Στην εποχή μας, οι επιθέσεις ηλεκτρονικού ψαρέματος, γνωστές και ως “phishing”, αναδεικνύονται σε μία ολοένα αυξανόμενη απειλή. Είναι λοιπόν πολύ σημαντικό να μάθουμε πώς μπορούμε να παραμείνουμε ασφαλείς από τέτοιου είδους επιθέσεις.
Οι ειδικοί ασφάλειας στο διαδίκτυο, προειδοποιούν ότι υπάρχουν διαφορετικές επιθέσεις phishing, με το spear phishing να αποτελεί μία από τις πιο διαδεδομένες.
Το spear phishing, επικεντρώνεται στη στόχευση συγκεκριμένων ατόμων ή ομάδων, σε αντίθεση με το απλό phishing, που δεν στοχοποιεί τα θύματά του. Σύμφωνα με μια έκθεση της εταιρείας ασφαλείας Barracuda Networks, οι εν λόγω τύποι επιθέσεων εξετάζονται συχνά εκ των προτέρων και αποσκοπούν στην καταγραφή δεδομένων όπως τα διαπιστευτήρια σύνδεσης ή άλλες ευαίσθητες πληροφορίες. Για να γίνουν πιο πιστικές οι επιθέσεις, συχνά χρησιμοποιούν πλαστοπροσωπία και υποκρίνονται εταιρείας που οι καταναλωτές εμπιστεύονται, όπως διαπιστώνουν οι ερευνητές.
Clone Alpha: Νέο επαναστατικό ανθρωποειδές ρομπότ
Χάκερ χρησιμοποιούν webcam χωρίς να εντοπίζονται
Αστεροειδής φλέγεται πάνω από τη Σιβηρία
Συγκεκριμένα, οι επιτιθέμενοι, αποστέλλουν μηνύματα ηλεκτρονικού ταχυδρομείου που μπορεί να μοιάζουν ότι προέρχονται από μία αξιόπιστη και δημοφιλή εταιρεία, όπως μια κορυφαία επιχείρηση ή ένα χρηματοπιστωτικό ίδρυμα. Η Apple και η Microsoft είναι δύο από τις εταιρείες που χρησιμοποιούνται πιο συχνά από τους κυβερνοεγκληματίες, για να ξεγελάσουν τα θύματά τους. Και σε ορισμένες περιπτώσεις, είναι δύσκολο να διακρίνει κανείς εάν το email είναι ψεύτικο, επειδή προέρχεται από έναν αξιόπιστο αλλά ήδη διακυβευόμενο λογαριασμό ή από έναν που φαίνεται σχεδόν ίδιος με της εκάστοτε εταιρείας.
Άλλες δύο τεχνικές phishing που χρησιμοποιούνται, είναι το business email compromise και το blackmail. Στην περίπτωση του blackmail, οι επιτιθέμενοι συνήθως έχουν αποκτήσει κάποιες προσωπικές πληροφορίες, κυρίως από τα social media του θύματος και εκβιάζουν ότι θα τις δημοσιεύσουν, εκτός εάν το θύμα ικανοποιήσει κάποιο αίτημά τους.
Το business email compromise από την άλλη, είναι σχετικά ασυνήθιστο αλλά όχι λιγότερο επικίνδυνο. Στις περιπτώσεις αυτές, οι επιτιθέμενοι παρουσιάζονται ως κάποιο υψηλόβαθμο εταιρικό στέλεχος για να χειραγωγήσουν έναν ανυποψίαστο συνάδελφο ώστε να μοιραστεί προσωπικές πληροφορίες ή να ολοκληρώσει τραπεζικές συναλλαγές.
Ευτυχώς όμως υπάρχουν ορισμένα βήματα που μπορούν να ακολουθήσουν οι χρήστες για να προστατευθούν από το να πέσουν θύματα παρόμοιων επιθέσεων.
Πρώτα απ ‘όλα, η επαλήθευση πολλαπλών παραγόντων είναι από τα σημαντικότερα πράγματα που μπορείτε να κάνετε. Έπειτα η χρήση ενός password manager μπορεί να φανεί ιδιαίτερα βοηθητική. Επιπλέον πρέπει να είστε πάντοτε προσεκτικοί με τους συνδέσμους ή τα έγγραφα που περιέχονται στα μηνύματα ηλεκτρονικού ταχυδρομείου σας και να μην ανοίγετε συνδέσμους που δεν είστε σίγουροι που μπορεί να σας οδηγήσουν. Και τέλος, πάντα να είστε βέβαιοι ότι γνωρίζετε πού και γιατί εισάγετε τα διαπιστευτήρια σύνδεσής σας.