Τι είναι το Phishing και πώς μπορώ να προστατεύσω τον εαυτό μου από αυτό;

Οι απάτες κατά του ηλεκτρονικού "ψαρέματος", δυστυχώς, δεν πηγαίνουν μακριά, αλλά υπάρχουν πράγματα που μπορείτε να κάνετε για να προστατευθείτε. Δείτε πώς μπορείτε να εντοπίσετε απόπειρες ηλεκτρονικού ψαρέματος (phishing) για να διατηρήσετε την ταυτότητά σας και τα δεδομένα σας ασφαλή.

Ένα από τα 99 μηνύματα ηλεκτρονικού ταχυδρομείου που ελήφθησαν είναι ένα λεγόμενο phishingεπίθεση. Αυτές οι επικίνδυνες ενοχλήσεις κοστίζουν τις επιχειρήσεις και τους τελικούς χρήστες σε χιλιάδες ζημιές κάθε χρόνο. Παρόλο που καμία λύση δεν είναι 100% πλήρη απόδειξη, υπάρχουν πράγματα που μπορείτε να κάνετε για να αναγνωρίσετε και να αποφύγετε τις απάτες phishing. Ας το κάνουμε.

Τι είναι μια επίθεση Phishing;

Το ηλεκτρονικό "ψάρεμα" είναι μια επίθεση κοινωνικής μηχανικής σχεδιασμένηνα κλέβουν δεδομένα χρηστών, όπως διαπιστευτήρια σύνδεσης, αριθμούς πιστωτικών καρτών και άλλα προσωπικά στοιχεία. Η απάτη, η οποία μπορεί να έρθει ως μήνυμα ηλεκτρονικού ταχυδρομείου, μήνυμα κειμένου ή στιγμιαίο μήνυμα, μεταμφιέζεται ως αξιόπιστη οντότητα. Ελπίζει ότι θα δαγκώσετε και θα παραδώσετε τις πληροφορίες σας κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο. Η πλειοψηφία αυτών των απάτες (51%) οδηγούν σε επίθεση κακόβουλου λογισμικού, σύμφωνα με τις Μικρές Επιχειρηματικές Τάσεις.

Με μια επίθεση κακόβουλου λογισμικού, ένα κρυφό αρχείο παίρνειεγκατεστημένο στον υπολογιστή σας. Το αρχείο εκτελεί εργασίες όπως μη εξουσιοδοτημένες αγορές, κλοπή κεφαλαίων ή εκκίνηση κλοπής ταυτότητας. Ορισμένες επιθέσεις κακόβουλου λογισμικού κρατούν επίσης τη συσκευή σας όμηρο. Σε αυτές τις περιπτώσεις, θα χρειαστεί να πληρώσετε μια γενναιοδωρία πριν επαναλάβετε την πρόσβαση στον υπολογιστή σας.

Πώς να εντοπίσετε απάτες;

Όταν πρόκειται για απάτες phishing, το πρώτο πράγμα που πρέπει να αγκαλιάσετε και να θυμάστε είναι το ιδίωμα, αν κάτι φαίνεται καλό για να είναι αλήθεια, είναι πιθανότατα. Με περισσότερους όρους, εάν λάβετε ένα κείμενοή το ηλεκτρονικό ταχυδρομείο που σας υπόσχεται γρήγορα μετρητά ή κάποιο βραβείο, είναι σχεδόν σίγουρα μια απάτη. Δυστυχώς, αυτές οι απάτες τείνουν να αποκομίζουν περισσότερο χρόνο με κάθε παρελθόν έτος.

Οι απάτες ηλεκτρονικού "ψαρέματος" μπορούν να περιλαμβάνουν, αλλά δεν περιορίζονται σε αυτά τα παραδείγματα:

  • Μηνύματα που υπόσχονται επιστροφές από την κυβέρνηση
  • Freebies διαθέσιμα με ένα κλικ
  • Ειδοποιήσεις που σας ειδοποιούν για μια ύποπτη δραστηριότητα ή για απόπειρες σύνδεσης
  • Fake τιμολόγια που απαιτούν πληρωμή
  • Παρατηρήστε ότι η πρόσφατη πληρωμή σας δεν έγινε αποδεκτή

Παραδείγματα

Το Phishing.org έχει δημοσιεύσει στιγμιότυπα πραγματικών περιπτώσεων απάτης. Αυτά περιλαμβάνουν μια ψεύτικη ειδοποίηση ασφαλείας Paypal, μια ψεύτικη ειδοποίηση της Microsoft, μια επίθεση στο LinkedIn, μεταξύ πολλών άλλων.

PayPal Fake Notice

Ακολουθεί ένα παράδειγμα ενός μηνύματος ηλεκτρονικού ψαρέματος της Microsoft:

Υποστήριξη της Microsoft Tech Fake

Πώς να προστατεύσετε τον εαυτό σας από το ηλεκτρονικό "ψάρεμα"

Για να αποφύγετε να πέσετε θύμα ενός προγράμματος ηλεκτρονικού "ψαρέματος" (phishing), ακολουθήστε αυτά τα σημαντικά βήματα

Ενημερώσεις λογισμικού

Το πρώτο πράγμα που μπορείτε να κάνετε για να προστατευθείτεαπό απάτες phishing είναι να εγκαταστήσετε λογισμικό ασφαλείας στη συσκευή σας. Και ναι, αυτό περιλαμβάνει τους Mac, όχι μόνο τα Windows. Θα πρέπει επίσης να βεβαιωθείτε ότι το λειτουργικό σύστημα του υπολογιστή σας είναι πάντα ενημερωμένο. Βεβαιωθείτε ότι οι αυτόματες ενημερώσεις είναι ενεργοποιημένες για να συμβεί αυτό.

Όλο και περισσότερο, οι κινητές συσκευές δεν είναι πλέον άνοσοισε επιθέσεις phishing. Επομένως, ενεργοποιήστε επίσης τις αυτόματες ενημερώσεις στις συσκευές iOS και Android. Εταιρείες όπως η Apple και η Google κάνουν εξαιρετική δουλειά στον εντοπισμό και την αποτροπή των επιθέσεων. Ωστόσο, εξαρτάται από εσάς να βεβαιωθείτε ότι εγκαθίστανται εγκαίρως ενημερώσεις στις συσκευές σας.

Θα πρέπει επίσης να εξετάσετε την εγκατάσταση του δωρεάν εργαλείου ηλεκτρονικού "ψαρέματος" της Google, το οποίο σας ειδοποιεί εάν εισαγάγετε τον κωδικό πρόσβασης του λογαριασμού σας Google σε κάποιο άλλο σημείο εκτός από το accounts.google.com.

Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων

Όλο και περισσότερο, οι εταιρείες προσφέρουν ή απαιτούνέλεγχος ταυτότητας πολλαπλών παραγόντων για την προστασία των πληροφοριών του λογαριασμού σας. Με αυτό το είδος ελέγχου ταυτότητας ενεργοποιημένο, πρέπει να εισαγάγετε δύο ή περισσότερα διαπιστευτήρια για να συνδεθείτε στο λογαριασμό σας.

Για παράδειγμα, με έλεγχο ταυτότητας πολλαπλών παραγόντων -που ονομάζεται επίσης έλεγχος ταυτότητας δύο παραγόντων ή επαλήθευση σε δύο βήματα, ενδέχεται να σας ζητηθεί να προσθέσετε έναν κωδικό πρόσβασης που λαμβάνετε μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, μηνύματος κειμένου ή ελέγχου ταυτότητας. Μπορεί επίσης να απαιτείται σάρωση του δακτυλικού σας αποτυπώματος, του αμφιβληστροειδούς ή του προσώπου, ανάλογα με τον οργανισμό.

Πάντα να χρησιμοποιείται έλεγχος ταυτότητας πολλαπλών παραγόντων όταν προσφέρεται. εάν δεν σας έχει δοθεί επιλογή, ρωτήστε αν θα πρέπει να κάνετε επιχειρηματικές συναλλαγές με αυτήν την οργάνωση.

Ναι, χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης

Πρέπει επίσης να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης και να τους κρατήσετε ασφαλείς. Για να προστατεύσετε καλύτερα τους κωδικούς πρόσβασής σας, σκεφτείτε:

  • Χρησιμοποιώντας 10-12 χαρακτήρες για τον κωδικό πρόσβασής σας
  • Μη χρησιμοποιείτε ονόματα, ημερομηνίες ή συνηθισμένες λέξεις στους κωδικούς πρόσβασής σας. Αντ 'αυτού, χρησιμοποιήστε ένα μείγμα αριθμών, χαρακτήρων και συμβόλων. Επίσης, χρησιμοποιήστε ένα συνδυασμό κεφαλαίων και πεζών χαρακτήρων
  • Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης με διάφορους λογαριασμούς
  • Σκεφτείτε να αγοράσετε μια εφαρμογή / υπηρεσία δημιουργίας κωδικού πρόσβασης όπως 1Password ή Dashlane.
  • Μην μοιράζετε κωδικούς πρόσβασης μέσω του τηλεφώνου ή μέσω email / κειμένου.
  • Αν πρέπει να γράψετε έναν κωδικό πρόσβασης, βεβαιωθείτε ότι είναι κλειδωμένο και ότι δεν βλέπετε απλά.

Κάνετε μόνο αγορές σε ασφαλείς τοποθεσίες

Το 2019, κανείς δεν πρέπει να αγοράζει αντικείμενα σε έναμη ασφαλής ιστοσελίδα. Δυστυχώς, εξακολουθεί να συμβαίνει. Για να βεβαιωθείτε ότι ο ιστότοπος που επισκέπτεστε είναι ασφαλής, αναζητήστε το https στην αρχή της διεύθυνσης ιστού.

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας

Τέλος, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας των δεδομένων σας χρησιμοποιώντας έναν εξωτερικό σκληρό δίσκο ή αποθήκευση σύννεφων. Με αυτόν τον τρόπο, εάν υπάρχουν προβλήματα, μπορείτε να πάρετε ξανά online όσο το δυνατόν γρηγορότερα.

Είναι πιθανώς μια απάτη, τώρα τι;

Αν υποψιάζεστε ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα που λαμβάνεται είναι ααπάτη, θα πρέπει πρώτα να αναρωτηθείτε αν αναγνωρίζετε τον λογαριασμό ή την εταιρεία που έχει έρθει σε επαφή. Εάν η απάντηση είναι αρνητική, αναφέρετε το μήνυμα και, στη συνέχεια, διαγράψτε τη από τη συσκευή σας. Εάν η απάντηση είναι ναι, θα πρέπει να επικοινωνήσετε απευθείας με την εταιρεία χρησιμοποιώντας έναν αριθμό τηλεφώνου ή έναν ιστότοπο που γνωρίζετε ως νόμιμο.

Ανησυχείτε που έχετε ήδη απαντήσει σε ένα σχέδιο ηλεκτρονικού ψαρέματος; Σε αυτή την περίπτωση, επισκεφτείτε την τοποθεσία IdentifyTheft.gov και ακολουθήστε τα βήματα που πρέπει να ακολουθήσετε με βάση τις πληροφορίες που φοβάστε ότι χάσατε.

IdentityTheft.gov

Θα πρέπει επίσης να πάρετε τα πράγματα ένα βήμα παραπέρα και να αναφέρετε το phishing στις αρχές. Ένα καλό σημείο εκκίνησης για αυτό είναι να επικοινωνήσετε με την FTC.

Στην ιστοσελίδα της FTC, θα σας ζητηθεί να επιλέξετε ένακατηγορία καταγγελία και υποκατηγορία. Αν δεν μπορείτε να βρείτε έναν αγώνα, επιλέξτε την επιλογή "Κάτι άλλο". Από εκεί, θα πρέπει να απαντήσετε σε μερικές ερωτήσεις σχετικά με την καταγγελία σας και να τους πείτε τι συνέβη στα λόγια σας.

Οι απάτες ηλεκτρονικού "ψαρέματος", δυστυχώς, δεν πηγαίνουν μακριά,αλλά υπάρχουν πράγματα που μπορείτε να κάνετε για να προστατευθείτε. Ακολουθώντας αυτά τα βήματα θα προχωρήσετε σε μεγάλο βαθμό στην προσθήκη περισσότερων επιπέδων ασφαλείας στη συσκευή σας. Η ειρήνη του πνεύματος θα ακολουθήσει!

0

Παρόμοια άρθρα

Το Google Docs Phishing Scam χτυπά το Gmail - Πώς να προστατεύσετε τον λογαριασμό σας
Νέα

Το Google Docs Phishing Scam χτυπά το Gmail - Πώς να ..

Πώς να αποτρέψετε τις επιθέσεις phishing με το Εργαλείο ειδοποίησης της Google (Ενημέρωση)
Πως να

Πώς να αποτρέψετε επιθέσεις Phishing με το Google ..

Πώς να προστατεύσετε τον κωδικό πρόσβασης και να κρυπτογραφήσετε τα έγγραφα του Office
Πως να

Πώς να προστατεύσετε τον κωδικό πρόσβασης και να κρυπτογραφήσετε τα έγγραφα του Office ..

Πώς να προστατεύσετε τα αρχεία PDF με κωδικό πρόσβασης
Πως να

Πώς να προστατεύσετε τα έγγραφα PDF με κωδικό πρόσβασης.

Πώς να προστατεύσει με κωδικό πρόσβασης τις αγορές στη νέα τηλεόραση της Apple
Πως να

Πώς να προστατεύσετε με κωδικό πρόσβασης τις αγορές στη νέα τηλεόραση Apple.

Τρόπος ορισμού του Outlook.com και της προειδοποίησης ηλεκτρονικού "ψαρέματος" στο Gmail "Αυτό το μήνυμα ενδέχεται να μην έχει αποσταλεί από:"
Πως να

Πώς να καθορίσετε το Outlook.com και την προειδοποίηση ηλεκτρονικού "ψαρέματος" του Gmail.

Πώς να προστατεύσετε με κωδικό πρόσβασης έναν φάκελο στα Windows με τον εύκολο τρόπο
Πως να

Πώς να προστατεύσετε με κωδικό πρόσβασης έναν φάκελο στα Windows το Easy ..

Προστασία κωδικού πρόσβασης Προστατέψτε την οθόνη κλειδώματος Kindle Fire HD
Πως να

Προστασία κωδικού πρόσβασης Προστατέψτε την οθόνη κλειδώματος Kindle Fire HD.

Πώς να προστατεύσετε τον κωδικό Dropbox από τις συσκευές Android
Πως να

Πώς να προστατεύσετε το Dropbox με κωδικό πρόσβασης σε συσκευές Android ..

Πώς να προστατεύσετε τους κωδικούς πρόσβασης του Firefox με έναν κύριο κωδικό πρόσβασης
Πως να

Πώς να προστατεύσετε τους κωδικούς πρόσβασης του Firefox με έναν κύριο κωδικό πρόσβασης.

Αφήστε ένα σχόλιο