Προστατέψτε τον εαυτό σας από το ηλεκτρονικό ψάρεμα

Για πολλούς από εμάς, η ιδέα της πρόληψης μιας επίθεσης στον κυβερνοχώρο ή της αποφυγής κακόβουλου λογισμικού μπορεί να προκαλέσει άγχος. Εξάλλου, αν και οι περισσότεροι από εμάς ζούμε όλο και περισσότερο στο Διαδίκτυο, λίγοι από εμάς έχουν επίσημη εκπαίδευση σχετικά με το θέμα. Αλλά ένας από τους πιο συνηθισμένους τύπους επιθέσεων, Phishing, είναι εύκολο να αποφευχθεί εάν ξέρετε τι να ψάξετε.

Οι απάτες ηλεκτρονικού "ψαρέματος" βασίζονται στους στόχους τους παραδίδοντας πρόθυμα ευαίσθητες πληροφορίες (όπως κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών) ή εγκαθιστώντας κακόβουλο λογισμικό στη συσκευή τους. Αυτό γίνεται εξαπατώντας άτομα μέσω της χρήσης πλαστών μηνυμάτων email και ιστότοπων. Συνήθως, ξεκινά με ένα email που υποτίθεται ότι προέρχεται από μια αξιόπιστη πηγή και οδηγεί σε μια δόλια ιστοσελίδα που έχει σχεδιαστεί για τη λήψη προσωπικών, πολύτιμων πληροφοριών. Μόλις εγκαταλείψετε τις πληροφορίες σας, φαίνεται ότι είναι συνηθισμένο. Ωστόσο, την επόμενη μέρα μπορεί να σοκαριστείτε όταν διαπιστώνετε ότι ο τραπεζικός σας λογαριασμός έχει εξαντληθεί. Εναλλακτικά, δεν μπορείτε να μπείτε στο email σας για να ενημερώσετε τους φίλους σας ότι, όχι, δεν βρίσκεστε σε ένα νησί που χρειάζονται την άμεση οικονομική τους βοήθεια.

Για όσους εκτελούν την απάτη, είναι ένα αρκετά χαμηλό στοίχημα που βασίζεται σε ανθρώπους που πέφτουν για ένα απλό τέχνασμα και παραδίδουν προσοδοφόρες πληροφορίες. Αλλά για όποιον είναι το θύμα, είναι σίγουρα υψηλά στοιχήματα. Το τέταρτο τρίμηνο του 2019, η Ομάδα Εργασίας Anti-Phishing (APWG) προσδιορίζονται 162,155 μοναδικοί ιστότοποι ηλεκτρονικού ψαρέματος (phishing) που στοχεύουν χρηματοπιστωτικά ιδρύματα, ιστότοπους ηλεκτρονικού εμπορίου, cloud και κοινωνικά μέσα (μεταξύ άλλων). Μάθετε πώς μπορείτε να εντοπίσετε αυτά τα πλαστά παρακάτω και να προστατευτείτε από απάτες ηλεκτρονικού ψαρέματος.

Σημάδια ότι ενδέχεται να έχετε λάβει email ηλεκτρονικού "ψαρέματος"

• Ύποπτη διεύθυνση "από": Τα επίσημα email για τους κωδικούς πρόσβασης και τα προσωπικά στοιχεία αποστέλλονται από επίσημες διευθύνσεις email και όχι από προσωπικούς λογαριασμούς. Εάν ο αποστολέας δεν έχει διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με την εταιρεία, μην το πιστεύετε. Το Ne'er Do Wells δημιουργεί συχνά διευθύνσεις ηλεκτρονικού ταχυδρομείου που είναι κοντά σε ένα όνομα εταιρείας, αλλά όχι απόλυτα σωστό. Για παράδειγμα, προειδοποιήσαμε πρόσφατα σε όλους σχετικά με μηνύματα ηλεκτρονικού ταχυδρομείου που φέρεται να προέρχονται από το Κέντρα Ελέγχου και Πρόληψης Νοσημάτων, αλλά τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονταν από διευθύνσεις που έληξαν στις cdc-gov.org και cdcgov.org, κανένα από τα οποία δεν χρησιμοποιείται από το CDC. Μια επίσκεψη στον ιστότοπο του CDC δείχνει ότι όλες οι διευθύνσεις επαφών τους τελειώνουν cdc.gov.
• Περίεργος τόνος: Αν κάτι σχετικά με τον τρόπο σύνταξης ενός email φαίνεται "απενεργοποιημένο", ακούστε το έντερο σας. Οι γενικοί χαιρετισμοί που δεν χρησιμοποιούν το όνομά σας, οι περίεργες φράσεις, τα ορθογραφικά λάθη και μια έκκληση για επείγουσα ενέργεια που φαίνεται περιττή, όλα δείχνουν ότι το μήνυμα ηλεκτρονικού ταχυδρομείου ενδέχεται να μην είναι αυθεντικό. Θυμηθείτε, ακόμη και αν δεν έχετε συγκεκριμένη απόδειξη, μπορείτε πάντα να επικοινωνήσετε με την εταιρεία μέσω ενός αριθμού τηλεφώνου ή email που έχετε βρει κάπου αξιόπιστο για να βεβαιωθείτε ότι είναι πραγματικό.
• Σύνδεσμοι σε πλαστούς ιστότοπους:. Αυτό το email, όταν γίνει καλά, θα σας οδηγήσει σε μια πειστική διεύθυνση URL. Namecheck.com μπορεί να δοκιμάσει τις διευθύνσεις URL για αυθεντικότητα και έχει μια λίστα ψεύτικων διευθύνσεων ως παραδείγματα - όπως paypal-secure.online αντί του paypal.com. Μερικές πιο καλά επεξεργασμένες απάτες θα σας οδηγήσουν σε μια σελίδα που είναι δόλια αλλά συνδέεται με νόμιμες σελίδες της εταιρείας. Αναζητήστε τον ιστότοπο μόνοι σας - μην κάνετε απλώς κλικ σε συνδέσμους σε email. Και βεβαιωθείτε ότι οποιαδήποτε διεύθυνση URL για έναν ιστότοπο όπου εισάγετε ευαίσθητες πληροφορίες είναι νόμιμη.
• Χωρίς ψηφιακές υπογραφές: Εάν είστε αρκετά τυχεροί που συνεργάζεστε με μια εταιρεία υπογράφει email με S/MIME, αυτή η υπογραφή είναι απόδειξη ταυτότητας χωρίς καν να ανοίξει το email. Ωστόσο, είναι σημαντικό να επαληθεύσετε όλες τις πληροφορίες στα μηνύματα ηλεκτρονικού ταχυδρομείου και εάν το πιστοποιητικό είναι πραγματικό, εκδομένο από την ΑΠ S/MIME ανεξάρτητα από το πιστοποιητικό.
  
  Εάν υποστηρίζει ο πελάτης email σας S/MIME (και οι περισσότεροι), είναι εύκολο να ελέγξετε και να ελέγξετε μια ψηφιακή υπογραφή. Δείτε πώς μπορείτε να το κάνετε στο Gmail (για άλλους πελάτες, ελέγξτε την τεκμηρίωση του προμηθευτή σας):
  1. Κάντε κλικ στο τρίγωνο στα δεξιά του ονόματος του αποστολέα Δείξε λεπτομέρειες.2. Το πράσινο σημάδι επιλογής και Επαληθευμένη διεύθυνση email Το μήνυμα σημαίνει ότι το μήνυμα έχει υπογραφεί από μια αξιόπιστη ψηφιακή υπογραφή. Για περισσότερες πληροφορίες, κάντε κλικ στο Πληροφορίες αποστολέα Σύνδεσμος. Εάν το πιστοποιητικό είναι δεν αξιόπιστο από το Gmail, θα δείτε το μήνυμα The certificate is not trusted. Φόρουμ ανυπόγραφο email, δεν θα εμφανίζονται πληροφορίες πιστοποιητικού.
  3. Τώρα μπορούμε να ελέγξουμε τη διεύθυνση email του υπογράφοντος, την ΑΠ έκδοσης και την περίοδο ισχύος του πιστοποιητικού.
• Χωρίς αναφορά σε γνωστά στοιχεία επικοινωνίας: Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας ζητά να επαναφέρετε τον κωδικό πρόσβασής σας ή να δώσετε πληροφορίες δεν περιέχει πρόσθετες πληροφορίες που γνωρίζετε ότι είναι τρόπος να επικοινωνήσετε με την εταιρεία ή τον οργανισμό, να είστε ύποπτοι. Να είστε πολύ ύποπτοι. Ρίξτε μια ματιά σε άλλα μηνύματα ηλεκτρονικού ταχυδρομείου που γνωρίζετε προέρχονται από τον οργανισμό, τις επιστολές που έχετε λάβει στην αλληλογραφία ή τη σελίδα επικοινωνίας στον ιστότοπό τους. Βλέπετε τις ίδιες πληροφορίες στο email που μόλις λάβατε; Ακόμα κι αν δεν το κάνετε, απλώς χρησιμοποιήστε τις επαφές που γνωρίζετε ότι είναι αξιόπιστες.

Σημάδια που ενδέχεται να βρίσκεστε σε ιστότοπο ηλεκτρονικού "ψαρέματος"

• Ελέγξτε τη διεύθυνση URL: Κοιτάξτε τη σελίδα όπου υποβάλλετε τα στοιχεία σας. Ορισμένες ψεύτικες διευθύνσεις URL φαίνονται απλές. Ωστόσο, όπως προαναφέρθηκε, πολλές σελίδες ηλεκτρονικού ψαρέματος έχουν τις παγίδες της νόμιμης επιχείρησης που προσποιείται ότι το ψεύτικο. Επομένως, μην είστε σίγουροι εάν μπορείτε να αποκτήσετε πρόσβαση στην αρχική σελίδα του Chase από τη διεύθυνση URL - εξετάστε προσεκτικά τη σελίδα στην οποία βρίσκεστε. Είναι σωστό το όνομα της εταιρείας; Είναι ο τομέας ανώτερου επιπέδου ίδιος με την κύρια σελίδα (.com or .de vs .org or .gov, για παράδειγμα) και ξεκινήστε τα URL με το ίδιο πρόθεμα (π.χ. https://); Ένας τρόπος για να βεβαιωθείτε ότι μεταβαίνετε σε έναν πραγματικό ιστότοπο είναι να χρησιμοποιήσετε έναν σελιδοδείκτη που είχε αποθηκευτεί προηγουμένως ή να αναζητήσετε τον ιστότοπο μόνοι σας με το Google αφού κλείσετε και ανοίξετε ξανά το πρόγραμμα περιήγησής σας.
• Αναδυόμενα παράθυρα: Να είστε προσεκτικοί με ιστότοπους που αναζητούν επιθετικά τον κωδικό πρόσβασής σας μέσω αναδυόμενων παραθύρων. Ορισμένες απάτες χρησιμοποιούν αναδυόμενα παράθυρα σε πραγματικούς ιστότοπους και το χρησιμοποιούν ως τρόπο για να κερδίσουν την εμπιστοσύνη σας.
• Τα πράγματα δεν «αισθάνονται» σωστά: Δώστε στον εαυτό σας κάποια πίστωση! Είμαστε σε θέση να πάρουμε μικρά πράγματα που μπορεί να μην εγγραφούν ούτε στο συνειδητό μυαλό μας. Οι ιστότοποι απάτης συχνά έχουν λίγο χρώμα, γραμματοσειρές και φράσεις. Ακολουθήστε την καρδιά σας εάν τα πράγματα δεν φαίνονται σωστά.
• Χωρίς κλειδαριά !: Τα προγράμματα περιήγησης στο Web εμφανίζουν κλειστό κλείδωμα για ασφαλείς ιστότοπους που χρησιμοποιούν το Πρωτόκολλο HTTPSκαι οι νόμιμοι ιστότοποι δεν σας ζητούν να συνδεθείτε χωρίς να χρησιμοποιήσετε HTTPS. Εάν δείτε μια προειδοποίηση ή ένα ξεκλείδωτο κλείδωμα στη γραμμή εργαλείων διευθύνσεων URL του προγράμματος περιήγησής σας, σταματήστε εκεί ακριβώς πριν προσφέρετε πληροφορίες. Χωρίς κλείδωμα, χωρίς σύνδεση. Και μην αγνοείτε τις προειδοποιήσεις του προγράμματος περιήγησης - παρόλο που μπορεί να είστε τόσο συνηθισμένοι σε αυτές που δεν ακούγονται εσωτερικοί συναγερμοί. Μην απορρίπτετε τις προειδοποιήσεις και αποδέχεστε μόνο ιστότοπους με πιστοποιητικά αξιόπιστου προγράμματος περιήγησης. Δυστυχώς, μια κλειδαριά δεν είναι πλέον διαβεβαίωση από μόνο του ότι ένας ιστότοπος είναι ασφαλής, καθώς ορισμένοι phishers είναι πλέον αρκετά έξυπνοι για να χρησιμοποιήσουν το πρωτόκολλο HTTPS, αλλά η έλλειψη HTTPS είναι ένα σίγουρο σημάδι ότι βρίσκεστε σε επικίνδυνο έδαφος και πρέπει να γυρίσετε πίσω.

Πώς να νικήσετε τους ψαράδες

• Κλείστε το πρόγραμμα περιήγησής σας: Ύποπτο λόγω κάποιου από τα παραπάνω σημάδια; Κλείστε το πρόγραμμα περιήγησής σας και ξεκινήστε εκ νέου χωρίς να ακολουθήσετε τους κορυφαίους συνδέσμους.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Ο έλεγχος ταυτότητας δύο παραγόντων σημαίνει απλώς ότι χρειάζεστε περισσότερα από ένα πράγματα για να αποκτήσετε πρόσβαση στις ευαίσθητες πληροφορίες σας. Ένα πραγματικό παράδειγμα είναι μια κάρτα ATM - για να αποκτήσετε πρόσβαση στον τραπεζικό σας λογαριασμό χρειάζεστε τη φυσική κάρτα και το PIN. Στο διαδίκτυο, ο έλεγχος ταυτότητας δύο παραγόντων μοιάζει με ένα δεύτερο βήμα μετά την εισαγωγή ενός κωδικού πρόσβασης - μερικές φορές πρόκειται για έναν κωδικό που αποστέλλεται σε άλλη συσκευή ή μερικές φορές αυτό είναι κάτι μοναδικό για τον χρήστη, όπως ένα δακτυλικό αποτύπωμα. Το θέμα είναι ότι έχοντας δύο Απαιτείται, τα διαφορετικά κλειδιά είναι πολύ πιο ασφαλή και πολύ πιο δύσκολο να κλέψουν, οπότε ρυθμίστε το 2FA εάν είναι διαθέσιμο σε οποιονδήποτε ιστότοπο πραγματοποιείτε τακτικά είσοδο (όπως η τράπεζά σας).
• Ελέγξτε τα πιστοποιητικά ιστότοπου: Ενώ ο έλεγχος για την ασφάλεια δεν είναι πλέον τόσο εύκολος όσο η αναζήτηση HTTPS ή η "πράσινη γραμμή" που κάποτε ήταν το πρότυπο στην ένδειξη πιστοποιητικών εκτεταμένης επικύρωσης (EV), είναι ακόμα μια καλή κίνηση για να αναζητήσετε αυτά τα πιστοποιητικά, όπως εξηγήσαμε προηγουμένως. Πολλοί ιστότοποι έχουν επιλέξει να χρησιμοποιούν φθηνά (ή δωρεάν) πιστοποιητικά επικυρωμένου τομέα (DV) που παρέχουν ορισμένες εγγυήσεις - γνωρίζετε ότι η επικοινωνία σας με τον ιστότοπο είναι κρυπτογραφημένη. Ωστόσο, τα πιστοποιητικά DV δεν παρέχουν την απαραίτητη διαβεβαίωση ότι γνωρίζετε ποιος λειτουργεί πραγματικά στον ιστότοπο. Εδώ έχουμε σχεδιάσει πώς να βρούμε αυτές τις πληροφορίες, για κάθε πρόγραμμα περιήγησης.
  
• Μείνετε προστατευμένοι με ψηφιακά πιστοποιητικά από το SSL.com: Καθώς ο κόσμος γίνεται πιο ψηφιακά συνδεδεμένος και πραγματοποιούνται περισσότερες "συναντήσεις" στο διαδίκτυο, είναι σημαντικό να μπορείτε να επαληθεύσετε ταυτότητες στο διαδίκτυο και να αποφύγετε απάτες όπως το ηλεκτρονικό ψάρεμα. Το SSL.com μπορεί να βοηθήσει με:
  • S/MIME, Υπογραφή εγγράφων και πιστοποιητικά πελάτη: Καταπολέμηση ηλεκτρονικού ψαρέματος απευθείας με ψηφιακά υπογεγραμμένα μηνύματα ηλεκτρονικού ταχυδρομείου και έγγραφα, ώστε οι συνάδελφοι και οι πελάτες σας να γνωρίζουν ότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου ή το PDF είναι πραγματικά από σένα. Τα πιστοποιητικά πελατών προσθέτουν έναν επιπλέον παράγοντα ελέγχου ταυτότητας για απομακρυσμένους εργαζόμενους και άλλους χρήστες.
  • SSL /TLS Πιστοποιητικά: Παρέχετε στους επισκέπτες και τους πελάτες σας τη διασφάλιση της ταυτότητας και της ασφάλειας του ιστότοπού σας.
  • Πιστοποιητικά υπογραφής κώδικα: Διαβεβαιώστε τους πελάτες ότι ο κώδικας με δυνατότητα λήψης προέρχεται από αξιόπιστη πηγή και δεν περιέχει κακόβουλο λογισμικό.

Τέλος, ο καθένας μπορεί να κάνει το ρόλο του και να αναφέρει ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" spam@uce.gov και reportphishing@antiphishing.org, και να δώσετε επικεφαλής σε οργανισμούς που πλαστοπροσωπούνται, ώστε να μπορούν να προστατεύσουν τους άλλους που προχωρούν.