7.3 Πώς να προστατεύσετε τις συσκευές σας από το ηλεκτρονικό ψάρεμα (phishing).
Η αναγνώριση μιας απόπειρας ηλεκτρονικού ψαρέματος (phishing) δεν είναι τόσο εύκολη, αλλά ορισμένες πληροφορίες μπορεί να σας βοηθήσουν. Δώστε προσοχή σε ορισμένες ασυνέπειες στο μήνυμα (π.χ. διευθύνσεις ηλεκτρονικού ταχυδρομείου που φαίνονται περίεργες ή κείμενο του μηνύματος γραμμένο με αντιεπαγγελματικό τρόπο). Οι επιθέσεις ηλεκτρονικού “ψαρέματος” χρησιμοποιούν έντονα συναισθήματα για να θολώσουν τη λογική του χρήστη εις βάρος της επαγρύπνησής του.
Το πρώτο λάθος θα μπορούσε να είναι να ενεργήσουμε παρορμητικά. Για παράδειγμα, μερικές φορές στο email, μπορεί να σας ζητηθεί ένα δάνειο για μια σοβαρή ασθένεια ή, από την άλλη πλευρά, ένα ποσό που ένας ξένος θα ήθελε να σας δωρίσει. Περνώντας στην πράξη, παρακάτω θα βρείτε μερικά άλλα σημάδια που βοηθούν στην αναγνώριση μιας απόπειρας ηλεκτρονικού “ψαρέματος”:
Το μήνυμα ηλεκτρονικού ταχυδρομείου προτείνει μια προσφορά που είναι πολύ καλή για να είναι αληθινή. Θα μπορούσε, για παράδειγμα, να ανακοινώσει μια νίκη στη λοταρία, ένα πολύτιμο βραβείο ή άλλα σπουδαία νέα.
- Αναγνωρίζετε τον αποστολέα, αλλά δεν είναι κάποιος με τον οποίο συνεργάζεστε. Το όνομα ενός γνωστού αποστολέα με τον οποίο συνήθως δεν επικοινωνείτε είναι ύποπτο, ειδικά εάν το περιεχόμενο του μηνύματος ηλεκτρονικού ταχυδρομείου δεν σχετίζεται με κανέναν τρόπο με τις συνήθεις ευθύνες της εργασίας σας. Το ίδιο ισχύει εάν είστε “cc” σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται σε άτομα που δεν γνωρίζετε ή σε μια ομάδα συναδέλφων από διαφορετικές επιχειρηματικές μονάδες.
- Ο τόνος του μηνύματος είναι εντελώς ανησυχητικός. Να είστε προσεκτικοί όταν ένα μήνυμα ηλεκτρονικού ταχυδρομείου χαρακτηρίζεται από γλώσσα που δημιουργεί μια αίσθηση επείγοντος. Όπως αναφέρθηκε, εξετάστε εάν σας προτρέπει να κάνετε κλικ και να αναλάβετε δράση αμέσως, δηλαδή να αποτρέψετε το κλείσιμο του λογαριασμού σας. Στην πραγματικότητα, να θυμάστε ότι οι αξιόπιστοι οργανισμοί δεν ζητούν ποτέ προσωπικές πληροφορίες στο Διαδίκτυο (όπως κωδικούς πρόσβασης κ.λπ.).
- Το μήνυμα περιέχει μη αναμενόμενα ή ασυνήθιστα συνημμένα. Τέτοια συνημμένα μπορεί να περιέχουν τύπους διαδικτυακών απειλών.
- Το μήνυμα περιέχει ύποπτους συνδέσμους. Ακόμα και όταν δεν παρατηρήσετε κανένα από τα παραπάνω, μην εμπιστεύεστε τους υπερσυνδέσμους που περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου. Μπορείτε μάλλον να τοποθετήσετε τον δείκτη του ποντικιού πάνω από τον σύνδεσμο για να διαβάσετε την πραγματική διεύθυνση URL. Κρατήστε τα μάτια σας ανοιχτά για μικρά ορθογραφικά λάθη σε κατά τα άλλα γνωστούς ιστότοπους, καθώς είναι δείκτες απάτης. Συνιστάται πάντα να πληκτρολογείτε τη διεύθυνση URL μόνοι σας ή να κάνετε περαιτέρω αναζητήσεις Google αντί να κάνετε κλικ στον σύνδεσμο στο μήνυμα ηλεκτρονικού ταχυδρομείου.
- Εκπαιδεύστε τον εαυτό σας να αναγνωρίζει τα σημάδια ηλεκτρονικού “ψαρέματος” και προσπαθήστε να ενεργείτε υπεύθυνα όταν ελέγχετε μηνύματα ηλεκτρονικού ταχυδρομείου, διαβάζετε δημοσιεύσεις στο Facebook ή παίζετε online.
Ακολουθούν μερικές σημαντικές συμβουλές από τον Adam Kujawa για την προστασία από το ηλεκτρονικό ψάρεμα (phishing):
- Ποτέ μην κάνετε κλικ σε έναν σύνδεσμο σε ένα email χωρίς πρώτα να βεβαιωθείτε ότι ο προορισμός είναι ασφαλής. Αν δεν είστε αποφασισμένοι, δοκιμάστε να αναζητήσετε περισσότερες πληροφορίες στο διαδίκτυο, πληκτρολογώντας τον αποστολέα ή το γραπτό μήνυμα σε μια μηχανή αναζήτησης και αντιστοιχίζοντας λέξεις-κλειδιά όπως “phishing”. Αυτό θα σας ενημερώσει εάν υπάρχουν γνωστές επιθέσεις ηλεκτρονικού “ψαρέματος” χρησιμοποιώντας τις ίδιες μεθόδους.
- Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.
- Για πρόσθετη προστασία, όταν λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια πηγή που θεωρείτε μη ασφαλή, μεταβείτε με μη αυτόματο τρόπο στον παρεχόμενο σύνδεσμο πληκτρολογώντας τη νόμιμη διεύθυνση ιστότοπου στο πρόγραμμα περιήγησής σας. * Εάν σας ζητηθεί να παράσχετε χρήσιμες πληροφορίες, βεβαιωθείτε ότι η διεύθυνση URL της σελίδας ξεκινά με “HTTPS” και όχι με “HTTP”. Το “S” υποδεικνύει τον όρο “ασφαλής”, δεν αποτελεί εγγύηση νομιμότητας, αλλά οι περισσότεροι νόμιμοι ιστότοποι χρησιμοποιούν HTTPS ακριβώς για μεγαλύτερη ασφάλεια.
- Μετακινήστε τον κέρσορα πάνω από τον σύνδεσμο για να δείτε αν συνάδει με το κείμενο- και όχι μόνο: αν, για παράδειγμα, θα σας οδηγούσε στο paypal.com, ενεργήστε με αυτόν τον τρόπο: μεταβείτε στον επίσημο ιστότοπο PayPal και συγκρίνετε τον σύνδεσμο με αυτόν που περιέχεται στο μήνυμα ηλεκτρονικού ταχυδρομείου. Τέλος, εκτός από αυτές τις συμβουλές, είναι επίσης χρήσιμο να εγκαταστήσετε κάποιο κατάλληλο ελεύθερο λογισμικό που σας επιτρέπει να εντοπίσετε απειλές και να εξασφαλίσετε πρόσθετη ασφάλεια. Ένα από αυτά είναι το AVG,