Τα phishing emails είναι μια σοβαρή απειλή, γι’ αυτό πρέπει όλοι να αναγνωρίζουμε τα προειδοποιητικά σημάδια και να ακολουθούμε τα βασικά tips προστασίας!
Το phishing είναι μια από τις μεγαλύτερες απειλές στον κυβερνοχώρο τα τελευταία χρόνια. Μια από τις πιο συνηθισμένες μορφές του είναι τα phishing emails που προσπαθούν να σας πείσουν να προβείτε σε μια ενέργεια που θα επιτρέψει στον αποστολέα-απατεώνα να αποκτήσει πρόσβαση στη συσκευή, στους λογαριασμούς ή στα προσωπικά σας στοιχεία. Τα emails φαίνεται να έρχονται από ένα άτομο ή οργανισμό που εμπιστεύεστε και έτσι καταφέρνουν να σας εξαπατήσουν και να σας μολύνουν με κακόβουλο λογισμικό ή να κλέψουν προσωπικά και τραπεζικά στοιχεία.
Γι’ αυτό το λόγο, όλοι οι χρήστες και κυρίως οι εργαζόμενοι θα πρέπει να είναι πολύ προσεκτικοί και να αναγνωρίζουν τα σημάδια μιας phishing επίθεσης.
Υπάρχουν πολλά σημάδια, που δείχνουν ότι ένα email είναι μια απόπειρα phishing. Ας δούμε μερικά από τα πιο συνηθισμένα:
Domain
Αρχικά, πρέπει να παρατηρήσετε τη διεύθυνση του αποστολέα. Οι νόμιμες επιχειρήσεις δεν στέλνουν συνήθως emails από διευθύνσεις που τελειώνουν σε “@ gmail.com” ή κάτι αντίστοιχο. Οι περισσότερες έχουν το δικό τους email domain και εταιρικούς λογαριασμούς.
Εάν το domain name, ταιριάζει με τον αποστολέα, τότε το μήνυμα είναι πιθανώς νόμιμο. Όμως, η ύπαρξη του ονόματος της εταιρείας σε οποιαδήποτε σημείο του email δεν είναι αρκετή για να θεωρήσουμε ένα email ασφαλές.
Δείτε επίσης: Το TimbreStealer malware εξαπλώνεται μέσω απάτης phishing
Γενικοί χαιρετισμοί
Οι νόμιμες εταιρείες συνήθως απευθύνονται στους χρήστες με το όνομά τους, ενώ στα phishing emails, χρησιμοποιούνται γενικοί χαιρετισμοί, όπως “Αγαπητό μέλος”, “Αγαπητέ κάτοχε λογαριασμού” ή “Αγαπητέ πελάτη”.
Τρόπος έκφρασης
Ο τρόπος που είναι γραμμένο το email, μπορεί να σας βοηθήσει να καταλάβετε αν υπάρχει κάτι ύποπτο. Εάν ένας συνεργάτης ή πελάτης μιλά ξαφνικά πολύ οικεία ή ένας στενός φίλος χρησιμοποιεί επίσημη γλώσσα, αυτό θα πρέπει να προκαλέσει υποψίες.
Ορθογραφικά, γραμματικά ή συντακτικά λάθη
Ορθογραφικά, γραμματικά ή συντακτικά λάθη είναι ενδείξεις phishing. Οι περισσότερες νόμιμες εταιρείες προσέχουν τον τρόπο που γράφουν και κάνουν ορθογραφικό έλεγχο στα emails που στέλνουν.
Ανακολουθίες σε web διευθύνσεις
Όταν λαμβάνετε ένα μήνυμα, είναι καλό να συγκρίνετε διευθύνσεις ηλεκτρονικού ταχυδρομείου, συνδέσμους και domain names με διευθύνσεις σε προηγούμενες επικοινωνίες. Επίσης, τοποθετείστε τον δείκτη του ποντικιού σε έναν σύνδεσμο πριν κάνετε κλικ σε αυτόν, για να δείτε τον πραγματικό προορισμό του.
Αίσθηση επείγοντος!
Τα περισσότερα phishing emails δημιουργούν την αίσθηση του επείγοντος. Καλούν το θύμα να αντιδράσει γρήγορα στο αίτημά τους, με την ελπίδα ότι δεν θα ξοδέψει πολύ χρόνο για να ελέγξει το email.
Δείτε επίσης: Bitwarden: Νέα auto-fill επιλογή μειώνει τον κίνδυνο credential phishing
Ασυνήθιστα αιτήματα
Εάν ένα email ζητά κάτι ασυνήθιστο, τότε πρέπει να μπείτε σε υποψίες. Για παράδειγμα, εάν λάβετε ένα email από κάποια άγνωστη υπηρεσία που σας ζητά να κάνετε κλικ σε κάποιο σύνδεσμο ή να ανοίξετε ένα συνημμένο, αποφύγετε την οποιαδήποτε ενέργεια.
Αίτημα για παροχή credentials ή προσωπικών πληροφοριών
Οι νόμιμες εταιρείες δεν ζητούν προσωπικά στοιχεία και κωδικούς μέσω emails, οπότε κάτι τέτοιο πρέπει να τραβήξει αμέσως την προσοχή.
Συνημμένο αρχείο ή σύνδεσμος
Συνήθως, τα phishing emails περιλαμβάνουν συνημμένα αρχεία ή συνδέσμους με τα οποία προσπαθούν να μολύνουν τη συσκευή του θύματος ή να κλέψουν προσωπικά στοιχεία.
Τα παραπάνω δείχνουν ότι υπάρχει μεγάλη ανάγκη να ληφθούν κάποια μέτρα προστασίας έναντι των phishing emails. Ας δούμε μερικά από αυτά:
- Χρήση email spam filters
- Προστασία συσκευών με λογισμικό προστασίας από ιούς
- Τακτική ενημέρωση λογισμικού
- Χρήση ενός μοναδικού κωδικού πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων
- Δημιουργία αντιγράφων ασφαλείας
Εάν μιλάμε για επιχειρήσεις, τότε απαραίτητα είναι και κάποια έξτρα μέτρα:
- Ενημέρωση προσωπικού για νέες απειλές και εκπαίδευση με δοκιμαστικές phishing επιθέσεις
- Παρακολούθηση και προστασία των endpoints
- Περιορισμός πρόσβασης σε σημαντικά συστήματα
- Τμηματοποίηση δικτύου
Αν οι χρήστες και οι οργανισμοί λάβουν τα παραπάνω μέτρα, μπορούν να είναι προστατευμένοι σε μεγάλο βαθμό. Διαφορετικά, οι συνέπειες μπορεί να είναι σοβαρές:
Δείτε επίσης: Οργανισμοί λαμβάνουν spear phishing emails με θέματα σχετικά με την ΕΕ
Τα phishing emails μπορούν να οδηγήσουν σε χρηματοοικονομικές απώλειες, καθώς οι επιτιθέμενοι μπορεί να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως τραπεζικά στοιχεία.
Επιπλέον, οι επιθέσεις phishing μπορούν να προκαλέσουν ζημιά στην εμπιστοσύνη και στη φήμη μιας επιχείρησης. Αυτό μπορεί να οδηγήσει σε απώλεια πελατών και μείωση των εσόδων. Επίσης, η αποκατάσταση της φήμης μιας επιχείρησης μπορεί να είναι μακροχρόνια και δαπανηρή διαδικασία.
Για τους απλούς χρήστες, οι επιθέσεις phishing μπορούν να οδηγήσουν σε κλοπή ταυτότητας. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν τις προσωπικές πληροφορίες του χρήστη για να δημιουργήσουν ψεύτικους λογαριασμούς ή να διαπράξουν απάτες.
Τέλος, οι επιθέσεις phishing μπορούν να οδηγήσουν σε απώλεια προσωπικών ή επαγγελματικών δεδομένων. Αυτό μπορεί να περιλαμβάνει ευαίσθητες πληροφορίες, όπως φωτογραφίες, ηλεκτρονικά μηνύματα, έγγραφα και άλλα αρχεία, τα οποία μπορεί να είναι δύσκολο ή ακόμη και αδύνατο να ανακτηθούν.