Πώς να
αναγνωρίσουμε μια πλαστή ιστοσελίδα και να μην πέσουμε θύμα Phishing
Αν υπάρχει ένα πράγμα που
υπερέχουν οι εγκληματίες του κυβερνοχώρου, είναι ότι εμπνέοντας μια ψευδή
αίσθηση εμπιστοσύνης κατορθώνουν με την οικειότητα που δημιουργούν να λαμβάνουν
πληροφορίες και να δημιουργούν απάτες online μέσω πλαστών ιστοσελίδων (FAKE WEBSITES) και του fishing.
Τι είναι
Phishing;
Το phishing είναι μια μορφή
απάτης στο Διαδίκτυο, όπου ένας απατεώνας, που προσποιείται ότι είναι ένα νόμιμη
πρόσωπο ή οργάνωση, σας στέλνει ένα e-mail που προσπαθεί να σας ξεγελάσει και
να αποκαλύπτουν προσωπικές ή οικονομικές πληροφορίες, όπως αριθμούς πιστωτικών
καρτών, αριθμούς κοινωνικής ασφάλισης, καθώς και τους κωδικούς πρόσβασης. Το
phishing είναι μία από τις πιο κοινές απάτες στο διαδίκτυο και οι κυβερνοεγκληματίες(cybercriminal) συνεχώς
τροποποιούν τις επιθέσεις τους με τέτοιο τρόπο που κάνουν τον παραλήπτη να πιστεύει
με μοναδικό σκοπό την υποκλοπή προσωπικών δεδομένων ή κωδικών.
Σε μια προσπάθεια phishing, οι κυβερνοεγκληματίες
μπορούν να σας στείλουν ένα μήνυμα που υποτίθεται ότι είναι από την τράπεζά
σας, ζητώντας σας να επιβεβαιώσετε τα στοιχεία του λογαριασμού σας, κάνοντας
κλικ σε ένα σύνδεσμο. Μόλις κάνετε κλικ στο σύνδεσμο, εγκαθιστάτε ένα Trojan
(ένα κακόβουλο πρόγραμμα που φαίνεται να είναι καλοήθεις) που εγκαθιστά ένα
πάτημα του πλήκτρου logger στον υπολογιστή σας. Αυτό το καταγραφικό πληκτρολόγησης
συλλαμβάνει τότε οτιδήποτε πληκτρολογείτε, συμπεριλαμβανομένων των κωδικών
πρόσβασης.
Η σύνδεση μπορεί να σας πάει επίσης
σε μια πλαστή ιστοσελίδα τράπεζας που σας ζητά να εισάγετε τις προσωπικές σας
πληροφορίες. Για να το ανεκπαίδευτο μάτι, το ψεύτικο site φαίνεται ίδιο με την
πραγματική ιστοσελίδα της τράπεζας επειδή ο απατεώνας έχει αντιγράψει τα αρχεία
από τον πραγματικό χώρο. Ωστόσο, όταν προσπαθείτε να συνδεθείτε στο λογαριασμό
σας, το site ζητά πληροφορίες που ένα πραγματικό site δεν θα
ζητούσε. Μπορεί να ζητήσει όχι μόνο για το όνομα και τη διεύθυνσή σας, αλλά και
τον αριθμό του λογαριασμού σας, τον κωδικό πρόσβασης, τα τελευταία οκτώ ψηφία της
χρεωστικής κάρτας σας, και το ATM PIN σας.
Ένα άλλο κοινό τέχνασμα phishing είναι
ότι οι hackers χρησιμοποιούν εσκεμμένα ορθογραφικά λάθη στις ψεύτικες διευθύνσεις
με την ελπίδα να ¨ψαρέψουν¨ ανυποψίαστους χρήστες οι οποίοι δεν είναι
εξοικειωμένοι χρήστες του διαδικτύου.
Αναγνωρίζοντας
Phishing και πλαστές ιστοσελίδες
Τα καλά νέα είναι ότι μπορείτε να
αποφύγετε τις απάτες ψάχνοντας για αποκαλυπτικά σημάδια που δείχνουν πότε μια
ιστοσελίδα είναι πλαστή ή ένα e-mail είναι Phishing. Την επόμενη φορά που δεν θα
είστε απολύτως βέβαιοι ότι είστε σε μια νόμιμη ιστοσελίδα ή ένα e-mail που
λάβατε είναι έγκυρο, ελέγξτε για αυτά τα συμπτώματα:
1) Χρησιμοποιεί
μια εσφαλμένη διεύθυνση URL. Αν έχετε συνηθίσει να πηγαίνετε στην
τράπεζά σας μέσω μιας κοινής διεύθυνσης και η διεύθυνση του site σας δεν έχει
το ίδιο όνομα, μπορείτε να είστε σίγουροι ότι δεν είστε στην πραγματική
τοποθεσία. Πάντα κάνετε διπλό έλεγχο για να βεβαιωθείτε ότι η διεύθυνση της
ιστοσελίδας είναι ακριβή.
Μπορείτε επίσης να αφήσετε το
δείκτη του ποντικιού σας πάνω από ένα σύνδεσμο στο μήνυμα για να βεβαιωθείτε
ότι η σύνδεση κατευθύνεται προς την ίδια θέση από την οποία προήλθε και το
email .
2) Ζητεί
πληροφορίες για τον τραπεζικό τομέα-
Μια πραγματική τράπεζα δεν θα ζητήσει
για τον τραπεζικό λογαριασμό σας πληροφορίες ή χρεωστική κάρτα σας και τους
αριθμούς PIN μέσω του ηλεκτρονικού ταχυδρομείου. Να είστε επιφυλακτικοί με κάθε
e-mail ή site που ζητά για ευαίσθητες πληροφορίες (όπως αριθμό κοινωνικής
ασφάλισης σας) που σας
αφορούν .
3)
Χρησιμοποιεί ένα κοινό λογαριασμό Internet-
Πριν κάνετε κλικ σε οποιοδήποτε
σύνδεσμο σας αποσταλεί μέσω ηλεκτρονικού ταχυδρομείου, να εξετάσουμε τη
διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Αν το email είναι από ένα
κοινό λογαριασμό, αλλά ισχυρίζεται ότι είναι
από την τράπεζά σας ή άλλη
επιχείρηση, μην εμπιστεύεστε το ηλεκτρονικό ταχυδρομείο. Επιπλέον, μην
εμπιστεύεστε κανένα e-mail ή ιστοσελίδα που σας ζητά να
"επιβεβαιώσει" ευαίσθητες πληροφορίες του λογαριασμού, επειδή αυτό είναι
σίγουρα μια απάτη.
Θα πρέπει επίσης να βεβαιωθείτε
ότι κάθε e-mail που ισχυρίζονται ότι είναι από την τράπεζά σας περιλαμβάνει όνομα
στο μήνυμα, όπως "Αγαπητέ William Smith," αντί της "Πολύτιμες
Αγαπητέ πελάτη." Οι πραγματικές τράπεζες προσωποποιούν τα μηνύματα σας με
το όνομα σας ως ένα τρόπος για την επιβεβαίωση της σχέσης σας.
4)
Περιλαμβάνει ανορθόγραφες λέξεις-
Εάν η τράπεζα σας ζητά να
συνδεθείτε για να σας "acccount," αυτό είναι αρκετά καλή ένδειξη ότι
έχετε σκοντάψει επάνω ένα phishing e-mail ή πλαστή ιστοσελίδα. Οι πραγματικές εταιρείες
έχουν προσωπικό που ελέγχει την ακρίβεια
των μηνυμάτων ηλεκτρονικού ταχυδρομείου και της ιστοσελίδας, καθώς και ένα
λάθος όπως αυτό θα
αλιεύονται πριν από την αποστολή
ή δημοσιεύονται. Αν δείτε ένα ορθογραφικό λάθος ή μια κακή χρήση της εταιρείας όνομα,
ψάξτε για άλλα λάθη και τις ενδείξεις για να επιβεβαιώσετε τις υποψίες σας-και
μην εισέρχονται σε οποιαδήποτε από τις προσωπικές σας πληροφορίες στην
ιστοσελίδα.
5) Δεν είναι
μια ασφαλής τοποθεσία
Δικαιολογημένη και επιβεβλημένη
είναι η κρυπτογράφηση δεδομένων έτσι ώστε οι
ηλεκτρονικές συναλλαγές να είναι ασφαλείς (κωδικοί πρόσβασης, τραπεζικοί
λογαριασμοί προσωπικά δεδομένα κ.α.) Μπορείτε να δείτε εάν ένας ισότοπος
χρησιμοποιεί κρυπτογράφηση με ένα
λουκέτο στο παράθυρο του προγράμματος περιήγησης. Κάνοντας κλικ στο σύμβολο
κλειδώματος σας επιτρέπει να βεβαιωθείτε ότι το πιστοποιητικό ασφαλείας έχει
εκδοθεί σε εκείνη την περιοχή, ένα σημάδι ότι είναι μια νόμιμη, αξιόπιστη ιστοσελίδα.
Θα πρέπει επίσης να βεβαιωθείτε ότι η διεύθυνση αρχίζει με «https://» και όχι απλά «http://».
Μην εισάγετε τα στοιχεία πληρωμής σε οποιοδήποτε ιστοσελίδα που δεν είναι
ασφαλής.
6) Εμφανίζει
χαμηλή ανάλυση εικόνας-Οι απατεώνες «σηκώνουν» συνήθως ψεύτικες
ιστοσελίδες γρήγορα, και αυτό φαίνετε
στην ποιότητα των σελίδων.
Αν το λογότυπο ή το κείμενο εμφανίζεται σε
χαμηλή ανάλυση, αυτό είναι μια
σημαντική ένδειξη ότι η περιοχή
θα μπορούσε να είναι ψεύτικη.
Προστατεύστε τον εαυτό σας
Αν και αυτές οι συμβουλές θα
βοηθήσουν σε μεγάλο βαθμό να εντοπίσει phishing και πλαστές τοποθεσίες, να
έχετε κατά νου ότι οι απατεώνες πάντα αναζητούν τρόπους για να εντείνουν τις
προσπάθειές τους και να κάνουν τις απάτες τους πιο πειστικές. Βοηθά να
γνωρίζεται τις νοητικές λειτουργίες που
χρησιμοποιείτε και να πάρει κάποιος πραγματικά το χρόνο να αναρωτηθείτε αν το
site είναι θεμιτό. Εδώ είναι μερικοί τρόποι με τους οποίους μπορείτε να
αποφύγετε να πέσετε στα δίχτυα ενός cybercriminal:
1)Εκπαιδεύστε τον εαυτό σας
Διαβάστε επάνω για τις τελευταίες
απάτες, έτσι ώστε να ξέρετε και να είστε σε επιφυλακή. Και να είστε εξοικειωμένοι
με τι μοιάζει Phishing,
έτσι ώστε να μπορείτε να αναγνωρίζεται κοινά τεχνάσματα όταν τα βλέπετε.
2) Χρησιμοποιήστε την κοινή λογική
Διαβάστε προσεκτικά τα e-mail
σας, κάντε έλεγχο για να βεβαιωθείτε ότι γνωρίζετε τον αποστολέα, και να είστε καχύποπτος
ως προς οποιαδήποτε e-mail που σας ζητά προσωπικά ή οικονομικά στοιχεία. Επίσης,
να είστε πολύ προσεκτικοί κατά τη λήψη τυχόν συνημμένων αρχείων από ένα e-mail,
εκτός και αν γνωρίζετε και εμπιστεύεστε τον αποστολέα.
3)Εξασκείστε έξυπνο-surfing
Όταν είστε στο διαδίκτυο, βεβαιωθείτε ότι η
ιστοσελίδα που επισκέπτεστε είναι ασφαλείς πριν δώσετε οποιαδήποτε πληροφορία.
Αν έχετε οποιαδήποτε αμφιβολία, εισάγετε ένα ψεύτικο κωδικό πρόσβασης, τα
ψεύτικα sites δέχονται ψευδείς
πληροφορίες. Για να προστατεύσετε τον εαυτό σας καλύτερα, μπορείτε επίσης αν
θέλετε να χρησιμοποιήσει μια μηχανή
αναζήτησης για να σας βοηθήσει να περιηγηθείτε, δεδομένου ότι μπορεί να πιάσει
ανορθογραφίες και να παρέχει πρόληψη από
την περιήγηση σε πλαστές ιστοσελίδες. Επίσης, χρησιμοποιήστε ένα εργαλείο
αναζήτησης, όπως η McAfee ® SiteAdvisor ®, που δείχνει στα αποτελέσματα
αναζήτησης σας αν οι περιοχές είναι ασφαλής ή όχι.
4) Η χρήση της
τεχνολογίας για την προστασία σας-
Ολοκληρωμένο λογισμικό ασφάλειας
με anti-phishing τεχνολογίες, όπως η McAfee SecurityCenter, διατίθενται
προ-φορτωμένες σε κάποιες εταιρίες
υπολογιστών που μπορούν να βοηθήσουν στην προστασία σας. Απλά
βεβαιωθείτε ότι το λογισμικό σας είναι ενημερωμένο με τις τελευταίες ασφάλειες προστασίας,
επιτρέποντας αυτόματες ενημερώσεις ή κάνοντας κλικ στο κουμπί "Ενημέρωση"
στο λογισμικό του πίνακα ελέγχου.
5) Να είστε σε
εγρήγορση όλη την ώρα
Μπορείτε επίσης αν θελήσετε να λάβετε τις απαραίτητες προφυλάξεις όταν
είστε εκτός σύνδεσης, όπως παρακολούθηση της τράπεζάς σας και έλεγχο στη
πιστωτική σας κάρτα για τυχόν ύποπτες χρεώσεις ή μεταφορές. Και σκεφτείτε να
αλλάζετε τους κωδικούς πρόσβασής σας τακτικά. Βεβαιωθείτε ότι μπορείτε να
δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που χρησιμοποιούν έναν συνδυασμό από
γράμματα, αριθμούς και ειδικούς χαρακτήρες, και δεν χρησιμοποιείτε ψευδώνυμα, γενέθλια, ή άλλες πληροφορίες όπου άλλοι άνθρωποι μπορούν να γνωρίζουν.
6) αναφέρετε οτιδήποτε
νομίζετε ότι είναι ύποπτο
Αν συναντήσετε κάτι που φαίνεται
να είναι μια phishing προσπάθεια, βοηθήστε τον εαυτό σας και τους άλλους μέσα
από την αναφορά αυτή. Μπορείτε να προωθήσετε phishing emails προς την Ομοσπονδιακή
Επιτροπή Εμπορίου (FTC) στο spam@uce.gov ή
απατεώνες phishing για το Anti-Phishing Working Ομίλου
στο reportphishing@antiphishing.org. Αν και το phishing είναι
διαδεδομένο, η ευαισθητοποίηση και οι σωστές προφυλάξεις θα βοηθήσει σε μεγάλο
βαθμό κρατώντας σας ασφαλείς.
.
