Πολλές φορές κατά την περιήγηση σας στο διαδίκτυο θα συναντήσετε κακόβουλο υλικό ή θα έρθετε αντιμέτωποι με επίθεση fishing. Για να καταφέρετε να ασφαλίσετε τους λογαριασμούς σας, πρέπει να μάθετε να αναγνωρίζετε τις προσπάθειες υποκλοπής στοιχείων.
Αρχικά, «fising» ονομάζεται η διαδικασία κατά την οποία ένα άτομο στέλνει, συνήθως, μία ηλεκτρονική διεύθυνση που φαινομενικά είναι ασφαλής. Υπάρχουν, όμως, κι άλλοι τρόποι όπως το να σας ζητηθεί να ανοίξετε κάποιο αρχείο, να κατεβάσετε ένα πρόγραμμα ή να δώσετε το username και το password σας σε μία απομίμηση ασφαλούς ιστοσελίδας. Με αυτό το τρόπο, το άτομο μέσω των κωδικών σας αντλεί προσωπικές πληροφορίες σας, ελέγχει τις συσκευές σας ή ακόμη μπορεί και να σας κατασκοπεύσει.
Το Εlectronic Frontier Foundation (EFF), δημιούργησε έναν οδηγό για το fishing.
Τρόποι Ηλεκτρονικού Ψαρέματος
- Ψάρεμα Κωδικών
Οι κακόβουλοι χρήστες μπορούν να σας ξεγελάσουν στέλνοντας σας ένα παραπλανητικό σύνδεσμο που φαινομενικά να δείχνει ότι οδηγεί σε γνώριμη ιστοσελίδα. Αν είστε συνδεδεμένοι από τον Η/Υ σας, μπορείτε να δείτε το URL, τοποθετώντας το ποντίκι πάνω στον σύνδεσμο. Όμως, οι σύνδεσμοι πιθανώς να έχουν διαμορφωθεί με παρόμοια γράμματα, με παρόμοια ονόματα ή να αλλάζει μόνο ένα γράμμα και να σας οδηγούν σε ιστοσελίδες που συνηθίζετε να χρησιμοποιείτε όπως το Gmail ή το Dropbox. Αυτές οι απομιμήσεις, σας πείθουν να δώσετε τις πληροφορίες σας, αν το κάνετε τότε δίνετε αμέσως τροφή στους κακόβουλους χρήστες.
Επομένως, πριν συνδεθείτε με τα προσωπικά σας στοιχεία, σε οποιαδήποτε σελίδα, ξανακοιτάξτε την ηλεκτρονική διεύθυνση. Αν δεν είναι αυτή που γνωρίζετε, μην συνεχίζετε τη διαδικασία, ακόμη και αν έχει παρόμοιο λογότυπο, δε σημαίνει ότι είναι η αυθεντική καθώς ο καθένας μπορεί να το αντιγράψει ή να το σχεδιάσει για να σας παγιδέψει.
- Spearphising
Οι περισσότερες επιθέσεις γίνονται μέσω ενός μεγάλου δικτύου, ο κακόβουλος χρήστης στέλνει χιλιάδες emails με ποικίλη θεματολογία όπως βίντεο, σημαντικά έγγραφα ή προσφορές. Όμως, υπάρχουν επιθέσεις που ο κακόβουλος χρήστης στοχοποιεί άτομα που γνωρίζει προσωπικές τους πληροφορίες, αυτό ονομάζεται «spearphising«. Φανταστείτε ότι δέχεστε ένα email από αγαπημένο σας πρόσωπο με οικογενειακές φωτογραφίες, αφού το γνωρίζετε και φαινομενικά είναι το email του, θα το ανοίξετε. Στο περιεχόμενο του, θα βρείτε ένα συνημμένο αρχείο. Μαζί με το αρχείο, θα «κατεβάσετε» και το κακόβουλο πρόγραμμα που θα παγιδέψει τον υπολογιστή σας και θα δώσει την άδεια να χρησιμοποιήσουν τα προγράμματα σας, τις επαφές σας, τον σκληρό δίσκο σας, την κάμερα και το μικρόφωνο της συσκευής σας, με αποτέλεσμα να σας κατασκοπεύουν.
Ο καλύτερος τρόπος για να προστατευτείτε είναι να μην ανοίγετε τα αρχεία αυτά. Εφόσον, όμως, είναι μη ρεαλιστικό το σενάριο αυτό. Παρακάτω θα βρείτε περισσότερους τρόπους για να αμυνθείτε.
Τρόποι Αντιμετώπισης Ηλεκτρονικού Ψαρέματος
- Ενημέρωση του λογισμικού.
- Χρήση διαχειριστή κωδικού με εγκατεστημένο auto-fill.
- Επιβεβαιώστε τα emails μέσω επικοινωνίας με τον αποστολέα τους.
- «Ανοίξτε» ύποπτα αρχεία με το Google Drive.
- Δώστε προσοχή στις οδηγίες που αναγράφονται στα emails.