12-15
18/06/2018

Προσοχή στο "phishing"

Email που ζητούν επιβεβαίωση σύνδεσης, κωδικούς πρόσβασης, προσωπικά στοιχεία ή αριθμούς τραπεζικών λογαριασμών είναι πιθανώς ένα τέχνασμα από κλέφτες του κυβερνοχώρου που προσπαθούν να συλλέξουν προσωπικές σας πληροφορίες, μια απάτη γνωστή ως phishing.

Δεχόμαστε καθημερινά αμέτρητα e-mail, τα οποία μάλιστα στην πραγματικότητα είναι... ακόμη περισσότερα, αφού μία σειρά από φίλτρα και υπηρεσίες, είτε του Internet Provider μας είτε της ίδιας της εφαρμογής διαχείρισης των e-mails, φροντίζουν να μας προστατεύουν από "πονηρά", "επικίνδυνα" ή απλώς "άχρηστα" μηνύματα.

Από το spam στο Phising

Το να αγνοήσουμε ένα spam mail που προσπαθεί να μας κάνει να χάσουμε κιλά με ένα μαγικό χάπι ή να μεγαλώσουμε διάφορα σημεία του σώματός μας, δεν είναι και τόσο δύσκολο. Το πρόβλημα αρχίζει όταν το e-mail αυτό γίνεται λίγο πιο "έξυπνο" και "ύπουλο", έχοντας ως στόχο να υποκλέψει προσωπικά μας στοιχεία, συνήθως με τη... βοήθειά μας!

Αυτά τα μηνύματα ανήκουν στην κατηγορία του Phising. Ως Phising ονομάζουμε την προσπάθεια ενός ηλεκτρονικού μηνύματος (συνήθως e-mail αλλά μπορεί να είναι και SMS ή κάτι άλλο) να εμφανιστεί ως οικείο και αξιόπιστο προς εμάς σε μία προσπάθεια να δώσουμε οικειοθελώς (ή μη εάν το μήνυμα οδηγεί σε ιό)προσωπικά μας στοιχεία όπως e-mails, τηλέφωνα, passwords, στοιχεία τραπέζης κ.ο.κ.

Προσέχοντας τα βασικά

Ένα Phising e-mail προσπαθεί είτε να σας πείσει να δώσετε οικειοθελώς τα στοιχεία σας (παριστάνοντας για παράδειγμα ένα μήνυμα από την τράπεζά σας και ενημερώνοντάς σας ότι έχει κλειδωθεί ο λογαριασμός σας), είτε να ανοίξετε κάποιο αρχείο ή να κάνετε κλικ σε κάποιο link προκειμένου να ενεργοποιηθεί κάποιος ιός και να αρχίσει να υποκλέπτει στοιχεία.

Σε κάθε περίπτωση, έχουμε αρκετά "όπλα" (πέρα από την πάντα απαραίτητη κοινή λογική) στη διάθεσή μας, προκειμένου να αποφύγουμε τα χειρότερα:

  • Εξετάζουμε τη διεύθυνση του αποστολέα. Μήπως είναι λίγο περίεργη; Μήπως ένα μήνυμα από το PayPal (Paypal.com) προέρχεται από το int.pay-pal.ms ή κάτι αντίστοιχο;
  • Εξετάζουμε το link που μας ζητείται να πατήσουμε. Όχι απλά το τι εμφανίζεται στο link, αλλά το ποια είναι η διεύθυνση στην οποία αντιστοιχεί εάν μετακινήσουμε τον δείκτη του ποντικιού μας από πάνω του.
  • Μήπως δεν υπάρχει καμία προσωποποίηση; Συνήθως, η τράπεζά μας ή κάποια εταιρεία στην οποία είμαστε πελάτες, θα απευθυνθεί σε εμάς με το όνομά μας, και όχι με γενικές εκφράσεις της μορφής "αγαπητέ πελάτη" ή ακόμη χειρότερα "γειά σας!" ή κάτι αντίστοιχο.
  • Ελέγχουμε για ορθογραφικά και συντακτικά λάθη. Συνήθως, τα μηνύματα Phising είναι προχειροφτιαγμένα και αυτόματα μεταφρασμένα σε πολλαπλές γλώσσες.
  • Δεν ενδίδουμε σε "επείγουσες" καταστάσεις. Προτροπές της μορφής "γρήγορα, κάντε κλικ εδώ" ή "πρέπει να το διορθώσετε μέσα στις επόμενες ώρες", είναι σαφή σημάδια Phising.
  • Αμφιβολία = διαγραφή. Εάν έχουμε οποιαδήποτε αμφιβολία και δεν είμαστε βέβαιοι για τη γνησιότητα του μηνύματος, θα πρέπει να θεωρήσουμε ότι είναι ύποπτο και επομένως: Δεν κατεβάζουμε φωτογραφίες, δεν πατάμε σε links, δεν ανοίγουμε επισυναπτόμενα αρχεία και φυσικά σε καμία περίπτωση δεν απαντάμε στο μήνυμα. Εννοείται επίσης, ότι δεν καλούμε τυχόν τηλεφωνικούς αριθμούς.

Η πρότασή μας:

Νέα εφαρμογή COSMOTE Family Safety 

Εξελιγμένη εφαρμογή γονικού ελέγχου για ασφαλή πλοήγηση των παιδιών στο Internet και τα social media.

Νέα οικογενειακά προγράμματα COSMOTE Mobile Family με όρια χρήσης στα mobile data για να έχει κάθε παιδί τα data που πραγματικά χρειάζεται.