Ο Φεβρουάριος σηματοδοτεί την εποχή του Αγίου Βαλεντίνου, και μια ευρεία γκάμα προϊόντων όπως κόκκινα τριαντάφυλλα, σοκολάτες και μια ποικιλία από καρδιές σε όλα τα χρώματα και μορφές, διακοσμούν τα καταστήματα και τις διάφορες ιστοσελίδες παγκοσμίως.
Είναι, πράγματι, μια εορταστική περίοδος με αγορές που δεν ζεσταίνουν μόνο τις καρδιές του έτερου ήμισυ, αλλά και τις τσέπες των εμπόρων.
Ωστόσο, τέτοιες περιπτώσεις φαίνεται να είναι επίσης μια ευκαιρία για τους εγκληματίες του κυβερνοχώρου που επιμένουν να συμμετέχουν ενεργά και χαλούν την ατμόσφαιρα για πολλούς διαδικτυακούς λάτρεις εκεί έξω.
Σύμφωνα με έρευνα του Check Point, από τις αρχές Φεβρουαρίου, οι ερευνητές του επισήμαναν ότι περίπου 1 στα 1000 μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με την Ημέρα του Αγίου Βαλεντίνου βρέθηκε ότι ήταν κακόβουλο ή ύποπτο.
Κυβερνοασφάλεια: Πώς να μην πέσετε θύματα ηλεκτρονικής απάτης
Δεν είναι όλες οι ιστοσελίδες για την Ημέρα του Αγίου Βαλεντίνου γεμάτες αγάπη . . .
Τον Ιανουάριο, καταχωρήθηκαν συνολικά 12.441 νέα domains που περιείχαν τους όρους «Love» ή «Valentine» στο όνομά τους. Πρόκειται για αύξηση 54% σε σύγκριση με τον μέσο όρο των προηγούμενων 3 μηνών, σημαντικά υψηλότερη από τη συνολική αύξηση των νέων domains αυτή την περίοδο, η οποία διαμορφώθηκε στο 36%.
Η τάση συνεχίστηκε και τον Φεβρουάριο όπου μόνο την πρώτη εβδομάδα καταγράφηκαν περισσότερα από 2900 νέα domains. Από αυτά τα νέα domains διαπιστώθηκε ότι περίπου 1 στα 10 είναι δυνητικά επικίνδυνο, με βάση το ύποπτο περιεχόμενο που περιλαμβάνεται ή την ελαφρώς διαφορετική διεύθυνση URL που έχει εισαχθεί.
Τον περασμένο μήνα, οι ιστοσελίδες που περιείχαν Love ή Valentine (ανεξάρτητα από το πότε δημιουργήθηκαν), στις οποίες πράγματι έγινε πρόσβαση ή ελήφθησαν ως σύνδεσμοι, είχαν διπλάσια πιθανότητα να βρεθούν κακόβουλες από τον συνολικό μέσο όρο.
Phishing για πληροφορίες χρήστη
Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος επίθεσης στον κυβερνοχώρο κατά την οποία κακόβουλοι παράγοντες στέλνουν μηνύματα προσποιούμενοι ότι είναι αξιόπιστο άτομο ή οντότητα. Τα μηνύματα ηλεκτρονικού ψαρέματος χειραγωγούν έναν χρήστη, αναγκάζοντάς τον να εκτελέσει ενέργειες όπως η εγκατάσταση ενός κακόβουλου αρχείου, το κλικ σε έναν κακόβουλο σύνδεσμο ή η αποκάλυψη ευαίσθητων πληροφοριών, όπως τα διαπιστευτήρια πρόσβασης. Το phishing είναι ο πιο κοινός τύπος κοινωνικής μηχανικής, ο οποίος είναι ένας γενικός όρος που περιγράφει προσπάθειες χειραγώγησης ή εξαπάτησης χρηστών υπολογιστών.
Η κοινωνική μηχανική είναι ένας ολοένα και πιο κοινός φορέας απειλής που χρησιμοποιείται σχεδόν σε όλα τα συμβάντα ασφαλείας. Οι επιθέσεις κοινωνικής μηχανικής, όπως το phishing, συχνά συνδυάζονται με άλλες απειλές, όπως κακόβουλο λογισμικό, ένεση κώδικα και επιθέσεις δικτύου. Ενώ το περιεχόμενο phishing μπορεί να παραδοθεί με διάφορους τρόπους, τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι το πιο κοινό μέσο.
Πώς το «δωρεάν» μπορεί να σας κοστίσει πολύ
Το Check Point αναφέρει ότι στις αρχές Φεβρουαρίου εντόπισε μια καμπάνια που έστελνε email με τίτλο «Η ανταμοιβή για την ημέρα του Αγίου Βαλεντίνου έφτασε!» και όνομα αποστολέα «Ace Hardware Reward» ή «Home Depot» .
Το περιεχόμενο του email έδειχνε την εικόνα μιας δωροκάρτας με έναν σύνδεσμο προς έναν ιστότοπο (wwwcjoint.com) που καταχωρήθηκε τον Δεκέμβριο του 2022. Επί του παρόντος, ο τομέας είναι δεσμευμένος (δεν περιέχει πραγματικό περιεχόμενο), αλλά ενδέχεται να έχει ήδη χρησιμοποιηθεί την ημέρα που στάλθηκαν τα μηνύματα ηλεκτρονικού ταχυδρομείου, πιθανότατα για συλλογή πληροφοριών χρήστη ή πληρωμής.
Πώς να αναγνωρίζετε μηνύματα ηλεκτρονικού ψαρέματος
Οι phishers χρησιμοποιούν ένα ευρύ φάσμα τεχνικών για να κάνουν τα μηνύματα ηλεκτρονικού ψαρέματος να φαίνονται νόμιμα. Αυτές είναι μερικές από τις πιο συχνά χρησιμοποιούμενες τεχνικές,.
Για την αγάπη του …..AI Phishing
Με την άνοδο νέων εργαλείων τεχνητής νοημοσύνης όπως το ChatGPT, η τεχνητή νοημοσύνη αναδεικνύεται ως ένα χρήσιμο και ευρέως διαδεδομένο εργαλείο για να εξαπατήσει τους ανθρώπους ώστε να δώσουν ευαίσθητες πληροφορίες ή να επισκεφτούν κακόβουλους ιστότοπους.
Ένας από αυτούς τους τρόπους περιλαμβάνει απάτες ηλεκτρονικού “ψαρέματος” (phishing) όπου τα chatbots μπορούν να προγραμματιστούν για να στέλνουν μηνύματα που φαίνεται να προέρχονται από μια αξιόπιστη πηγή, όπως ένα ρομαντικό ενδιαφέρον ή ένας διαδικτυακός πωλητής λιανικής που προσφέρει ειδικές προσφορές. Το μήνυμα μπορεί να περιέχει έναν σύνδεσμο που οδηγεί σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει προσωπικές πληροφορίες, όπως διαπιστευτήρια σύνδεσης ή αριθμούς πιστωτικών καρτών.
Βασικά, τα παρόμοια domains έχουν σχεδιαστεί για να φαίνονται ως νόμιμα ή αξιόπιστα με μια πρώτη ματιά. Για παράδειγμα, αντί για τη διεύθυνση email boss@company.com, ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” μπορεί να χρησιμοποιεί “boss@cornpany.com” ή “boss@compαny.com”. Το πρώτο email αντικαθιστά το m με το rn και το δεύτερο χρησιμοποιεί το κυριλλικό «ɑ» αντί για το λατινικό «a». Αν και αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να μοιάζουν με τα πραγματικά, ανήκουν σε έναν εντελώς διαφορετικό domain που μπορεί να βρίσκεται υπό τον έλεγχο του εισβολέα.
Οι phishers μπορούν επίσης να χρησιμοποιούν ψεύτικα αλλά εύλογα domains στις επιθέσεις τους. Για παράδειγμα, ένα email που ισχυρίζεται ότι προέρχεται από το Netflix μπορεί να είναι από το ‘help@netflix-support.com’ για να τονίσει τα νέα ρομαντικά προγράμματα που προστέθηκαν κατά τη διάρκεια αυτής της σεζόν. Αν και αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί να φαίνεται νόμιμη, δεν ανήκει απαραίτητα στο Netflix ή δεν σχετίζεται με αυτό.
Love Scams : Τα Chatbots μπορούν να χρησιμοποιηθούν για να υποδυθούν πιθανούς ρομαντικούς συντρόφους, κάνοντας τους ανθρώπους να πιστεύουν ότι βρίσκονται σε διαδικτυακή σχέση. Το chatbot ενδέχεται να ζητήσει χρήματα ή ευαίσθητες πληροφορίες, όπως αριθμό κοινωνικής ασφάλισης ή διεύθυνση κατοικίας, με ψευδή προσχήματα.
Απάτες με ευχετήριες κάρτες : Επίσης, τα Chatbots μπορούν να προγραμματιστούν να στέλνουν αυτοματοποιημένα μηνύματα που φαίνεται να προέρχονται από φίλους ή μέλη της οικογένειας, προσφέροντας ευχές για την Ημέρα του Αγίου Βαλεντίνου ή εικονικές κάρτες. Το μήνυμα ενδέχεται να περιέχει έναν κακόβουλο σύνδεσμο που εγκαθιστά κακόβουλο λογισμικό ή μολύνει τη συσκευή του παραλήπτη.
Ασυνήθιστα Συνημμένα
Ένας κοινός στόχος των μηνυμάτων ηλεκτρονικού «ψαρέματος» είναι να εξαπατήσουν τον παραλήπτη ώστε να κατεβάσει και να εκτελέσει συνημμένο κακόβουλο λογισμικό στον υπολογιστή του. Για να λειτουργήσει αυτό, το email πρέπει να φέρει ένα αρχείο που να μπορεί να εκτελεί κώδικα.
Ως αποτέλεσμα, τα μηνύματα ηλεκτρονικού ψαρέματος μπορεί να έχουν ασυνήθιστα ή ύποπτα συνημμένα. Για παράδειγμα, ένα υποτιθέμενο τιμολόγιο για αγορασμένα λουλούδια για αποστολή στον αγαπημένο μας μπορεί να είναι ένα αρχείο ZIP ή ένα συνημμένο έγγραφο του Microsoft Office μπορεί να απαιτεί την ενεργοποίηση των μακροεντολών για την προβολή περιεχομένου. Εάν συμβαίνει αυτό, είναι πιθανό το email και τα συνημμένα του να είναι κακόβουλα.
Η γλώσσα της «αγάπης» – Λανθασμένη γραμματική ή τόνος
Συχνά, τα μηνύματα ηλεκτρονικού ψαρέματος δεν γράφονται από άτομα που γνωρίζουν άπταιστα τη γλώσσα. Αυτό σημαίνει ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να περιέχουν γραμματικά λάθη ή να ακούγονται λάθος.
Τα πραγματικά μηνύματα ηλεκτρονικού ταχυδρομείου από έναν νόμιμο οργανισμό είναι απίθανο να έχουν αυτά τα λάθη, επομένως θα πρέπει να αποτελούν προειδοποιητικό σημάδι μιας πιθανής επίθεσης phishing.
Ωστόσο, με την εμφάνιση νέων εργαλείων τεχνητής νοημοσύνης όπως το ChatGPT, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τέτοια εργαλεία για να δημιουργήσουν τέτοια κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου σε σχεδόν τέλεια γλώσσα , γεγονός που καθιστά την επίγνωση και την επαγρύπνηση ακόμη πιο σημαντική.
Ένα άλλο ενδεικτικό σημάδι που πρέπει να προσέξετε είναι τα email με λάθος τόνο ή φωνή. Εταιρείες, συνάδελφοι κ.λπ. μιλάνε και γράφουν με συγκεκριμένο τρόπο. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ακούγεται πολύ επίσημο ή πολύ ανεπίσημο, παραμορφωμένο ή με άλλο τρόπο περίεργο δεδομένου του αποστολέα του, τότε μπορεί να είναι ένα μήνυμα ηλεκτρονικού ψαρέματος (phishing).
Ύποπτα Αιτήματα
Τα μηνύματα ηλεκτρονικού ψαρέματος έχουν σχεδιαστεί για να κλέβουν χρήματα, διαπιστευτήρια ή άλλες ευαίσθητες πληροφορίες. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου κάνει ένα αίτημα ή μια απαίτηση που φαίνεται ασυνήθιστη ή ύποπτη, τότε αυτό μπορεί να αποτελεί απόδειξη ότι αποτελεί μέρος μιας επίθεσης phishing.
Τι να κάνετε εάν υποψιάζεστε επίθεση phishing
Μην απαντάτε, μην κάνετε κλικ στους συνδέσμους ή μην ανοίγετε συνημμένα: Μην κάνετε ποτέ αυτό που θέλει ένας phisher. Εάν υπάρχει ύποπτος σύνδεσμος, συνημμένο ή αίτημα για απάντηση, μην το κάνετε κλικ, μην το ανοίξετε ή μην το στείλετε.
Διαγραφή του ύποπτου email: Μετά την αναφορά, διαγράψτε το ύποπτο email από τα Εισερχόμενά σας. Αυτό μειώνει την πιθανότητα να κάνετε κατά λάθος κλικ σε αυτό χωρίς να το καταλάβετε αργότερα.
Πώς να προστατευτείτε από μηνύματα ηλεκτρονικού ψαρέματος
Τα μηνύματα ηλεκτρονικού «ψαρέματος» είναι ένας από τους πιο συνηθισμένους τύπους κυβερνοεπιθέσεων, επειδή είναι αποτελεσματικοί και εύκολοι στην εκτέλεση.
Ενώ η επίγνωση των κοινών τακτικών ηλεκτρονικού «ψαρέματος» και η γνώση των βέλτιστων πρακτικών κατά του «ψαρέματος» είναι σημαντική, οι λύσεις κατά του «ψαρέματος» μπορούν να βοηθήσουν στον εντοπισμό και τον αποκλεισμό απόπειρας εκστρατειών phishing.
Latest News
Ο δεκάλογος της Visa για ασφαλείς αγορές - Τι πρέπει να προσέξετε
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024», οι απειλές κλιμακώνονται αυτή την περίοδο
Apple και Google στο στόχαστρο της Βρετανίας για τα iOS και Android
Η CMA θα διερευνήσει τις Apple και Google βάσει ενός νέου βρετανικού νόμου, γνωστού ως ο νόμος για τις ψηφιακές αγορές, τον ανταγωνισμό και τους καταναλωτές (DMCC)
Μασκ: Προτείνει τον Φειδία για πρόεδρο της ΕΕ– Η ανάρτηση στο Χ
Την προτίμησή του στο πρόσωπο του Κύπριου YouTuber και ευρωβουλευτή, Φειδία Παναγιώτου, έδειξε για ακόμα μία φορά ο δισεκατομμυριούχος
Το μονοπώλιο του Chrome και το σενάριο απόσχισής του από την Google [γράφημα]
Μια έκκληση προς τον γίγαντα αναζήτησης να εγκαταλείψει το Chrome της Google θα έδινε στους χρήστες κάτι που προφανώς δεν φαίνεται να θέλουν
Υπάρχει κίνδυνος να πάρει η AI τα ηνία από τον άνθρωπο;
Σε μια εποχή που η τεχνητή νοημοσύνη κατέχει εξέχουσα θέση τόσο στην καθημερινή μας ζωή όσο και στη συλλογική μας φαντασία, είναι συνηθισμένο να ακούμε τέτοιου είδους ανησυχίες. Έχουν, ωστόσο, βάση;
Μητσοτάκης: «Ήρθε το Gigabit Voucher, αξίας 200 ευρώ» -Ο... Πίνατ και το ίντερνετ
Βίντεο του πρωθυπουργού στο Tik Tok για το Gigabit Voucher - «Χτίζουμε τις υποδομές για ένα ψηφιακό μέλλον»
Γάλλος μεγιστάνας τεχνολογίας προειδοποιεί ότι η Ευρώπη κινδυνεύει να γίνει παγκόσμιος ουραγός
Ο Ξαβιέ Νιέλ θεωρεί ότι η Ευρώπη θα μείνει πίσω εάν χάσει αυτή την κρίσιμη ευκαιρία
Προειδοποίηση Google: Μαζί με τον χειμώνα, έρχεται και η ελίτ των ρώσων χάκερ
Η διαβόητη ομάδα hacking «Sandworm» που στοχεύει τα ευρωπαϊκά ενεργειακά δίκτυα σύμφωνα με τη Google
Ο πρωτοπόρος της AI Γιόσουα Μπένγκιο προειδοποιεί: Μπορεί να στραφεί κατά των ανθρώπων
Υπάρχει κίνδυνος η τεχνητή νοημοσύνη να βρεθεί στα χέρια λίγων, λόγω τους κόστους της προειδοποιεί ο Γιόσουα Μπένγκιο
Διπλασιάστηκαν οι κυβερνοεπιθέσεις στον ενεργειακό τομέα - Οι συστάσεις της Eurelectric
Από όλους τους γεωγραφικούς στόχους, οι επιθέσεις σε χώρες της ΕΕ αυξήθηκαν από 9,8% σε 46,5% κατά τους πρώτους έξι μήνες το 2023