PHISHING

 

Το ηλεκτρονικό ψάρεμα (phishing) είναι μια μορφή ψηφιακής επίθεσης που εκτελείται κυρίως μέσω ηλεκτρονικού ταχυδρομείου, διαφημίσεων ή από ιστότοπους που έχουν παρόμοια εμφάνιση με ιστότοπους που χρησιμοποιείτε ήδη. Απώτερος στόχος των κυβερνοεγκληματιών είναι να παραπλανήσουν τα υποψήφια θύματα και να αποσπάσουν προσωπικά δεδομένα, λεπτομέρειες τραπεζικών λογαριασμών ή πιστωτικών/ χρεωστικών καρτών, κωδικούς πρόσβασης κ.ά.

 

Οι ιστότοποι ηλεκτρονικού ψαρέματος (phishing) μπορούν να ζητήσουν πληροφορίες ως για παράδειγμα:

  • Ονόματα χρηστών και κωδικούς πρόσβασης
  • Αριθμούς κοινωνικής ασφάλισης
  • Αριθμούς τραπεζικών λογαριασμών
  • Κωδικούς PIN (Αριθμοί προσωπικής ταυτοποίησης)
  • Αριθμούς πιστωτικών καρτών
  • Το πατρικό της μητέρας σας
  • Τα γενέθλιά σας

 

Πώς να αναγνωρίσετε το phishing

Ένα email ή ένα ηλεκτρονικό μήνυμα μπορεί να περιέχει επίσημα λογότυπα ή άλλες αναφορές ενός αξιόπιστου οργανισμού και παρ’ ὀλα αυτά να εξακολουθεί να προέρχεται από phishers.

 

Ακολούθως παρατίθενται στοιχεία που μπορούν να βοηθήσουν στον εντοπισμό ενός μηνύματος ηλεκτρονικού “ψαρέματος”:

  • Αναγραμματισμούς ή ορθογραφικά λάθη στη διεύθυνση του αποστολέα.
  • Μη υπαρκτά ονόματα και διευθύνσεις.
  • Είμαστε επιφυλακτικοί με email που απαιτούν άμεση ενέργεια από την πλευρά μας ή απειλούν να απενεργοποιήσουν τους λογαριασμούς μας.
  • Είμαστε σε εγρήγορση για email που δε μας απευθύνονται ονομαστικά ή έχουν ορθογραφικά λάθη.

 

Να δείχνετε προσοχή κάθε φορά που λαμβάνετε μήνυμα από κάποιον ιστότοπο που σας ζητά προσωπικά στοιχεία. Αν λάβετε αυτόν τον τύπο μηνύματος, μην παρέχετε τις πληροφορίες που σας ζητούνται προτού επιβεβαιώσετε ότι ο ιστότοπος είναι νόμιμος. Αν είναι δυνατόν, ανοίξτε τον ιστότοπο σε άλλο παράθυρο αντί να κάνετε κλικ στο σύνδεσμο που λάβατε στη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.

 

Πώς να προστατεύσετε τον εαυτό σας από το ηλεκτρονικό ψάρεμα

Κατανοήστε τις νέες τεχνικές ηλεκτρονικού “ψαρέματος”. Παρακολουθήστε τα μέσα μαζικής ενημέρωσης για αναφορές σε επιθέσεις phishing, καθώς οι επιτιθέμενοι ενδέχεται να ανακαλύψουν νέες τεχνικές για να παγιδεύσουν τους χρήστες.

 

Μη δίνετε τα προσωπικά σας στοιχεία. Να είστε πάντοτε σε επαγρύπνηση εάν ένα ηλεκτρονικό μήνυμα από μια φαινομενικά αξιόπιστη πηγή ζητά τα διαπιστευτήριά σας ή άλλες ευαίσθητες λεπτομέρειες. Εάν είναι απαραίτητο, επαληθεύστε τα περιεχόμενα του μηνύματος με τον αποστολέα ή τον οργανισμό που φαινομενικά αντιπροσωπεύει (χρησιμοποιώντας στοιχεία επικοινωνίας που είναι γνωστά ως αυθεντικά αντί για λεπτομέρειες που δίνονται στο μήνυμα).

 

Σκεφτείτε το ξανά προτού κάνετε κλικ. Εάν ένα ύποπτο μήνυμα περιέχει σύνδεσμο ή συνημμένο αρχείο, μην κάνετε κλικ ή πραγματοποιήσετε λήψη. Κάτι τέτοιο μπορεί να σας οδηγήσει σε έναν κακόβουλο ιστότοπο ή να μολύνει τη συσκευή σας με κακόβουλο λογισμικό.

 

Ελέγχετε τακτικά τους λογαριασμούς σας στο διαδίκτυο. Για καλό και για κακό, ακόμη και αν δεν υποψιάζεστε ότι κάποιος προσπαθεί να κλέψει τα διαπιστευτήριά σας, ελέγξτε τους τραπεζικούς και άλλους online λογαριασμούς σας για ύποπτη δραστηριότητα.

 

Αναφορά συμβάντος στη The F Mind

Συστήνεται στους πελάτες της The F Mind να χρησιμοποιούν μόνο την επίσημη ιστοσελίδα της επιχείρησης και τους συνδέσμους της.

Για οποιαδήποτε πληροφορία ή αναφορά συμβάντος ηλεκτρονικού ψαρέματος, επικοινωνήστε με τη The F Mind στο connect@thefmind.com .