10 tips για την πρόληψη επίθεσης και απάτης Phishing
Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου
Το Phishing (ηλεκτρονικό «ψάρεμα») είναι ένας τρόπος εξαπάτησης των χρηστών υπολογιστών ή των τηλεφώνων με στόχο να τους κάνει να αποκαλύψουν προσωπικές πληροφορίες μέσω:
- Μηνυμάτων SMS και τηλεφωνικών κλήσεων
- Παραπλανητικής τοποθεσίας Web (link)
- Παραπλανητικού μηνύματος ηλεκτρονικού ταχυδρομείου
Πληροφορίες που μπορεί να ζητήσουν:
- Ονόματα χρηστών και κωδικούς πρόσβασης
- Αριθμούς τραπεζικών λογαριασμών/πιστωτικών καρτών
- Αριθμούς κοινωνικής ασφάλισης
- Κωδικούς PIN (Αριθμοί προσωπικής ταυτοποίησης)
- Προσωπικά Δεδομένα και Φωτογραφίες
Είναι σημαντικό τόσο να μπορείτε να διακρίνετε τι αποτελεί απάτη phishing και τι όχι, όσο και το να γνωρίζετε πώς να προστατευτείτε από αυτήν!
Ακολουθούν μερικές συμβουλές για το πώς να προστατευτείτε!
1. Πώς μοιάζει μια απάτη phishing;
Νέες μέθοδοι επίθεσης phishing αναπτύσσονται συνεχώς, αλλά μοιράζονται κοινά στοιχεία που μπορούν να εντοπιστούν αν ξέρετε τι να αναζητήσετε. Υπάρχουν πολλοί ιστότοποι στο διαδίκτυο που θα σας κρατούν ενήμερους για τις πιο πρόσφατες επιθέσεις phishing και τα βασικά τους αναγνωριστικά. Όσο νωρίτερα μάθετε για τις πιο πρόσφατες μεθόδους επίθεσης και τις μοιραστείτε με τους χρήστες σας μέσω τακτικής εκπαίδευσης ευαισθητοποίησης σχετικά με την ασφάλεια, τόσο πιο πιθανό είναι να αποφύγετε μια πιθανή επίθεση.
2. Μην κάνετε κλικ σε συνδέσμους
Γενικά δεν συνιστάται να κάνετε κλικ σε έναν σύνδεσμο σε ένα email ή ένα άμεσο μήνυμα, ακόμα κι αν γνωρίζετε τον αποστολέα. Το ελάχιστο που πρέπει να κάνετε είναι να τοποθετείτε τον δείκτη του ποντικιού πάνω από τον σύνδεσμο για να δείτε εάν ο προορισμός είναι ο σωστός. Ορισμένες επιθέσεις phishing είναι αρκετά περίπλοκες και η διεύθυνση URL προορισμού μπορεί να μοιάζει με αντίγραφο του γνήσιου ιστότοπου, που έχει ρυθμιστεί για να καταγράφει πατήματα πλήκτρων ή να κλέβει πληροφορίες σύνδεσης/πιστωτικής κάρτας. Εάν είναι δυνατόν να μεταβείτε απευθείας στον ιστότοπο μέσω της μηχανής αναζήτησής σας, αντί να κάνετε κλικ στον σύνδεσμο, τότε θα πρέπει να το κάνετε.
3. Αποκτήστε δωρεάν πρόσθετα (add-ons) κατά του phishing
Τα περισσότερα προγράμματα περιήγησης στις μέρες μας σάς επιτρέπουν να κάνετε λήψη πρόσθετων που εντοπίζουν τα σημάδια ενός κακόβουλου ιστότοπου ή σας ειδοποιούν για γνωστούς ιστότοπους ηλεκτρονικού ψαρέματος. Συνήθως είναι εντελώς δωρεάν, επομένως δεν υπάρχει λόγος να μην το έχετε εγκαταστήσει σε κάθε συσκευή στον οργανισμό σας.
4. Μην δίνετε τις πληροφορίες σας σε μη ασφαλή ιστότοπο
Εάν η διεύθυνση URL του ιστότοπου δεν ξεκινά με “https” ή δεν μπορείτε να δείτε ένα εικονίδιο κλειστού λουκέτου δίπλα στη διεύθυνση URL, μην εισαγάγετε ευαίσθητες πληροφορίες ή μην πραγματοποιήσετε λήψη αρχείων από αυτόν τον ιστότοπο. Οι ιστότοποι χωρίς πιστοποιητικά ασφαλείας μπορεί να μην προορίζονται για απάτες ηλεκτρονικού “ψαρέματος” (phishing), αλλά είναι καλύτερο να είστε ασφαλείς παρά να λυπάστε.
5. Εναλλάσσετε τακτικά τους κωδικούς πρόσβασης
Εάν διαθέτετε διαδικτυακούς λογαριασμούς, θα πρέπει να συνηθίσετε να εναλλάσσετε τακτικά τους κωδικούς πρόσβασής σας, ώστε να αποτρέψετε έναν εισβολέα από το να αποκτήσει απεριόριστη πρόσβαση. Οι λογαριασμοί σας μπορεί να έχουν παραβιαστεί χωρίς να το γνωρίζετε, επομένως η προσθήκη αυτού του επιπλέον επιπέδου προστασίας μέσω της εναλλαγής κωδικού πρόσβασης μπορεί να αποτρέψει συνεχείς επιθέσεις και να αποκλείσει πιθανούς εισβολείς.
6. Μην αγνοείτε τις ενημερώσεις
Η λήψη πολλών μηνυμάτων ενημέρωσης μπορεί να είναι απογοητευτική και μπορεί να είναι δελεαστικό να τα αναβάλλετε ή να τα αγνοήσετε εντελώς. Μην το κάνετε αυτό. Οι ενημερώσεις κώδικα ασφαλείας και οι ενημερώσεις κυκλοφορούν για κάποιο λόγο, συνήθως για να ενημερώνονται για τις σύγχρονες μεθόδους κυβερνοεπίθεσης διορθώνοντας τρύπες στην ασφάλεια. Εάν δεν ενημερώσετε το πρόγραμμα περιήγησής σας, ενδέχεται να κινδυνεύετε από επιθέσεις phishing μέσω γνωστών τρωτών σημείων που θα μπορούσαν εύκολα να είχαν αποφευχθεί.
7. Εγκαταστήστε τείχη προστασίας
Τα τείχη προστασίας είναι ένας αποτελεσματικός τρόπος αποτροπής εξωτερικών επιθέσεων, λειτουργώντας ως ασπίδα μεταξύ του υπολογιστή σας και ενός εισβολέα. Τόσο τα τείχη προστασίας επιφάνειας εργασίας όσο και τα τείχη προστασίας δικτύου, όταν χρησιμοποιούνται μαζί, μπορούν να ενισχύσουν την ασφάλειά σας και να μειώσουν τις πιθανότητες διείσδυσης χάκερ στο περιβάλλον σας.
8. Μην δελεάζεστε από αυτά τα αναδυόμενα παράθυρα
Τα αναδυόμενα παράθυρα δεν είναι απλώς ενοχλητικά. Συχνά συνδέονται με κακόβουλο λογισμικό ως μέρος απόπειρας επιθέσεων phishing. Τα περισσότερα προγράμματα περιήγησης σάς επιτρέπουν πλέον να κάνετε λήψη και εγκατάσταση δωρεάν λογισμικού αποκλεισμού διαφημίσεων που θα αποκλείει αυτόματα τα περισσότερα από τα κακόβουλα αναδυόμενα παράθυρα. Αν κάποιος καταφέρει να αποφύγει τον αποκλεισμό διαφημίσεων, μην μπείτε στον πειρασμό να κάνετε κλικ! Περιστασιακά, τα αναδυόμενα παράθυρα θα προσπαθήσουν να σας εξαπατήσουν με το σημείο που βρίσκεται το κουμπί “Κλείσιμο”, επομένως πάντα να προσπαθείτε να αναζητάτε ένα “x” σε μια από τις γωνίες.
9. Μην δίνετε σημαντικές πληροφορίες στο διαδίκτυο
Ως γενικός εμπειρικός κανόνας, εκτός και αν εμπιστεύεστε 100% τον ιστότοπο στον οποίο βρίσκεστε, δεν πρέπει να δίνετε πρόθυμα τα στοιχεία της κάρτας σας. Βεβαιωθείτε, εάν πρέπει να δώσετε τα στοιχεία σας, ότι επαληθεύετε ότι ο ιστότοπος είναι γνήσιος, ότι η εταιρεία είναι πραγματική και ότι ο ίδιος ο ιστότοπος είναι ασφαλής.
10. Έχετε μια πλατφόρμα ασφαλείας δεδομένων για να εντοπίζετε σημάδια επίθεσης
Εάν είστε αρκετά άτυχος να πέσετε θύμα μιας επιτυχημένης επίθεσης phishing, τότε είναι σημαντικό να είστε σε θέση να εντοπίσετε και να αντιδράσετε έγκαιρα. Η ύπαρξη μιας πλατφόρμας ασφάλειας δεδομένων βοηθά στην απομάκρυνση της πίεσης από την ομάδα IT/Security, ειδοποιώντας αυτόματα για ανώμαλη συμπεριφορά των χρηστών και ανεπιθύμητες αλλαγές στα αρχεία. Εάν ένας εισβολέας έχει πρόσβαση στις ευαίσθητες πληροφορίες σας, οι πλατφόρμες ασφαλείας δεδομένων μπορούν να βοηθήσουν στον εντοπισμό του επηρεαζόμενου λογαριασμού, ώστε να μπορείτε να λάβετε μέτρα για να αποτρέψετε περαιτέρω ζημιές.