Πώς μπορούμε να καταλάβουμε αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι απόπειρα phishing;

Στον διαδικτυακό κόσμο υπάρχουν διάφορες προκλήσεις που μπορείτε να υπερνικήσετε αν έχετε αρκετές πληροφορίες για να τις αναγνωρίσετε γρήγορα. Το phishing είναι μία από αυτές τις προκλήσεις και αντιπροσωπεύει μια προσπάθεια απάτης πληροφοριών προσωπικών μέσω διάφορων μεθόδων απάτης (ψευδής ταυτότητα).

Οι επιτιθέμενοι παράγουν περιοδικά καμπάνιες phishing, συνήθως μέσω προσεκτικά σχεδιασμένων μηνυμάτων email, με σκοπό να αποκτήσουν προσωπικές τραπεζικές ή συνδεδεμένες πληροφορίες σε διάφορες πλατφόρμες που χρησιμοποιούνται από τα θύματα. Είναι σημαντικό οι χρήστες να είναι σε εγρήγορση και να αναλύουν προσεκτικά τον τύπο του μηνύματος που λαμβάνουν.

Συνηθισμένος μηχανισμός εκδήλωσης:

• Τα μηνύματα phishing είναι συνταγμένα για να προκαλέσουν μια κατάσταση επείγοντος, πίεσης ή δυσκολίας. Για παράδειγμα:
  • Προτείνει την ανάγκη άμεσης ενημέρωσης των προσωπικών δεδομένων σε μια συγκεκριμένη ιστοσελίδα ή σύνδεσμο.
  • Η μίμηση της οπτικής ταυτότητας μιας τράπεζας, ενός προγράμματος ή γνωστής υπηρεσίας.
  • Το περιεχόμενο του μηνύματος είναι οπτικά και κειμενικά παρόμοιο με αυτό της οντότητας που προσποιείται.

* Δώστε προσοχή στα παρακάτω στοιχεία στα ύποπτα μηνύματα:

1) Διεύθυνση email: From (αποστολέας)

• Η διεύθυνση μπορεί να φαίνεται έγκυρη, όπως:
  • Μια τραπεζική ίδρυση;
  • Ένας γνωστός επαφή;
  • Μια διαδικτυακή υπηρεσία (π.χ.: πίνακας ελέγχου, email, κ.λπ.);
  • Μια εταιρεία κοινής ωφέλειας (αέριο, ηλεκτρισμός, διαδίκτυο);
  • Ένα ηλεκτρονικό κατάστημα ή ένα δίκτυο κοινωνικής δικτύωσης.

  Προσοχή! Ακόμα και αν το όνομα του αποστολέα φαίνεται σωστό, είναι απαραίτητο να ελέγχετε πάντα τη διεύθυνση ηλεκτρονικού ταχυδρομείου από την οποία εστάλη το μήνυμα.

  

  2) Διεύθυνση email: Reply-To ή Return-Path (παραλήπτης στην απάντηση)

  • Η πραγματική διεύθυνση του επιτιθέμενου διαφέρει από αυτήν που εμφανίζεται στο πεδίο From.
  • Μπορείτε να ελέγξετε αυτές τις διευθύνσεις στις κεφαλίδες του email, που είναι προσβάσιμες στον πελάτη email που χρησιμοποιείτε (π.χ.: Προβολή Κεφαλίδων ή Όλες οι Κεφαλίδες).

  Στο εσωτερικό των κεφαλών, τα πεδία Return-Path και Reply-To αποκαλύπτουν τη πραγματική διεύθυνση του αποστολέα. Εάν διαφέρουν από τη διεύθυνση που εμφανίζεται στο πεδίο From, το μήνυμα είναι ύποπτο.

  3) Οι σύνδεσμοι στο μήνυμα

  • Οι σύνδεσμοι μπορεί να ανοίγουν ψευδείς σελίδες που μιμούνται νόμιμες ιστοσελίδες.
    
  • Αυτά μπορούν να περιλαμβάνουν φόρμες για τη συλλογή προσωπικών λεπτομερειών.

  4) Οι συνημμένες από το μήνυμα

  • Οι συνημμένες μπορεί να περιέχουν φαινομενικά νόμιμα, αλλά μολυσμένα αρχεία.
    
  • Η ανοίξή τους μπορεί να εκτελεί κακόβουλους κωδικούς, να κατεβάζει ιούς ή να ανακατευθύνει σε μη ασφαλείς σελίδες.

  5) Άλλα ύποπτα στοιχεία

  • Οποιαδήποτε ασυνήθιστη λεπτομέρεια ή που προκαλεί υποψίες στο μήνυμα.

  Συνιστώμενες:

  • * Μην ανοίγετε email από άγνωστες πηγές.
  • * Αποφύγετε να αποκτάτε πρόσβαση σε συνδέσμους ή συνημμένα σε τέτοια μηνύματα.
  • * Μην συμπληρώνετε προσωπικές πληροφορίες σε ύποπτες φόρμες.
  • * Εάν έχετε ήδη συμπληρώσει προσωπικές πληροφορίες σε μια τέτοια φόρμα, αλλάξτε αμέσως τον κωδικό πρόσβασης του παραβιασμένου λογαριασμού.
  • * Για ύποπτα μηνύματα, επικοινωνήστε με το τεχνικό τμήμα του Hostico.
  • * Ελέγξτε περιοδικά τα άρθρα του Εθνικού Διευθυντηρίου Κυβερνοασφάλειας (DNSC / CERT-RO).