Τα phishing emails είναι μια σοβαρή απειλή, γι’ αυτό πρέπει όλοι να αναγνωρίζουμε τα προειδοποιητικά σημάδια και να ακολουθούμε τα βασικά tips προστασίας!
The phishing είναι μια από τις μεγαλύτερες απειλές στον κυβερνοχώρο τα τελευταία χρόνια. Μια από τις πιο συνηθισμένες μορφές του είναι τα phishing emails που προσπαθούν να σας πείσουν να προβείτε σε μια ενέργεια που θα επιτρέψει στον αποστολέα-απατεώνα να αποκτήσει Accessed at στη συσκευή, στους λογαριασμούς ή στα προσωπικά σας Data. Τα emails φαίνεται να έρχονται από ένα άτομο ή οργανισμό που εμπιστεύεστε και έτσι καταφέρνουν να σας εξαπατήσουν και να σας μολύνουν με κακόβουλο λογισμικό ή να κλέψουν προσωπικά και τραπεζικά στοιχεία.
Γι’ αυτό το λόγο, όλοι οι χρήστες και κυρίως οι εργαζόμενοι θα πρέπει να είναι πολύ προσεκτικοί και να αναγνωρίζουν τα σημάδια μιας phishing attack.
Υπάρχουν πολλά σημάδια, που δείχνουν ότι ένα email είναι μια απόπειρα phishing. Ας δούμε μερικά από τα πιο συνηθισμένα:
Domain
Αρχικά, πρέπει να παρατηρήσετε τη διεύθυνση του αποστολέα. Οι νόμιμες επιχειρήσεις δεν στέλνουν συνήθως emails από διευθύνσεις που τελειώνουν σε “@ gmail.com” ή κάτι αντίστοιχο. Οι περισσότερες έχουν το δικό τους email domain και εταιρικούς accounts.
Εάν το domain name, ταιριάζει με τον αποστολέα, τότε το μήνυμα είναι πιθανώς νόμιμο. Όμως, η ύπαρξη του ονόματος της εταιρείας σε οποιαδήποτε σημείο του email δεν είναι αρκετή για να θεωρήσουμε ένα email ασφαλές.
See also: TimbreStealer malware spreads via phishing scam
Γενικοί χαιρετισμοί
Οι νόμιμες εταιρείες συνήθως απευθύνονται στους χρήστες με το όνομά τους, ενώ στα phishing emails, χρησιμοποιούνται γενικοί χαιρετισμοί, όπως “Αγαπητό μέλος”, “Αγαπητέ κάτοχε λογαριασμού” ή “Αγαπητέ πελάτη”.
Τρόπος έκφρασης
Ο τρόπος που είναι γραμμένο το email, μπορεί να σας βοηθήσει να καταλάβετε αν υπάρχει κάτι ύποπτο. Εάν ένας συνεργάτης ή πελάτης μιλά ξαφνικά πολύ οικεία ή ένας στενός φίλος χρησιμοποιεί επίσημη γλώσσα, αυτό θα πρέπει να προκαλέσει υποψίες.
Spelling, grammatical or syntax errors
Ορθογραφικά, γραμματικά ή συντακτικά λάθη είναι ενδείξεις phishing. Οι περισσότερες νόμιμες companies προσέχουν τον τρόπο που γράφουν και κάνουν ορθογραφικό έλεγχο στα emails που στέλνουν.
Ανακολουθίες σε web διευθύνσεις
Όταν λαμβάνετε ένα μήνυμα, είναι καλό να συγκρίνετε διευθύνσεις ηλεκτρονικού ταχυδρομείου, συνδέσμους και domain names με διευθύνσεις σε προηγούμενες communications. Επίσης, τοποθετείστε τον δείκτη του ποντικιού σε έναν σύνδεσμο πριν κάνετε κλικ σε αυτόν, για να δείτε τον πραγματικό προορισμό του.
Αίσθηση επείγοντος!
Τα περισσότερα phishing emails δημιουργούν την αίσθηση του επείγοντος. Καλούν το θύμα να αντιδράσει γρήγορα στο αίτημά τους, με την ελπίδα ότι δεν θα ξοδέψει πολύ χρόνο για να ελέγξει το email.
See also: Bitwarden: New auto-fill option reduces the risk of credential phishing
Unusual requests
Εάν ένα email ζητά κάτι ασυνήθιστο, τότε πρέπει να μπείτε σε υποψίες. Για παράδειγμα, εάν λάβετε ένα email από κάποια άγνωστη service που σας ζητά να κάνετε κλικ σε κάποιο σύνδεσμο ή να ανοίξετε ένα συνημμένο, αποφύγετε την οποιαδήποτε ενέργεια.
Request for credentials or personal information
Οι νόμιμες εταιρείες δεν ζητούν προσωπικά στοιχεία και κωδικούς μέσω emails, οπότε κάτι τέτοιο πρέπει να τραβήξει αμέσως την προσοχή.
Attached file or link
Συνήθως, τα phishing emails περιλαμβάνουν συνημμένα αρχεία ή συνδέσμους με τα οποία προσπαθούν να μολύνουν τη συσκευή του θύματος ή να κλέψουν προσωπικά Data.
Τα παραπάνω δείχνουν ότι υπάρχει μεγάλη ανάγκη να ληφθούν κάποια μέτρα προστασίας έναντι των phishing emails. Ας δούμε μερικά από αυτά:
- Use email spam filters
- Protecting devices with software virus protection
- Regular software update
- Use of a unique code Accessed at for each of the online accounts
- Multi-factor authentication application
- Backing up
If we are talking about business, then some extra measures are necessary:
- Staff awareness of new threats and training with test phishing attacks
- Monitoring and protection of endpoints
- Restriction of access to important systems
- Network segmentation
Αν οι χρήστες και οι οργανισμοί λάβουν τα παραπάνω μέτρα, μπορούν να είναι προστατευμένοι σε μεγάλο βαθμό. Διαφορετικά, οι συνέπειες μπορεί να είναι σοβαρές:
See also: Organisations receive spear phishing emails on EU-related topics
Τα phishing emails μπορούν να οδηγήσουν σε χρηματοοικονομικές απώλειες, καθώς οι επιτιθέμενοι μπορεί να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως τραπεζικά στοιχεία.
Επιπλέον, οι επιθέσεις phishing μπορούν να προκαλέσουν ζημιά στην εμπιστοσύνη και στη φήμη μιας επιχείρησης. This can lead to Loss Customers και μείωση των εσόδων. Επίσης, η αποκατάσταση της φήμης μιας επιχείρησης μπορεί να είναι μακροχρόνια και δαπανηρή διαδικασία.
Για τους απλούς χρήστες, οι επιθέσεις phishing μπορούν να οδηγήσουν σε identity theft. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν τις προσωπικές πληροφορίες του User to create ψεύτικους λογαριασμούς ή να διαπράξουν απάτες.
Τέλος, οι επιθέσεις phishing μπορούν να οδηγήσουν σε απώλεια προσωπικών ή επαγγελματικών δεδομένων. Αυτό μπορεί να περιλαμβάνει ευαίσθητες πληροφορίες, όπως φωτογραφίες, ηλεκτρονικά μηνύματα, έγγραφα και άλλα αρχεία, τα οποία μπορεί να είναι δύσκολο ή ακόμη και αδύνατο να ανακτηθούν.