Τεχνική ψαρέματος "Spear Phishing": Είναι απάτη, όχι άθλημα
Η πιο πρόσφατη εξέλιξη στις τεχνικές phishing είναι η τεχνική spear phishing. Όχι δεν πρόκειται για κάποιο άθλημα, πρόκειται για μία απάτη και εσείς είστε ο στόχος. Η τεχνική spear phishing αποστέλλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο μοιάζει να προέρχεται από κάποιο άτομο ή επιχείρηση που γνωρίζετε. Ωστόσο δεν είναι έτσι. Προέρχεται από τους εγκληματίες hacker που θέλουν τους αριθμούς της πιστωτικής σας κάρτας και του τραπεζικού σας λογαριασμού, τους κωδικούς σας και τις οικονομικές πληροφορίες που έχετε στον υπολογιστή σας. Μάθετε πώς μπορείτε να προστατεύσετε τον υπολογιστή σας.
Μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον "Φίλο"
Οι spear phisher τα καταφέρνουν χάρη στην οικειότητα. Γνωρίζει το όνομά σας, τη διεύθυνση του ηλεκτρονικού σας ταχυδρομείου και κάποια πράγματα για εσάς. Ο χαιρετισμός του μηνύματος πιθανότατα θα είναι προσωποποιημένος: "Γεια σου Γιώργο" αντί για "Αγαπητέ κύριε." Το ηλεκτρονικό μήνυμα μπορεί να αναφέρεται σε κάποιον "κοινό φίλο". Ή σε κάποια πρόσφατη online αγορά που έχετε κάνει. Επειδή το μήνυμα μοιάζει να προέρχεται από κάποιον που γνωρίζετε, μπορεί να είστε λιγότερο προσεκτικός και να τους παρέχετε τις πληροφορίες που ζητούν. Ενώ όταν πρόκειται για μια επιχείρηση που γνωρίζετε και σας ζητάει την άμεση απάντησή σας, μπορεί να κάνετε το λάθος προτού το σκεφτείτε καλά.
Χρησιμοποιούν την παρουσία σας στο Web εναντίον σας
Πώς μπορείτε να γίνετε στόχος ενός spear phisher; Από τις πληροφορίες που κάνετε διαθέσιμες στο διαδίκτυο μέσω του υπολογιστή ή του smartphone σας. Για παράδειγμα, οι εγκληματίες μπορεί να σαρώνουν διάφορες σελίδες κοινωνικής δικτύωσης και να εντοπίσουν τη σελίδα σας, τη διεύθυνση του ηλεκτρονικού σας ταχυδρομείου, τη λίστα των φίλων σας και μία πρόσφατη δημοσίευση όπου λέτε στους φίλους σας για την νέα κάμερα που αγοράσατε online. Χρησιμοποιώντας αυτές τις πληροφορίες, ένας spear phisher μπορεί να παρουσιαστεί ως φίλος, να σας αποστείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου και για να σας ζητήσει τον κωδικό πρόσβασης για τη σελίδα με τις φωτογραφίες σας. Εάν απαντήσετε δίνοντας τον κωδικό, εκείνοι θα δοκιμάσουν να χρησιμοποιήσουν αυτό τον κωδικό και διάφορες παραλλαγές του για να αποκτήσουν πρόσβαση στο λογαριασμό σας στο ηλεκτρονικό κατάστημα το οποίο αναφέρατε. Εάν καταφέρουν να βρουν το σωστό κωδικό, θα τον χρησιμοποιήσουν για να σας χρεώσουν. Διαφορετικά ο spear phisher μπορεί να χρησιμοποιήσει τις ίδιες πληροφορίες για να παριστάνει κάποιον εκπρόσωπο του ηλεκτρονικού καταστήματος και να σας ζητήσει να κάνετε επαναφορά του κωδικού σας ή επαλήθευση του αριθμού της πιστωτικής σας κάρτας. Εάν δώσετε αυτά τα στοιχεία, οι εγκληματίες θα σας βλάψουν οικονομικά.
Κρατήστε τα μυστικά σας, μυστικά
Το πόσο ασφαλής είστε εσείς και οι πληροφορίες σας εξαρτάται από το πόσο πολύ προσέχετε. Σκεφτείτε καλά την online σας παρουσία. Πόσες πολλές πληροφορίες για εσάς υπάρχουν ελεύθερα διαθέσιμες, οι οποίες θα μπορούσαν να χρησιμοποιηθούν για να στηθεί μία απάτη εναντίον σας; Το όνομά σας; Η διεύθυνση ηλεκτρονικής αλληλογραφίας; Τα ονόματα των φίλων σας; Οι διευθύνσεις ηλεκτρονικής αλληλογραφίας των φίλων σας; Είστε για παράδειγμα μέλος σε κάποια δημοφιλή σελίδα κοινωνικής δικτύωσης; Ρίξτε μια ματιά σε όσα δημοσιεύετε. Έχετε δημοσιεύσει πράγματα που δεν θέλετε να ξέρουν οι απατεώνες; Μήπως έχετε δημοσιεύσει κάτι στη σελίδα κάποιου φίλου που να αποκαλύπτει υπερβολικά πολλά για εσάς;
Κωδικοί πρόσβασης που δεν λειτουργούν
Σκεφτείτε λίγο τους κωδικούς πρόσβασης που χρησιμοποιείτε. Χρησιμοποιείτε μόνο έναν κωδικό ή εύκολες παραλλαγές του ίδιου κωδικού; Δεν θα έπρεπε να κάνετε τίποτα από αυτά, καθώς έτσι διευκολύνετε τους απατεώνες να αποκτήσουν πρόσβαση στις προσωπικές οικονομικές σας πληροφορίες. Κάθε κωδικός πρόσβασης για κάθε ιστοσελίδα που επισκέπτεστε θα πρέπει να είναι πραγματικά διαφορετικός. Το καλύτερο αποτέλεσμα το πετυχαίνετε με τη χρήση τυχαίων γραμμάτων και αριθμών. Να αλλάζετε τακτικά τους κωδικούς πρόσβασης. Το λογισμικό Internet security και το λειτουργικό σύστημα που χρησιμοποιείτε μπορούν να σας βοηθήσουν να θυμάστε τους κωδικούς σας.
Patches, ενημερώσεις και λογισμικό ασφαλείας
Όταν λαμβάνετε ειδοποίηση από τους κατασκευαστές λογισμικού για διαθέσιμες ενημερώσεις, να τις κάνετε αμέσως. Οι περισσότερες ενημερώσεις για λειτουργικά συστήματα και προγράμματα πλοήγησης περιλαμβάνουν διορθώσεις ασφαλείας. Το όνομά σας και η διεύθυνση ηλεκτρονικής αλληλογραφίας μπορεί να είναι όλα όσα χρειάζεται ένας hacker για να διεισδύσει από μία τρύπα ασφαλείας στο σύστημά σας. Φυσικά είναι αυτονόητο ότι θα πρέπει να έχετε πάντοτε προστασία από ένα λογισμικό διαδικτυακής προστασίας, το οποίο θα πρέπει πάντοτε να είναι ενημερωμένο.
Φερθείτε έξυπνα
Εάν λάβετε κάποιο μήνυμα ηλεκτρονικής αλληλογραφίας από κάποιον "φίλο" που σας ζητάει να του αποκαλύψετε έναν κωδικό πρόσβασης ή άλλες πληροφορίες, τηλεφωνήστε ή στείλτε ένα μήνυμα (με ξεχωριστό μήνυμα ηλεκτρονικής αλληλογραφίας) σε αυτό τον φίλο για να βεβαιωθείτε ότι έχει πραγματικά επικοινωνήσει μαζί σας. Το ίδιο ισχύει και για μηνύματα από τράπεζες και επιχειρήσεις. Καταρχήν, οι πραγματικές επιχειρήσεις ποτέ δεν θα έστελναν μήνυμα ηλεκτρονικής αλληλογραφίας ζητώντας να τους αποκαλύψετε κωδικούς πρόσβασης ή αριθμούς λογαριασμών. Εάν πιστέψετε ότι το μήνυμα μπορεί να είναι πραγματικό, καλέστε την τράπεζα ή την επιχείρηση για να το επιβεβαιώσετε. Διαφορετικά επισκεφθείτε την επίσημη ιστοσελίδα τους. Οι περισσότερες τράπεζες έχουν μία διεύθυνση ηλεκτρονικής αλληλογραφίας στην οποία μπορείτε να προωθείτε τα ύποπτα ηλεκτρονικά μηνύματα για επαλήθευση.
Και να θυμάστε πάντα: Ποτέ μη δίνετε πολλές προσωπικές πληροφορίες μέσω διαδικτύου, καθώς ποτέ δεν ξέρετε ποιος μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες εναντίον σας. Ούτε με ποιον τρόπο.
Πηγή: https://gr.norton.com/spear-phishing-scam-not-sport/article