- CITY GUIDE
- PODCAST
-
17°
Email phishing: Τι πρέπει να ξέρουμε για το ηλεκτρονικό «ψάρεμα»
Ένας αναλυτικός οδηγός στη νέα στήλη Digital Tips με όσα χρειάζεται να γνωρίζετε
Όσα χρειάζεται να γνωρίζετε για το Email phising: Τα σημάδια, πώς τα αναφέρετε και τι μπορείτε να κάνετε αν πέσετε θύμα ηλεκτρονικού «ψαρέματος»
Καθώς συνεχίζεται η πανδημία του κορωνοϊού COVID-19, θα χρειαστεί όλοι να προσαρμοστούμε, μεταξύ των άλλων και σε ένα νέο εργασιακό περιβάλλον, που αρκετές φορές θα χρειαστεί να είναι με δουλειά από το σπίτι.
Το περιβάλλον αυτό έχει ήδη δημιουργήσει ευκαιρίες στους κυβερνοεγκληματίες να εκμεταλλευτούν τις αλλαγές στις οργανωτικές δομές και τις εσωτερικές διαδικασίες των εταιρειών και οι επιθέσεις ηλεκτρονικού «ψαρέματος» έχουν αυξηθεί σημαντικά από τότε που ξεκίνησε η κρίση κορωνοϊού covid-19.
Ένας από τους ταχύτερα αναπτυσσόμενους τύπους απάτης ηλεκτρονικού «ψαρέματος» είναι η προσποίηση ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC) στον οποίο οι απατεώνες μιμούνται τους ιδιοκτήτες ή τα στελέχη της εταιρείας για να εξαπατήσουν τους υπαλλήλους, προκειμένου να μεταφέρουν χρήματα ή να παραδώσουν απόρρητα δεδομένα της εταιρείας, των στελεχών της ή/και των πελατών και συνεργατών.
Προειδοποιητικά σημάδια phishing
Παρ’ όλες τις ομολογουμένως εξαιρετικές προσπάθειες παραπλάνησης, υπάρχουν κάποια σημεία που μπορεί να «προδώσουν» το ύποπτο phishing email και κατά συνέπεια να μας δώσουν το περιθώριο αντίδρασης.
Μερικά phishing σημάδια είναι:
- Λαμβάνετε ξαφνικά ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν ιεραρχικά ανώτερό σας στην εταιρεία ο οποίος σας ζητά επίμονα να επεξεργαστείτε γρήγορα ένα τιμολόγιο και να του το στείλετε, να αλλάξετε τον παραλήπτη μιας πληρωμής ή να του δώσετε ευαίσθητα και απόρρητα έγγραφα χωρίς άλλη προηγούμενη ειδοποίηση
- Το μήνυμα είναι σύντομο, επείγον και σας πιέζει να παρακάμψετε τις κανονικές πολιτικές και διαδικασίες.
- Ο αποστολέας λέει ότι ταξιδεύει, και η υπογραφή δείχνει το μήνυμα ηλεκτρονικού ταχυδρομείου προήλθε από μια κινητή συσκευή.
- Το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από «γνωστό» σας ονοματεπώνυμο, αλλά από gmail, hotmail ή άλλο μη εταιρικό λογαριασμό και όχι από τον επίσημο λογαριασμό της εταιρείας.
Tips αποφυγής προσπάθειας phishing emails
Αν λάβετε ένα, κατά την κρίση σας, ύποπτο ή περίεργο email από ιεραρχικά ανώτερό σας, επικοινωνήστε μαζί του μέσω τηλεφώνου ή αυτοπροσώπως για να επαληθεύσετε το αίτημά του για την, για παράδειγμα, αποστολή χρημάτων, παροχή αρχείων προσωπικού ή άλλων ευαίσθητων δεδομένων.
Προφορικά τυχόν οδηγίες ή αίτημα που έχετε πάρει με email από κάποιον προμηθευτή, εξωτερικό συνεργάτη ή πελάτη που σας ζητά κάποια οικονομική και διαχειριστική μεταβολή όπως, για παράδειγμα, να αλλάξετε τις μεθόδους πληρωμής ή οποιαδήποτε σχετικά τραπεζικά στοιχεία. Καλέστε τους σε έναν γνωστό αριθμό επικοινωνίας και δείτε αν όντως έχουν υποβάλει το συγκεκριμένο αίτημα.
Ελέγξτε προσεκτικά τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα, καθώς και το συντακτικό του κειμένου. Οι απατεώνες ενδέχεται να διαφοροποιήσουν ελαφρώς μια πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου, προσθέτοντας ένα γράμμα ή αλλάζοντας σημεία στίξης κλπ, ποντάροντας στη συνήθεια και στην γρήγορη πρώτη ματιά του παραλήπτη για να φαίνεται νόμιμη.
Η διεύθυνση ηλεκτρονικού ταχυδρομείου στη γραμμή FROM μπορεί εύκολα να πλαστογραφηθεί. Εάν αντιλαμβάνεστε ότι το μήνυμα δείχνει ύποπτο, ότι παρακάμπτει τις τυποποιημένες διαδικασίες κ.λπ. βάλτε το στον φάκελο ανεπιθύμητης αλληλογραφίας μέχρι να επιβεβαιώσετε την ορθότητά του ή μη.
Μην κάνετε κλικ σε συνδέσμους που περιέχονται σε ένα ύποπτο μήνυμα και μην ανοίγετε ούτε αποθηκεύετε συνημμένα από αυτό, καθώς κάτι τέτοιο θα μπορούσε να εγκαταστήσει κακόβουλο λογισμικό στο εταιρικό σας δίκτυο υπολογιστών με ανυπολόγιστες συνέπειες στην λειτουργικότητα της εταιρείας.
Πώς αναφέρετε Phishing Emails
Ακολουθήστε τις οδηγίες που ενδεχομένως σας έχουν δοθεί από την Ασφάλεια Πληροφοριακών Συστημάτων της εταιρείας σας και στη συνέχεια ανοίξτε ένα νέο μήνυμα ηλεκτρονικού ταχυδρομείου στο εταιρικό σας πρόγραμμα διαχείρισης ηλεκτρονικής αλληλογραφίας (π.χ. Outlook), συντάξτε ένα σχετικό κείμενο, επισυνάψτε σε αυτό ως συνημμένο το ύποπτο μήνυμα και στείλτε το στην αρμόδια ομάδα της εταιρείας σας προς περαιτέρω ενέργειές τους, κοινοποιώντας το ταυτόχρονα και τον ιεραρχικά ανώτερό σας.
Τι θα πρέπει να κάνετε αν πέσετε θύμα phishing email
Εάν κάνατε κλικ σε ένα σύνδεσμο που εμπεριέχεται σε ένα ύποπτο email, διαγράψτε το μήνυμα ηλεκτρονικού ταχυδρομείου, αλλάξτε αμέσως τον κωδικό πρόσβασής σας και επικοινωνήστε άμεσα με την αρμόδια ομάδα της εταιρείας σας καθώς και με την υποστήριξη IT για να κάνουν σάρωση του υπολογιστή σας για πιθανή εγκατάσταση κακόβουλου λογισμικού.
Ερωτήσεις
Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με μηνύματα ηλεκτρονικού «ψαρέματος», επικοινωνήστε με την Ασφάλεια Πληροφοριακών Συστημάτων και την Διεύθυνση ΙΤ της εταιρείας σας ακολουθώντας πάντα την αρχή: «αν δεις κάτι, πες κάτι!». Αναφέρετε οποιαδήποτε περιστατικά ασφαλείας, ερωτήσεις και ανησυχίες υποπέσουν στην αντίληψή σας και να ενημερώνεστε διαρκώς για την τρέχουσα πολιτική ασφάλειας πληροφοριών της εταιρείας σας.
ΠΡΟΣΦΑΤΑ
ΤΑ ΠΙΟ ΔΗΜΟΦΙΛΗ
ΔΙΑΒΑΖΟΝΤΑΙ ΠΑΝΤΑ
ΔΕΙΤΕ ΕΠΙΣΗΣ
Η Mozilla αποκαλύπτει ότι εφαρμογές περιόδου συλλέγουν ευαίσθητα δεδομένα και τα μοιράζονται με άλλες εταιρείες
Τι αναφέρουν σε αγωγή τους εργαζόμενοι
«Be Squared, not Square σημαίνει να κάνεις το πρώτο βήμα σήμερα»
Αποδίδουν το ίδιο υπό πίεση, αλλά οι άνδρες δυσκολεύονται όταν πρέπει να μιλούν ενώ εκτελούν πολλαπλές εργασίες
Αποκαλυπτική έρευνα για περιεχόμενο που προωθεί ακραίες δίαιτες και επικίνδυνες πρακτικές και εξακολουθεί να εμφανίζεται
Το AI δεν αλλάζει μόνο τον τρόπο που εργαζόμαστε, αλλά και τον τρόπο που λειτουργούν οι πιο κρίσιμες υποδομές μιας πόλης
Η τεχνητή νοημοσύνη περνά από τη θεωρία στην πράξη
Η «τριλογία του Αριστοτέλη»: Ο Βαγγέλης Καρκαλέτσης μάς ξεναγεί στο σχέδιο του Δημόκριτου που ενώνει την AI, τη φιλοσοφία και τον αρχαιολογικό χώρο του Λυκείου
Η διαδρομή μιας λαμπρής επιστήμονος που αποκάλυψε τα μυστικά του DNA, αλλά έμεινε για χρόνια στη σκιά της ίδιας της ανακάλυψής της
Με μια απλή ρύθμιση μπορείτε να αποτρέψετε οποιονδήποτε από το να περιηγηθεί στο περιεχόμενο της συσκευής σας
Η αξιοποίηση της τεχνητής νοημοσύνης δεν κρίνεται μόνο από τα εργαλεία, αλλά από την ικανότητα ενός οργανισμού να αλλάξει κουλτούρα, διαδικασίες, ρόλους και τρόπο σκέψης
Νέα ψηφιακά εργαλεία υπό την ανθρώπινη εποπτεία
Όταν η τεχνολογία δουλεύει στο παρασκήνιο, οι άνθρωποι κερδίζουν χρόνο και ευκολία
Νέα έρευνα αποκαλύπτει πώς επηρεάζεται
Ο πρώτος ελληνικός οπτικός μικροδορυφόρος εκτοξεύθηκε με πύραυλο της SpaceX και θα παρέχει εικόνες υψηλής ανάλυσης για πυρκαγιές, πλημμύρες, θαλάσσια επιτήρηση και προστασία κρίσιμων υποδομών
Η Α.Ι. είναι χρήσιμη για όλους, αλλά η αξία της αυξάνεται όσο αυξάνονται η γνώση, η κριτική σκέψη και η διεισδυτικότητα του χρήστη
Πώς η Τεχνητή Νοημοσύνη γίνεται μέρος της καθημερινής λειτουργίας των επιχειρήσεων
Πώς πριν από 70 χρόνια συγκροτήθηκε η θεωρία της μάθησης που εφαρμόζεται στην ΤΝ
Οι αθέατες πρωτοπόροι της επιστήμης, των ιδεών, των τεχνών και των γραμμάτων: Αυτές είναι οι ιστορίες τους
Η εξέλιξη προκάλεσε αντιδράσεις στην κοινότητα των παικτών
Έχετε δει 20 από 200 άρθρα.