Το ηλεκτρονικό ψάρεμα (phishing) είναι μια κακοήθης κατάρα και τα κακά κουβέντα πίσω από τις εκστρατείες ηλεκτρονικού ψαρέματος αναζητούν πάντα μια νέα γωνία επίθεσης. Καθώς η ανησυχία για την εξάπλωση του COVID-19 αυξάνεται και καθώς όλο και περισσότεροι άνθρωποι αρχίζουν να εργάζονται και να σπουδάζουν από το σπίτι, δυστυχώς μπορούμε να περιμένουμε ότι οι σχετικές απάτες θα εξαπλωθούν τις επόμενες εβδομάδες και μήνες. Ως εκ τούτου, είναι πλέον πιο σημαντικό από ποτέ να ασκείτε ασφαλείς και αμυντικές διαδικτυακές συνήθειες.
Πρόσφατα, οι φάκελοι ανεπιθύμητης αλληλογραφίας μας εδώ στο SSL.com είναι εντυπωσιακοί Phishing μηνύματα ηλεκτρονικού ταχυδρομείου που αποσκοπούν στην εκμετάλλευση του φόβου του κοινού για τη συνεχιζόμενη πανδημία coronavirus / COVID-19. Ορισμένοι ιστότοποι τεχνολογικών ειδήσεων και πάροχοι λογισμικού ασφαλείας αναφέρουν επίσης εκτεταμένο ηλεκτρονικό ψάρεμα και κακόβουλο λογισμικό από εγκληματίες στον κυβερνοχώρο που θεωρούνται νόμιμοι οργανισμοί. Μεταξύ πολλών άλλων, ο Dan Goodin στο Ars Technica έχει αναφερθεί σε απατεώνες που παρουσιάζουν προσωπικό του Πανεπιστημίου και τον Παγκόσμιο Οργανισμό Υγείας, και το Kaspersky Lab παρέχει καθέκαστα δύο εκστρατειών ηλεκτρονικού ψαρέματος (phishing) που πλαστογραφούν τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων των ΗΠΑ.
Τα μηνύματα αυτού του τύπου προορίζονται να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητα προσωπικά στοιχεία (όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών) ή / και εγκατάσταση κακόβουλου λογισμικού στη συσκευή τους. Για παράδειγμα, ένα μήνυμα μπορεί να φαίνεται να προέρχεται από έναν εργοδότη ή έναν υπάλληλο του σχολείου, αλλά περιέχει έναν σύνδεσμο προς μια πλαστή ιστοσελίδα με μια φόρμα που συλλέγει τα διαπιστευτήρια σύνδεσης.
Εντοπισμός email ηλεκτρονικού ψαρέματος
Οι ίδιες βασικές τεχνικές που μπορείτε να χρησιμοποιήσετε για να εντοπίσετε οποιαδήποτε άλλη απάτη ηλεκτρονικού ψαρέματος ισχύουν και εδώ:
- Ελέγξτε τη διεύθυνση email του αποστολέα. Μια διεύθυνση μπορεί να έχει σχεδιαστεί έτσι ώστε να μοιάζει επιφανειακά με μια νόμιμη, αλλά περιέχει λεπτές διαφορές. Για παράδειγμα, οι διευθύνσεις email απάτης CDC που εμφανίζονται στον ιστότοπο της Kaspersky τελειώνουν με
cdc-gov.orgκαιcdcgov.org, Δενcdc.gov. - Εξετάστε προσεκτικά τυχόν συνδέσμους. Τοποθετήστε τον δείκτη του ποντικιού πάνω από οποιονδήποτε σύνδεσμο για να δείτε πού οδηγεί πριν κάνετε κλικ. Λάβετε υπόψη ότι, όπως οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι διευθύνσεις URL απάτης μπορούν να σχεδιαστούν ώστε να εμφανίζονται νόμιμες κατά τον περιστασιακό έλεγχο. ΕΑΝ ΥΠΑΡΧΕΙ ΔΥΝΑΤΟΤΗΤΑ, ΜΗΝ ΚΛΙΚ ΤΟ ΣΥΝΔΕΣΜΟ. Εάν πιστεύετε ότι το μήνυμα μπορεί να προέρχεται από πραγματική πηγή όπως το σχολείο, ο εργοδότης ή η τράπεζά σας, μπορείτε πάντα να πραγματοποιήσετε μια τηλεφωνική κλήση για να επιβεβαιώσετε τα περιεχόμενα του μηνύματος ή να συνδεθείτε ξεχωριστά στον ηλεκτρονικό σας λογαριασμό, όχι μέσω του συνδέσμου email.
- Αναζητήστε ορθογραφικά λάθη και άλλες παρατυπίες. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) συχνά περιέχουν προφανή ορθογραφικά λάθη και άλλα βασικά σφάλματα που δεν θα υπάρχουν σε ένα μήνυμα από μια νόμιμη επιχείρηση ή οργανισμό.
- Εάν το email ζητά γρήγορη ενέργεια, αυτό μπορεί να συμβαίνει επειδή ο αποστολέας δεν θέλει να σκεφτείτε πριν κάνετε κλικ. Επιβραδύνετε και κοιτάξτε προσεκτικά το περιεχόμενο των μηνυμάτων και τυχόν συνδέσμους πριν κάνετε κάτι.
- Ελέγξτε για ψηφιακή υπογραφή. Εάν η εταιρεία σας ή οποιοσδήποτε άλλος οργανισμός με τον οποίο αλληλεπιδράτε έχει πολιτική ψηφιακή υπογραφή email με S/MIME, μπορείτε να χρησιμοποιήσετε αυτήν την υπογραφή ως απόδειξη ταυτότητας κατά το άνοιγμα ενός μηνύματος email. Παρόλα αυτά, εάν λάβετε υπογεγραμμένο μήνυμα ηλεκτρονικού ταχυδρομείου θα πρέπει να επαληθεύσετε ότι η διεύθυνση email που εμφανίζεται στο μήνυμα ΚΑΙ το πιστοποιητικό είναι πραγματική πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο.
1. Κάντε κλικ στο τρίγωνο στα δεξιά του ονόματος του αποστολέα Δείξε λεπτομέρειες.
2. Το πράσινο σημάδι επιλογής και Επαληθευμένη διεύθυνση email Το μήνυμα σημαίνει ότι το μήνυμα έχει υπογραφεί από μια αξιόπιστη ψηφιακή υπογραφή. Για περισσότερες πληροφορίες, κάντε κλικ στο Πληροφορίες αποστολέα Σύνδεσμος. Εάν το πιστοποιητικό είναι δεν αξιόπιστο από το Gmail, θα δείτε το μήνυμα The certificate is not trusted. Φόρουμ ανυπόγραφο email, δεν θα εμφανίζονται πληροφορίες πιστοποιητικού.
3. Τώρα μπορούμε να ελέγξουμε τη διεύθυνση email του υπογράφοντος, την ΑΠ έκδοσης και την περίοδο ισχύος του πιστοποιητικού.
Πηγές πληροφοριών Coronavirus / COVID-19
Όλοι στο SSL.com ελπίζουν ότι όλοι οι επισκέπτες μας μπορούν να βρουν τις πληροφορίες που χρειάζονται για να παραμείνουν ασφαλείς και υγιείς κατά τη διάρκεια αυτής της παγκόσμιας κρίσης.
Τόσο το Κέντρα Ελέγχου και Πρόληψης Νοσημάτων και Παγκόσμιος Οργανισμός Υγείας να προσφέρει ενημερωμένους πόρους πληροφόρησης σχετικά με την πρόληψη, τον έλεγχο και τη θεραπεία του COVID-19. Επιπλέον, τα περισσότερα εθνικά, πολιτειακά και τοπικά τμήματα υγείας μπορούν εύκολα να εντοπιστούν μέσω μιας γρήγορης αναζήτησης Google - για παράδειγμα, Υγεία και υπηρεσίες του Τέξας.
