To Phishing ή αλλιώς ηλεκτρονικό ψάρεμα είναι κάθε προσπάθεια εξαπάτησης ενός χρήστη στο διαδίκτυο, προκειμένου να μοιραστεί ευαίσθητες πληροφορίες. Οι scammers (απατεώνες) πίσω από τις επιθέσεις ηλεκτρονικού ψαρέματος συνήθως προσποιούνται ότι είναι μία αξιόπιστη οντότητα, όπως μία τράπεζα ή ένας γνωστός οργανισμός, και έχουν ως στόχο να αποκτήσουν πρόσβαση στο email, τον τραπεζικό λογαριασμό ή άλλους λογαριασμούς σου.
Στο άρθρο αυτό θα δούμε πώς μπορείς να αναγνωρίσεις μηνύματα ηλεκτρονικού ψαρέματος και να προστατευτείς από τέτοιου είδους επιθέσεις.
Πώς να αναγνωρίσεις ένα email ηλεκτρονικού ψαρέματος
Όλες οι υπηρεσίες ηλεκτρονικών μηνυμάτων εφαρμόζουν πλέον φίλτρα που επισημαίνουν mails που λαμβάνεις ως πιθανώς ανεπιθύμητα ή επικίνδυνα. Τα φίλτρα, όμως, αυτά δεν είναι 100% ακριβή και συχνά αποτυγχάνουν να αναγνωρίσουν ορισμένα επικίνδυνα mails ή αναγνωρίζουν λανθασμένα ως μη ασφαλή κάποια που δεν ενέχουν κάποιον κίνδυνο. Απαιτείται, λοιπόν, ιδιαίτερη προσοχή από εμάς με κάθε mail που λαμβάνουμε.
Τι πραγματεύεται το email;
Θέματα όπως επενδυτικές ευκαιρίες, νέες θεραπείες, αιτήσεις για λεφτά, προσωπικές πληροφορίες ή πληροφορίες και αποδείξεις για κάτι που δε θυμάσαι ποτέ να αγόρασες. Πολλές φορές είναι εύκολο να αναγνωρίσεις τέτοια emails, επειδή αυτά που υπόσχονται ακούγονται πολύ καλά για να είναι αληθινά. Αν ένα mail ισχυρίζεται ότι έχεις κερδίσει ένα μεγάλο χρηματικό ποσό, θα πρέπει να σου κινήσει υποψίες.
Άλλες συνηθισμένες θεματολογίες είναι ότι έχει παρατηρηθεί ύποπτη δραστηριότητα ή ότι υπάρχει κάποιο πρόβλημα με έναν λογαριασμό σου και πρέπει να συνδεθείς σε αυτόν. Ακόμη, ένα email μπορεί να ισχυρίζεται ότι πρέπει να επιβεβαιώσεις κάποιες πληροφορίες ή να κάνεις μία πληρωμή. Συχνά αυτό που σου ζητάται παρουσιάζεται ως κάτι επείγον.
Να θυμάσαι ότι μία νόμιμη επιχείρηση ή ένας οργανισμός δε θα σου ζητήσει ποτέ να μοιραστείς πληροφορίες όπως τον αριθμό την πιστωτικής σου, το ΑΦΜ ή κωδικούς μέσω mail.
Γνωρίζεις τον αποστολέα;
Δες τη διεύθυνση του αποστολέα. Είναι από κάποιον που γνωρίζεις; Οι διευθύνσεις των scammers συχνά περιλαμβάνουν πολλούς αριθμούς ή έχουν άγνωστα domains (το τμήμα μετά το “@“).
Σε σπάνιες περιπτώσεις μπορεί ένας spammer να αποκτήσει πρόσβαση στο λογαριασμό ατόμου που γνωρίζεις και να φαίνεται σαν να λαμβάνεις email από το άτομο αυτό. Αν υποψιάζεσαι κάτι τέτοιο, προσπάθησε να έρθεις σε επικοινωνία με το άτομο αυτό με άλλον τρόπο για να μάθεις αν σου έχει στείλει το συγκεκριμένο μήνυμα.
Έλεγξε τους συνδέσμους
Τοποθέτησε το ποντίκι σου πάνω στους συνδέσμους που υπάρχουν στο email, αλλά μην κάνεις κλικ σε αυτούς. Έτσι θα δεις αν οδηγούν σε διαφορετικά sites από αυτά που ισχυρίζονται.
Σκάναρε για τυπογραφικά λάθη
Ένα email από μία αξιόπιστη οντότητα δε θα έχει τυπογραφικά ή ορθογραφικά λάθη.
Τι μπορείς να κάνεις αν αναγνωρίσεις ένα email ως spam
Αν λάβεις ένα email που αποτελεί προσπάθεια ηλεκτρονικού ψαρέματος δε θα πρέπει σε καμία περίπτωση να απαντήσεις σε αυτό, να κάνεις κλικ σε συνδέσμους του ή να ανοίξεις συνημμένα αρχεία.
Μπορείς απλώς να το αγνοήσεις και να το διαγράψεις. Πέρα από αυτό, μπορείς να μπλοκάρεις τον αποστολέα, ώστε να μη λαμβάνεις άλλο μηνύματα από αυτόν.
Είναι πάντα καλή ιδέα να ενεργοποιείς την επαλήθευση σε 2 βήματα στους λογαριασμούς σου, την επαλήθευση δηλαδή μέσω του κινητού. Έτσι, ακόμη κι αν κάποιος με κάποιον τρόπο αποκτήσει τους κωδικούς πρόσβασής σου, δε θα μπορεί να συνδεθεί στους λογαριασμούς σου.
Τέλος, έχεις και την επιλογή να προωθήσεις το email που έλαβες στο Anti-Phishing Working Group ([email protected]), μία οργάνωση που εργάζεται για την καταπολέμηση του ηλεκτρονικού ψαρέματος.