Τι είναι το phishing;
Το ψάρεμα, προφέρεται «ψάρεμα», είναι όταν ένας κακόβουλος ηθοποιός προσπαθεί να ξεγελάσει τους ανθρώπους ώστε να τους κάνει ευαίσθητους πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης, ή για την εγκατάσταση ή την παροχή πρόσβασης σε κάτι που έχουν δεν πρέπει.
Είναι ένας τύπος επίθεσης κοινωνικής μηχανικής, που σημαίνει ότι εκμεταλλεύεται ανθρώπους και όχι μηχανές εξαπατώντας μας ή εκμεταλλευόμενος την εμπιστοσύνη μας. Απάτη υψηλής τεχνολογίας, ουσιαστικά.
Η κλασική έκδοση είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προσποιείται ότι προέρχεται από την τράπεζά σας, μια ηλεκτρονική υπηρεσία, έναν πωλητή λιανικής, το τοπικό συμβούλιο, τον προμηθευτή ηλεκτρικής ενέργειας σας ή οποιονδήποτε άλλον που θα μπορούσε να επικοινωνήσει μαζί σας μέσω email. Το μήνυμα συνήθως προσπαθεί να δώσει την εντύπωση του επείγοντος – έναν απροσδόκητα υψηλό λογαριασμό, έναν λογαριασμό που λήγει ή μια προσφορά περιορισμένου χρόνου. Άλλα είναι κοινά - ένα κοινό αρχείο ή ένα συμβάν ημερολογίου που απαιτεί από εσάς να συνδεθείτε σε έναν λογαριασμό ή μια υπηρεσία.
Ανεξάρτητα από το πώς παραδίδονται, οι περισσότερες επιθέσεις phishing θα σας κατευθύνουν σε έναν ιστότοπο που έχει σχεδιαστεί για να μοιάζει με κάτι νόμιμο, όπως ένας λογαριασμός Google, Dropbox ή Microsoft, όπου θα σας ζητηθεί να εισαγάγετε τη σύνδεσή σας Λεπτομέριες. Φυσικά, ο ιστότοπος δεν είναι αυτό που ισχυρίζεται ότι είναι και τα στοιχεία σας αποθηκεύονται από εγκληματίες για μελλοντική χρήση ή πώληση.
Kaspersky Total Security – Τώρα έκπτωση 50%.
Βραβευμένη προστασία από χάκερ, ιούς και κακόβουλο λογισμικό. Περιλαμβάνει δωρεάν VPN, Password Manager και Kaspersky Safe Kids.
Έκπτωση 50% από μόλις 19,99 £ ετησίως (που ισοδυναμεί με 1,66 £ το μήνα)
- Kaspersky
- 50% έκπτωση
- £19.99
Πτεχνικές κρούσης και στόχους
Ενώ ως επί το πλείστον θα αντιμετωπίσετε γενικές επιθέσεις phishing με την ελπίδα να συλλέξετε τα διαπιστευτήρια σύνδεσής σας με δημιουργώντας ένα email και έναν ιστότοπο αρκετά πειστικό ώστε να σας κάνει να τα πληκτρολογήσετε πριν παρατηρήσετε οτιδήποτε στραβά.
Μερικές φορές, ωστόσο, οι επιθέσεις phishing στοχεύουν πιο συγκεκριμένα. "Spear phishing" είναι όταν ένας κακός ηθοποιός στοχοποιεί άτομα με προνομιακή πρόσβαση στα συστήματα μιας εταιρείας, ενώ η "φαλαινοθηρία" είναι το ίδιο πράγμα, αλλά στοχεύει στελέχη.
Εκτός από το ηλεκτρονικό ταχυδρομείο, οι επιθέσεις phishing μπορούν να λάβουν τη μορφή μηνυμάτων SMS, τα οποία συχνά είναι πιο δύσκολο να αναγνωριστούν ως αναξιόπιστα μια ματιά παρά ένα email, ή ακόμα και τηλεφωνικές κλήσεις, συχνά αυτοματοποιημένες, αλλά μερικές φορές περιλαμβάνουν μια ζωντανή τηλεφωνική κλήση, όπου μπορούν να περάσουν με απάτες τεχνικής υποστήριξης.
Ενώ οι πιο συνηθισμένοι στόχοι επιθέσεων phishing είναι τα διαπιστευτήρια σύνδεσης και τα στοιχεία της πιστωτικής κάρτας, έλεγχος ταυτότητας δύο παραγόντων Οι κωδικοί μπορούν επίσης να υποστούν ηλεκτρονικό ψάρεμα, παρόλο που ισχύουν μόνο για 30 δευτερόλεπτα περίπου – συχνά συμβαδίζουν με πιο περίπλοκη τραπεζική απάτη.
Τι πρέπει να κάνετε εάν δεχθείτε phish;
Εάν παρατηρήσετε μια επίθεση phishing μόνο αφού έχετε ήδη παραληφθεί, προσπαθήστε να μην πανικοβληθείτε. Συμβαίνει σχεδόν σε όλους αργά ή γρήγορα. Εάν έχετε εισαγάγει πληροφορίες, έχετε εκτελέσει αρχεία ή έχετε εγκρίνει υπηρεσίες που σχετίζονται με επίθεση, ήρθε η ώρα να ελέγξετε ήρεμα την ασφάλειά σας.
- Αλλάξτε αμέσως τον κωδικό πρόσβασης στον επηρεαζόμενο λογαριασμό
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων
- Εάν ο λογαριασμός μπορεί να σας δώσει μια λίστα με συνδεδεμένες συσκευές, εφαρμογές ή, στην περίπτωση email, διευθύνσεις προώθησης, ελέγξτε τις και αφαιρέστε οτιδήποτε δεν αναγνωρίζετε
- Εάν χρησιμοποιείτε τα ίδια διαπιστευτήρια ονόματος χρήστη και κωδικού πρόσβασης οπουδήποτε, αλλάξτε τα αμέσως – μπορείτε να αναζητήσετε τον διαχειριστή κωδικών πρόσβασης για τον συγκεκριμένο κωδικό πρόσβασης που έγινε phish
- Εάν κατεβάσατε ή εκτελέσατε ένα αρχείο, εκτελέστε μια σάρωση κακόβουλου λογισμικού πλήρους συστήματος
- Εάν ο λογαριασμός που υποβλήθηκε σε phish είχε σχέση με την εργασία, ενημερώστε αμέσως το τμήμα IT
- Να το αναφέρετε στις αρμόδιες αρχές. επικοινωνήστε με την αστυνομία εάν σας έχουν κλαπεί χρήματα
Ταυτοποίηση και αναφορά
Έχω δημοσιεύσει προηγουμένως ένα παράδειγμα ενός Ηλεκτρονικό ταχυδρομείο phishing της Amazon, εξηγώντας τα κριτικά λέει που σας δείχνουν ότι δεν είναι το πραγματικό πράγμα.
Εάν λάβετε ένα μήνυμα ηλεκτρονικού "ψαρέματος" (phishing), μπορείτε να το αναφέρετε τόσο στον πάροχο υπηρεσιών ηλεκτρονικού ταχυδρομείου σας όσο και στις αρμόδιες αρχές, όπως το Εθνικό κέντρο αναφοράς απάτης και εγκλήματος στον κυβερνοχώρο του Ηνωμένου Βασιλείου. Ακολουθήστε τον οδηγό μου να το πράξουν.
Kaspersky Total Security – Τώρα έκπτωση 50%.
Βραβευμένη προστασία από χάκερ, ιούς και κακόβουλο λογισμικό. Περιλαμβάνει δωρεάν VPN, Password Manager και Kaspersky Safe Kids.
Έκπτωση 50% από μόλις 19,99 £ ετησίως (που ισοδυναμεί με 1,66 £ το μήνα)
- Kaspersky
- 50% έκπτωση
- £19.99
Μπορεί να σας αρέσει…
Ποια είναι η διαφορά μεταξύ της δημιουργίας αντιγράφων ασφαλείας cloud και του συγχρονισμού cloud;
Προστατέψτε τα δεδομένα σας με τον απόλυτο οδηγό ασφαλείας μας
Μπορεί το macOS να πάρει ιούς;
Τι είναι το Tor;
Τι είναι το ransomware;
Πώς να προστατέψετε τα Windows από ransomware
Γιατί να εμπιστευτούμε τη δημοσιογραφία μας;
Το Trusted Reviews, το οποίο ιδρύθηκε το 2004, υπάρχει για να παρέχει στους αναγνώστες μας διεξοδικές, αμερόληπτες και ανεξάρτητες συμβουλές σχετικά με το τι να αγοράσουν.
Σήμερα, έχουμε εκατομμύρια χρήστες το μήνα από όλο τον κόσμο και αξιολογούμε περισσότερα από 1.000 προϊόντα ετησίως.
