HomeHow ToEmail: Ποιες οι απειλές και πώς να προστατευτείτε;

Email: Ποιες οι απειλές και πώς να προστατευτείτε;

EmailΟι λογαριασμοί email αποτελούν συχνό στόχο των hackers, καθώς μπορούν να χρησιμοποιηθούν για να συνδεθούν στα online accounts των θυμάτων. Γι’ αυτό το λόγο, είναι απαραίτητη η λήψη κάποιων μέτρων από τους ίδιους τους χρήστες, για να προστατεύσουν τους λογαριασμούς τους.

Εάν καταφέρει κάποιος να αποκτήσει πρόσβαση στον λογαριασμό email, μπορεί να εντοπίσει και τις υπηρεσίες που σχετίζονται με τους λογαριασμούς και άρα να αποκτήσει πρόσβαση και στους συνδεδεμένους λογαριασμούς ζητώντας επαναφορά κωδικού πρόσβασης.

Τα email accounts χρησιμοποιούνται αρκετά από τους hackers για την πραγματοποίηση επιθέσεων είτε σε επιχειρήσεις είτε σε ιδιώτες.

Πολλές φορές έχουμε ακούσει για την εξάπλωση ransomware και άλλων κακόβουλων λογισμικών μέσω αποστολής emails στα θύματα. Το 66% των κακόβουλων λογισμικών μεταδίδονται μέσω email attachments και το 59% των phising emails τοποθετούν στο σύστημα του θύματος ένα ransomware.

#secnews #bot 

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #bot

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmxsM2o4ZE9RN0Rv

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα

SecNewsTV 58 minutes ago

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 3 hours ago

Δυστυχώς, ένας ισχυρός κωδικός πρόσβασης δεν είναι αρκετός για την πλήρη προστασία του λογαριασμού σας.

Ποιες είναι οι μεγαλύτερες απειλές που σχετίζονται με το email;

Phishing

Οι phishing  επιθέσεις προσπαθούν να πείσουν τα θύματα να ανοίξουν κάποιο attachment, που περιέχει συνήθως κάποιο κακόβουλο πρόγραμμα, ή τα ξεγελούν ώστε να εισάγουν τα credentials τους ή άλλες ευαίσθητες πληροφορίες σε κάποιου είδους φόρμα.

Τις περισσότερες φορές, τα phising emails φαίνεται να έρχονται από αυθεντικές πηγές και αναφέρονται σε σημαντικά ζητήματα, ώστε να τραβήξουν την προσοχή του θύματος και να το «αναγκάσουν» να δώσει κάποια στοιχεία ή να ανοίξει κάποιο σύνδεσμο κλπ.

Στόχος των hackers είναι η απόσπαση ευαίσθητων πληροφοριών, όπως στοιχεία τραπεζικού λογαριασμού, credentials στα κοινωνικά μέσα και άλλα.

Spoofing

Το spoofing είναι μια μέθοδος, η οποία ουσιαστικά πλαστογραφεί τη διεύθυνση email ανθρώπων από το περιβάλλον του θύματος, ώστε να φαίνεται ότι λαμβάνει κάποιο email από αυτούς.

Στόχος των hackers είναι για άλλη μια φορά να διαδώσουν κάποιο κακόβουλο λογισμικό, χωρίς να κινήσουν υποψίες, αφού το θύμα νομίζει ότι ανοίγει το email ενός γνωστού του προσώπου.

Κακόβουλο λογισμικό

Ο πιο συνήθης τρόπος εγκατάστασης ενός κακόβουλου λογισμικού στο σύστημα του θύματος είναι τα attachments σε email.

Μέσω των attachments, οι hackers μπορούν να πραγματοποιήσουν πολλές διαφορετικές επιθέσεις και να αποκτήσουν πλήρη πρόσβαση στο σύστημα.

Whaling / Παραβιάσεις εταιρικών email

Οι εταιρείες και οι επιχειρήσεις, ανεξαρτήτου μεγέθους, πέφτουν όλο και πιο συχνά θύματα επιθέσεων από hackers τον τελευταίο καιρό.

Συνήθως, οι hackers χρησιμοποιούν συγκεκριμένες μεθόδους, που ξεγελούν τους υπαλλήλους των εταιρειών. Προσποιούνται κάποιο συνεργάτη και ζητούν τη μεταφορά μεγάλων χρηματικών ποσών.

Κοινωνική μηχανική

Η κοινωνική μηχανική είναι μια μέθοδος που μπερδεύει τα θύματα, με στόχο την απόσπαση πληροφοριών (το spoofing αποτελεί μορφή αυτή της επίθεσης).

Spam

Τα spam θεωρούνται σημαντική απειλή εδώ και πολλά χρόνια.

Κάθε φορά ανακαλύπτονται νέα κόλπα εξαπάτησης των χρηστών, ώστε να πέσουν θύματα.

Παρακάτω προτείνονται κάποια μέτρα που μπορείτε να λάβετε, προκειμένου να αποκτήσετε μεγαλύτερη ασφάλεια.

Χρήση ισχυρών κωδικών πρόσβασης

Οι ισχυροί κωδικοί πρόσβασης, αν και δεν προσφέρουν πλήρη προστασία από μόνοι τους, είναι απαραίτητοι ώστε να εμποδίσετε την εύκολη πρόσβαση των hackers στο λογαριασμό σας.

Επίσης, είναι σημαντικό να έχετε δύσκολους και διαφορετικούς κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς.

Μπορείτε ακόμα να επισκέπτεστε το site “Have I been Pwned”, για να ελέγξετε αν έχει γίνει κάποια παραβίαση στη διεύθυνση email ή τον κωδικό πρόσβασής σας.

Έλεγχος ταυτότητας 2 παραγόντων

Ο  έλεγχος ταυτότητας 2 παραγόντων είναι πολύ σημαντικός για την ασφάλεια του email, αφού κάθε φορά που συνδέεστε στο λογαριασμό σας σάς έρχεται ένας μοναδικός κωδικός σε μήνυμα. Έτσι μπορούν να αποτραπούν πολλές επιθέσεις.

Email Threat Protection

To Email Threat Protection προσφέρει προστασία από κακόβουλο λογισμικό, spyware, spam και ιούς.

Κρυπτογράφηση των μηνυμάτων

Η κρυπτογράφηση email είναι μια διαδικασία κωδικοποίησης του μηνύματος, έτσι ώστε μόνο οι αποδέκτες να μπορούν να το αποκρυπτογραφήσουν και να το δουν.

Αποφυγή ανεπιθύμητων συνημμένων και συνδέσμων

Όταν δεν εμπιστεύεστε την πηγή του email που λαμβάνετε, καλό είναι να αποφεύγετε το άνοιγμά του, γιατί όπως είπαμε παραπάνω, υπάρχουν πολλοί κίνδυνοι.

Ψηφιακή υπογραφή

Ένα ψηφιακά υπογεγραμμένο email είναι ένα γνήσιο και ασφαλές email. H ψηφιακή υπογραφή παρέχει την αυθεντικότητα, καθώς εξασφαλίζει ότι δεν έχει συμβεί καμία τροποποίηση κατά την αποστολή του email.

Χρήση VPN

Οι υπηρεσίες VPN προάγουν την ιδιωτικότητα σας στο διαδίκτυο. Δεν προστατεύουν άμεσα το περιεχόμενο των email σας, αλλά καλύπτουν τη διεύθυνση IP και κρυπτογραφούν τη σύνδεση μεταξύ του υπολογιστή σας, του VPN server και του server προορισμού.

Σε συνδυασμό με άλλες υπηρεσίες προστασίας μπορούν να προσφέρουν μεγάλη ασφάλεια.

Password Manager

Το password manager βοηθά στη δημιουργία ισχυρών passwords και στη διαχείριση διαφορετικών κωδικών πρόσβασης σε διαφορετικούς λογαριασμούς, ώστε να μην έχετε το άγχος ότι μπορεί να ξεχάσετε κάποιο κωδικό.

Ανάλυση των Headers των Email

Όπως είπαμε παραπάνω, οι hackers πολλές φορές προσποιούνται γνωστούς του θύματος με σκοπό να το ξεγελάσουν. Γι’ αυτό το λόγο είναι σημαντικό να ελέγχονται προσεκτικά τα headers και κυρίως τα: Return-path, Reply-To, Received, γραμμές που ξεκινούν από X.

Αποφυγή των email εκβιασμού

Πρόκειται για ένα είδος phising email, όπου ο hacker εκβιάζει το θύμα λέγοντας του ότι έχει στην κατοχή του παλιούς κωδικούς πρόσβασης ή άλλες ευαίσθητες πληροφορίες. Ζητάει ένα χρηματικό ποσό και απειλεί ότι θα αποκαλύψει τις πληροφορίες αν δεν πληρωθεί.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS