Η πρακτική Phishing συνιστά μια από τις πιο συνηθισμένες μορφές ηλεκτρονικού εγκλήματος. Αφορά επίθεση ηλεκτρονικού ψαρέματος, από την οποία πέφτουν θύματα ανυποψίαστοι πολίτες, οι οποίοι καταλήγουν να μοιράζονται προσωπικά τους στοιχεία χωρίς την συναίνεση τους. Υπάρχουν ωστόσο σημάδια τα οποία μπορείτε να εντοπίσετε στα κακόβουλα emails και με αυτόν τον τρόπο να προφυλαχθείτε από μια μελλοντική επίθεση.
Συγκεκριμένα:
- Ύποπτο όνομα domain: Ένας επίσημος οργανισμός δε θα σας έστελνε ποτέ μήνυμα από μια διεύθυνση που λήγει σε «@gmail.com». Με εξαίρεση μικρές επιχειρήσεις, μεγάλες εταιρίες, διαθέτουν δικό τους όνομα domain. Για παράδειγμα emails από την Google αποστέλλονται από το εξής domain «@google.com».
- Ορθογραφικό λάθος στο όνομα domain: Εδώ η κατάσταση περιπλέκεται! Μιας και ο καθένας μπορεί να αγοράσει ένα όνομα domain, η μίμηση ενός πρωτότυπου domain καθίσταται εύκολη. Ωστόσο, καθώς κάθε domain οφείλει να είναι μοναδικό, οι δράστες αγοράζουν domain που προσομοιάζουν τα πρωτότυπα. Ένα παράδειγμα θα μπορούσε να είναι η αγορά του εξής ονόματος domain «microsfrtfonline.com», το οποίο μπορεί πολύ εύκολα να παραπλανήσει κάποιον και να πιστέψει ότι είναι η εταιρία Microsoft.
- Ανεπίσημο ύφος και γραμματικά ή συντακτικά λάθη: Ένα email το οποίο περιέχει ανεπίσημους χαιρετισμούς και γραμματικά/συντακτικά λάθη, θα πρέπει να σας προκαλέσει υποψίες. Οι νόμιμες εταιρίες κάνουν γραμματικό έλεγχο στα email τους, ενώ, δε θα σας μιλούσαν ξαφνικά πολύ οικεία.
- Συνημμένοι σύνδεσμοι: Τα phishing emails διαθέτουν τις περισσότερες φορές συνημμένους συνδέσμους (links), με τους οποίους επιχειρείται η απόσπαση προσωπικών στοιχείων (π.χ. τραπεζικούς κωδικούς). Συνήθως οι σύνδεσμοι αυτοί σας καλούν να τους πατήσετε χρησιμοποιώντας τις εξής φράσεις: «Επιβεβαίωσε την παράδοση», «Στείλε το πακέτο μου», «Συμπλήρωσε τη διεύθυνσή μου».
- Δημιουργούν την αίσθηση του επείγοντος: Τα email αυτά σας προτρέπουν να αντιδράσετε γρήγορα στα αιτήματά τους, με την ελπίδα ότι δε θα σπαταλήσετε χρόνο ελέγχοντας εάν το email είναι αξιόπιστο.
Είναι σημαντικό να είστε διαρκώς ενήμεροι για τις απάτες που κυκλοφορούν, έτσι ώστε να μην πέφτετε θύματα τέτοιων επιθέσεων. Το CSI Institute ανεβάζει ανά καιρούς σε όλα τα μέσα κοινωνικής δικτύωσης, δημοσιεύσεις που αφορούν νέες απάτες, έτσι ώστε να σας προφυλάξει. Ωστόσο, πέραν της ενημέρωσης, είναι καθοριστικής σημασίας και η δική σας επαγρύπνηση και επιφυλακή. Μη βιαστείτε να πατήσετε σε συνδέσμους ή να ανοίξετε και να απαντήσετε σε ύποπτα email αμφίβολης αξιοπιστίας. Δώστε προσοχή στις λεπτομέρειες και εντοπίστε τις ενδείξεις που μαρτυρούν ότι τα emails αυτά είναι κακόβουλα.
Πηγή:
Ονομάζομαι Εσμεράλντα Γκιόκα και είμαι τελειόφοιτη του τμήματος ψυχολογίας του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών. Την περίοδο αυτή εκπονώ την πρακτική μου στο Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (Csii), στο οποίο ασχολούμαι με τη συγγραφή άρθρων και την τηλεφωνική υποστήριξη.