Τεχνολογια - Επιστημη

Email phishing: Τι πρέπει να ξέρουμε για το ηλεκτρονικό «ψάρεμα»

Ένας αναλυτικός οδηγός στη νέα στήλη Digital Tips με όσα χρειάζεται να γνωρίζετε

tzamarelos-gerasimos.jpg
Γεράσιμος Τζαμαρέλος
2’ ΔΙΑΒΑΣΜΑ
Γυναίκα σε φόντο κώδικα πληροφορικής

Όσα χρειάζεται να γνωρίζετε για το Email phising: Τα σημάδια, πώς τα αναφέρετε και τι μπορείτε να κάνετε αν πέσετε θύμα ηλεκτρονικού «ψαρέματος»

Καθώς συνεχίζεται η πανδημία του κορωνοϊού COVID-19, θα χρειαστεί όλοι να προσαρμοστούμε, μεταξύ των άλλων και σε ένα  νέο εργασιακό περιβάλλον, που αρκετές φορές θα χρειαστεί να είναι με δουλειά από το σπίτι.

Το περιβάλλον αυτό έχει ήδη δημιουργήσει ευκαιρίες στους κυβερνοεγκληματίες να εκμεταλλευτούν τις αλλαγές στις οργανωτικές δομές και τις εσωτερικές διαδικασίες των εταιρειών και οι επιθέσεις ηλεκτρονικού «ψαρέματος» έχουν αυξηθεί σημαντικά από τότε που ξεκίνησε η κρίση κορωνοϊού covid-19.

Ένας από τους ταχύτερα αναπτυσσόμενους τύπους απάτης ηλεκτρονικού «ψαρέματος» είναι η προσποίηση ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC) στον οποίο οι απατεώνες μιμούνται τους ιδιοκτήτες ή τα στελέχη της εταιρείας για να εξαπατήσουν τους υπαλλήλους, προκειμένου να μεταφέρουν χρήματα ή να παραδώσουν απόρρητα δεδομένα της εταιρείας, των στελεχών της ή/και των πελατών και συνεργατών.

Προειδοποιητικά σημάδια phishing

Παρ’ όλες τις ομολογουμένως εξαιρετικές προσπάθειες παραπλάνησης, υπάρχουν κάποια σημεία που μπορεί να «προδώσουν» το ύποπτο phishing email και κατά συνέπεια να μας δώσουν το περιθώριο αντίδρασης.

Μερικά phishing σημάδια είναι:

  • Λαμβάνετε ξαφνικά ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν ιεραρχικά ανώτερό σας στην εταιρεία ο οποίος σας ζητά επίμονα να επεξεργαστείτε γρήγορα ένα τιμολόγιο και να του το στείλετε, να αλλάξετε τον παραλήπτη μιας πληρωμής ή να του δώσετε ευαίσθητα και απόρρητα έγγραφα χωρίς άλλη προηγούμενη ειδοποίηση
  • Το μήνυμα είναι σύντομο, επείγον και σας πιέζει να παρακάμψετε τις κανονικές πολιτικές και διαδικασίες.
  • Ο αποστολέας λέει ότι ταξιδεύει, και η υπογραφή δείχνει το μήνυμα ηλεκτρονικού ταχυδρομείου προήλθε από μια κινητή συσκευή.
  • Το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από «γνωστό» σας ονοματεπώνυμο, αλλά από gmail, hotmail ή άλλο μη εταιρικό  λογαριασμό και όχι από τον επίσημο λογαριασμό της εταιρείας.

Tips αποφυγής προσπάθειας phishing emails

Αν λάβετε ένα, κατά την κρίση σας, ύποπτο ή περίεργο email από ιεραρχικά ανώτερό σας, επικοινωνήστε μαζί του μέσω τηλεφώνου ή αυτοπροσώπως για να επαληθεύσετε το αίτημά του για την, για παράδειγμα, αποστολή χρημάτων, παροχή αρχείων προσωπικού ή άλλων ευαίσθητων δεδομένων.

Προφορικά τυχόν οδηγίες ή αίτημα που έχετε πάρει με email από κάποιον προμηθευτή, εξωτερικό συνεργάτη ή πελάτη που σας ζητά κάποια οικονομική και διαχειριστική μεταβολή όπως, για παράδειγμα, να αλλάξετε τις μεθόδους πληρωμής ή οποιαδήποτε σχετικά τραπεζικά στοιχεία. Καλέστε τους σε έναν γνωστό αριθμό επικοινωνίας και δείτε αν όντως έχουν υποβάλει το συγκεκριμένο αίτημα.

Ελέγξτε προσεκτικά τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα, καθώς και το συντακτικό του κειμένου. Οι απατεώνες ενδέχεται να διαφοροποιήσουν ελαφρώς μια πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου, προσθέτοντας ένα γράμμα ή αλλάζοντας σημεία στίξης κλπ, ποντάροντας στη συνήθεια και στην γρήγορη πρώτη ματιά του παραλήπτη για να φαίνεται νόμιμη.

Η διεύθυνση ηλεκτρονικού ταχυδρομείου στη γραμμή FROM μπορεί εύκολα να πλαστογραφηθεί. Εάν αντιλαμβάνεστε ότι το μήνυμα δείχνει ύποπτο, ότι παρακάμπτει τις τυποποιημένες διαδικασίες κ.λπ. βάλτε το στον φάκελο ανεπιθύμητης αλληλογραφίας μέχρι να επιβεβαιώσετε την ορθότητά του ή μη.

Μην κάνετε κλικ σε συνδέσμους που περιέχονται σε ένα ύποπτο μήνυμα και μην ανοίγετε ούτε αποθηκεύετε συνημμένα από αυτό, καθώς κάτι τέτοιο θα μπορούσε να εγκαταστήσει  κακόβουλο λογισμικό στο εταιρικό σας δίκτυο υπολογιστών με ανυπολόγιστες συνέπειες στην λειτουργικότητα της εταιρείας.

Πώς αναφέρετε Phishing Emails

Ακολουθήστε τις οδηγίες που ενδεχομένως σας έχουν δοθεί από την Ασφάλεια Πληροφοριακών Συστημάτων της εταιρείας σας και στη συνέχεια ανοίξτε ένα νέο μήνυμα ηλεκτρονικού ταχυδρομείου στο εταιρικό σας πρόγραμμα διαχείρισης ηλεκτρονικής αλληλογραφίας (π.χ. Outlook), συντάξτε ένα σχετικό κείμενο, επισυνάψτε σε αυτό ως συνημμένο το ύποπτο μήνυμα και στείλτε το στην αρμόδια ομάδα της εταιρείας σας προς περαιτέρω ενέργειές τους, κοινοποιώντας το ταυτόχρονα και τον ιεραρχικά ανώτερό σας.

Τι θα πρέπει να κάνετε αν πέσετε θύμα phishing email

Εάν κάνατε κλικ σε ένα σύνδεσμο που εμπεριέχεται σε ένα ύποπτο email, διαγράψτε το μήνυμα ηλεκτρονικού ταχυδρομείου, αλλάξτε αμέσως τον κωδικό πρόσβασής σας και επικοινωνήστε άμεσα με την αρμόδια ομάδα της εταιρείας σας καθώς και με την υποστήριξη IT για να κάνουν σάρωση του υπολογιστή σας για πιθανή εγκατάσταση κακόβουλου λογισμικού.

Ερωτήσεις

Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με μηνύματα ηλεκτρονικού «ψαρέματος», επικοινωνήστε με την Ασφάλεια Πληροφοριακών Συστημάτων και την Διεύθυνση ΙΤ της εταιρείας σας ακολουθώντας πάντα την αρχή: «αν δεις κάτι, πες κάτι!». Αναφέρετε οποιαδήποτε περιστατικά ασφαλείας, ερωτήσεις και ανησυχίες υποπέσουν στην αντίληψή σας και να ενημερώνεστε διαρκώς για την τρέχουσα πολιτική ασφάλειας πληροφοριών της εταιρείας σας.

ΕΓΓΡΑΦΕΙΤΕ ΣΤΟ NEWSLETTER ΜΑΣ

Tα καλύτερα άρθρα της ημέρας έρχονται στο mail σου

ΠΡΟΣΦΑΤΑ

ΤΑ ΠΙΟ ΔΗΜΟΦΙΛΗ

ΔΙΑΒΑΖΟΝΤΑΙ ΠΑΝΤΑ

ΔΕΙΤΕ ΕΠΙΣΗΣ

Δέκα πράγματα που έκανα με το ChatGPT
Δέκα πράγματα που έκανα με το ChatGPT

Θέλοντας να τεστάρω τις δυνατότητες και τα όρια του εργαλείου, άρχισα να ζητάω συμβουλές θεωρώντας μάλλον απίθανο (και ηθικά απωθητικό) το να το χρησιμοποιήσω. Μέσα σε μισή ώρα είχα αγοράσει μηνιαία συνδρομή.

Έχετε δει 20 από 200 άρθρα.