Πώς μπορώ να αναγνωρίσω ένα email phishing;

Αναζητήστε επείγουσα ή απειλητική γλώσσα, ύποπτες διευθύνσεις αποστολέα που μιμούνται νόμιμες εταιρείες, γενικούς χαιρετισμούς όπως «Αγαπητέ Πελάτη», απροσδόκητα συνημμένα και συνδέσμους που δεν αντιστοιχούν στο επίσημο URL του ιστοτόπου. Τοποθετήστε τον κursor πάνω από τους συνδέσμους πριν κάνετε κλικ για να δείτε την πραγματική διεύθυνση προορισμού.

Με προστατεύει η χρήση VPN από επιθέσεις phishing;

Ένα VPN κρυπτογραφεί την κίνηση του διαδικτύου σας και αποκρύπτει τη διεύθυνση IP σας, ωστόσο δεν μπορεί να αποτρέψει απευθείας επιθέσεις phishing. Το phishing στοχεύει την ανθρώπινη συμπεριφορά και όχι τα τρωτά σημεία του δικτύου. Ένα VPN εξακολουθεί να είναι χρήσιμο για τη συνολική ασφάλεια, αλλά θα πρέπει να το συνδυάζετε με εργαλεία anti-phishing και προσεκτικές συνήθειες περιήγησης.

Τι πρέπει να κάνω αν κάνω κατά λάθος κλικ σε έναν σύνδεσμο phishing;

Αποσυνδεθείτε αμέσως από το διαδίκτυο, εκτελέστε σάρωση για κακόβουλο λογισμικό στη συσκευή σας, αλλάξτε τους κωδικούς πρόσβασης για τυχόν λογαριασμούς που ενδέχεται να έχουν παραβιαστεί, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων και ειδοποιήστε την τράπεζά σας εάν έχουν εισαχθεί οικονομικά στοιχεία. Αναφέρετε την απόπειρα phishing στον πάροχο email σας και στις αρμόδιες αρχές, όπως η FTC ή η Action Fraud.

Phishing

Q: Τι είναι το phishing;

Το phishing είναι μια κυβερνοεπίθεση κατά την οποία εγκληματίες υποδύονται αξιόπιστες οντότητες—όπως τράπεζες, εταιρείες τεχνολογίας ή συναδέλφους—μέσω email, μηνυμάτων κειμένου ή ψεύτικων ιστοτόπων, με σκοπό να σας εξαπατήσουν ώστε να αποκαλύψετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή προσωπικά δεδομένα. Παραμένει μία από τις πιο συνηθισμένες και αποτελεσματικές μορφές εγκλήματος στον κυβερνοχώρο σήμερα.

Phishing: Τι Είναι και Γιατί Πρέπει να το Γνωρίζετε

Κάθε μέρα, δισεκατομμύρια ψεύτικα email, μηνύματα κειμένου και ιστότοποι αποστέλλονται με έναν μόνο στόχο: να σας εξαπατήσουν ώστε να παραδώσετε τα προσωπικά σας στοιχεία. Αυτή η τεχνική ονομάζεται phishing και παραμένει μία από τις πιο αποτελεσματικές και διαδεδομένες κυβερνοεπιθέσεις που υπάρχουν — όχι επειδή είναι τεχνικά εξελιγμένη, αλλά επειδή στοχεύει την ανθρώπινη ψυχολογία αντί για τα συστήματα υπολογιστών.

Τι Είναι το Phishing;

Το phishing είναι μια μορφή κοινωνικής μηχανικής κατά την οποία ένας εισβολέας προσποιείται ότι είναι κάποιος στον οποίο εμπιστεύεστε — η τράπεζά σας, μια υπηρεσία streaming, ο εργοδότης σας ή ακόμα και μια κυβερνητική υπηρεσία — προκειμένου να σας χειραγωγήσει ώστε να προβείτε σε μια ενέργεια που υπό άλλες συνθήκες δεν θα κάνατε. Αυτή η ενέργεια μπορεί να είναι το κλικ σε έναν κακόβουλο σύνδεσμο, η λήψη ενός μολυσμένου συνημμένου αρχείου ή η πληκτρολόγηση του κωδικού σας σε μια ψεύτικη σελίδα σύνδεσης.

Το όνομα είναι ένα εκ προθέσεως λογοπαίγνιο με τη λέξη «fishing» (ψάρεμα). Οι επιτιθέμενοι ρίχνουν δόλωμα και περιμένουν να δουν ποιος θα τσιμπήσει.

Πώς Λειτουργεί το Phishing;

Οι περισσότερες επιθέσεις phishing ακολουθούν ένα προβλέψιμο μοτίβο:

Το δόλωμα: Λαμβάνετε ένα μήνυμα που φαίνεται νόμιμο. Μπορεί να μιμείται μια ειδοποίηση χρέωσης του Netflix, μια προειδοποίηση ασφαλείας του PayPal ή ένα επείγον email από το τμήμα πληροφορικής της εταιρείας σας.
Το αγκίστρι: Το μήνυμα δημιουργεί αίσθηση επείγοντος — ο λογαριασμός σας πρόκειται να ανασταλεί, υπάρχει ύποπτη δραστηριότητα ή πρέπει να επαληθεύσετε την ταυτότητά σας άμεσα.
η παγίδα: Κατευθύνεστε σε έναν ψεύτικο ιστότοπο που μοιάζει πανομοιότυπος με τον πραγματικό. Όταν εισάγετε τα διαπιστευτήριά σας, αυτά πηγαίνουν κατευθείαν στον επιτιθέμενο.

Υπάρχουν επίσης πιο στοχευμένες παραλλαγές. Το spear phishing περιλαμβάνει εξατομικευμένες επιθέσεις που στοχεύουν συγκεκριμένα άτομα, συχνά χρησιμοποιώντας πληροφορίες που συλλέγονται από τα μέσα κοινωνικής δικτύωσης. Το whaling στοχεύει υψηλόβαθμα στελέχη. Το smishing χρησιμοποιεί SMS, ενώ το vishing πραγματοποιείται μέσω φωνητικών κλήσεων.

Οι σύγχρονοι ιστότοποι phishing χρησιμοποιούν συχνά HTTPS και εμφανίζουν ένα εικονίδιο λουκέτου, το οποίο πολλοί άνθρωποι λανθασμένα πιστεύουν ότι σημαίνει ότι ένας ιστότοπος είναι ασφαλής. Σημαίνει μόνο ότι η σύνδεση είναι κρυπτογραφημένη — όχι ότι ο ίδιος ο ιστότοπος είναι αξιόπιστος.

Γιατί Αυτό Έχει Σημασία για τους Χρήστες VPN

Μια συνηθισμένη παρανόηση είναι ότι η χρήση ενός VPN σας προστατεύει από το phishing. Δεν το κάνει — τουλάχιστον όχι άμεσα. Ένα VPN κρυπτογραφεί την κίνηση του διαδικτύου σας και αποκρύπτει τη διεύθυνση IP σας, αλλά δεν μπορεί να σας εμποδίσει να εισάγετε οικειοθελώς τα διαπιστευτήριά σας σε έναν ψεύτικο ιστότοπο.

Παρόλα αυτά, οι χρήστες VPN δεν είναι εντελώς αναπόφευκτοι:

Ορισμένα VPN περιλαμβάνουν λειτουργίες προστασίας από απειλές που αποκλείουν γνωστούς τομείς phishing πριν καν τους φορτώσει το πρόγραμμα περιήγησής σας.
Ένα VPN μπορεί να αποτρέψει την υποκλοπή DNS, μια τεχνική που χρησιμοποιούν οι επιτιθέμενοι για να σας ανακατευθύνουν αθόρυβα σε ψεύτικους ιστότοπους ακόμα και όταν πληκτρολογείτε τη σωστή διεύθυνση.
Η χρήση VPN σε δημόσιο Wi-Fi αποτρέπει επιθέσεις man-in-the-middle, οι οποίες μερικές φορές χρησιμοποιούνται παράλληλα με το phishing για την υποκλοπή διαπιστευτηρίων.

Ωστόσο, το να βασίζεστε αποκλειστικά σε ένα VPN για προστασία από το phishing σας δίνει μια ψευδή αίσθηση ασφάλειας. Εξακολουθείτε να χρειάζεστε υγιείς ψηφιακές συνήθειες.

Πραγματικά Παραδείγματα

Λαμβάνετε ένα email από την «Υποστήριξη Apple» που αναφέρει ότι ο λογαριασμός σας έχει κλειδωθεί. Ο σύνδεσμος σας οδηγεί στο apple-support-login.com — ένα πειστικό ψεύτικο που κλέβει το Apple ID σας.
Ένα μήνυμα κειμένου ισχυρίζεται ότι η τράπεζά σας εντόπισε απάτη και σας ζητά να καλέσετε έναν αριθμό 800. Ο αριθμός συνδέεται με έναν απατεώνα που προσποιείται τον ειδικό απάτης.
Ένα εσωτερικό email που φαίνεται να προέρχεται από το τμήμα HR ζητά από τους υπαλλήλους να συνδεθούν σε μια νέα πύλη παροχών — στην πραγματικότητα μια σελίδα συλλογής διαπιστευτηρίων.

Πώς να Προστατευτείτε

Ελέγχετε πάντα την πραγματική διεύθυνση email του αποστολέα, όχι μόνο το εμφανιζόμενο όνομα
Τοποθετείτε τον κέρσορα πάνω από τους συνδέσμους πριν κάνετε κλικ για να δείτε την πραγματική διεύθυνση URL προορισμού
Ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους σημαντικούς λογαριασμούς — ακόμα και οι κλεμμένοι κωδικοί πρόσβασης γίνονται άχρηστοι χωρίς τον δεύτερο παράγοντα
Χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος δεν θα συμπληρώνει αυτόματα διαπιστευτήρια σε ψεύτικους ιστότοπους
Σε περίπτωση αμφιβολίας, μεταβείτε απευθείας στον επίσημο ιστότοπο αντί να κάνετε κλικ σε οποιονδήποτε σύνδεσμο

Το phishing λειτουργεί επειδή είναι απλό και κλιμακώσιμο. Η κατανόηση του τρόπου λειτουργίας του αποτελεί την πρώτη σας γραμμή άμυνας.

PhishingΑρχάριος