Μπορεί να αισθανθείτε ντροπή ή ακόμα και ανησυχία αν τσιμπήσετε το δόλωμα και κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού «ψαρέματος», αλλά αυτού του είδους οι απειλές είναι όλο και πιο συνηθισμένες. Στην πραγματικότητα, συμβαίνει σε εκατοντάδες χιλιάδες ανθρώπους κάθε χρόνο και οι αριθμοί αυξάνονται.
Μάλιστα, ορισμένες επιθέσεις phishing είναι πιο δύσκολο να εντοπιστούν και αποτελούν μια διαφορετική κατηγορία γιατί προϋποθέτουν σημαντική επένδυση χρόνου και σχολαστικό σχεδιασμό από τους επιτιθέμενους, γι’ αυτό άλλωστε και αυτές οι επιθέσεις είναι ιδιαίτερα πειστικές και πετυχημένες.
Κυβερνοασφάλεια και οι κίνδυνοι… εκ των έσω
Χρειάζονται λίγα μόνο λεπτά για να πέσει κανείς θύμα μιας απάτης και οι επαγγελματίες της πληροφορικής δεν εξαιρούνται από αυτόν τον κίνδυνο. Τι γίνεται όμως αν, τσιμπήσατε το δόλωμα και κάνατε κλικ σε ένα σύνδεσμο ηλεκτρονικού ψαρέματος και ξαφνικά συνειδητοποιήσετε ότι μπορεί και να ήταν απάτη;
Ο Roman Cuprik από την ομάδα της εταιρείας ψηφιακής ασφάλειας ESET δίνει 10 βήματα που μπορείτε να κάνετε αφού έχετε τσιμπήσει το δόλωμα.
Μη δώσετε περισσότερες πληροφορίες
Ας υποθέσουμε ότι λάβατε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα ηλεκτρονικό κατάστημα που σας δημιουργεί κάποιες υποψίες, αλλά κάνατε κλικ στον επισυναπτόμενο σύνδεσμο χωρίς να το σκεφτείτε ή απλώς από περιέργεια. Ο σύνδεσμος σάς στέλνει σε μια ιστοσελίδα που μοιάζει νόμιμη και παρόλα αυτά οι αμφιβολίες παραμένουν στο μυαλό σας…
Η πιο απλή προσέγγιση είναι να αποφύγετε να μοιραστείτε οποιαδήποτε πρόσθετη πληροφορία – μην πληκτρολογήσετε τα διαπιστευτήριά σας και μη δώσετε τα στοιχεία του τραπεζικού σας λογαριασμού. Αν οι απατεώνες κυνηγούσαν μόνο τα δεδομένα σας και δεν έβαλαν σε κίνδυνο τη συσκευή σας με κακόβουλο λογισμικό, μόλις αποφύγατε το αγκίστρι.
Αποσυνδέστε τη συσκευή σας από το διαδίκτυο
Ορισμένες επιθέσεις phishing μπορεί να σας αναγκάσουν να δώσετε στους απατεώνες πρόσβαση στον υπολογιστή σας, το κινητό σας τηλέφωνο ή άλλη συσκευή. Μπορεί να εγκαταστήσουν κακόβουλο λογισμικό, να συλλέξουν πληροφορίες σχετικά με εσάς και τη συσκευή σας ή να αποκτήσουν απομακρυσμένο έλεγχο της συσκευής που έχει παραβιαστεί.
Για να μετριάσετε τη ζημιά, πρέπει να κινηθείτε γρήγορα. Ξεκινήστε αποσυνδέοντας την παραβιασμένη συσκευή από το διαδίκτυο.
Εάν χρησιμοποιείτε υπολογιστή με ενσύρματη σύνδεση, απλά αποσυνδέστε το καλώδιο δικτύου από τον υπολογιστή σας. Αν είστε συνδεδεμένοι μέσω Wi-Fi, απενεργοποιήστε τη σύνδεση στις ρυθμίσεις της συσκευής ή ενεργοποιήστε τη λειτουργία “airplane mode” στο κινητό σας τηλέφωνο.
Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας
Η αποσύνδεση από το διαδίκτυο θα αποτρέψει την αποστολή περισσότερων δεδομένων στον κακόβουλο διακομιστή, όμως τι γίνεται με τα δεδομένα σας που εξακολουθούν να βρίσκονται σε κίνδυνο; Θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων σας, κυρίως των ευαίσθητων εγγράφων ή των αρχείων με υψηλή προσωπική αξία, όπως φωτογραφίες και βίντεο.
Βεβαίως, η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας μετά την επίθεση μπορεί να είναι επικίνδυνη, καθώς ενδέχεται να έχουν ήδη παραβιαστεί από κακόβουλο λογισμικό. Οι πιθανότητες είναι ότι θα δημιουργήσετε αντίγραφα ασφαλείας του κακόβουλου λογισμικού μαζί με τις φωτογραφίες από το τελευταίο πάρτι γενεθλίων σας.
Αντ’ αυτού, θα πρέπει να δημιουργείτε αντίγραφα ασφαλείας των αρχείων σας τακτικά και προληπτικά. Εάν το κακόβουλο λογισμικό πλήξει τη συσκευή σας, μπορείτε να ανακτήσετε τα δεδομένα σας από έναν εξωτερικό σκληρό δίσκο, ένα στικάκι USB ή μια υπηρεσία αποθήκευσης στο cloud.
Εκτελέστε την εντολή σάρωσης για κακόβουλο λογισμικό και για άλλες απειλές
Εκτελέστε μια πλήρη σάρωση της συσκευής σας χρησιμοποιώντας λογισμικό προστασίας από κακόβουλο λογισμικό από αξιόπιστο πάροχο, ενώ η συσκευή είναι ακόμη αποσυνδεδεμένη από το διαδίκτυο.
Ιδανικά, θα ήταν επίσης σκόπιμο να εκτελέσετε μια δεύτερη σάρωση, χρησιμοποιώντας. Κάντε λήψη του σαρωτή είτε στον υπολογιστή είτε ενδεχομένως σε μια ξεχωριστή συσκευή, όπως ένας σκληρός δίσκος USB, τον οποίο μπορείτε στη συνέχεια να τοποθετήσετε στον υπολογιστή που έχει εκτεθεί και να εγκαταστήσετε το λογισμικό από εκεί.
Μη χρησιμοποιείτε τη συσκευή κατά τη διάρκεια της σάρωσης και περιμένετε τα αποτελέσματα. Εάν ο σαρωτής εντοπίσει ύποπτα αρχεία, ακολουθήστε τις οδηγίες για να τα αφαιρέσετε.
Εάν η διαδικασία σάρωσης δεν εντοπίσει κανένα πιθανό κίνδυνο, αλλά εξακολουθείτε να έχετε αμφιβολίες, επικοινωνήστε με τον προμηθευτή ασφαλείας σας. Και αν ακόμα δεν χρησιμοποιείτε κάποιο πολυεπίπεδο, λογισμικό κατά του κακόβουλου λογισμικού με λειτουργίες anti-phishing, προμηθευτείτε ένα!
Εξετάστε το ενδεχόμενο επαναφοράς εργοστασιακών ρυθμίσεων
Επαναφορά εργοστασιακών ρυθμίσεων σημαίνει επαναφορά του τηλεφώνου στην αρχική του κατάσταση με την αφαίρεση όλων των εγκατεστημένων εφαρμογών και αρχείων. Ωστόσο, ορισμένοι τύποι κακόβουλου λογισμικού μπορεί να παραμείνουν στη συσκευή σας ακόμη και μετά από πλήρη επαναφορά, αλλά οι πιθανότητες είναι ότι η διαγραφή της κινητής συσκευής ή του υπολογιστή σας απομακρύνει επιτυχώς κάθε απειλή. Να θυμάστε ότι η επαναφορά εργοστασιακών ρυθμίσεων είναι μη αναστρέψιμη και θα διαγράψει όλα τα δεδομένα που είναι αποθηκευμένα τοπικά. Για αυτό και οι ειδικοί το λένε ξανά και ξανά : δημιουργείστε τακτικά αντίγραφα ασφαλείας!
Αλλάξτε τους κωδικούς σας
Τα μηνύματα ηλεκτρονικού «ψαρέματος» μπορεί να σας εξαπατήσουν ώστε να αποκαλύψετε τα ευαίσθητα δεδομένα σας, όπως αριθμούς ταυτότητας, στοιχεία τραπεζικών και πιστωτικών καρτών ή κωδικούς. Ακόμη και όταν δε δίνετε τα στοιχεία σας, είναι πιθανό, αν έχει εγκατασταθεί κακόβουλο λογισμικό στη συσκευή σας, να τα εντοπίσει.
Αν πιστεύετε ότι αυτό συμβαίνει, κυρίως αν τα μηνύματα ηλεκτρονικού “ψαρέματος” σας ζητούν να παραδώσετε μια συγκεκριμένη σύνδεση – για παράδειγμα τους κωδικούς για το LinkedIn – θα πρέπει να αλλάξετε αμέσως τα στοιχεία της σύνδεσής σας, και το ίδιο θα πρέπει να κάνετε αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διάφορους λογαριασμούς, όπως το ηλεκτρονικό σας ταχυδρομείο, τις ηλεκτρονικές τραπεζικές συναλλαγές ή/και τα μέσα κοινωνικής δικτύωσης.
Αυτές οι καταστάσεις υπογραμμίζουν τη σημασία της χρήσης μοναδικών ονομάτων χρήστη και κωδικών πρόσβασης για διαφορετικές διαδικτυακές υπηρεσίες. Η χρήση των ίδιων διαπιστευτηρίων σε διάφορους λογαριασμούς καθιστά πολύ πιο εύκολο για τους επιτιθέμενους να κλέψουν τα προσωπικά σας δεδομένα ή τα χρήματά σας.
Επικοινωνήστε με τράπεζες, αρχές και παρόχους υπηρεσιών
Εάν δώσατε στοιχεία τραπεζικής/πιστωτικής κάρτας ή στοιχεία σύνδεσης για μια ιστοσελίδα με πρόσβαση στις κάρτες σας, ενημερώστε αμέσως την τράπεζά σας. Η κάρτα σας μπορεί να μπλοκαριστεί ή να παγώσει για να αποτραπεί μελλοντική απάτη και εσείς μπορείτε να αποτρέψετε ή να ελαχιστοποιήσετε τυχόν οικονομικές απώλειες. Θυμηθείτε να ελέγξετε αν η τράπεζά σας (ή άλλη υπηρεσία πληρωμών που έχει εκτεθεί σε κίνδυνο) διαθέτει πολιτική επιστροφής χρημάτων για τα θύματα απάτης.
Για να μην πέσουν κι άλλοι άνθρωποι στην παγίδα αυτής της απάτης, θα πρέπει επίσης να επικοινωνήσετε με τις αρχές.
Κοιτάξτε για διαφορές
Οι κυβερνοεγκληματίες που εισβάλλουν με επιτυχία σε μια από τις συσκευές ή τους λογαριασμούς σας μπορεί να προσπαθήσουν να εδραιώσουν την παρουσία τους εκεί για όσο το δυνατόν μεγαλύτερο χρονικό διάστημα. Μπορεί να αλλάξουν τα στοιχεία σύνδεσης, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους αριθμούς τηλεφώνου ή οτιδήποτε άλλο μπορεί να τους βοηθήσει να εδραιώσουν τα κεκτημένα τους στο λογαριασμό σας.
Ελέγξτε τη δραστηριότητά σας στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, τις τραπεζικές πληροφορίες και το ιστορικό των ηλεκτρονικών σας αγορών. Αν, για παράδειγμα, εντοπίσετε πληρωμές που σας φαίνονται παράξενες, άγνωστες ή μη εξουσιοδοτημένες, αναφέρετε το, αλλάξτε τα στοιχεία σύνδεσής σας και ζητήστε επιστροφή χρημάτων.
Αναζητήστε μη αναγνωρισμένες συσκευές
Εάν οι χάκερ έκλεψαν τα στοιχεία του λογαριασμού σας, οι πιθανότητες είναι ότι προσπάθησαν να συνδεθούν από τη δική τους συσκευή. Οι περισσότερες πλατφόρμες κοινωνικής δικτύωσης διατηρούν αρχείο των τρεχουσών συνεδριών σύνδεσής στο πλαίσιο των ρυθμίσεων απορρήτου. Πηγαίνετε να το ελέγξετε και πραγματοποιήστε αναγκαστική αποσύνδεση για κάθε άγνωστη συσκευή.
Ειδοποιήστε τους φίλους, τις επαφές, τους παρόχους υπηρεσιών και τον εργοδότη σας
Μερικές φορές οι απατεώνες χρησιμοποιούν τη λίστα επαφών σας σε έναν παραβιασμένο λογαριασμό για να διασπείρουν συνδέσμους ηλεκτρονικού ψαρέματος ή ανεπιθύμητη αλληλογραφία. Λάβετε μέτρα για να αποτρέψετε άλλους να πέσουν θύματα.
Εάν μια κυβερνοεπίθεση σχετίζεται με τους επαγγελματικούς λογαριασμούς σας ή τις συσκευές που χορηγεί ο εργοδότης, ακολουθήστε τους κανόνες της εταιρείας σας για την αντιμετώπιση περιστατικών κυβερνοεπίθεσης και αναφέρετε αμέσως την υπόθεση στον προϊστάμενό σας και στο τμήμα πληροφορικής. Οι μεγάλες υπηρεσίες ηλεκτρονικού ταχυδρομείου, όπως το Outlook ή το Gmail, προσφέρουν επίσης εργαλεία για την αναφορά μηνυμάτων ηλεκτρονικού “ψαρέματος” απευθείας από τα εισερχόμενά σας.
Αν παραμείνετε ψύχραιμοι και ακολουθήσετε τις παραπάνω συμβουλές, είστε ένα βήμα μπροστά από τις απειλές που ενδεχομένως να αντιμετωπίσετε.
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%
Το Google.org ρίχνει 20 εκατ. δολάρια σε Τεχνητή Νοημοσύνη και Επιστήμη
Στο πρώτο Forum “AI for Science”, που έλαβε χώρα χθες, το Google.org ανακοίνωσε χρηματοδότηση ύψους 20 εκατ. δολαρίων για την υποστήριξη της Τεχνητής Νοημοσύνης για επιστημονικά επιτεύγματα.