Τρίτη, 7 Απριλίου, 16:24
Αρχική security Email: Ποιες οι απειλές και πώς να προστατευτείτε;

Email: Ποιες οι απειλές και πώς να προστατευτείτε;

EmailΟι λογαριασμοί email αποτελούν συχνό στόχο των hackers, καθώς μπορούν να χρησιμοποιηθούν για να συνδεθούν στα online accounts των θυμάτων. Γι’ αυτό το λόγο, είναι απαραίτητη η λήψη κάποιων μέτρων από τους ίδιους τους χρήστες, για να προστατεύσουν τους λογαριασμούς τους.

Εάν καταφέρει κάποιος να αποκτήσει πρόσβαση στον λογαριασμό email, μπορεί να εντοπίσει και τις υπηρεσίες που σχετίζονται με τους λογαριασμούς και άρα να αποκτήσει πρόσβαση και στους συνδεδεμένους λογαριασμούς ζητώντας επαναφορά κωδικού πρόσβασης.

Τα email accounts χρησιμοποιούνται αρκετά από τους hackers για την πραγματοποίηση επιθέσεων είτε σε επιχειρήσεις είτε σε ιδιώτες.

Πολλές φορές έχουμε ακούσει για την εξάπλωση ransomware και άλλων κακόβουλων λογισμικών μέσω αποστολής emails στα θύματα. Το 66% των κακόβουλων λογισμικών μεταδίδονται μέσω email attachments και το 59% των phising emails τοποθετούν στο σύστημα του θύματος ένα ransomware.

Δυστυχώς, ένας ισχυρός κωδικός πρόσβασης δεν είναι αρκετός για την πλήρη προστασία του λογαριασμού σας.

Ποιες είναι οι μεγαλύτερες απειλές που σχετίζονται με το email;

Phishing

Οι phishing  επιθέσεις προσπαθούν να πείσουν τα θύματα να ανοίξουν κάποιο attachment, που περιέχει συνήθως κάποιο κακόβουλο πρόγραμμα, ή τα ξεγελούν ώστε να εισάγουν τα credentials τους ή άλλες ευαίσθητες πληροφορίες σε κάποιου είδους φόρμα.

Τις περισσότερες φορές, τα phising emails φαίνεται να έρχονται από αυθεντικές πηγές και αναφέρονται σε σημαντικά ζητήματα, ώστε να τραβήξουν την προσοχή του θύματος και να το «αναγκάσουν» να δώσει κάποια στοιχεία ή να ανοίξει κάποιο σύνδεσμο κλπ.

Στόχος των hackers είναι η απόσπαση ευαίσθητων πληροφοριών, όπως στοιχεία τραπεζικού λογαριασμού, credentials στα κοινωνικά μέσα και άλλα.

Spoofing

Το spoofing είναι μια μέθοδος, η οποία ουσιαστικά πλαστογραφεί τη διεύθυνση email ανθρώπων από το περιβάλλον του θύματος, ώστε να φαίνεται ότι λαμβάνει κάποιο email από αυτούς.

Στόχος των hackers είναι για άλλη μια φορά να διαδώσουν κάποιο κακόβουλο λογισμικό, χωρίς να κινήσουν υποψίες, αφού το θύμα νομίζει ότι ανοίγει το email ενός γνωστού του προσώπου.

Κακόβουλο λογισμικό

Ο πιο συνήθης τρόπος εγκατάστασης ενός κακόβουλου λογισμικού στο σύστημα του θύματος είναι τα attachments σε email.

Μέσω των attachments, οι hackers μπορούν να πραγματοποιήσουν πολλές διαφορετικές επιθέσεις και να αποκτήσουν πλήρη πρόσβαση στο σύστημα.

Whaling / Παραβιάσεις εταιρικών email

Οι εταιρείες και οι επιχειρήσεις, ανεξαρτήτου μεγέθους, πέφτουν όλο και πιο συχνά θύματα επιθέσεων από hackers τον τελευταίο καιρό.

Συνήθως, οι hackers χρησιμοποιούν συγκεκριμένες μεθόδους, που ξεγελούν τους υπαλλήλους των εταιρειών. Προσποιούνται κάποιο συνεργάτη και ζητούν τη μεταφορά μεγάλων χρηματικών ποσών.

Κοινωνική μηχανική

Η κοινωνική μηχανική είναι μια μέθοδος που μπερδεύει τα θύματα, με στόχο την απόσπαση πληροφοριών (το spoofing αποτελεί μορφή αυτή της επίθεσης).

Spam

Τα spam θεωρούνται σημαντική απειλή εδώ και πολλά χρόνια.

Κάθε φορά ανακαλύπτονται νέα κόλπα εξαπάτησης των χρηστών, ώστε να πέσουν θύματα.

Παρακάτω προτείνονται κάποια μέτρα που μπορείτε να λάβετε, προκειμένου να αποκτήσετε μεγαλύτερη ασφάλεια.

Χρήση ισχυρών κωδικών πρόσβασης

Οι ισχυροί κωδικοί πρόσβασης, αν και δεν προσφέρουν πλήρη προστασία από μόνοι τους, είναι απαραίτητοι ώστε να εμποδίσετε την εύκολη πρόσβαση των hackers στο λογαριασμό σας.

Επίσης, είναι σημαντικό να έχετε δύσκολους και διαφορετικούς κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς.

Μπορείτε ακόμα να επισκέπτεστε το site “Have I been Pwned”, για να ελέγξετε αν έχει γίνει κάποια παραβίαση στη διεύθυνση email ή τον κωδικό πρόσβασής σας.

Έλεγχος ταυτότητας 2 παραγόντων

Ο  έλεγχος ταυτότητας 2 παραγόντων είναι πολύ σημαντικός για την ασφάλεια του email, αφού κάθε φορά που συνδέεστε στο λογαριασμό σας σάς έρχεται ένας μοναδικός κωδικός σε μήνυμα. Έτσι μπορούν να αποτραπούν πολλές επιθέσεις.

Email Threat Protection

To Email Threat Protection προσφέρει προστασία από κακόβουλο λογισμικό, spyware, spam και ιούς.

Κρυπτογράφηση των μηνυμάτων

Η κρυπτογράφηση email είναι μια διαδικασία κωδικοποίησης του μηνύματος, έτσι ώστε μόνο οι αποδέκτες να μπορούν να το αποκρυπτογραφήσουν και να το δουν.

Αποφυγή ανεπιθύμητων συνημμένων και συνδέσμων

Όταν δεν εμπιστεύεστε την πηγή του email που λαμβάνετε, καλό είναι να αποφεύγετε το άνοιγμά του, γιατί όπως είπαμε παραπάνω, υπάρχουν πολλοί κίνδυνοι.

Ψηφιακή υπογραφή

Ένα ψηφιακά υπογεγραμμένο email είναι ένα γνήσιο και ασφαλές email. H ψηφιακή υπογραφή παρέχει την αυθεντικότητα, καθώς εξασφαλίζει ότι δεν έχει συμβεί καμία τροποποίηση κατά την αποστολή του email.

Χρήση VPN

Οι υπηρεσίες VPN προάγουν την ιδιωτικότητα σας στο διαδίκτυο. Δεν προστατεύουν άμεσα το περιεχόμενο των email σας, αλλά καλύπτουν τη διεύθυνση IP και κρυπτογραφούν τη σύνδεση μεταξύ του υπολογιστή σας, του VPN server και του server προορισμού.

Σε συνδυασμό με άλλες υπηρεσίες προστασίας μπορούν να προσφέρουν μεγάλη ασφάλεια.

Password Manager

Το password manager βοηθά στη δημιουργία ισχυρών passwords και στη διαχείριση διαφορετικών κωδικών πρόσβασης σε διαφορετικούς λογαριασμούς, ώστε να μην έχετε το άγχος ότι μπορεί να ξεχάσετε κάποιο κωδικό.

Ανάλυση των Headers των Email

Όπως είπαμε παραπάνω, οι hackers πολλές φορές προσποιούνται γνωστούς του θύματος με σκοπό να το ξεγελάσουν. Γι’ αυτό το λόγο είναι σημαντικό να ελέγχονται προσεκτικά τα headers και κυρίως τα: Return-path, Reply-To, Received, γραμμές που ξεκινούν από X.

Αποφυγή των email εκβιασμού

Πρόκειται για ένα είδος phising email, όπου ο hacker εκβιάζει το θύμα λέγοντας του ότι έχει στην κατοχή του παλιούς κωδικούς πρόσβασης ή άλλες ευαίσθητες πληροφορίες. Ζητάει ένα χρηματικό ποσό και απειλεί ότι θα αποκαλύψει τις πληροφορίες αν δεν πληρωθεί.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και...

Το Folding @ Home εγκαθίσταται στο Sandbox των Windows 10

Πρόσφατα, αναφερθήκαμε σε μία νέα προσπάθεια, το Folding @ Home project που παρέχει υποστήριξη σε άτομα που...

ΗΠΑ: Ζητούνται προγραμματιστές COBOL λόγω COVID-19!

Ενόψει της πανδημίας του COVID-19, η οποία πλήττει μεταξύ άλλων τις ΗΠΑ, κινητοποιούνται διάφοροι φορείς για να συμβάλλουν στον αγώνα κατά του...

Έξυπνη τουαλέτα εντοπίζει πιθανές ασθένειες αναλύοντας τα κόπρανά σας

Ερευνητές του Πανεπιστημίου του Στάνφορντ δημιούργησαν μια έξυπνη τουαλέτα που μπορεί να αναλύει τα κόπρανα και τα...

uTorrent: το “πιο δημοφιλές BitTorrent Client” για το 2020

Είναι σίγουρο ότι όλοι γνωρίζουν το uTorrent, είτε επειδή το χρησιμοποιούν είτε επειδή έχουν ακούσει να γίνεται...