Phishing: O ζωντανός χάρτης απειλών στον κυβερνοχώρο με θέμα το Μουντιάλ

Με περίπου 5 δισεκατομμύρια ανθρώπους, από όλο τον κόσμο, να παρακολουθούν το Παγκόσμιο Κύπελλο Ποδοσφαίρου, η διοργάνωση βρίσκεται αναμφίβολα στο επίκεντρο της επικαιρότητας αυτές τις εβδομάδες. Καθώς οι ομάδες προχωρούν στην προσπάθεια τους να φτάσουν στον τελικό, οι οπαδοί επενδύουν όλο και περισσότερο στην επιτυχία της εθνικής τους ομάδας, με πολλούς να στοιχηματίζουν ή ακόμα και να ταξιδεύουν στο Κατάρ για να δείξουν την υποστήριξη τους αυτοπροσώπως.

Όμως, καθώς ο ανταγωνισμός αυξάνεται εντός γηπέδων οι θεατές θα πρέπει να παραμείνουν σε εγρήγορση ενάντια στους αυξημένους κινδύνους ασφάλειας από αυτούς που θέλουν να εκμεταλλευθούν την περίσταση και «τρέχουν» πολλές καμπάνιες ηλεκτρονικού ψαρέματος.

Διαβάστε επίσης: Ποια “δολώματα” ρίχνουν οι χάκερς για να κλέψουν προσωπικά δεδομένα

Τι είναι το ηλεκτρονικό ψάρεμα (phishing);

Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος κυβερνοεπίθεσης όπου απατεώνες στέλνουν μηνύματα προσποιούμενα ότι προέρχονται από ένα αξιόπιστο άτομο ή εταιρεία. Τα μηνύματα ηλεκτρονικού «ψαρέματος» έχουν σχεδιαστεί για να χειραγωγούν έναν χρήστη ώστε να εκτελεί μια ενέργεια, όπως η λήψη ενός κακόβουλου αρχείου, το κλικ σε έναν ύποπτο σύνδεσμο ή η αποκάλυψη ευαίσθητων πληροφοριών. Ο βασικός τρόπος παράδοσης μιας επίθεσης ηλεκτρονικού ψαρέματος είναι μέσω SMS, email, κοινωνικών μέσων ή άλλων ηλεκτρονικών μέσων επικοινωνίας.

Σε μια καμπάνια ηλεκτρονικού «ψαρέματος», τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνει ο στόχος θα φαίνεται ότι προέρχονται από μια γνωστή επαφή ή οργανισμό. Οι επιτιθέμενοι συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με μια αξιόπιστη οντότητα, όπως η τράπεζα, ο χώρος εργασίας ή το πανεπιστήμιο του στόχου. Μέσω αυτών των ιστότοπων, οι επιτιθέμενοι προσπαθούν να συλλέξουν προσωπικές πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης ή πληροφορίες πληρωμής.

Σε αυτήν την περίπτωση, πολλές από τις πρόσφατες εκστρατείες σχετίζονται με την πώληση εισιτηρίων της τελευταίας στιγμής ή την ανακοίνωση της νίκης ενός αθλητικού στοιχήματος. Αυτά τα μηνύματα ή οι ιστότοποι συνήθως περιλαμβάνουν κακόβουλους συνδέσμους στους οποίους μόλις γίνει κλικ, αναπτύσσουν κακόβουλο λογισμικό και μολύνουν τη συσκευή ή ζητούν στοιχεία σύνδεσης που οι χάκερ μπορούν στη συνέχεια να κλέψουν.

Διαβάστε επίσης: Επιθέσεις phishing σε πανεπιστήμια – Προσπάθεια απόσπασης δεδομένων

Αυξάνονται οι απάτες που σχετίζονται το Μουντιάλ

Η Avanan, εταιρεία της Check Point, έχει ήδη αναφέρει μια εισροή μηνυμάτων phishing που σχετίζονται με το Παγκόσμιο Κύπελλο, που έχει αναπτυχθεί σε διάφορες γλώσσες. Πολλές από τις απάτες που αναφέρθηκαν έχουν ως επίκεντρο τα αθλητικά στοιχήματα, προσπαθώντας να δελεάσουν τα θύματα να παραδώσουν τραπεζικά στοιχεία.

Υπό το φως αυτού του πρόσφατου κύματος απάτης ηλεκτρονικού ψαρέματος, η Check Point Software παρείχε τρεις πρακτικές συμβουλές που επιτρέπουν στους οπαδούς να επικεντρωθούν στο παιχνίδι:

1. Λάβετε υπόψη την απομίμηση: Πολλοί ιστότοποι απάτης θα χρησιμοποιήσουν ένα όνομα domain παρόμοιο με το εμπορικό σήμα που προσπαθούν να αναπαράγουν, αλλά με πρόσθετα γράμματα ή ορθογραφικά λάθη. Για να βεβαιωθείτε ότι δεν παραδίδετε τα τραπεζικά σας στοιχεία σε απατεώνες, δώστε προσοχή στις διευθύνσεις URL για να ελέγξετε αν υπάρχει κάτι ασυνήθιστο ή ύποπτο. Αφιερώνοντας ένα λεπτό για να αναζητήσετε ενδεικτικά σημάδια ότι ένας ιστότοπος μπορεί να είναι δόλιος, μπορείτε να προσδιορίσετε γρήγορα τη νομιμότητά του.
2. Μην μοιράζεστε ποτέ τα διαπιστευτήριά σας: Η κλοπή διαπιστευτηρίων είναι ένας κοινός στόχος των μηνυμάτων phishing. Πολλοί άνθρωποι επαναχρησιμοποιούν τα ίδια ονόματα χρήστη και κωδικούς πρόσβασης σε διαφορετικούς λογαριασμούς, επομένως η κλοπή των διαπιστευτηρίων για έναν μόνο λογαριασμό είναι πιθανό να δώσει σε έναν εισβολέα πρόσβαση σε άλλους. Ούτε όλες οι επιθέσεις είναι άμεσες. Ορισμένα μηνύματα ηλεκτρονικού «ψαρέματος» μεταφέρουν κακόβουλο λογισμικό, όπως keyloggers ή trojans, που έχουν σχεδιαστεί για να παρακολουθούν πότε πληκτρολογείτε κωδικούς πρόσβασης στον υπολογιστή σας. Μην πείτε ποτέ σε κανέναν τον κωδικό πρόσβασής σας και, εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου σας στείλει σε μια σελίδα σύνδεσης, επισκεφθείτε απευθείας τον ιστότοπο και συνδεθείτε από εκεί για προστασία από παρόμοιους ιστότοπους ηλεκτρονικού “ψαρέματος”.
3. Προστατέψτε τις κινητές συσκευές σας: Με τους περισσότερους από εμάς να έχουμε πλέον πρόσβαση στα email μας από τα τηλέφωνά μας και με τους χάκερ να στέλνουν πλέον κακόβουλα μηνύματα κειμένου, είναι σημαντικό οι κινητές συσκευές μας να προστατεύονται και από τις νεότερες απειλές. Μόλις του παραχωρηθεί πρόσβαση, ένας εγκληματίας στον κυβερνοχώρο μπορεί να κλέψει μια ανυπολόγιστη ποσότητα πληροφοριών και μια παραβίαση μπορεί ακόμη και να θέσει σε κίνδυνο τις γνωστές επαφές του θύματος. Ως αποτέλεσμα, είναι σημαντικό να χρησιμοποιηθούν προληπτικές λύσεις προστασίας από απειλές για κινητά που προστατεύουν τις συσκευές από προηγμένες απειλές για κινητά.

Διαβάστε επίσης: Θύμα κυβερνοεπίθεσης μία στις τέσσερις επιχειρήσεις

Δεδομένου αυτού, η Check Point δημιούργησε έναν ζωντανό χάρτη απειλών στον κυβερνοχώρο με θέμα το Παγκόσμιο Κύπελλο. Αυτό περιγράφει λεπτομερώς τον όγκο των επιθέσεων, τις κορυφαίες στοχευμένες χώρες και βιομηχανίες και τους πιο χρησιμοποιούμενους τύπους κακόβουλου λογισμικού την τελευταία ημέρα.