Την προσοχή των καταναλωτών ιδιαιτέρως την περίοδο των αυξημένων αγορών όπως είναι αυτή του Πάσχα σε απόπειρες ηλεκτρονικής απάτης εφιστά η Εθνική Ομάδα Κυβερνοασφάλειας.
Κυβερνοασφάλεια: Πώς λειτουργεί το phishing μέσω των ειδοποιήσεων του SharePoint
Όπως επισημαίνει, η διάδοση των ηλεκτρονικών συσκευών σε κάθε πτυχή της καθημερινής ζωής και το εύρος των ηλεκτρονικών δραστηριοτήτων καθιστούν κάθε χρήστη πιθανό θύμα εξαπάτησης. Ο όρος της ηλεκτρονικής απάτης phishing είναι ουσιαστικά το «ψάρεμα» των χρηστών, καθώς στόχος των hackers είναι να «ψαρέψουν» από τα θύματα προσωπικά δεδομένα και πληροφορίες.
Η τρομακτική αύξηση μέσω e-mail
Σύμφωνα με πρόσφατη έρευνα του Anti-Phishing Working Group το τρίτο τρίμηνο του 2022, παρατηρήθηκαν 1.270.883 συνολικά επιθέσεις phishing, εκ των οποίων το 23,2% αντιπροσώπευε επιθέσεις του χρηματοοικονομικού τομέα. Οι επιθέσεις μάλιστα μέσω e-mail αυξήθηκε κατά 1.000% το τρίτο τρίμηνο του 2022. Τα τελευταία χρόνια, οι phishers τείνουν να επικεντρώνονται στις τραπεζικές, οικονομικές και χρηματικές υπηρεσίες, στους πελάτες του ηλεκτρονικού εμπορίου και στα διαπιστευτήρια κοινωνικών δικτύων και ηλεκτρονικού ταχυδρομείου.
Οι συνήθεις μέθοδοι
Οι πιο συχνές μέθοδοι του phishing είναι τρεις: Το κλασσικό πλέον phishing μέσω ηλεκτρονικού ταχυδρομείου, το smising μέσω μηνυμάτων SMS σε κινητά τηλέφωνα και το vising μέσω ηχητικών μηνυμάτων στον τηλεφωνητή. Σε κάθε μία από τις παραπάνω περιπτώσεις οι κακόβουλοι χρήστες, προσποιούμενοι τραπεζικά ιδρύματα , ηλεκτρικά καταστημάτων ή ακόμα και δημόσιες υπηρεσίες, ζητούν από τους παραλήπτες να επιβεβαιώσουν ευαίσθητα προσωπικά δεδομένα.
«Περίοδοι γιορτών όπως το Πάσχα, όπου η αγοραστική κίνηση μέσω ηλεκτρονικών καταστημάτων είναι αυξημένη, αποτελούν ιδανικές ευκαιρίες έξαρσης επιθέσεων phishing. Οι hackers εκμεταλλεύονται αφενός την αυξημένη on line αγοραστική ζήτηση, αλλά και τις προωθητικές ενέργειες των επιχειρήσεων, προκειμένου να παραπλανήσουν το κοινό και να αποσπάσουν προσωπικά στοιχεία ή και χρηματικά ποσά», σημειώνει η Στέλλα Τσιτσούλα, υπεύθυνη επικοινωνίας της Εθνικής Ομάδας Κυβερνοασφάλειας.
Οι 5 συμβουλές
Οι χρήστες μπορούν να ακολουθήσουν μερικές απλές συμβουλές προκειμένου να αντιλαμβάνονται τις απάτες και να διατηρήσουν την ψηφιακή τους ασφάλεια:
1. Επιβεβαίωση πηγής. Ποτέ δεν κάνουμε κλικ σε συνδέσμους ή συνημμένα αρχεία. Χωρίς να κάνουμε κλικ μπορούμε απλά να δούμε τον σύνδεσμο όπου παραπέμπει ένα αμφίρροπο μήνυμα και να επιβεβαιώνουμε την προέλευσή του. Εάν το ύποπτο μήνυμα φαίνεται να προέρχεται από ένα άτομο που γνωρίζετε, επικοινωνήστε μαζί του μέσω κάποιου άλλου μέσου, όπως μήνυμα κειμένου ή τηλεφωνική κλήση για να το επιβεβαιώσετε.
2. Αναβαθμισμένο λογισμικό ασφαλείας (antivirus). Η χρήση των τελευταίων εκδόσεων λογισμικών ασφαλείας, εξασφαλίζει την προστασία απέναντι σε σύγχρονες τάσεις απειλών.
3. Δυνατός μοναδικός κωδικός. Σύνθετοι και μοναδικοί κωδικοί και ταυτοποίηση δύο παραγόντων καθιστούν την πρόσβαση τρίτων σε προσωπικά δεδομένα πιο δύσκολη.
4. Προσοχή στις κοινές απάτες. Διαγωνισμοί γνωστών εταιρειών και δωροθεσία μεγάλων χρηματικών ποσών αποτελούν συχνές μεθόδους εξαπάτησης του κοινού.
5. Ασφαλές δίκτυο. Οικονομικές συναλλαγές και ηλεκτρονικές αγορές πρέπει να γίνονται με σύνδεση μόνο σε ασφαλή δίκτυα και VPNs και μόνο μέσα από τις επίσημες σελίδες των τραπεζικών ιδρυμάτων.
Η χρήση του διαδικτύου και οι συναλλαγές σε αυτό δεν πρέπει να αντιμετωπίζονται με φόβο, με τις σωστές ενέργειες για προστασία οι χρηστές μπορούν να διασφαλίσουν τα προσωπικά τους στοιχεία και να περιηγηθούν με ασφάλεια, τονίζει η Εθνική Ομάδα Κυβερνοασφάλειας. Η αντιμετώπιση πρέπει να είναι άμεση. Αν ωστόσο υποψιάζεστε ότι μπορεί να έχετε πέσει θύμα επίθεσης μέσω phishing, υπάρχουν μερικά πράγματα που πρέπει να κάνετε άμεσα. Αλλάξτε αμέσως τους κωδικούς πρόσβασης στους λογαριασμούς που επηρεάζονται και οπουδήποτε αλλού χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης. Επιβεβαιώστε επίσης ότι έχετε ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων για κάθε λογαριασμό σας. Εάν έχετε μοιραστεί πληροφορίες σχετικά με τις πιστωτικές κάρτες ή τους τραπεζικούς λογαριασμούς σας, θα πρέπει να επικοινωνήσετε άμεσα με την τράπεζά σας.
Είτε οι χρήστες αντιλαμβάνονται άμεσα την απάτη, με την απώλεια κάποιου χρηματικού ποσού, είτε έμμεσα με ενδείξεις στις συσκευές τους, πρέπει να δράσουν το συντομότερο. Σε περίπτωση απάτης, μάλιστα, πρέπει να ενημερωθεί η υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος καθώς και ο τραπεζικός πάροχος.
Latest News
Γιατί τα υποθαλάσσια καλώδια είναι «πειρασμός» για τους σαμποτέρ
Επιχειρήσεις και κυβερνήσεις βασίζονται στα υποθαλάσσια καλώδια για κρίσιμες δραστηριότητες - Πόσο ασφαλή είναι και πώς προκαλούνται φθορές
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)