Πώς να προστατεύσετε τον εαυτό σας από ιστότοπους ηλεκτρονικού ψαρέματος

Πώς να αποφύγετε τους ιστότοπους ηλεκτρονικού

Από τον Μάρτιο του 2016 έως τον Μάρτιο του 2017, η Google και το Πανεπιστήμιο της Καλιφόρνια στο Μπέρκλεϊ μελέτησαν τρόπους εξαπάτησης στο Διαδίκτυο. Αποδείχθηκε ότι κατά τη διάρκεια εκείνου του έτους 12,4 εκατομμύρια χρήστες έγιναν θύματα επιθέσεων ηλεκτρονικού ψαρέματος (phishing). Σύμφωνα με την έκθεση τάσεων δραστηριότητας ψαρέματος της APWG για το τρίτο τρίμηνο του 2019, ο αριθμός των επιθέσεων ηλεκτρονικού ψαρέματος αυξήθηκε για άλλη μια φορά σε επίπεδο που δεν έχει παρατηρηθεί από το 2016. Το τέταρτο τρίμηνο του 2016, 277.693 επιθέσεις καταγράφηκαν από την APWG. Το τρίτο τρίμηνο του 2019, ο αριθμός ήταν κοντά σε αυτόν στα 266.387.

Το phishing είναι ένα σύνολο μεθόδων που επιτρέπουν στους χάκερ να εξαπατήσουν έναν χρήστη και να τον αναγκάσουν να αποκαλύψει τον κωδικό πρόσβασής του, τον αριθμό της πιστωτικής κάρτας του και άλλες εμπιστευτικές πληροφορίες. Τις περισσότερες φορές, οι επιτιθέμενοι υποδύονται εκπροσώπους γνωστών οργανισμών σε μηνύματα ηλεκτρονικού ταχυδρομείου, τηλεφωνήματα, μηνύματα κ.λπ. Μιλήσαμε ήδη για ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος”, σήμερα θα καλύψουμε ιστότοπους ηλεκτρονικού “ψαρέματος”, πώς να τα αναγνωρίσετε και να προστατευτείτε.

Τι είναι ένας ιστότοπος phishing

Το phishing είναι ένα αρκετά κοινό εργαλείο για την κλοπή λογαριασμών χρηστών από διαφορετικές υπηρεσίες. Αυτοί οι ιστότοποι χρησιμοποιούνται για να αποκτήσουν πρόσβαση σε email και προσωπικούς λογαριασμούς, στοιχεία πιστωτικής κάρτας και άλλα δεδομένα που μπορούν στη συνέχεια να χρησιμοποιηθούν για κέρδος από κυβερνοεγκληματίες ηλεκτρονικού ψαρέματος.

Οπτικά, μια σελίδα ηλεκτρονικού ψαρέματος έχει σχεδιαστεί για να αντιγράφει τη διεπαφή μιας πραγματικής υπηρεσίας. Εάν, για παράδειγμα, ο στόχος του χάκερ είναι να κλέψει έναν λογαριασμό Google, τότε κατά τη διάρκεια της εξουσιοδότησης ένα πιθανό θύμα θα δει οικεία πεδία για την εισαγωγή ονόματος χρήστη και κωδικού πρόσβασης και το λογότυπο Google.

Το phishing στοχεύει στην κλοπή των προσωπικών δεδομένων των χρηστών με πρόσχημα την πληρωμή ή τη σύνδεση ως πελάτη. Οι απατεώνες μπορούν να δημιουργήσουν πλαστές ιστοσελίδες:

  • Αεροπορικές εταιρείες
  • Τραπεζικοί και άλλοι χρηματοπιστωτικοί οργανισμοί.
  • Συστήματα πληρωμών?
  • Σελίδες εξουσιοδότησης και πληρωμής ηλεκτρονικών καταστημάτων.

Πώς να εντοπίσετε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing)

Ο εντοπισμός ενός ιστότοπου ηλεκτρονικού “ψαρέματος” δεν είναι πάντα εύκολος, αλλά μερικές απλές συμβουλές και κοινή λογική θα σας βοηθήσουν. Οι ιστότοποι ηλεκτρονικού “ψαρέματος” έχουν πολλά σημάδια που τα χαρίζουν αμέσως! Δώστε προσοχή σε όλα όσα φαίνονται περίεργα και ασυνήθιστα. Ακόμα και ένας άπειρος χρήστης μπορεί να καθορίσει μέσα σε λίγα λεπτά αν θα εμπιστευτεί ή όχι έναν ιστότοπο.

Κοιτάξτε προσεκτικά τη διεύθυνση URL

Πριν κάνετε κλικ στον σύνδεσμο από τον υπολογιστή, είναι σκόπιμο να ελέγξετε την πραγματική του διεύθυνση πατώντας το δεξί κουμπί του ποντικιού και επιλέγοντας "Προβολή κώδικα". Η διεύθυνση URL δεν πρέπει να είναι πολύ μεγάλη, να περιέχει ακατανόητους χαρακτήρες ή σφάλματα στο όνομα τομέα γνωστού πόρου. Οι χάκερ μπορούν να κάνουν μικρές αλλαγές, συμπεριλαμβανομένων των χρηστών .edu, .link κ.λπ. αντί για.com.

Επίσης, δώστε προσοχή στη διεύθυνση όταν βρίσκεστε ήδη στον ιστότοπο, καθώς οι απατεώνες συχνά χρησιμοποιούν ανακατευθύνσεις σε άλλους πόρους.

Περιεχόμενο ιστότοπου

Η παρουσία ορθογραφικών λαθών, λανθασμένης διάταξης και/ή μη επαγγελματικής σχεδίασης μπορεί επίσης να είναι ένα από τα σημάδια ενός ιστότοπου ηλεκτρονικού ψαρέματος (phishing). Τα πρωτότυπα έργα που αναπτύχθηκαν από μεγάλες εταιρείες διακρίνονται από επαγγελματική εκτέλεση, σχεδιασμό υψηλής ποιότητας και αρμόδια κείμενα.

Ελέγξτε τον τύπο σύνδεσης

Οι επίσημες εταιρείες απαιτούν δεδομένα πληρωμής μόνο σε ιστότοπους με ασφαλές πρωτόκολλο “https”, εάν χρησιμοποιείται ένα μη ασφαλές πρωτόκολλο “http” και θέλουν να εισαγάγετε έναν αριθμό κάρτας, ο ιστότοπος είναι phishing και πρέπει να αφεθεί αμέσως.

Μαζί με αυτό, ελέγξτε το πιστοποιητικό SSL. Οι περισσότεροι νόμιμοι ιστότοποι διαθέτουν έγκυρα πιστοποιητικά SSL που έχουν εκδοθεί από εξουσιοδοτημένο πάροχο.

Οι νόμιμοι ιστότοποι αποκρύπτουν τα στοιχεία της κάρτας σας

Κατά την εισαγωγή αριθμών καρτών και κωδικών πρόσβασης, τα δεδομένα για λόγους ασφαλείας πρέπει να αποκρύπτονται με τελείες ή άλλα σύμβολα.

Πώς να προστατευτείτε από το ηλεκτρονικό ψάρεμα (phishing)?

Τα περισσότερα προγράμματα περιήγησης στο Διαδίκτυο ελέγχουν τους συνδέσμους για αξιοπιστία, αλλά η ικανότητά σας να αξιολογείτε την κατάσταση θα πρέπει να είναι η πρώτη γραμμή άμυνας κατά του ψαρέματος. Μάθετε να αναγνωρίζετε τα συμπτώματα ηλεκτρονικού “ψαρέματος” και τηρείτε τις βασικές αρχές ασφάλειας:

  • Μην ακολουθείτε συνδέσμους από αγνώστους.
  • Μην κάνετε κλικ σε ύποπτους σύντομους συνδέσμους όπως το bit.ly ή το goo.gl, ακόμη και αν προέρχονται από φίλους.
  • Διαμορφώστε ένα σύστημα εξουσιοδότησης πολλαπλών παραγόντων για συστήματα πληρωμών και τραπεζικούς λογαριασμούς.
  • Αποθηκεύστε ιστότοπους που χρησιμοποιείτε συχνά για πληρωμές στα αγαπημένα σας.
  • Εγκαταστήστε λογισμικό προστασίας από ιούς στον υπολογιστή σας.
  • Χρησιμοποιήστε προγράμματα περιήγησης όπως το Chrome, το Safari και το Firefox που διαθέτουν ήδη προστασία κατά του ψαρέματος.

Παρεμπιπτόντως, εάν λάβατε έναν συντομευμένο σύνδεσμο όπως το bit.ly/FHjk77, τότε μπορεί να αποκρυπτογραφηθεί χρησιμοποιώντας την υπηρεσία UnTinyURL. Απλώς αντιγράψτε τον σύνδεσμο στο πλαίσιο στη σελίδα και κάντε κλικ στο κουμπί Αποκάλυψη.

Τι γίνεται αν έχετε ήδη στείλει κωδικούς πρόσβασης ή στοιχεία κάρτας?

Εάν έχετε πέσει θύμα απάτης, αλλά το έχετε καταλάβει εγκαίρως, τότε υπάρχει ακόμα τρόπος να αποθηκεύσετε τα δεδομένα σας.

Αρχικά, αλλάξτε τους κωδικούς πρόσβασής σας το συντομότερο δυνατό. Εάν χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης σε διαφορετικούς ιστότοπους, θα πρέπει επίσης να τους αντικαταστήσετε.

Δεύτερον, επικοινωνήστε με μια υπηρεσία ασφαλείας εάν στείλατε οικονομικά δεδομένα. Θα σας οδηγήσουν στα βήματα του τι πρέπει να κάνετε στη συνέχεια. Κατά κανόνα, οι υπηρεσίες πληρωμών απλώς θα μπλοκάρουν τις πληρωμές προς το παρόν.

Τι γίνεται αν έχετε βρει έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing)

Ας φανταστούμε ότι τελικά καταλήξατε σε έναν ιστότοπο ψαρέματος, αλλά καταφέρατε να τον αναγνωρίσετε εγκαίρως. Στη συνέχεια, μπορείτε να βοηθήσετε εταιρείες και μηχανές αναζήτησης να αποκλείσουν τον πόρο.

Προειδοποιήστε τους διαχειριστές του αρχικού ιστότοπου

Οι πληροφορίες σχετικά με τον ιστότοπο ηλεκτρονικού “ψαρέματος” μπορούν και πρέπει να διαβιβαστούν στους κατόχους του αρχικού πόρου. Βρείτε την ενότητα επαφών και γράψτε ένα e-mail ή συμπληρώστε μια φόρμα σχολίων που υποδεικνύει τις πληροφορίες σχετικά με τον ιστότοπο ηλεκτρονικού “ψαρέματος”. Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου των αρχικών εταιρειών συνήθως ξεκινούν με τις λέξεις υποστήριξη ή πληροφορίες.

Επικοινωνήστε με τις υπηρεσίες υποστήριξης παρόχου πληρωμών

Εάν υποψιάζεστε ότι ένας τρόπος πληρωμής είναι πλαστός, μπορείτε να ελέγξετε την πρωτοτυπία του μέσω της υπηρεσίας υποστήριξης του παρόχου πληρωμών, το όνομα του οποίου αναγράφεται στη φόρμα πληρωμής του ιστότοπου.

Για παράδειγμα, οι επίσημες σελίδες των παρόχων πληρωμών έχουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των υπηρεσιών υποστήριξης πελατών, με τις οποίες μπορείτε να επαληθεύσετε την πρωτοτυπία ή να αναφέρετε την παραποίηση μιας φόρμας πληρωμής.

Ενημερώστε την ομάδα υποστήριξης της μηχανής αναζήτησης

Το Google, το Bing και άλλες μηχανές αναζήτησης διαθέτουν ήδη ειδικές φόρμες μέσω των οποίων μπορείτε να παραπονεθείτε για απάτες ηλεκτρονικού ψαρέματος. Αφιερώστε ένα λεπτό χρόνου και θα βοηθήσετε στην προστασία άλλων χρηστών από απατεώνες.