Μείνετε ασφαλείς στο διαδίκτυο και αποτρέψτε το ηλεκτρονικό ψάρεμα και την απάτη!
Νέα για τα προϊόντα / 16.10.2020
Το ηλεκτρονικό ψάρεμα και η απάτη αποτελούν αναπόφευκτο κομμάτι της προσωπικής και επαγγελματικής μας ζωής.
Αυτές οι δόλιες δραστηριότητες μπορούν να προκαλέσουν σοβαρό πρόβλημα σε έναν οργανισμό ή μια επιχείρηση, από παραβιασμένους λογαριασμούς έως την απόκτηση ευαίσθητων δεδομένων.
Καμία επιχείρηση δεν θέλει να εκτεθεί σε αυτόν τον τύπο απάτης, ειδικά όταν οι πιθανές απώλειες θα μπορούσαν να είναι καταστροφικές.
Αυτός είναι και ο λόγος για τον οποίο ετοιμάσαμε αυτήν την ανάρτηση, για να σας βοηθήσουμε να ενημερωθείτε και να μάθετε πως να παραμείνετε ασφαλείς στο διαδίκτυο.
Τι είναι το ηλεκτρονικό ψάρεμα (phishing);
Με λίγα λόγια, το ηλεκτρονικό ψάρεμα (phishing) είναι μια μέθοδος απόκτησης ευαίσθητων πληροφοριών, όπως PIN, δεδομένα καρτών, κωδικοί πρόσβασης, αριθμοί τηλεφώνου με παράνομο τρόπο, που πραγματοποιούνται κυρίως μέσω μαζικών ή στοχευμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν παραπλανητικές πληροφορίες, δόλιους συνδέσμους και κουμπιά που μπορεί να σας οδηγήσουν σε πλαστούς ιστότοπους.
Το ηλεκτρονικό ψάρεμα είναι ένα τεράστιο πρόβλημα στον κόσμο του κυβερνοχώρου και έχει σοβαρές επιπτώσεις για τα άτομα που επηρεάζονται από αυτό. Στις περισσότερες περιπτώσεις, τέτοιες συνέπειες έχουν οικονομικό χαρακτήρα.
Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να αναγνωρίσετε τους διάφορους τύπους επιθέσεων ηλεκτρονικού “ψαρέματος” εκεί έξω και να μάθετε πώς να προστατεύετε τον εαυτό σας, τους υπαλλήλους σας, καθώς και την επιχείρηση / τον οργανισμό σας από τέτοιες επιθέσεις.
Ακολουθούν διάφοροι τρόποι με τους οποίους ένας εισβολέας μπορεί να στοχεύσει εσάς ή την επιχείρησή σας, αν και αυτή δεν είναι μια ολοκληρωμένη λίστα:
1. Ψάρεμα με Ψαροντούφεκο
Ενώ το ηλεκτρονικό “ψάρεμα” συνεπάγεται την αποστολή μαζικών μηνυμάτων ηλεκτρονικού ταχυδρομείου σε πλήθος ατόμων, αυτή η μέθοδος ηλεκτρονικού ψαρέματος είναι πιο στοχευμένη – εστιάζοντας σε συγκεκριμένα άτομα ή οργανισμούς. Η επίθεση είναι εξατομικευμένη, με βάση τα δεδομένα που αποκτούν οι απατεώνες για εσάς ή την επιχείρησή σας.
2. Ενεση περιεχομένου
Όπως υποδηλώνει το όνομα, η ένεση περιεχομένου αναφέρεται στη διαδικασία “έγχυσης” περιεχομένου σε μια νόμιμη ιστοσελίδα. Σκοπός της είναι να μπερδέψει τον χρήστη και να τον οδηγήσει σε μια παράνομη σελίδα, όπου του ζητείται να εισάγει τα στοιχεία χρήστη, δίνοντας έτσι στους phisher όλες τις απαραίτητες πληροφορίες για την πρόσβαση στους λογαριασμούς τους.
3. Ηλεκτρονικό ψάρεμα μέσω μηχανών αναζήτησης
Σε αυτό το σενάριο, ένας χρήστης μπορεί να κατευθυνθεί σε ιστότοπους που προσφέρουν προϊόντα ή υπηρεσίες χαμηλού κόστους. Όταν προσπαθείτε να πραγματοποιήσετε μια αγορά εισάγοντας τα στοιχεία σας, αυτές οι πληροφορίες συλλέγονται από τον ιστότοπο ηλεκτρονικού ψαρέματος (phishing). Λάβετε υπόψη ότι υπάρχουν πολλοί ιστότοποι ψευδών τραπεζών που προσφέρουν χρηματοοικονομικά προϊόντα σε εξαιρετικά χαμηλές τιμές. Πρόκειται για ιστότοπους ηλεκτρονικού “ψαρέματος” και θα πρέπει να τους γνωρίζετε.
4. Φωνητικό ηλεκτρονικό ψάρεμα (Vishing)
Το φωνητικό ψάρεμα περιλαμβάνει την πραγματοποίηση τηλεφωνικών κλήσεων που ζητούν από τον χρήστη να πληκτρολογήσει έναν αριθμό. Αυτό γίνεται με στόχο την απόκτηση προσωπικών πληροφοριών μέσω τηλεφώνου και γίνεται κυρίως με μια ψευδή (ή «πλαστογραφημένη») ταυτότητα καλούντος.
5. Παραβίαση συνεδρίας
Σε αυτόν τον τύπο επίθεσης, ο phisher «εκμεταλλεύεται τον μηχανισμό ελέγχου συνεδρίας ιστού» για να κλέψει πληροφορίες από εσάς. Μια τέτοια διαδικασία χακαρίσματος συνεδρίας είναι γνωστή ως sniffing συνεδρίας, που σημαίνει ότι ο phisher χρησιμοποιεί ένα sniffer για να υποκλέψει τις πληροφορίες σας. Αυτό τους επιτρέπει τελικά να έχουν παράνομη πρόσβαση στο διακομιστή ιστού του οργανισμού.
6. Χειρισμός συνδέσμων (links)
Μέσω αυτής της τεχνικής, ο χρήστης λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με έναν σύνδεσμο (link) ο οποίος, αντί να τον μεταφέρει στον αρχικό, νόμιμο ιστότοπο, τον οδηγεί σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing). Για να αποφύγετε αυτήν την κατάσταση, τοποθετήστε το δείκτη του ποντικιού πάνω από τον σύνδεσμο για να δείτε τη διεύθυνση στην οποία θα σας μεταφέρει. Οι επιτιθέμενοι χρησιμοποιούν συχνά URL ή Link Shorteners για να αποκρύψουν την πραγματική κακόβουλη διεύθυνση ιστού. Αυτή είναι μια μέθοδος πρόληψης του χειρισμού συνδέσμων.
7. Email και / ή spam
Ένα email αποστέλλεται σε εκατομμύρια χρήστες. Ένα τέτοιο μήνυμα απαιτεί συνήθως από τον χρήστη να συμπληρώσει προσωπικά στοιχεία, τα οποία στη συνέχεια χρησιμοποιούνται από τους phishers για να τα εκμεταλλευτούν. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν συχνά την αίσθηση του επείγοντος και ενδέχεται να σας ζητήσουν να συμπληρώσετε φόρμες πατώντας στους συνδέσμους στο email. Για παράδειγμα, μπορεί να σας ζητηθεί να ενημερώσετε τα στοιχεία του λογαριασμού σας, να αλλάξετε τα στοιχεία σας ή να επαληθεύσετε τον λογαριασμό σας.
8. Keyloggers
Το Keylogger είναι ένα είδος κακόβουλου λογισμικού που υποκλέβει κωδικοί πρόσβασης, αριθμούς λογαριασμού και άλλες ευαίσθητες πληροφορίες που πληκτρολογούνται στο πληκτρολόγιό σας. Γι ‘αυτό οι περισσότερες τράπεζες και χρηματοπιστωτικά ιδρύματα θα σας προσφέρουν ένα εικονικό πληκτρολόγιο όπου μπορείτε να επιλέξετε τις σωστές πληροφορίες χρησιμοποιώντας το ποντίκι σας για να πατήσετε σε αυτό.
9. Κοινωνική μηχανική
Οι τεχνικές κοινωνικής μηχανικής όπως το ηλεκτρονικό ψάρεμα (phishing), το vishing και το smishing χρησιμοποιούνται για να εξαπατήσουν τους χρήστες να πατήσουν έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο αρχείο επειδή φαίνεται νόμιμο, αλλά στην πραγματικότητα, δεν είναι.
Πώς να αποτρέψετε το ηλεκτρονικό ψάρεμα και την απάτη
Παρόλο που η πληθώρα των τρόπων ηλεκτρονικού ψαρέματος μπορεί να φαίνεται αποκαρδιωτική, υπάρχουν πολλά βήματα που μπορείτε να κάνετε για να αποτρέψετε τον εαυτό σας να εκτεθεί σε μια τέτοια επίθεση ή να πέσετε θύμα τους.
Σας παραθέτουμε μερικούς τρόπους :
- Ενεργοποιήστε έλεγχο ταυτότητας δύο ή πολλαπλών παραγόντων ή βιομετρικών στοιχείων
- Διατηρείτε ενημερωμένο το πρόγραμμα περιήγησής και τις προσθήκες του και διαγράφετε συχνά την προσωρινή μνήμη του προγράμματος περιήγησής σας.
- Χρησιμοποιήστε λογισμικό προστασίας από ιούς και βεβαιωθείτε ότι είναι πάντα ενημερωμένο με την τελευταία έκδοση και υπογραφές κακόβουλου λογισμικού.
- Ποτέ μην δίνετε τα προσωπικά σας στοιχεία
- Χρησιμοποιήστε ένα τείχος προστασίας στο οικιακό ρούτερ ή στον προσωπικό σας υπολογιστή
- Διατηρήστε τα στοιχεία επικοινωνίας σας ενημερωμένα
- Δημιουργήστε ισχυρούς κωδικούς πρόσβασης ή χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης εάν είναι δύσκολο για εσάς να τους θυμάστε.
- Επιτρέψτε τις ειδοποιήσεις push στις εφαρμογές τραπεζών του κινητού σας
- Διατηρείτε ενημερωμένο το λειτουργικό σας σύστημα και τα λογισμικά προγράμματα
- Μην κοινοποιείτε τα προσωπικά σας στοιχεία και μην τα χρησιμοποιείτε ως κωδικούς πρόσβασης
- Μην δίνετε προσωπικά στοιχεία, προσέξτε τα κόλπα της κοινωνικής μηχανικής
- Σκεφτείτε προτού κάνετε λήψη εφαρμογών και να τις κατεβάζετε μόνο από αξιόπιστες πηγές, όπως το επίσημο Google Play Store και το Apple App Store
- Αποφύγετε τη διατήρηση ευαίσθητων πληροφοριών στο τηλέφωνό σας
- Ασφαλίστε το smartphone σας με λογισμικό προστασίας από ιούς
- Προσέξτε που κάνετε κλικ και ειδικά τα αναδυόμενα παράθυρα, σκεφτείτε πριν τα πατήσετε
- Δείτε τι μοιράζεστε στο διαδίκτυο, ειδικά στα μέσα κοινωνικής δικτύωσης
- Μην ανοίγετε ποτέ συνημμένα αρχεία προτού επαληθεύσετε τον αποστολέα εάν δεν περιμένατε το email
- Προσέξτε περίεργα μηνύματα ηλεκτρονικού ταχυδρομείου. Διαγράψτε αμέσως ύποπτα email χωρίς να τα ανοίξετε.
- Ελέγχετε τακτικά τους online λογαριασμούς σας
- Απενεργοποιήστε το Wi-Fi και το Bluetooth όταν δεν το χρησιμοποιείτε και συνδεθείτε μόνο σε σωστά ασφαλή (WPA2) δίκτυα
- Αποφύγετε την αποστολή ευαίσθητων πληροφοριών μέσω Wi-Fi. Χρησιμοποιήστε ένα VPN όταν συνδέεστε σε άλλα δίκτυα εκτός από το δικό σας.
Μην αποθηκεύετε τα στοιχεία σύνδεσής σας όταν χρησιμοποιείτε πρόγραμμα περιήγησης ιστού.
Μέτρα ασφαλείας που λαμβάνουμε στη myPOS
Εάν φαίνεται ότι κάποιος από τη myPOS επικοινωνεί μαζί σας, πρέπει να το ελέγξετε ξανά προτού προχωρήσετε στην παροχή του καλούντος με οποιοδήποτε από τα στοιχεία σας.
Για παράδειγμα, δεν θα σας ζητήσουμε ποτέ το PIN, τον αριθμό κάρτας, τον αριθμό λογαριασμού ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, όταν δεν είστε συνδεδεμένοι στον λογαριασμό σας.
Επιπλέον, εάν εντοπίσουμε μια ασυνήθιστη δραστηριότητα στην κάρτα myPOS, θα:
- Μπλοκάρουμε προσωρινά την κάρτα σας.
- Θα λάβετε μια ειδοποίηση μέσω SMS και email με μια λίστα με όλες τις ύποπτες συναλλαγές και θα σας ζητηθεί να επιβεβαιώσετε εάν οι συναλλαγές πραγματοποιήθηκαν και εγκρίθηκαν από εσάς.
- Εάν επιβεβαιώσετε ότι οι συναλλαγές είναι γνήσιες, η κάρτα myPOS θα ξεμπλοκαριστεί αμέσως και θα είναι έτοιμη να χρησιμοποιηθεί ξανά.
- Εάν δεν αναγνωρίσετε μία ή περισσότερες από τις συναλλαγές και η κάρτα σας έχει παραβιαστεί, θα μπορείτε να υποβάλετε μια διαφωνία. Η κάρτα θα παραμείνει μπλοκαρισμένη και θα μπορείτε να παραγγείλετε μια νέα.
Λάβετε υπόψη ότι οι αγορές που πραγματοποιούνται σε ορισμένες χώρες εκτός της χώρας σας ενδέχεται να αντιμετωπιστούν ως ένδειξη απάτης. Επομένως, σας συνιστούμε να μας ενημερώσετε πριν ταξιδέψετε στο εξωτερικό.
Συμπέρασμα
Ενώ οι προσπάθειες ηλεκτρονικού ψαρέματος είναι απίθανο να μειωθούν στο εγγύς μέλλον, η έκθεσή σας σε αυτές μπορεί σίγουρα να μειωθεί εάν λάβετε τα κατάλληλα μέτρα για να προστατευτείτε.
Οι τρεις λέξεις που πρέπει να έχετε πάντα στο πίσω μέρος του μυαλού σας είναι «σταμάτα, κοίτα και σκέψου”.
Μην κάνετε βιαστικές ενέργειες, ρίξτε μια πιο προσεκτική ματιά στον ιστότοπο ή το email που έχετε λάβει και αναλύστε τον για πιθανές απειλές πριν κάνετε κλικ σε έναν επιβλαβή σύνδεσμο, κουμπί ή συνημμένο αρχείο.
Στη myPOS, λαμβάνουμε σοβαρά υπόψη την ασφάλειά σας και δεν θα σας ζητήσουμε ποτέ ευαίσθητες πληροφορίες εκτός του λογαριασμού σας.
Με αυτήν την ανάρτηση του blog μας, ελπίζουμε να σας ενημερώσουμε για ορισμένους από τους πιο συνηθισμένους τύπους απόπειρας ηλεκτρονικού ψαρέματος (phishing) και τα βήματα που μπορείτε να ακολουθήσετε για να αποφύγετε να πέσετε θύμα μιας τέτοιας επίθεσης.
Μείνετε ασφαλείς στο διαδίκτυο!