15 C
Athens
Δευτέρα, 23 Δεκεμβρίου, 2024

251 ΓΝΑ: Πρόσληψη 9 επικουρικών ιατρών με απόφαση Κεφαλογιάννη

Με απόφαση του ΥΦΕΘΑ Γιάννη Κεφαλογιάννη, εγκρίθηκε...

Νομοσχέδιο ΥΠΕΘΑ για το στεγαστικό πρόγραμμα των Ενόπλων Δυνάμεων

Ο Υπουργός Εθνικής Άμυνας, Νίκος Δένδιας, παρουσίασε...

Πορτοσάλτε: Η απάντηση στον Κοσμά Μαρινάκη (Greekonomics)

Ο δημοσιογράφος Άρης Πορτοσάλτε απάντησε στον Κοσμά...

Τεχνικές phishing: Προστασία από το “ηλεκτρονικό ψάρεμα”

ΑρχικήCyber NewsΤεχνικές phishing: Προστασία από το "ηλεκτρονικό ψάρεμα"

Τι είναι Phishing

Το Phishing (ηλεκτρονικό ψάρεμα) αποτελεί μία μορφή ψηφιακής επίθεσης που εκτελείται κυρίως μέσω e-mail από υποτιθέμενες έμπιστες οντότητες. Απώτερος σκοπός των κυβερνοεγκληματιών είναι να παραπλανήσουν τα υποψήφια θύματα και να αποσπάσουν προσωπικά δεδομένα, λεπτομέρειες τραπεζικών λογαριασμών ή πιστωτικών/ χρεωστικών καρτών, κωδικούς πρόσβασης κ.ά.

Τι είναι το phishing και πώς να προστατευτείτε από το "ηλεκτρονικό ψάρεμα". Προστασία και παραδείγματα phishing.

SIM Swapping

Τεχνική κατά την οποία οι επιτήδειοι καταφέρνουν να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα του θύματος με διάφορους τρόπους, όπως μέσω κακόβουλων εφαρμογών, αναζητήσεων σε social media κ.λπ. Με τα δεδομένα αυτά, εξαπατούν τους παρόχους κινητής τηλεφωνίας για να αποκτήσουν νέα κάρτα SIM προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος. Μόλις ενεργοποιήσουν τη νέα κάρτα, μπορούν πλέον να λαμβάνουν όλες τις κλήσεις και τα μηνύματα του νόμιμου κατόχου, ώστε να εκτελέσουν παράνομες δραστηριότητες.

Smishing

Ψεύτικα μηνύματα σε μορφή γραπτών μηνυμάτων (SMS) αποστέλλονται στα κινητά τηλέφωνα των υποψήφιων θυμάτων.

Vishing

Η προσπάθεια παραπλάνησης πραγματοποιείται μέσω τηλεφωνικής κλήσης. Πολύ διαδεδομένη είναι η προσπάθεια εξαπάτησης μέσω υποτιθέμενης επιδιόρθωσης της συσκευής (π.χ. ηλεκτρονικού υπολογιστή, smartphone) του υποψήφιου θύματος από γνωστή εταιρεία Πληροφορικής. Με τον τρόπο αυτό, πείθουν τα θύματά τους ότι η συσκευή απαιτεί κάποιου είδους παρέμβαση (π.χ. επισκευή) και εγκαθιστούν εφαρμογές που τους δίνουν τον έλεγχο της συσκευής, ώστε να υποκλέψουν τα προσωπικά δεδομένα των θυμάτων.

Pharming (phishing without a lure)

Οι χάκερς ή κάποιο malware που έχει εγκατασταθεί στον ηλεκτρονικό υπολογιστή του υποψήφιου θύματος μέσω του browser, τον κατευθύνει σε κάποια εικονική ιστοσελίδα.

Spear Phishing

Η τεχνική αυτή στοχεύει συγκεκριμένα άτομα. Οι χάκερς ερευνούν και εστιάζουν σε συγκεκριμένους στόχους στέλνοντας κατάλληλα προσαρμοσμένα ηλεκτρονικά μηνύματα.

Whaling

Στοχευμένο ηλεκτρονικό ψάρεμα που απευθύνεται σε «μεγάλους στόχους», π.χ. Διευθύνοντες συμβούλους ή πολιτικούς.

Clone Phishing

Εξελιγμένη τεχνική παρεμβολής στην πραγματική αλληλογραφία. Ο εισβολέας κλωνοποιεί ένα νόμιμο ηλεκτρονικό μήνυμα από μια αξιόπιστη πηγή. Για το θύμα, το μήνυμα ηλεκτρονικού ταχυδρομείου που λαμβάνει φαίνεται να αποτελεί συνέχεια της συνομιλίας του, αλλά ενδέχεται να περιέχει κάποιο κακόβουλο σύνδεσμο.

Τι είναι το phishing και πώς να προστατευτείτε από το "ηλεκτρονικό ψάρεμα". Προστασία και παραδείγματα phishing.

Phishing στην εποχή του COVID-19

Λόγω των συνθηκών και της αυξημένης χρήσης των ψηφιακών υπηρεσιών, αυξάνονται και οι κίνδυνοι ψηφιακών απειλών και ηλεκτρονικής απάτης, στο πλαίσιο των οποίων εντοπίζονται κακόβουλες ενέργειες που περιλαμβάνουν παραπλανητικά SMS και emails.

Τι είναι το phishing και πώς να προστατευτείτε από το "ηλεκτρονικό ψάρεμα". Προστασία και παραδείγματα phishing.

Κατά τη διάρκεια της πανδημίας του κορωνοϊού (COVID-19), έχουν αυξηθεί σημαντικά οι προσπάθειες εξαπάτησης με σκοπό την απόσπαση προσωπικών και οικονομικών πληροφοριών ή κωδικών ασφαλείας από επιτήδειους απατεώνες.

Σε πολλές περιπτώσεις, πίσω από ένα φαινομενικά ακίνδυνο e-mail, sms ή τηλεφώνημα μπορεί να κρύβεται μία καλά οργανωμένη ψηφιακή επίθεση «ηλεκτρονικού ψαρέματος».

Τι είναι το phishing και πώς να προστατευτείτε από το "ηλεκτρονικό ψάρεμα". Προστασία και παραδείγματα phishing.

Χρήσιμες Συμβουλές

Δίνετε πάντα ιδιαίτερη προσοχή σε e-mail και SMS:

  • από άγνωστες / μη έμπιστες πηγές / μη υπαρκτά ονόματα και διευθύνσεις
  • που απαιτούν κάποια μη συνηθισμένη και συνήθως «κατεπείγουσα» ενέργεια, προερχόμενα ακόμη και από άτομα ή αποστολείς που ενδεχομένως να γνωρίζετε ή εμπιστεύεστε
  • με αναγραμματισμούς ή ορθογραφικά λάθη

Όσον αφορά στο κινητό σας τηλέφωνο, να είστε ιδιαίτερα προσεκτικοί σε περιπτώσεις που:

  • Σας καλούν από άγνωστο αριθμό, ειδικά από το εξωτερικό, σχετικά με βλάβη του υπολογιστή σας που όμως δεν έχετε δηλώσει.
  • Το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους. Τότε καλέστε αμέσως τον πάροχό σας.
  • Σας ζητούν τα στοιχεία λογαριασμών ή και τον καταχωρημένο αριθμό του κινητού σας τηλεφώνου, ή/και άλλα προσωπικά σας στοιχεία μέσω μηνυμάτων ή κλήσεων.

Εάν κάποιος σας καλεί από άγνωστο αριθμό, ειδικά από το εξωτερικό και ισχυρίζεται ότι είναι από οποιαδήποτε εταιρεία πληροφορικής, χωρίς να έχετε δηλώσει κάποια βλάβη του υπολογιστή σας, να διακόπτετε την κλήση.

Μην προχωράτε ποτέ στην εγκατάσταση του προτεινόμενου από αγνώστους λογισμικού απομακρυσμένης διαχείρισης.

Μην αποκαλύπτετε για κανέναν λόγο σε τρίτους τους κωδικούς πρόσβασής σας στο e-banking, τους κωδικούς μίας χρήσης που λαμβάνετε μέσω SMS, καθώς και τα προσωπικά και οικονομικά σας στοιχεία.

Εάν έχετε πέσει θύμα αυτού του τύπου απάτης και έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας ενημερώστε άμεσα την Τράπεζά σας και τη Δίωξη Ηλεκτρονικού Εγκλήματος.

Διαβάστε επίσης

Check out other tags:

Δημοφιλή Άρθρα