Οκτώβριος: Ο μήνας που μας μαθαίνει να προστατευόμαστε από το phishing και τις κυβερνοαπειλές
Ο Οκτώβριος είναι ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας — μια σημαντική ευκαιρία να ευαισθητοποιηθούμε για τους κινδύνους που κρύβει ο ψηφιακός κόσμος, ειδικά όταν πρόκειται για την ασφάλεια των προσωπικών μας δεδομένων.
Στην εποχή που τα ηλεκτρονικά μηνύματα και οι ψηφιακές επικοινωνίες αποτελούν αναπόσπαστο κομμάτι της καθημερινότητάς μας, η απειλή του phishing γίνεται όλο και πιο ύπουλη και πειστική. Σε αυτό το άρθρο, θα δούμε πώς μπορούμε να εντοπίσουμε τα σημάδια που μας προστατεύουν από απατεώνες και να διατηρήσουμε την ψηφιακή μας ασφάλεια, ιδιαίτερα στον τραπεζικό τομέα.
Μαθαίνουμε να αναγνωρίζουμε το ψάρι που… δαγκώνει - Phishing
Το email έμοιαζε απόλυτα αληθινό. Το λογότυπο της εταιρείας, η υπογραφή της μονάδας και το μήνυμα: “Ο λογαριασμός σας θα απενεργοποιηθεί, πατήστε εδώ για επαλήθευση.”
Μέσα σε λίγα δευτερόλεπτα, κάποιος/α είχε ήδη κάνει κλικ.
Δεν είναι ότι δεν γνωρίζουμε τι είναι το phishing — είναι ότι μερικές φορές φαίνεται υπερβολικά αληθινό για να είναι ψεύτικο.
Οι επιθέσεις γίνονται ολοένα και πιο πειστικές, χρησιμοποιούν πραγματικά ονόματα, εσωτερικό ύφος επικοινωνίας και «γνωστές» διευθύνσεις (domains). Με άλλα λόγια, μιμούνται την καθημερινότητά μας στην εντέλεια.
Και εκεί ακριβώς βρίσκεται η πρόκληση. Δεν χρειάζεται να είμαστε ειδικοί στην κυβερνοασφάλεια, αλλά να σταματάμε για ένα δευτερόλεπτο πριν αντιδράσουμε.
Όπως είναι γνωστό, το Phishing είναι μια μορφή ηλεκτρονικής απάτης, κατά την οποία οι επιτιθέμενοι προσπαθούν να εξαπατήσουν κάποιον/α, ώστε να μοιραστεί εμπιστευτικές πληροφορίες ή να προβεί σε ενέργειες που θα έχουν αντίκτυπο στην ασφάλειά του, υποδυόμενοι αξιόπιστα πρόσωπα ή επιχειρήσεις.
Ο πιο γνωστός τρόπος για αυτές τις απάτες είναι μέσω email (phishing), αλλά οι επιτιθέμενοι συχνά χρησιμοποιούν φωνητικές κλήσεις (vishing), αποστέλλουν μηνύματα μέσω sms ή messaging apps (smishing) ή ακόμα και χρησιμοποιούν QR codes (quishing).
Ελέγχουμε τα “red flags”
Προσέχουμε τις ενδείξεις “red flags”, οι οποίες μπορεί να συναντώνται μεμονωμένα ή και συνδυαστικά, όπως:
- Αίσθηση επείγοντος: Φράσεις που υποδηλώνουν ανάγκη για άμεση δράση είτε για την αποτροπή αρνητικής εξέλιξης, είτε για την επίτευξη θετικής εξέλιξης, πχ «πατήστε τώρα για να κερδίσετε 10.000€» ή «αν δεν πληρώσετε τώρα, θα μπλοκαριστεί ο λογαριασμός σας».
- Πρόσβαση σε πληροφορίες: Αιτήματα για προσωπικά/ εμπιστευτικά δεδομένα, όπως αριθμούς τραπεζικών λογαριασμών, κωδικούς, κλπ. Η Τράπεζα και οποιαδήποτε άλλη υπηρεσία δεν θα ζητήσει ποτέ κωδικούς πρόσβασης.
- Πρόσβαση σε συστήματα: Αιτήματα για πρόσβαση σε εφαρμογές και συστήματα.
Ειδικότερα, σε γραπτή επικοινωνία, προσέχουμε ιδιαίτερα τα παρακάτω σημεία:
- Αποστολέας: Παραλλαγμένο ή ψεύτικο e-mail που προσομοιάζει αρκετά με αυτό έμπιστου οργανισμού.
- Υπερσύνδεσμοι και συνημμένα: Αρχεία ή υπερσύνδεσμοι που οδηγούν σε κακόβουλο περιεχόμενο.
- Ορθογραφικά λάθη: Εμφανή λάθη στη σύνταξη και τη γραμματική.
και σε φωνητική επικοινωνία:
- Απρόσμενες κλήσεις: Άγνωστοι αριθμοί που ισχυρίζονται ότι είναι από γνωστά άτομα ή υπηρεσίες.
Οι επιτιθέμενοι έχουν τη δυνατότητα να παραποιήσουν τη διεύθυνση email ή τον αριθμό τηλεφώνου τους (spoofing), ώστε η επικοινωνία να φαίνεται αξιόπιστη. Σε περιπτώσεις μη αναμενόμενης επικοινωνίας (γραπτής ή τηλεφωνικής), συνιστάται να πραγματοποιείται επικοινωνία με τον φερόμενο αποστολέα ή συνομιλητή μέσω γνωστού και ασφαλούς καναλιού, προκειμένου να επιβεβαιωθεί η αυθεντικότητα του μηνύματος.