Έπεσα θύμα phishing, τι κάνω; 10 απλά βήματα - CSIi

Γράφει η Κατερίνα Παπασμηνασιάν

Τα τελευταία χρόνια χιλιάδες άνθρωποι έρχονται αντιμέτωποι με αυτό που ονομάζεται “phishing”, ή αλλιώς ηλεκτρονικό ψάρεμα. Πιο συγκεκριμένα, οι χρήστες λαμβάνουν ένα email ή ένα μήνυμα στο κινητό τους, από μια υπηρεσία που φαινομενικά δείχνει αξιόπιστη και τους ζητάει να πατήσουν πάνω σε έναν σύνδεσμο. Πατώντας στον σύνδεσμο αυτό, καταλήγουν να κατεβάζουν στην συσκευή τους κακόβουλο λογισμικό. Με αυτό τον τρόπο οι κυβερνοεγκληματίες μπορούν να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα των χρηστών, υποκλέπτοντας στοιχεία σύνδεσης σε τραπεζικούς λογαριασμούς αλλά και κωδικούς πρόσβασης σε λογαριασμούς κοινωνικής δικτύωσης. Το φαινόμενο αυτό έχει αυξηθεί κατά περισσότερο από 400% με αποτέλεσμα ολοένα και περισσότεροι χρήστες να πέφτουν θύματα αυτής της απάτης με καταστροφικές, πολλές φορές, συνέπειες.

Γνωρίζοντας το φαινόμενο αυτό οι χρήστες είναι εύκολο να προστατευτούν, απλά αγνοώντας το συγκεκριμένο μήνυμα. Αν, όμως, κάποιοι παραπλανηθούν και πατήσουν τον σύνδεσμο, τι μπορούν να κάνουν για να προστατέψουν τόσο τα προσωπικά τους δεδομένα, όσο και τη συσκευή τους; Σύμφωνα με Παγκόσμια Εταιρία Ψηφιακής Ασφάλειας – η οποία προσπαθεί να συμβάλλει στην αντιμετώπιση του φαινομένου αυτού – υπάρχουν 10 βήματα που μπορούν να ακολουθήσουν οι χρήστες αν ανοίξουν τον σύνδεσμο που θα περιλαμβάνεται στο μήνυμα:

Πολλές φορές το άνοιγμα του συνδέσμου ανακατευθύνει τους χρήστες σε μία άλλη σελίδα που θα τους ζητάει είτε να προσθέσουν κάποια προσωπικά τους στοιχεία, είτε να συνδεθούν σε κάποιον προσωπικό τους λογαριασμό βάζοντας τους κωδικούς τους. Σε αυτή τη περίπτωση,οι χρήστες δεν πρέπει να συμπληρώσουν καμία πληροφορία.
Σε άλλες περιπτώσεις, το άνοιγμα της ιστοσελίδας μπορεί να οδηγήσει στην εγκατάσταση κακόβουλου λογισμικού με αποτέλεσμα είτε να υπάρξει βλάβη της συσκευής, είτε να επιτραπεί στους κυβερνοεγκληματίες να έχουν πρόσβαση σε προσωπικές πληροφορίες. Πρώτη κίνηση θα πρέπει να είναι η αποσύνδεση της συσκευής από το διαδίκτυο.
Δεδομένου ότι η συσκευή, στην οποία θα εγκατασταθεί ένα κακόβουλο λογισμικό μπορεί να υποστεί βλάβη και να χαθούν αρχεία που μπορεί να έχουν συναισθηματική ή προσωπική αξία, θα πρέπει να δημιουργηθούν αντίγραφα ασφαλείας από τους χρήστες, πριν συμβεί οποιαδήποτε τέτοια παραβίαση. Εάν οι χρήστες προσπαθήσουν να φτιάξουν αντίγραφα ασφαλείας μετά την παραβίαση της συσκευής, το μόνο που θα καταφέρουν θα είναι να δημιουργήσουν αντίγραφα και του κακόβουλου λογισμικού. Για τον λόγο αυτό θα πρέπει να δημιουργούνται αντίγραφα ασφαλείας τακτικά, ώστε να μπορέσουν οι χρήστες να ανακτήσουν τα αρχεία τους είτε από μία μονάδα εξωτερικής αποθήκευσης (π.χ σκληρός δίσκος, μονάδα USB) είτε από το cloud.
Όταν η συσκευή είναι αποσυνδεδεμένη από το διαδίκτυο, θα πρέπει να γίνει σάρωση για κακόβουλο λογισμικό μέσω ενός έγκριτου λογισμικού προστασίας. Εφόσον εντοπιστούν κακόβουλα αρχεία θα δοθούν οι απαραίτητες οδηγίες για την απομάκρυνση τους.
Δεδομένου ότι οι χρήστες έχουν ήδη δημιουργήσει αντίγραφα ασφαλείας – ώστε να μην χαθούν τα αρχεία τους – θα πρέπει να κάνουν επαναφορά εργοστασιακών ρυθμίσεων της συσκευής. Υπάρχουν και κακόβουλα λογισμικά, τα οποία ακόμα και μετά την επαναφορά της συσκευής εξακολουθούν να την επηρεάζουν, αλλά κατά πάσα πιθανότητα με την πλήρη επαναφορά, είτε το κινητό είτε ο υπολογιστής θα απομακρύνει την οποιαδήποτε απειλή.
Ένα επόμενο βήμα είναι η αλλαγή κωδικών πρόσβασης. Ακόμα και όταν οι χρήστες δεν εισάγουν κωδικούς πρόσβασης στην σελίδα που τους οδήγησε ο “ύποπτος” σύνδεσμος, το απλό “άνοιγμα’ αυτής της ιστοσελίδας μπορεί να εγκαταστήσει ένα κακόβουλο λογισμικό εν αγνοία τους. Για τον λόγο αυτό, όλοι οι προσωπικοί κωδικοί πρόσβασης θα πρέπει να αλλαχτούν από τους χρήστες.
Σε πολλές περιπτώσεις ο στόχος των κυβερνοεγκληματιών, είναι να μπορέσουν να υποκλέψουν στοιχεία τραπεζικών λογαριασμών. Εάν οι χρήστες δώσουν τέτοια στοιχεία θα πρέπει να ενημερώσουν άμεσα την τράπεζα τους, ώστε να “παγώσουν” οι λογαριασμοί τους, για να μην υπάρξει απώλεια χρημάτων.
Οι κυβερνοεγκληματίες είναι πιθανό να προσπαθήσουν να κρατήσουν τον έλεγχο των παραβιασμένων λογαριασμών για μεγάλο χρονικό διάστημα και για να το πετύχουν αυτό, μπορεί να προχωρήσουν σε αλλαγές ηλεκτρονικών ταχυδρομείων, και αριθμών τηλεφώνων. Εάν παρατηρηθεί κάποια ύποπτη κίνηση, θα πρέπει να αναζητήσουν βοήθεια από τις αρμόδιες υπηρεσίες.
Σε περίπτωση που ένας λογαριασμός στα μέσα κοινωνικής δικτύωσης παραβιαστεί, θα πρέπει να γίνει έλεγχος για τυχόν άγνωστες συσκευές, οι οποίες έχουν συνδεθεί από το αρχείο της πλατφόρμας, ώστε να πραγματοποιηθεί αποσύνδεσή τους.
Είναι σύνηθες μέσω του παραβιασμένου λογαριασμού, οι κυβερνοεγκληματίες, να στέλνουν αντίστοιχα μηνύματα ηλεκτρονικού ψαρέματος στις επαφές των χρηστών. Συνεπώς, θα πρέπει να ενημερωθεί το περιβάλλον των χρηστών για την παραβίαση αυτή, ώστε να μην γίνουν και οι ίδιοι θύματα μιας τέτοιας απάτης.

Πηγές:

https://www.skai.gr/news/technology/apati-phishing-ti-kanoume-an-patisoume-syndesmo-ilektronikou-psarematos-ta-10-vimata

https://www.eset.com/gr/phishing/

https://www.ot.gr/2023/09/23/texnologia/phishing-ta-10-vimata-gia-na-min-psaroneis-stis-epitheseis/

Volunteer Team

Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.