Ηλεκτρονικό Ψάρεμα “Phishing” : Πως προστατευόμαστε;

By /

Το Ηλεκτρονικό Ψάρεμα ή αλλιώς phishing, είναι μια μορφή ηλεκτρονικής απάτης, όπου κακόβουλοι χρήστες προσποιούμενοι ότι είναι αξιόπιστοι, προσπαθούν να κλέψουν προσωπικές πληροφορίες, όπως κωδικοί πρόσβασης και στοιχεία πιστωτικών καρτών.

Πίνακας Περιεχομένων

  1. Τι είναι το Ηλεκτρονικό Ψάρεμα;
  2. Πώς να Αναγνωρίσετε μια Επίθεση Phishing;
  3. Μεγαλύτερες Επιθέσεις Phishing στην Ιστορία
  4. Πώς να Προστατευτείτε από το Ηλεκτρονικό Ψάρεμα;
  5. Πώς Ελαχιστοποιούμε τις Επιπτώσης μιας επίθεσης Phishing;
Μοιράσου το άρθρο μας

1. Τι είναι το Ηλεκτρονικό Ψάρεμα (Phishing);

Το Ηλεκτρονικό Ψάρεμα, γνωστό και ως “Phishing” στα αγγλικά, αποτελεί μια από τις κύριες διαδικτυακές απειλές που στόχο έχει την απόκτηση προσωπικών και ευαίσθητων πληροφοριών από ανυποψιάστους χρήστες. Στην ουσία, πρόκειται για μια μορφή απάτης, όπου κακόβουλοι άνθρωποι είτε προσποιούνται ότι είναι αξιόπιστοι ή γνωστά άτομα, είτε ότι προέρχονται από θεσμικούς οργανισμούς, επιχειρήσεις.

Στόχος του Ηλεκτρονικού Ψαρέματος είναι, να πείσει τους χρήστες να παραδώσουν προσωπικές τους πληροφορίες, όπως κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών ή άλλα ευαίσθητα δεδομένα. Οι κακόβουλοι χρήστες χρησιμοποιούν διάφορες τεχνικές και συνήθως μέσω ψεύτικων ιστοσελίδων ή ανεπίσημων μηνυμάτων, σκοπό έχουν να κερδίσουν την εμπιστοσύνη των θυμάτων τους.

Το Ηλεκτρονικό Ψάρεμα μπορεί να λάβει πολλές μορφές, συμπεριλαμβανομένων ψεύτικων ιστοσελίδων τραπεζών, πλαστών emails που ζητούν προσωπικές πληροφορίες ή ακόμα και τη χρήση κοινωνικής μηχανικής (social engineering), όπου οι επιτιθέμενοι στοχεύουν σε αυτό που λέμε “συναίσθημα” των θυμάτων τους, για να τα εξαπατήσουν.

Συνοπτικά, το Ηλεκτρονικό Ψάρεμα είναι μια από τις σοβαρότερες απειλές στον ψηφιακό κόσμο. Οι καλύτεροι σύμμαχοι για την προστασία των προσωπικών σας πληροφοριών, είναι να είστε συνεχώς σε εγρήγορση, να θεωρείτε τους εαυτούς σας πιθανά θύματα ηλεκτρονικού ψαρέματος και η συγκέντρωσή-προσοχή σας, σε ότι κάνετε μέσα στο διαδίκτυο και τον κυβερνοχώρο.

2. Πώς να Αναγνωρίσετε μια Επίθεση Phishing;

Η αναγνώριση μιας επίθεσης Phishing, είναι κρίσιμη για την προστασία των προσωπικών σας πληροφοριών. Εδώ είναι μερικοί τρόποι για να αναγνωρίσετε μια επίθεση Phishing:

  1. Δώστε ιδιαίτερη προσοχή στους Υπερσυνδέσμους (URLs):
    • Είτε πρόκειται για κάποιον υπερσύνδεσμο μέσα σε email, είτε σε κάποιο μήνυμα κινητού τηλεφώνου, είτε σε οποιαδήποτε άλλη εφαρμογή ανταλλαγής μηνυμάτων, η πρώτη κίνηση που πρέπει να κάνετε, είναι να ελέγξετε τον σχολαστικά.
    • Είναι συχνό το φαινόμενο, οι επιτηθέμενοι, να χρησιμοποιούν παρόμοιες αλλά όχι ακριβώς ίδιες διευθύνσεις URL. Αν διστάζετε, επιβεβαιώστε την εγκυρότητα της διεύθυνσης από την επίσημη ιστοσελίδα του οργανισμού.
    • Μη διστάσετε ακόμη, να τηλεφωνήσετε στον ίδιο τον Αποστολέα, είτε αυτός πρόκειται για κάποιον φίλο-γνωστός σας, είτε για κάποιον οργανισμο (π.χ. Τράπεζα), προκειμένου να διαπιστώσετε, ότι όντως ήταν αυτός/αυτοί που σας έστειλαν το μήνυμα.
    • Αν σας φαίνεται περίεργο το μήνυμα, απλά σβήστε το.
    • Μην πατάτε συνδέσμους που δεν γνωρίζετε και μην ανοίγεται αρχεία, ενώ δεν είστε σίγουροι περί τίνος πρόκειται.
    • Αν λάβετε ξαφνικά ή ύποπτο μήνυμα, ιδίως αν περιέχει απρόσμενα συνημμένα ή συνδέσμους, μπορεί να πρόκειται για επίθεση Phishing. Μην πατάτε σε συνδέσμους ή ανοίγετε αρχεία παρά την αμφιβολία σας.
  2. Δώστε ιδιαίτερη προσοχή στον Αποστολέα
    • Εδώ ισχύουν τα ίδια, περίπου, που ισχύουν και για τους υπερσυνδέσμους
    • Ο Αποστολέας, φαίνεται αξιόπιστος και έχει το όνομα του “πλησιάζει” εκείνο με το οποίο ένας φίλος-γνωστός σας, ή κάποιος οργανισμός επικοινωνεί μαζί σας. Παρόλα αυτά δεν είναι.
    • Ελέγξτε το όνομα του αποστολέα, και αν αυτό ταιριάζει με παλαιότερα μηνύματα που γνωρίζετε σίγουρα, ότι ήταν γραμμένο σωστά
    • Αν έχετε τη παραμικρή αμφιβολία ότι αυτός που έστειλε το μήνυμα, είναι κάποιος που δε ξέρετε, μην ανοίγεται το μήνυμα.
    • Αν υπάρχει επιλογή απενεργοποίησης της αυτόματης προβολής των mail σας, στην εφαρμογή αλληλογραφίας που χρησιμοποιείτε, εφαρμόστε την. Με αυτό το τρόπο, για να δείτε ένα μήνυμα θα πρέπει να το ανοίξετε κανονικά.
  3. ΜΗΝ Δίνετε τα Προσωπικά σας στοιχεία και τις Προσωπικές Πληροφορίες σε κανέναν:
    • Καμία γνωστή και αξιόπιστη εταιρεία ή οργάνωση, δεν θα σας ζητήσει ποτέ ευαίσθητες πληροφορίες μέσω κάποιου email ή ανεπίσημων μηνυμάτων. Αν παρόλα αυτά, λάβετε κάποιο τέτοιο μήνυμα, κατά πάσα πιθανότητα είναι προσπάθεια εξαπάτησής σας.
    • Επικοινωνήστε άμεσα με τον εκάστοτε οργανισμό για επιβεβαίωση.
    • Αν δεν είστε και πάλι σίγουρος/η, επισκεφτείτε το φυσικό κατάστημα και μιλήστε με κάποιον υπάλληλό του. Δείξτε του το μήνυμα.
  4. Παρατηρήστε το Συντακτικό και τη Γραμματική (Γλώσσα και τον Τόνο):
    • Εκτός από τα παραποιημένα ονόματα Αποστολέα και τις παραποιημένες διεύθυνσεις και υπερσυνδέσμους, ένα χαρακτηριστικό των Phishing μηνυμάτων, είναι ότι συνηθως περιέχουν ορθογραφικά και συντακτικά λάθη.
    • Επίσης χρησιμοποιείται περίεργος τόνος ή εκφράσεις, που δεν συνάδουν με τον επίσημο τρόπο επικοινωνίας μιας εταιρείας.
  5. Ελέγξτε Ξανά και Ξανά την Αυθεντικότητα των Επικοινωνιών:
    • Εάν λαμβάνετε email ή μηνύματα από τράπεζες, εταιρείες ή άλλους οργανισμούς, Ακόμη και από κάποιον φίλο που ίσως έχει καιρό να επικοινωνήσετε μαζί του… Επικοινωνήστε ΑΜΕΣΑ με τους ίδιους, μέσω των επίσημων καναλιών επικοινωνίας, ή τηλεφωνήστε τους, για να επιβεβαιώσετε την αυθεντικότητα των μηνυμάτων.

Πάντα θυμηθείτε ότι η κρίση σας, η συγκέντρωσή σας, η ψυχραιμία σας και η προσοχή σας, είναι βασικά στοιχεία για την προστασία σας από το Ηλεκτρονικό Ψάρεμα.

ηλεκτρονικό ψάρεμα , phishing, τι είναι το phishing, τι είναι το ηλεκτρονικό ψάρεμα

3. Μεγαλύτερες Επιθέσεις Phishing στην Ιστορία

Παραθέτουμε τις μεγαλύτερες κυβερνοεπιθέσεις phishing στην Ιστορία, στο επίπεδο μεγάλων εταιρειών τεχνολογίας και όχι χρηστών. Εξάλλου, οι επιθέσεις phishing εναντίον απλών χρηστών, είναι ένα φαινόμενο που συμβαίνει σε καθημερινή βάση και αφορά ίσως και δισεκατομμύρια ανυποψίαστους χρήστες.

1. Επίθεση του 2016 στην Yahoo:

  • Το 2016, η Yahoo ανακοίνωσε μια από τις μεγαλύτερες επιθέσεις Phishing στην ιστορία. Εκατομμύρια λογαριασμοί χρηστών επηρεάστηκαν, με κακόβουλους να αποκτούν πρόσβαση σε προσωπικές πληροφορίες, συμπεριλαμβανομένων email και κωδικών πρόσβασης.

2. Επίθεση “Google Docs” του 2017:

  • Το 2017, εκατομμύρια χρήστες Google έλαβαν παραποιημένα email που περιελάμβαναν προσκλήσεις, για κοινή χρήση, κάποιων εγγράφων της υπηρεσίας Google Docs. Ο σκοπός ήταν η απόκτηση προσωπικών πληροφοριών.

3. Επίθεση “Phishing as a Service” του 2018:

  • Το 2018, καταγράφτηκε και παρουσιάστηκε για πρώτη φορά ίσως σε ευρεία κλίμακα, μια…Υπηρεσία Phishing. Κακόβουλοι δηλαδή χρήστες, προσέφεραν Υπηρεσίες Phishing σε κάποιους άλλους επιτιθέμενους. Κάτι που επέτρεψε την πραγματοποίηση εξελιγμένων επιθέσεων ευρείας κλίμακας.

4. Επίθεση “COVID-19” του 2020:

  • Κατά τη διάρκεια της πανδημίας COVID-19, και πάλι κακόβουλοι χρήστες εκμεταλλεύτηκαν το θέμα δημιουργώντας ψεύτικες ιστοσελίδες, emails και μηνύματα που παρίσταναν υγειονομικές αρχές ή οργανισμούς, με σκοπό την απόκτηση ευαίσθητων πληροφοριών.

Τα παραπάνω παραδείγματα, υπογραμμίζουν την εξαιρετική σημασία της ευαισθητοποίησης στα θέματα κυβερνοασφάλειας, αλλά και της προσοχής κατά την αλληλεπίδραση με ηλεκτρονικά μηνύματα και ιστοσελίδες, καθώς και την ανάγκη συνεχούς ενημέρωσης σχετικά με τις τελευταίες απειλές.

ηλεκτρονικό ψάρεμα , phishing, τι είναι το phishing, τι είναι το ηλεκτρονικό ψάρεμα
Μοιράσου το άρθρο μας

4. Πώς να Προστατευτείτε από το Ηλεκτρονικό Ψάρεμα;

Ο περιορισμός του κινδύνου από το Ηλεκτρονικό Ψάρεμα απαιτεί προληπτικά μέτρα και ενημέρωση. Μια γενική συμβουλή από εμάς, είναι να θεωρείτε πάντα τον εαυτό σας, ένα δυνητικά υποψήφιο για κυβερνοεπίθεση. Δεν λέμε να γίνετε…Εμμονικοί, αλλά απλά προσεκτικοί και να φέρεστε έξυπνα. Παρακάτω θα διαβάσετε κάποιες ενέργειες-μέτρα, που θα σας βοηθήσουν να περιορίσετε τον κίνδυνο, να πέσετε θύμα ηλεκτρονικού ψαρέματος.

  1. Ενημέρωση:
    • Αρχικά, θα πρέπει πρώτα από όλα εσείς, να είστε ενημερωμένοι για τα βασικά της κυβερνοασφάλειας. Εξάλλου, το cybertalks.gr ξεκίνησε με τον σκοπό αυτό. Να ενημερώσει με απλά λόγια, απλούς-καθημερινούς χρήστες, για τα θέματα του Κυβερνοχώρου και της ασφάλειας μέσα σε αυτόν.
    • Κατά δεύτερον, θα πρέπει να ενημερώσετε και τα λογισμικά, τους περιηγητές και τα λειτουργικά συστήματα που χρησιμοποιείται. Ειδικά, θα πρέπει να εφαρμόζετε ΟΛΕΣ τις ενημερώσεις ασφαλείας, που συχνά περιλαμβάνουν λύσεις, που προστατεύουν από ευπάθειες.
  2. Χρησιμοποιήστε Αξιόπιστα Λογισμικά Ασφαλείας:
    • Εγκαταστήστε και ενημερώστε ένα αξιόπιστο λογισμικό ασφαλείας και αντι-virus για να προστατεύσετε τον υπολογιστή σας από κακόβουλο λογισμικό.
    • Μη χρησιμοποιείται σπασμένα προγράμματα ασφαλείας. Τις περισσότερες φορές, συνοδεύονται από διάφορα κακόβουλα λογισμικά, χωρίς να το γνωρίζετε.
  3. Να είστε καχύποπτοι:
    • Ελέγχετε με προσοχή τα email και τα μηνύματα κειμένου που λαμβάνετε. Αν κάτι φαίνεται ύποπτο, τότε κατά πάσα πιθανότητα είναι. Μην πατάτε σε συνδέσμους ή ανοίγετε συνημμένα αρχεία αν δεν είστε βέβαιοι για την αυθεντικότητά τους.
  4. Αναγνωρίστε τα Μοτίβα:
    • Αν λάβετε email που ζητούν από εσάς, αμεση δράση, τότε συνήθως πρόκειται για προσπάθεια ηλεκτρονικού ψαρέματος. Μη ξεχνάτε!!! : “Παύση-Σκέψη-Λογική-Ενέργεια”…
    • Αν κάποιος σας τηλεφωνήσει, επικαλούμενος ότι κάποιος συγγενής σας χτύπησε, έπεσε θύμα τροχαίου, είναι προσπάθεια ηλεκτρονικού ψαρέματος
    • Αν κάποια μηνύματα περιέχουν απειλές (ναι υπάρχουν και αυτά), τότε πιθανόν πρόκειται για επίθεση Phishing.
    • Αν κάτι είναι ανορθόγραφο , ή συντακτικά άναρχο, ή γραμματικά λάθος, τότε είναι επίθεση Phishing.
    • Μην κάνετε την οποιαδήποτε ενέργεια, αν πρώτα δεν επικοινωνήσετε επισήμως, με αυτούς που υποτίθεται σας ζητούν κάτι.
  5. Ελέγχετε τους Κωδικούς τουλάχιστον σε μηνιαία βάση:
    • Χρησιμοποιείτε πάντοτε ισχυρούς κωδικούς και αλλάξτε τους τακτικά.
    • Μην χρησιμοποιείτε τον ίδιο κωδικό, για πολλές Υπηρεσίες.
    • Ακολουθείστε τις οδηγίες της εκάστοτε πλατφόρμας που χρησιμοποιείτε, και αφορούν την δημιουργία κωδικού. Συνήθως ένας κωδικός πάνω από 12 χαρακτήρες, γράμματα, αριθμούς, αρκεί.
  6. Παύση-Σκέψη-Έλεγχος-Επαλήθευση:
    • Πριν προβείτε στην οποιαδήποτε ενέργεια, κάντε μια παύση και σκεφτείτε.
    • Πριν κάνετε την οποιαδήποτε πληρωμή ή πριν δώσετε απόρρητα προσωπικά σας στοιχεία, επιβεβαιώστε την αυθεντικότητα της ιστοσελίδας ή του φορέα που σας ζητά αυτές τις πληροφορίες.
  7. Χρησιμοποιήστε τον Παράγοντα Διπλού Ελέγχου:
    • Ενεργοποιήστε τον Παράγοντα Διπλού Ελέγχου (2-Factor-Authentication) , όταν και εφόσον σας δίνεται η δυνατότητα αυτή, ιδίως για ευαίσθητες υπηρεσίες όπως οι τραπεζικοί λογαριασμοί.
  8. Εκπαίδευση:
    • Το σημαντικότερο όλων, η εκπαίδευση. Γνωρίζουμε και γι αυτό ξεκινήσαμε αυτή τη προσπάθεια στο cybertalks.gr, πόσο σημαντική είναι η εκπαίδευση στη ζωή μας, και φυσικά και στην αντιμετώπιση κάθε είδους κυβερνοεπίθεσης.
    • Γνωρίζουμε επίσης, ότι αυτό πολλές φορές δεν είναι εφικτό, γιατί οι περισσότεροι χρήστες εκεί έξω, δεν έχουν το απαραίτητο υπόβαθρο, προκειμένου να κατανοήσουν βασικές αρχές και έννοιες του Κυβερνοχώρου και των απειλών που υπάρχουν μέσα σε αυτόν. Γι αυτό, σας καλούμε να αγκαλιάσετε αυτή τη προσπάθεια, όπου προσπαθεί με απλά λόγια, να βοηθήσει τον απλό χρήστη να έρθει αρχικά σε επαφή με όλες αυτές τις έννοιες και να αποκτήσει βασικές γνώσεις και εμπειρία.
    • Αν είστε εταιρεία, είναι προφανές ότι θα πρέπει να εκπαιδεύσετε τους υπαλλήλους σας, δίνοντάς τους τα απαραίτητα εφόδια, προκειμένου να κατανοήσουν τα βασικά μιας κυβερνοεπίθεσης και το τρόπο με τον οποίο μπορούν να αμυνθούν. Εξάλλου αυτοί, ως οντότητες, είναι το πρώτο τείχος ασφαλείας και αντίστασης.

Με τη συνεχή εφαρμογή των παραπάνω των μέτρων, μπορείτε να μειώσετε σημαντικά τον κίνδυνο έκθεσης, σε επιθέσεις Phishing.

ηλεκτρονικό ψάρεμα , phishing, τι είναι το phishing, τι είναι το ηλεκτρονικό ψάρεμα

5. Έχω πέσει θύμα Ηλεκτρονικού Ψαρέματος…Και τώρα τι;

Αν κάποιος τελικά πέσει θύμα επίθεσης Phishing, είναι σημαντικό να ληφθούν άμεσα μέτρα για να περιοριστούν οι ζημίες. Απαριθμούμε κάποια βήματα που μπορείτε να ακολουθήσετε για να αντιμετωπίσετε μια επίθεση ηλεκτρονικού ψαρέματος:

  1. Αλλάξτε Κωδικούς:
    • Αν υποψιάζεστε ότι ο κωδικός πρόσβασής σας έχει διαρρεύσει, αλλάξτε τον αμέσως. Επιλέξτε και πάλι έναν ισχυρό κωδικό, που δεν έχετε χρησιμοποιήσει προηγουμένως.
  2. Ενημερώστε Υπηρεσίες-Τράπεζες-Οργανισμούς:
    • Ενημερώστε τους φίλους σας, αν πιστεύετε ότι η επίθεση προήλθε με όχημα δικά τους emails, τα οποία είχαν παραβιαστεί.
    • Ενημερώστε όλους όσοι εμπλέκονται και σχετίζονται με τη διαρροή των ευαίσθητων πληροφοριών σας. Είτε αυτές είναι Δημόσιες Υπηρεσίες (π.χ. το Taxisnet), είτε Τράπεζες. Επικοινωνήστε άμεσα , προκειμένου να τους ενημερώσετε, ώστε και αυτοί να λάβουν τα κατάλληλα μέτρα, κατά τη κρίση τους.
  3. Ενημερώστε τους Υπευθύνους Ασφαλείας της εταιρείας σας:
    • Αν εργάζεστε σε μια επιχείρηση ή οργανισμό, ενημερώστε τον υπεύθυνο ασφαλείας της εταιρείας ή του οργανισμού, ή την ομάδα που έχει επιφορτιστεί την ψηφιακή ασφάλεια της, ώστε να ληφθούν τα απαραίτητα μέτρα.
  4. Ελέγξτε τον Υπολογιστή σας:
    • Χρησιμοποιήστε ένα αξιόπιστο λογισμικό για ιούς , για να σαρώσετε τον υπολογιστή σας για ενδεχόμενα κακόβουλα προγράμματα.
  5. Αναφέρετε την Επίθεση:
  6. Προσοχή στην Κοινωνική Μηχανική (Social Engineering):
    • Αν για την επίθεση εφαρμόστηκαν και τεχνικές κοινωνικής μηχανικής, είναι πιθανόν να λάβετε περισσότερα παρόμοια μηνύματα. Εκπαιδευτείτε και προσέξτε περαιτέρω.
    • Μη δράσετε άμεσα και υπό πίεση. Προσπαθήστε να ελέγξετε τα συναισθήματά σας, γιατί εκεί θα στοχεύσουν οι κακόβουλοι χρήστες. Σκεφτείτε λογικά, επικοινωνήστε με τους συγγενείς σας και την οικογένειά σας και ζητήστε πληροφορίες, αναζητώντας την αλήθεια.
    • Μην υποκύπτετε σε εκβιασμούς.
  7. Καθημερινός Έλεγχος των Λογαριασμών σας:
    • Παρακολουθήστε τους τραπεζικούς σας λογαριασμούς, για ασυνήθιστη δραστηριότητα.
    • Ελέγξτε τα email σας για ασυνήθιστα μηνύματα και αποστολείς.
    • Ελέγξτε τα Social Media σας, αν διαθέτετε.
  8. Εκπαίδευση και Ευαισθητοποίηση:
    • Μείνετε ενήμεροι σχετικά με τον Κυβερνοχώρο, τις Κυβερνοεπιθέσεις και τους τρόπους άμυνας
    • Εκπαιδεύστε τον εαυτό σας και τους γύρω σας.
    • Εφαρμόστε τα μέτρα ασφαλείας που προτάθηκαν σε αυτό το άρθρο, προκειμένου να μειώσετε τις πιθανότητες να πέσετε ξανά θύματα.
    • Μείνετε ευαισθητοποιημένοι και σε επαγρύπνηση, όσον αφορά στη Κυβερνοασφάλεια.

Η άμεση και αποτελεσματική αντίδραση, είναι κρίσιμη για τον περιορισμό των αρνητικών επιπτώσεων από μια επίθεση Phishing.

Μοιράσου το άρθρο μας

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Scroll to Top