Στις μέρες μας, μία από τις πιο κοινές μεθόδους που χρησιμοποιούν απατεώνες για να αποσπάσουν χρηματικά ποσά  εὶναι το phishing.  Το ηλεκτρονικό ψάρεμα ευαίσθητων πληροφοριών δηλαδή... Παρακάτω σας παρουσιάζουμε μερικές πληροφορίες πρέπει να θυμάστε για να αποφύγετε το Phishing.
Τι είναι το Phishing

Είναι ουσιαστικά η πρακτική της χρήσης παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου και ιστοσελίδων για την απόκτηση προσωπικών και πληροφοριών από τους χρήστες. Πληροφορίες όπως user name, password, δεδομένα πιστωτικών καρτών, αποσπώνται με ευφάνταστες μεθόδους, με μεγάλη ποικιλία τεχνασμάτων, και χρησιμοποιούνται αργότερα για απάτες.
Προστασία από το Phishing

Καθώς στις μέρες μας το phishing αποτελεί την κύρια μορφή εύκολης απόσπασης ευαίσθητων πληροφοριών από τους χρήστες, μπορεί να γίνει πραγματικά πολύ επικίνδυνο. Με το phishing,  μπορεί να να σας αποσπάσουν χρηματικά ποσά ή να πραγματοποιηθούν τεράστιες παραβιάσεις δεδομένων στην εταιρεία σας που θα έχουν οικονομικό αντίκοιπο στους πελάτες σας! Διστυχώς οι περισσότεροι από εμάς σκέπτονται, σε εμένα θα συμβεί? Και όμως το θέμα αφορά όλους μας καθώς καθημερινά αποστέλλονται αρκετά εκατομμύρια με phishing emails!

 Δώστε προσοχή στον αποστολέα και τη διεύθυνση URL στα email σας

Μια από τις πιο συνηθισμένες απάτες phishing είναι η αποστολή emails με το όνομα και τα χρώματα μιας γνωστής εταιρείας που σας ειδοποιεί ότι κάτι δε πάει καλά και να σας ζητάει να συνδεθείτε στο λογαριασμό σας προκειμένου να το ‘’διορθώσετε’’. Συνήθως, η εμφάνιση του ηλεκτρονικού ταχυδρομείου είναι παρόμοια με την ηλεκτρονική αλληλογραφία  που στέλνει η γνωστή αυθεντική εταιρεία.

Ένας καλός τρόπος για να εντοπίσετε μηνύματα ηλεκτρονικού “ψαρέματος”και να αποφύγετε το Phishing είναι να ελέγξετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου: οι απατεώνες δεν μπορούν να δημιουργήσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου με το πραγματικό domain της εταιρείας, οπότε αντί για Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. θα φαίνεται συνήθως Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. ( .ga και όχι .gr . Tο .ga αν και μοιάζει μ πολύ με το .gr αλλά δεν έχει καμία σχέση με το .gr) Κοιτάξτε προσεκτικά τη διεύθυνση ηλεκτρονικού ταχυδρομείου και όχι μόνο το όνομα που εμφανίζεται στο πρόγραμμα ηλεκτρονικού ταχυδρομείου σας που ο απατεόνας θα έχει αλλάξει με κάποιο κάποιας γνωστής εταιρίας, τράπεζας , οργανισμού κλπ.

Σημαντικό βήμα πριν κάνετε κλικ σε κάποια ηλεκτρονική διεύθυνση την οποία κατά πάσαν πιθανότητα οι απατεώνες έχουν συμπεριλάβει μέσα στην ηλεκτρονική αλληλογραφία που σας έχουν στείλει, είναι να την ελέγξετε. Εάν περάσετε το ποντίκι πάνω από τη διεύθυνση URL που υπάρχει στο μήνυμα ηλεκτρονικού ταχυδρομείου, συνήθως θα σας αποκαλύψει το πραγματικό domain προς το οποίο δείχνει, ώστε να μπορείτε να δείτε πού  σας οδηγεί. Εάν δεν είναι το επίσημο domain της εταιρείας, μην κάνετε κλικ. Για παράδειγμα, το hostsun.com δεν έχει καμία σχέση με το hostsun.com.xxxxx.com.

Αποφύγετε τη λήψη συνημμένων email που δεν περιμένετε

Πολλές φορές τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλο υλικό μοιάζουν με νόμιμα επαγγελματικά emails τα οποία συμπεριλαμβάνουν ένα συνημμένο αρχείο που εκεί μέσα συνήθως βρίσκεται το κακόβουλο λογισμικό. Τέτοιου είδους emails δίνουν  την εντύπωση ότι αφορούν κάποια επιχειρηματική προσφορά ή κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται από την ίδια την εταιρεία/διοίκηση του παραλήπτη και περιέχει αρχεία με ευαίσθητες πληροφορίες. Και σε αυτή την περίπτωση πρέπει να ελέγξετε την κατάληξη του αρχείου που σας στέλνουν.

Εάν λάβετε ένα email και δεν γνωρίζετε ποιος είναι ο αποστολέας, μην ανοίξετε κανένα συνημμένο αρχείο. Εάν γνωρίζετε τον αποστολέα, αλλά δεν περιμένετε τίποτα από αυτόν ή υπάρχει κάτι ύποπτο σε αυτό, είναι καλύτερα αποφύγετε το Phishing να είστε προσεκτικοί και να έρθετε σε επικοινωνία με τον αποστολέα ώστε να τον ρωτήσετε εάν σας έχει στείλει κάτι σχετικό διότι πολλές φορές οι απατεώνες παραβιάζουν έγκυρα ηλεκτρονικά ταχυδρομεία και τα χρησιμοποιούν για επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing) στέλνοντας spam στις επαφές τους.

Η πιο συνηθισμένη μορφή για τα συνημμένα αρχεία είναι zip (. exe συνήθως δεν επιτρέπεται), ωστόσο, ακόμη και τα αρχεία του Microsoft Office μπορεί να περιέχουν ιούς, τα οποία μπορεί να περιέχουν μακροεντολές που πρέπει να ενεργοποιηθούν. Θα πρέπει να είστε πολλοί προσεκτικοί και υποψιασμένοι με κάθε είδους συνημμένο αρχείο.

 Ελέγχετε πάντα την ιστοσελίδα στην οποία έχετε μεταφερθεί

Αν τύχει να κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού “ψαρέματος” (συνήθως μέσω ηλεκτρονικού ταχυδρομείου ή άμεσων μηνυμάτων), συχνά θα σας μεταφέρει σε μία ιστοσελίδα στην οποία θα εμφανίζεται  ένα είδος φόρμας. Χρειάζεται την  προσοχή σας διότι ο σκοπός αυτών των εντύπων είναι να συλλέξουν  ευαίσθητες πληροφορίες σας όπως για παράδειγμα ονόματα χρηστών και κωδικούς πρόσβασης.

Για να αποφύγετε το Phishing πριν συμπληρώσετε οποιαδήποτε στοιχεία, για να βεβαιωθείτε ότι βρίσκεστε στην σωστή ιστοσελίδα, ελέγξτε τη διεύθυνση της ιστοσελίδας στη γραμμή διευθύνσεων του προγράμματος περιήγησης.

Οι απατεώνες μπορούν να δημιουργήσουν μία ιστοσελίδα που να μοιάζει πολύ με την ιστοσελίδα της αντίστοιχης μάρκας, αλλά δεν μπορούν να χρησιμοποιήσουν το επίσημο όνομα μάρκας  τους ή να χρησιμοποιήσουν το domain  /της εταιρείας (εφόσον η μάρκα προστατεύεται από εμπορικό σήμα). Αυτό σημαίνει ότι αυτά τα domains μπορεί να μοιάζουν με το όνομα μιας μάρκας, αλλά δεν θα είναι ποτέ το αυθεντικό και θα έχουν πρόσθετα σύμβολα, γράμματα ή λέξεις.

Πρόσφατο παράδειγμα, μαζική αποστολή phishing emails που έμοιαζαν με email της ΑΑΔΕ, που προέτρεπαν τους χρήστες να μπούν σε ιστοσελίδα που έμοιαζε με αυτή της ΑΑΔΕ και να βάλουν τα στοιχεία εισόδου τους , δήθεν για να λάβουν επιστροφή φόρου..

Τα ψεύτικα domains δε φαίνονται να δίνουν κάποιο νόημα και επίσης ο σχεδιασμός και η γλώσσα είναι επίσης περίεργα (δεν θα δείτε σωστά Ελληνικά συνήθως), ειδικά αν πρόκειται για ένα γνωστό εμπορικό σήμα που βλέπετε συχνά.

Για παράδειγμα, κατά την εγγραφή σας στο Gmail, η Google δεν θα σας ζητήσει ποτέ να επιλέξετε τον πάροχο email σας ή να εισαγάγετε το email σας και τον κωδικό πρόσβασής σας στην ίδια οθόνη. Έτσι, η ροή που θα δείτε συχνά σε ιστοσελίδες phishing έχει σχεδιαστεί για να μοιάζει με την αρχική, αλλά δεν είναι.

 Αγνοήστε τα αιτήματα χρημάτων

Σε γενικές γραμμές, όταν βλέπετε email που σας λέει ότι θα πάρετε χρήματα πρέπει να το ψάχνετε διπλά! Όπως για παράδειγμα ένα πολύ πλούσιο άτομο που αντιμετωπίζει πρόβλημα και ζητά οικονομική βοήθεια. Σας ζητείται να στείλετε ένα μικρό χρηματικό ποσό με την υπόσχεση ότι θα λάβετε πολύ περισσότερα σε αντάλλαγμα. Εάν σας ζητηθούν χρήματα με οποιαδήποτε μορφή από αγνώστους, συνήθως πρόκειται για απάτη. Μην δίνετε ποτέ χρήματα ή οικονομικές πληροφορίες, ανεξάρτητα από το πώς παρουσιάζεται η κατάσταση.

Στην Hostsun, λαμβάνουμε όλα τα μέτρα ασφάλειας στα πλαίσια του εφικτού σε όλα τα πακέτα φιλοξενίας ιστοσελίδων για να αποφεύγονται ανάλογα περιστατικά.