Πώς να αναγνωρίζετε τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποτελούν απόπειρα ηλεκτρονικού ψαρέ
δρομείου που αποτελούν απόπειρα ηλεκτρονικού ψαρέ
Το phishing αποτελεί μία από τις καθημερινές απειλές που αντιμετωπίζουν οι χρήστες κατά την πλοήγησή τους στο διαδίκτυο. Οι απατεώνες εκμεταλλεύονται τη δημοτικότητα της επικοινωνίας μέσω email και αξιοποιούν αυτό το μέσο επικοινωνίας πλημμυρίζοντας τα εισερχόμενα με ψεύτικα μηνύματα. Αυτά περιλαμβάνουν ύποπτους συνδέσμους (προς ψεύτικους ιστότοπους) και διευθύνσεις αποστολέα, οι οποίες χρησιμοποιούνται για την απόκτηση των δεδομένων ανυποψίαστων χρηστών. Σας αποκαλύπτουμε πώς να αναγνωρίζετε τα email phishing, ώστε να μπορείτε να προστατευτείτε από την κλοπή δεδομένων.
Πώς εκμεταλλεύονται οι απατεώνες τα μηνύματα ηλεκτρονικού «ψαρέματος»;
Ο βασικός στόχος του phishing είναι απλός. Οι κυβερνοεγκληματίες στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου στα οποία προσποιούνται ότι είναι τράπεζες, υπηρεσίες πληρωμών, διαδικτυακές αγορές ή πάροχοι υπηρεσιών ηλεκτρονικού εμπορίου. Αυτά τα μηνύματα καλούν ανυποψίαστους χρήστες να συμπληρώσουν φόρμες ή να ακολουθήσουν συνδέσμους προς φαινομενικά επίσημους ιστότοπους, με την ελπίδα ότι θα καταλήξουν να αποκαλύψουν ευαίσθητα δεδομένα όταν τους ζητηθεί να συνδεθούν. Οι επιθέσεις phishing στοχεύουν στην απόκτηση ονομάτων χρήστη, κωδικών πρόσβασης, PIN και TAN, ώστε οι απατεώνες να μπορούν να πραγματοποιούν συναλλαγές ή να παραγγέλνουν προϊόντα εκ μέρους του χρήστη. Πολλά θύματα επιθέσεων μέσω email phishing αντιλαμβάνονται για πρώτη φορά ότι οι τραπεζικοί τους λογαριασμοί ή οι λογαριασμοί υπηρεσιών πληρωμών έχουν παραβιαστεί όταν ελέγχουν το τραπεζικό τους αντίγραφο κίνησης και διαπιστώνουν ότι έχουν αγοραστεί ασυνήθιστα προϊόντα ή έχουν μεταφερθεί χρήματα.
Οι καλύτερες συμβουλές για το πώς να αναγνωρίζετε τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing
Το να είστε προσεκτικοί σχετικά με το τι ανοίγετε είναι μερικές φορές το μόνο που χρειάζεται για να προστατευτείτε από τα ψευδή μηνύματα ηλεκτρονικού ταχυδρομείου. Συνήθως μπορείτε να αναγνωρίσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing, καθώς προέρχονται από άγνωστους αποστολείς και απευθύνονται σε εσάς χωρίς προσωπική αναφορά. Περιέχουν επίσης ορθογραφικά λάθη, ύποπτους συνδέσμους ή ηλεκτρονικές φόρμες. Ακολουθούν οι βασικές συμβουλές για το πώς να αναγνωρίζετε τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing και να προστατεύεστε αποτελεσματικά από επιθέσεις:
Συμβουλή 1: Ελέγξτε το όνομα και τη διεύθυνση του αποστολέα
Όταν λαμβάνετε ένα επίσημο μήνυμα ηλεκτρονικού ταχυδρομείου που φέρεται να προέρχεται από την τράπεζά σας ή από έναν πάροχο διαδικτυακών υπηρεσιών, θα πρέπει πρώτα να ελέγξετε τον αποστολέα. Ρωτήστε τον εαυτό σας: ποιος σας έστειλε το μήνυμα; Έχετε κάποια επαγγελματική σχέση με τον αποστολέα; Του έχετε δώσει όντως τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας; Ελέγξτε την πλήρη διεύθυνση ηλεκτρονικού ταχυδρομείου και συγκρίνετέ την με άλλα μηνύματα που ενδεχομένως έχετε λάβει από αυτόν. Εάν διαπιστώσετε οποιαδήποτε ασυνέπεια, να είστε προσεκτικοί.
Συμβουλή 2: Ελέγξτε τον χαιρετισμό
Ο τρόπος με τον οποίο απευθύνονται σε εσάς στο email είναι ένας τρόπος για να αναγνωρίσετε τα email phishing και μπορεί να αποκαλύψει αν ένα email είναι νόμιμο ή όχι. Οι πάροχοι υπηρεσιών που επικοινωνούν με τους πελάτες τους συνήθως τους απευθύνονται ονομαστικά. Οι απατεώνες δεν γνωρίζουν πάντα το όνομα του παραλήπτη του email, οπότε αν ένα μήνυμα ξεκινά με «Αγαπητέ κύριε ή κυρία» ή οποιαδήποτε άλλη τυποποιημένη χαιρετιστήρια φράση, θα πρέπει να αναρωτηθείτε γιατί η τράπεζά σας ή ο υποτιθέμενος διαδικτυακός συνεργάτης σας δεν γνωρίζει το όνομά σας.
Συμβουλή 3: Ελέγξτε την ορθογραφία και τη γραμματική
Αν ένα μήνυμα περιέχει πολλά γραμματικά και ορθογραφικά λάθη, αυτό αποτελεί σαφή ένδειξη ότι δεν το έγραψε υπάλληλος της τράπεζας. Αυτού του είδους τα λάθη, καθώς και οι ακατανόητες παραγράφους, αποτελούν σημαντική ένδειξη ότι πρόκειται για δόλια μηνύματα ηλεκτρονικού ταχυδρομείου που γράφτηκαν σε άλλη γλώσσα και στη συνέχεια μεταφράστηκαν αυτόματα.
Συμβουλή 4: Ελέγξτε αν υπάρχουν σύνδεσμοι που ενδέχεται να είναι απατηλοί
Δεν είναι απαραίτητα κακό σημάδι αν ένα email περιέχει έναν σύνδεσμο. Ωστόσο, πριν κάνετε κλικ, θα πρέπει να βεβαιωθείτε ότι οδηγεί σε έναν αξιόπιστο ιστότοπο. Τοποθετήστε το ποντίκι πάνω από τον σύνδεσμο και δείτε ποια διεύθυνση εμφανίζεται στο κάτω αριστερό μέρος του παραθύρου του προγράμματος περιήγησης. Η διεύθυνση αυτή ταιριάζει με τη διεύθυνση URL του παρόχου υπηρεσιών; Υπάρχουν χαρακτηριστικά ασφαλείας όπως το HTTPS, που υποδηλώνει ασφαλή μεταφορά δεδομένων; Αν έχετε αμφιβολίες, προτιμήστε την ασφάλεια και μην επισκεφθείτε τον ιστότοπο.
Συμβουλή 5: Μην εισάγετε δεδομένα μέσω email
Κανένας σοβαρός πάροχος υπηρεσιών δεν θα ζητήσει από τους πελάτες του να εισάγουν τα στοιχεία τους μέσω email. Μια σχετική φόρμα HTML, στην οποία σας ζητείται να εισάγετε στοιχεία σύνδεσης και κωδικούς πρόσβασης, αποτελεί σαφή ένδειξη ότι πρόκειται για email phishing. Επίσης, ποτέ δεν ζητούνται κωδικοί PIN και TAN μέσω τηλεφώνου ή email. Εισάγετε τέτοια στοιχεία μόνο στον επίσημο ιστότοπο του παρόχου υπηρεσιών, του οποίου η γνησιότητα μπορεί να επαληθευτεί μέσω πιστοποιητικών ασφαλείας.
Συμβουλή 6: Προσοχή στα συνημμένα
Υπάρχει σίγουρα λόγος ανησυχίας όταν απροσδόκητα μηνύματα περιέχουν συνημμένα. Ακολουθήστε τον βασικό κανόνα: αν δεν γνωρίζετε τον αποστολέα, μην κατεβάζετε το συνημμένο. Μπορεί να περιέχει κακόβουλα προγράμματα, όπως ιούς ή Trojans, τα οποία μπορούν να εισχωρήσουν στον υπολογιστή σας και να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα. Αν συμβεί αυτό, οι διαδικτυακές αγορές και οι τραπεζικές συναλλαγές δεν θα είναι πλέον ασφαλείς στον υπολογιστή σας.
Συμβουλή 7: Μην αισθάνεστε πίεση
Αν ένα email σας ζητά να προβείτε σε επείγουσα ενέργεια, θα πρέπει να είστε επιφυλακτικοί. Οι απατεώνες συχνά χρησιμοποιούν δραστικά μέσα για να ασκήσουν πίεση στους χρήστες του διαδικτύου και να τους ωθήσουν να λάβουν βιαστικές αποφάσεις. Κανένας αξιόπιστος πάροχος υπηρεσιών δεν απειλεί να μπλοκάρει την πιστωτική σας κάρτα ή να στείλει εισπράκτορες μέσω email. Ούτε σας ζητούν να εισαγάγετε τον κωδικό πρόσβασής σας ή να κατεβάσετε ένα συνημμένο αρχείο. Σε περίπτωση αμφιβολίας, επικοινωνήστε με την γραμμή εξυπηρέτησης πελατών του παρόχου υπηρεσιών.
Πώς να αντιμετωπίσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing
Αν εντοπίσετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου phishing, θα πρέπει να το μεταφέρετε στο φάκελο ανεπιθύμητης αλληλογραφίας και να αποκλείσετε τον αποστολέα πριν το διαγράψετε. Με αυτόν τον τρόπο μπορείτε να βεβαιωθείτε ότι δεν θα λάβετε άλλα μηνύματα από αυτή τη διεύθυνση. Αν θέλετε να περιορίσετε μακροπρόθεσμα την αύξηση των ανεπιθύμητων μηνυμάτων, μπορείτε να επικοινωνήσετε με τον πάροχο υπηρεσιών που φέρεται να έστειλε το μήνυμα phishing. Με πολλούς παρόχους μπορείτε να επικοινωνήσετε εύκολα μέσω ειδικών φορμών ηλεκτρονικού ταχυδρομείου, τις οποίες μπορείτε να χρησιμοποιήσετε για να αναφέρετε προσπάθειες phishing.