Αγιος Βαλεντίνος: Πώς θα προστατεύσετε την αγάπη και το πορτοφόλι σας από το phishing

Κατά τη διάρκεια της περιήγησής μας στις digital διαστάσεις της αγάπης και της τρυφερότητας την Ημέρα του Αγίου Βαλεντίνου (14 Φεβρουαρίου 2024), το πεδίο είναι αχανές και κρύβει πολλές παγίδες. Σε μια αποκαλυπτική έρευνα, μόνο τον Ιανουάριο δημιουργήθηκαν 18.171 νέα domains που περιέχουν τις λέξεις “Valentine” ή “love”, γεγονός που σημαίνει αύξηση 39% σε σχέση με τον προηγούμενο μήνα και 17% σε σχέση με το προηγούμενο έτος. Είναι ανησυχητικό ότι 1 στα 8 από αυτά τα domains βρέθηκε να είναι κακόβουλα ή επικίνδυνα, υπογραμμίζοντας τους κινδύνους που κρύβονται στην αναζήτησή μας για σύνδεση.

Η απειλή δεν σταματά εκεί! Σε εβδομαδιαία βάση, 1 στους 27 οργανισμούς αντιμετώπισε απόπειρες πρόσβασης σε αυτούς τους επικίνδυνους ιστότοπους – μια κατακόρυφη αύξηση κατά 34% από τον προηγούμενο μήνα και ένα εντυπωσιακό 175% από τον προηγούμενο Ιανουάριο. Η τάση αυτή αναδεικνύει τους κλιμακούμενους κινδύνους κυβερνοασφάλειας που συνοδεύουν σημαντικές ημέρες, όπως είναι η Ημέρα του Αγίου Βαλεντίνου.

Στο πλαίσιο του εορτασμού της ημέρας, η Check Point έχει ανανεώσει τον χάρτη Live Cyber Threats με το θέμα του  Valentine’s day και μπορείτε να το δείτε εδώ: https://threatmap.checkpoint.com/

Το σαγηνευτικό δέλεαρ των απάτης και του phishing

Οι επιθέσεις phishing, η πιο κοινή μορφή κοινωνικής μηχανικής, χειραγωγούν τους χρήστες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να κάνουν κλικ σε κακόβουλους συνδέσμους. Με την άνοδο των εργαλείων τεχνητής νοημοσύνης όπως το ChatGPT, αυτές οι απάτες έχουν γίνει πιο εξελιγμένες, αξιοποιώντας ψεύτικους τομείς και chatbots για να μιμηθούν νόμιμες οντότητες ή ακόμη και πιθανούς ερωτικούς συντρόφους.

Όπως και πριν από σημαντικά γεγονότα, οι απατεώνες διαδίδουν μηνύματα ηλεκτρονικού “ψαρέματος” και ανεπιθύμητης αλληλογραφίας που προωθούν ειδικές προσφορές για να δελεάσουν τους χρήστες να εισέλθουν σε δόλιους και δυνητικά κακόβουλους ιστότοπους, οι οποίοι θα μπορούσαν να οδηγήσουν σε απώλεια χρημάτων, κλοπή πληροφοριών ή ακόμη και σε μολύνσεις από κακόβουλο λογισμικό.

Αυτό θα μπορούσε να γίνει με τη χρήση εκπτωτικών προσφορών, όπως φαίνεται σε ένα email που στάλθηκε από την “Defense Gutters Offer” και προτείνει μια προσφορά “20% έκπτωση, συν επιπλέον 10% για ηλικιωμένους και στρατιωτικό προσωπικό”, αλλά περιέχει έναν σύνδεσμο προς την ιστοσελίδα meioside\.xyz, η οποία καταχωρήθηκε για πρώτη φορά τον Ιανουάριο του 2024 και εντοπίστηκε ως κακόβουλη από διάφορους προμηθευτές ασφαλείας.

Ένα πρόσθετο παράδειγμα είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται από τη διεύθυνση info@bestqualitymak\.com, το οποίο δεν μπορεί να εντοπιστεί σε έναν ενεργό ιστότοπο. Το μήνυμα ηλεκτρονικού ταχυδρομείου (βλ. παρακάτω) προσφέρει τη συμπλήρωση μιας έρευνας και την παραλαβή ενός ειδικού κυπέλλου Stanley για τον Άγιο Βαλεντίνο, με μια φωτογραφία που φαίνεται να είναι ψεύτικη για την πραγματική μάρκα Stanley (η οποία έχει επίσημο δικτυακό τόπο – stanley1913.com). Προσθέτει επίσης μια αίσθηση επείγοντος λέγοντας ότι “αυτή η προσφορά έρευνας λήγει σήμερα”. Ο δικτυακός τόπος του συνδέσμου (υπό τον τομέα aimhighfly\.com) αναγνωρίζεται ως κακόβουλος από τους προμηθευτές ασφαλείας και δεν είναι επί του παρόντος ενεργός. Είναι πιθανό να χρησιμοποιήθηκε για την κλοπή προσωπικών και οικονομικών πληροφοριών.

Πώς να εντοπίζετε τα ηλεκτρονικά μηνύματα phishing

• Ασυνήθιστα συνημμένα αρχεία: Να είστε προσεκτικοί με αρχεία όπως ZIP ή έγγραφα που απαιτούν την ενεργοποίηση μακροεντολών.

• Λανθασμένη γραμματική ή τόνος: Αν και η τεχνητή νοημοσύνη έχει βελτιώσει την ποιότητα των ηλεκτρονικών μηνυμάτων phishing, οι ασυνέπειες στη γλώσσα ή τον τόνο μπορούν να είναι κόκκινη σημαία

• Ύποπτα αιτήματα: Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που ζητά ευαίσθητες πληροφορίες ή διατυπώνει ασυνήθιστες απαιτήσεις θα πρέπει να αντιμετωπίζεται με σκεπτικισμό.

Παραμείνετε ασφαλείς

• Μην απαντάτε, μην κάνετε κλικ σε συνδέσμους και μην ανοίγετε συνημμένα αρχεία: Η ενασχόληση με ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου αυξάνει τον κίνδυνο.

• Αναφέρετε και διαγράψτε: Η αναφορά ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου πριν από τη διαγραφή τους μπορεί να βοηθήσει στην προστασία άλλων από το να πέσουν θύματα σε παρόμοιες απάτες.

• Επενδύστε σε λύσεις κατά του phishing: Εργαλεία όπως το Check Point Harmony Email & Collaboration Suite Security προσφέρουν ολοκληρωμένη προστασία από απόπειρες phishing, διασφαλίζοντας τις ψηφιακές σας επικοινωνίες.

Την Ημέρα του Αγίου Βαλεντίνου, καθώς ανοίγουμε τις καρδιές μας στην αγάπη, ας ανοίξουμε επίσης τα μάτια μας στους κινδύνους που συνοδεύουν τις διαδικτυακές δεσμεύσεις. Παραμένοντας ενημερωμένοι για τις τακτικές που χρησιμοποιούν οι phishers και λαμβάνοντας προληπτικά μέτρα για την προστασία μας, μπορούμε να διασφαλίσουμε ότι οι διαδικτυακές μας εμπειρίες θα παραμείνουν ευχάριστες και ασφαλείς. Να θυμάστε, όταν πρόκειται για phishing, η ευαισθητοποίηση είναι η καλύτερη άμυνά σας.