23 Φεβ Phishing: πώς θα το αναγνωρίσετε και με ποιο τρόπο θα προστατευτείτε
Το “phishing” (ή αλλιώς ηλεκτρονικό ψάρεμα), είναι όταν εγκληματίες χρησιμοποιούν απάτες μέσω email, μηνυμάτων κειμένου ή ακόμα και τηλεφωνικών κλήσεων για να εξαπατήσουν τα θύματά τους. Αποτελεί περίπου το 20%-30% όλων των κακόβουλων δραστηριοτήτων στο διαδίκτυο και συνήθως, ο στόχος είναι να σας κάνουν να επισκεφτείτε έναν ιστότοπο, ο οποίος μπορεί να κατεβάσει έναν ιό στον υπολογιστή σας και έτσι να αποκτήσει προσωπικές ή άλλες πληροφορίες, οι οποίες κατόπιν θα αξιοποιηθούν από τους επιτιθέμενους για εκβιασμό, κλοπή χρημάτων, ή και υποκλοπή ταυτότητας.
Κάποια email που μπορούμε να τα θεωρήσουμε phishing, είναι για παράδειγμα ότι αν φαίνεται πολύ καλό για να είναι αληθινό, σχεδόν σίγουρα δεν είναι. Δεν έχετε κερδίσει ένα υπερπολυτελή αυτοκίνητο ή σπίτι ή ακόμα και διακοπές. Κανένας άγνωστος δεν προσπαθεί να σας μεταφέρει ένα μεγάλο ποσό, ή κανένα δέμα δεν περιμένει στα ταχυδρομεία να το παραλάβετε πατώντας κάποιο Link από άγνωστο παραλήπτη.
Πιο κάτω αναλύονται μερικές ενέργειες που μπορείτε να κάνετε ώστε να προστατευτείτε από το phishing.
1.Να είστε ιδιαίτερα προσεκτικοί με οποιαδήποτε email ζητά πληροφορίες ή περιλαμβάνει έγγραφα ή κυρίως συνδέσμους που δεν περιμένετε, ακόμα και από μια πηγή που φαίνεται να είναι γνωστή, πόσο μάλλον από μια άγνωστη επαφή. Αν δεν είστε σίγουροι, μην κάνετε κλικ!
2.Προσέξτε τα email που προσπαθούν να εισάγουν μια αίσθηση επείγοντος – οι εγκληματίες βασίζονται σε μια φθηνή ψυχολογική απάτη για να προσπαθήσουν να υπονομεύσουν την λήψη αποφάσεων σας και να σας κάνουν να προβείτε σε μια ενέργεια από φόβο. Για παράδειγμα, μια αύξηση σε ένα πρόστιμο κάποιου είδους, ή μια παράδοση δέματος που πρέπει επειγόντως να επιστραφεί στον αποστολέα ή περιμένει να παραληφθεί από εσάς και εσείς δεν έχετε κάνει καμία ενέργεια για τίποτα. Αν σας ζητηθούν περισσότερα προσωπικά στοιχεία, όπως ονοματεπώνυμο ή τραπεζικοί λογαριασμοί, σε καμία περίπτωση μην δώσετε τέτοιες πληροφορίες.
3.Δώστε μεγάλη προσοχή στις διευθύνσεις URL που περιλαμβάνονται στα email διότι μπορούν εύκολα να κρύψουν τον πραγματικό προορισμό. Συνηθισμένες απάτες είναι να χρησιμοποιούν υπηρεσίες συντομοποίησης συνδέσμων ή να προσομοιώνουν έναν νόμιμο ιστότοπο. Συνήθως, μπορείτε να αντιληφθείτε τον ιστότοπο αυτό με το να κινήσετε (χωρίς να πατήσετε) τον δείκτη πάνω από τον σύνδεσμο ώστε να φανεί ολόκληρο το email του αποστολέα και έτσι θα φανεί ότι δεν προέρχεται από κάποια αξιόπιστη πηγή ή υπηρεσία.
4.Ελέγξτε τον αποστολέα. Οι εγκληματίες συνήθως προσποιούνται το όνομα ενός επίσημου αποστολέα, π.χ. μιας μεγάλης εταιρείας, μιας δημόσιας υπηρεσίας, ή και της προτιμώμενής σας τράπεζας. Οι γνήσιοι οργανισμοί όμως, θα σας εμφανίσουν την πραγματική διεύθυνση που έστειλε το email και αν δεν προέρχεται από αυτήν, τότε σίγουρα δεν πρόκειται για τους ίδιους.
5.Προσέξτε την κακή ορθογραφία και γραμματική, καθώς και τον ανεπίσημο πολλές φορές γραπτό λόγο. Αν δεν φαίνεται επαγγελματικό, τότε πιθανώς δεν είναι.