Μέχρι σήμερα, όλοι οι χρήστες του Διαδικτύου ή σχεδόν όλοι μας έχουν λάβει ποτέ ένα email στο οποίο υποτίθεται ότι η τράπεζά μας, ο λογαριασμός PayPal, ο λογαριασμός Amazon, η υπηρεσία Netflix και παρόμοια "έχουν αποκλείσει τον λογαριασμό μας".
Στα περισσότερα από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ο χρήστης πρέπει να έχει πρόσβαση από έναν σύνδεσμο που βρίσκεται απευθείας στο κεντρικό τμήμα του μηνύματος ηλεκτρονικού ταχυδρομείου για να μπορέσει να ξεμπλοκάρει αυτόν τον λογαριασμό και να ανακτήσει τα δεδομένα. Αντιμετωπίζουμε σχεδόν σίγουρα ένα επίθεση ηλεκτρονικού ψαρέματος ή είπε με πιο συνηθισμένο τρόπο πριν από μια επίθεση μέσω κλοπής ταυτότητας.
Τι είναι το ηλεκτρονικό "ψάρεμα";
Θα το εξηγήσουμε με απλό τρόπο, έτσι ώστε όλοι όσοι λαμβάνουν μία από αυτές τις επιθέσεις να γνωρίζουν τι μιλάμε γρήγορα, άμεσα και χωρίς πολλές παρακάμψεις: Το ηλεκτρονικό ψάρεμα (phishing) είναι μια προσπάθεια κλοπής δεδομένων που μπορεί να είναι τραπεζικές συναλλαγές, κωδικοί πρόσβασης, ροές βίντεο και υπηρεσίες ήχου, λογαριασμοί καταστημάτων εφαρμογών όπως το App Store ή το Google Play κ.λπ. Με αυτήν την πολύ άμεση εξήγηση μπορούμε να πούμε ότι έχουμε ήδη ένα πράγμα σαφές, το ηλεκτρονικό ψάρεμα δεν είναι καλό για εμάς.
Μιλάμε ξεκάθαρα για μια κατάφωρη απόπειρα κλοπής προσωπικών δεδομένων, ανεξάρτητα από τους κωδικούς πρόσβασης. Μερικά απο αυτές οι επιθέσεις φτάνουν κατευθείαν στο σημείο και θα μας ζητήσουν να ακυρώσουμε μια αγορά που δεν έχουμε πραγματοποιήσει πραγματικά ή μια χρέωση "X" ευρώ, δολάρια ή παρόμοια που δεν έχουμε πραγματοποιήσει.
Σε όλες τις περιπτώσεις ο σκοπός αυτών των μηνυμάτων είναι αποκτήστε αυτά τα ευαίσθητα δεδομένα και στη συνέχεια εκμεταλλευτείτε τα με κάποιο τρόπο πώληση των λογαριασμών μας σε άλλα άτομα στην περίπτωση περιεχομένου / ψυχαγωγικών λογαριασμών και σε άλλους που εκκενώνουν άμεσα τους λογαριασμούς μας, όπως σε περιπτώσεις κλοπής ταυτότητας τραπεζικών οντοτήτων.
Πώς να αποφύγετε το ηλεκτρονικό ψάρεμα;
Ένα άλλο βασικό ερώτημα είναι αυτό: Πώς μπορούμε να αποφύγουμε το ηλεκτρονικό ψάρεμα; Λοιπόν, αν και φαίνεται δύσκολο να ξεφύγουμε από αυτές τις επιθέσεις, είναι πολύ απλούστερο από ό, τι φανταζόμαστε όταν μιλάμε για επιθέσεις μέσω του λογαριασμού email μας.
Το πρώτο πράγμα που πρέπει να κάνουμε για να αποφύγουμε τέτοιου είδους επιθέσεις είναι να έχουμε κοινή λογική. Ναι, πριν πέσουμε στην παγίδα που θέτουν οι επιτιθέμενοι στον κυβερνοχώρο, πρέπει να είμαστε κρύοι και να διαβάσουμε το μήνυμα αρκετές φορές, εδώ δεν αξίζει να βιαστείτε ή να φοβηθείτε, αφού αυτό θα μας οδηγήσει σε εξαπάτηση κάνοντας κλικ στον σύνδεσμο και χάνοντας αυτήν τη μάχη.
Μόλις διαβάσουμε το μήνυμα που λαμβάνουμε, πρέπει να σκεφτούμε εάν έχουμε χρησιμοποιήσει πραγματικά αυτήν την εφαρμογή για την οποία "θέλουν να μας χρεώσουν", εάν έχουμε κάνει κάποια κίνηση στον τραπεζικό λογαριασμό μας ή εάν έχουμε πραγματικά τη σύμβαση που " θέλουν να μας κόψουν γιατί δεν πληρώνουμε ".
Η μέθοδος εξαπάτησης των χρηστών γίνεται πιο έξυπνη και καλύτερη από την άποψη της παρουσίασης. Στο παρελθόν, αυτοί οι τύποι επιθέσεων ήταν πολύ πιο σκληροί με σαφή ορθογραφικά λάθη και ακόμη και με άμεσες μεταφράσεις από τη Μετάφραση Google. στη γλώσσα μας για να προσπαθήσουμε να μας εξαπατήσει. Σήμερα όλα αυτά έχουν βελτιωθεί πολύ και μπορεί να είναι δύσκολο να προσπαθήσετε να αποφύγετε μερικές φορές το ηλεκτρονικό ψάρεμα.
Ο καλύτερος τρόπος για να αποφύγετε το ηλεκτρονικό ψάρεμα (phishing) είναι να επικοινωνήσετε απευθείας με την υπηρεσία ή την τράπεζα από την οποία μας έρχεται το μήνυμα ηλεκτρονικού ταχυδρομείου, αλλά υπάρχει ένας άλλος, ευκολότερος τρόπος για να αποφύγετε την εξαπάτηση από αυτούς τους χάκερ. Σε αυτήν την περίπτωση, αυτό που πρέπει να κάνουμε είναι ελέγξτε τον αποστολέα του email που μας φτάνειΣίγουρα δεν έχει καμία σχέση με την εταιρεία, την οντότητα ή την υπηρεσία για την οποία μας λένε στο περιεχόμενο.
Να θυμάστε ότι δεν υπάρχει αποκλειστικό φίλτρο για αυτόν τον τύπο επίθεσης στους λογαριασμούς email μας, έτσι χρησιμοποιήστε την κοινή λογική όταν βλέπουμε ένα ύποπτο email Μπορεί να μας σώσει από έναν καλό πονοκέφαλο.
Παραδείγματα ηλεκτρονικού ψαρέματος
Στις περισσότερες περιπτώσεις βρίσκουμε σαφείς απόπειρες κλοπής ταυτότητας και μας ζητούν να επιβεβαιώσουμε τα δεδομένα του τραπεζικού λογαριασμού μας επιβεβαιώνοντάς τα από έναν σύνδεσμο ... Μπορούμε να πούμε ότι πρόκειται για μια ενέργεια για την οποία πολλοί από εμάς δεν θα πέσουν, αλλά χιλιάδες χρήστες εξαπατούνται με αυτόν τον τύπο μηνυμάτων σε καθημερινή βάση, είτε επειδή δεν βλέπουν τις λεπτομέρειες του ίδιου του ταχυδρομείου είτε άμεσα λόγω του φόβου της απώλειας των λογαριασμών τους.
Η Apple είναι μια από τις εταιρείες που είναι συνήθως στα σταυροδρόμια των εισβολέων. Αυτή η εταιρεία διαθέτει ένα από τα μεγαλύτερα καταστήματα εφαρμογών στον κόσμο και αυτό είναι ένα ισχυρό σημείο για τους πλαστογράφους που βλέπουν ένα ορυχείο χρυσού με στοχευμένες επιθέσεις κατά των πιο ανυποψίαστων. Μια αγορασμένη εφαρμογή που δεν είναι πραγματική, μια συνδρομή που δεν έχετε από μια εφαρμογή ή ακόμη και ένα έπαθλο που δεν αποκτήθηκε με τον αντίστοιχο σύνδεσμό της μπορεί να κάνει το πιο ζωγραφισμένο να πέσει στην παγίδα.
Ελέγχετε πάντα τους αποστολείς email
Δεν υπάρχει καλύτερο μέτρο για την αποφυγή αυτών των επιθέσεων από το να ελέγχετε πάντα τη διεύθυνση ηλεκτρονικού ταχυδρομείου από την οποία αποστέλλεται το email. Ναι, μπορεί να φαίνεται παράλογο στην αρχή, αλλά είναι το πιο αποτελεσματικό καταπολέμηση επιθέσεων ηλεκτρονικού ψαρέματος. Αυτό είναι εύκολο στην εκτέλεση, δεν θα μας πάρει πολύ χρόνο και μας επιτρέπει να επαληθεύσουμε το άτομο που μας στέλνει το email για να πλαστογραφήσει την ταυτότητά μας και να διατηρήσει όλα τα δεδομένα μας.
Είναι πολύ απλό. Πρέπει μόνο κάντε κλικ στην απάντηση στο μήνυμα που λαμβάνουμε όταν κάτι δεν φαίνεται πολύ φυσιολογικό και να δούμε σε ποιον στέλνουμε αυτό το μήνυμα πίσω, όταν συνειδητοποιείτε ότι η διεύθυνση δεν αντιστοιχεί και ότι υποφέρετε από μια πλήρη επίθεση ηλεκτρονικού ψαρέματος.
Ορισμένες εταιρείες έχουν λογαριασμούς για την αναφορά ηλεκτρονικού ψαρέματος
Το πιο συνηθισμένο όταν αντιμετωπίζετε μια επίθεση ηλεκτρονικού ψαρέματος είναι να επικοινωνήσετε απευθείας με την οντότητα, την εταιρεία ή την εταιρεία για να αναφέρετε τι συνέβη και, σε ορισμένες περιπτώσεις, αυτές οι εταιρείες έχουν ακόμη και τον δικό τους λογαριασμό ηλεκτρονικού ταχυδρομείου για να κάνουν την αναφορά μας. Στην περίπτωση της εταιρείας τεχνολογίας Η Apple διαθέτει δύο λογαριασμούς για να το αναφέρει και μοιραζόμαστε μαζί σας τη διαδικασία για αυτό:
- Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από την Apple και υποψιάζεστε ότι πρόκειται για απόπειρα πλαστογράφησης, στείλτε το στο reportphishing@apple.com
- Για να αναφέρετε ανεπιθύμητα μηνύματα ή άλλα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που έχετε λάβει στα εισερχόμενα iCloud.com, me.com ή mac.com, στείλτε το στο abuse@icloud.com
- Για να αναφέρετε ανεπιθύμητα μηνύματα ή άλλα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που έχετε λάβει μέσω του iMessage, πατήστε Ανεπιθύμητα και αναφέρετέ το το συντομότερο δυνατό
Σίγουρα πολλές εταιρείες έχουν μια διεύθυνση ηλεκτρονικού ταχυδρομείου ή ακόμη και μια συγκεκριμένη ενότητα στον επίσημο ιστότοπό τους για να αναφέρουν αυτές τις καταχρήσεις της εικόνας τους για να κλέψουν δεδομένα χρήστη. Είναι καλύτερο να τους ενημερώσετε για αυτό ώστε να μπορούν να αναλάβουν δράση και να προσπαθήσουν να εξαλείψουν αυτούς τους τύπους μηνυμάτων που μπορεί να είναι πραγματικός πονοκέφαλος για λιγότερο προσεκτικούς χρήστες. Το να ενοχλείς λίγα λεπτά για να προωθήσεις το μήνυμα στην εταιρεία, την τράπεζα ή κάτι παρόμοιο μπορεί να είναι καλό για άλλους χρήστες που επηρεάζονται από αυτές τις επιθέσεις.
Μεταβείτε στις αρμόδιες αρχές κοινή χρήση της απόπειρας ηλεκτρονικού ψαρέματος Στους επίσημους λογαριασμούς Twitter της αστυνομίας της χώρας σας μπορεί να είναι μια από τις καλύτερες συνεισφορές που μπορείτε να κάνετε, ώστε να μην πέσουν άλλοι άνθρωποι στην παγίδα. Πολλές φορές το απλό γεγονός της επικοινωνίας του τι συνέβη μπορεί να κοινοποιηθεί από τα δίκτυα και άλλοι χρήστες επωφελούνται από αυτό.
Μη ασφαλείς ιστοσελίδες και διαδικτυακές αγορές
Δεν λέμε ότι χρησιμοποιείται μόνο το ηλεκτρονικό ταχυδρομείο των χρηστών για την εκκίνηση αυτών των επιθέσεων ηλεκτρονικού ψαρέματος, αλλά είναι κυρίως η μέθοδος που χρησιμοποιείται λόγω του πόσο απλή και γρήγορη είναι. Σε κάθε περίπτωση εισάγετε μη ασφαλείς ιστοσελίδες ή πραγματοποιείτε αγορές από άγνωστους ιστότοπους Μπορεί επίσης να είναι ένα πρόβλημα από αυτή την άποψη, επομένως πρέπει να είμαστε πολύ προσεκτικοί σε αυτούς τους ιστότοπους για να αποτρέψουμε την κλοπή δεδομένων.
Είναι κάπως λιγότερο συχνό για κάτι απλό και είναι ακριβώς αυτό ο χρήστης είναι πιο προσεκτικός στην αγορά ή πρόσβαση στον Ιστό αφού χρησιμοποιείτε χρήματα, αλλά μερικές φορές μπορεί επίσης να είναι εύκολη πρόσβαση σε δεδομένα χρήστη. Αυτός είναι ο λόγος για τον οποίο πρέπει να ενεργοποιήσουμε την ασφάλεια διπλού παράγοντα στις κάρτες μας στις διαδικτυακές αγορές μας - με τις οποίες μας αποστέλλεται ένα μήνυμα πριν από την τελική πληρωμή - και πάνω από όλα να είστε προσεκτικοί σε ηλεκτρονικά καταστήματα με απίστευτες προσφορές, προϊόντα με κόστος και άλλα .
Αυτοί οι τύποι σελίδων μπορεί να είναι εκείνοι που τελικά γίνονται πιο ακριβοί για τους χρήστες και η λύση είναι να περιηγηθείτε στο Διαδίκτυο αναζητώντας πληροφορίες σχετικά με αυτό το κατάστημα και αναφορές για να τους εμποδίσετε να αποκτήσουν το όνομα χρήστη και τον κωδικό πρόσβασής μας.
Είναι συχνές οι επιθέσεις ηλεκτρονικού ψαρέματος;
Πριν ολοκληρώσετε αυτό το άρθρο στο οποίο σας λέμε τι είναι το ηλεκτρονικό "ψάρεμα" και πώς να το αποφύγετε εύκολα; πρέπει να σημειωθεί ότι Οι επιθέσεις ηλεκτρονικού ψαρέματος δεν είναι συχνές στις περισσότερες περιπτώσεις και ως εκ τούτου πρέπει να είμαστε ήρεμοι και αυτοπεποίθηση όταν λαμβάνουμε ένα email με συνδέσμους σε ένα είδος ειδήσεων, μια εφαρμογή ή κάτι παρόμοιο.
Είναι λογικό ότι σε μερικές στιγμές της ζωής μας στο Διαδίκτυο λαμβάνουμε αυτόν τον τύπο αλληλογραφίας στο οποίο θα προσπαθήσουν να σφετεριστούν τα δεδομένα μας, αλλά αυτό δεν συμβαίνει πάντα. Το σημαντικό είναι να είστε σίγουροι πριν από την άφιξη ενός νέου μηνύματος email με ύποπτη εμφάνιση και να μην εμπιστεύεστε τους συνδέσμους που βρίσκουμε σε αυτά, καθώς και να είστε προσεκτικοί στο μη ασφαλείς ιστοσελίδες ότι συμφωνούμε να αποφύγουμε την εισαγωγή προσωπικών δεδομένων.