Όσα χρειάζεται να γνωρίζετε για το Email phising: Τα σημάδια, πώς τα αναφέρετε και τι μπορείτε να κάνετε αν πέσετε θύμα ηλεκτρονικού «ψαρέματος»
Καθώς συνεχίζεται η πανδημία του κορωνοϊού COVID-19, θα χρειαστεί όλοι να προσαρμοστούμε, μεταξύ των άλλων και σε ένα νέο εργασιακό περιβάλλον, που αρκετές φορές θα χρειαστεί να είναι με δουλειά από το σπίτι.
Το περιβάλλον αυτό έχει ήδη δημιουργήσει ευκαιρίες στους κυβερνοεγκληματίες να εκμεταλλευτούν τις αλλαγές στις οργανωτικές δομές και τις εσωτερικές διαδικασίες των εταιρειών και οι επιθέσεις ηλεκτρονικού «ψαρέματος» έχουν αυξηθεί σημαντικά από τότε που ξεκίνησε η κρίση κορωνοϊού covid-19.
Ένας από τους ταχύτερα αναπτυσσόμενους τύπους απάτης ηλεκτρονικού «ψαρέματος» είναι η προσποίηση ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC) στον οποίο οι απατεώνες μιμούνται τους ιδιοκτήτες ή τα στελέχη της εταιρείας για να εξαπατήσουν τους υπαλλήλους, προκειμένου να μεταφέρουν χρήματα ή να παραδώσουν απόρρητα δεδομένα της εταιρείας, των στελεχών της ή/και των πελατών και συνεργατών.
Προειδοποιητικά σημάδια phishing
Παρ’ όλες τις ομολογουμένως εξαιρετικές προσπάθειες παραπλάνησης, υπάρχουν κάποια σημεία που μπορεί να «προδώσουν» το ύποπτο phishing email και κατά συνέπεια να μας δώσουν το περιθώριο αντίδρασης.
Λαμβάνετε ξαφνικά ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν ιεραρχικά ανώτερό σας στην εταιρεία ο οποίος σας ζητά επίμονα να επεξεργαστείτε γρήγορα ένα τιμολόγιο και να του το στείλετε, να αλλάξετε τον παραλήπτη μιας πληρωμής ή να του δώσετε ευαίσθητα και απόρρητα έγγραφα χωρίς άλλη προηγούμενη ειδοποίηση
Το μήνυμα είναι σύντομο, επείγον και σας πιέζει να παρακάμψετε τις κανονικές πολιτικές και διαδικασίες.
Ο αποστολέας λέει ότι ταξιδεύει, και η υπογραφή δείχνει το μήνυμα ηλεκτρονικού ταχυδρομείου προήλθε από μια κινητή συσκευή.
Το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από «γνωστό» σας ονοματεπώνυμο, αλλά από gmail, hotmail ή άλλο μη εταιρικό λογαριασμό και όχι από τον επίσημο λογαριασμό της εταιρείας.
Tips αποφυγής προσπάθειας phishing emails
Αν λάβετε ένα, κατά την κρίση σας, ύποπτο ή περίεργο email από ιεραρχικά ανώτερό σας, επικοινωνήστε μαζί του μέσω τηλεφώνου ή αυτοπροσώπως για να επαληθεύσετε το αίτημά του για την, για παράδειγμα, αποστολή χρημάτων, παροχή αρχείων προσωπικού ή άλλων ευαίσθητων δεδομένων.
Προφορικά τυχόν οδηγίες ή αίτημα που έχετε πάρει με email από κάποιον προμηθευτή, εξωτερικό συνεργάτη ή πελάτη που σας ζητά κάποια οικονομική και διαχειριστική μεταβολή όπως, για παράδειγμα, να αλλάξετε τις μεθόδους πληρωμής ή οποιαδήποτε σχετικά τραπεζικά στοιχεία. Καλέστε τους σε έναν γνωστό αριθμό επικοινωνίας και δείτε αν όντως έχουν υποβάλει το συγκεκριμένο αίτημα.
Ελέγξτε προσεκτικά τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα, καθώς και το συντακτικό του κειμένου. Οι απατεώνες ενδέχεται να διαφοροποιήσουν ελαφρώς μια πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου, προσθέτοντας ένα γράμμα ή αλλάζοντας σημεία στίξης κλπ, ποντάροντας στη συνήθεια και στην γρήγορη πρώτη ματιά του παραλήπτη για να φαίνεται νόμιμη.
Η διεύθυνση ηλεκτρονικού ταχυδρομείου στη γραμμή FROM μπορεί εύκολα να πλαστογραφηθεί. Εάν αντιλαμβάνεστε ότι το μήνυμα δείχνει ύποπτο, ότι παρακάμπτει τις τυποποιημένες διαδικασίες κ.λπ. βάλτε το στον φάκελο ανεπιθύμητης αλληλογραφίας μέχρι να επιβεβαιώσετε την ορθότητά του ή μη.
Μην κάνετε κλικ σε συνδέσμους που περιέχονται σε ένα ύποπτο μήνυμα και μην ανοίγετε ούτε αποθηκεύετε συνημμένα από αυτό, καθώς κάτι τέτοιο θα μπορούσε να εγκαταστήσει κακόβουλο λογισμικό στο εταιρικό σας δίκτυο υπολογιστών με ανυπολόγιστες συνέπειες στην λειτουργικότητα της εταιρείας.
Πώς αναφέρετε Phishing Emails
Ακολουθήστε τις οδηγίες που ενδεχομένως σας έχουν δοθεί από την Ασφάλεια Πληροφοριακών Συστημάτων της εταιρείας σας και στη συνέχεια ανοίξτε ένα νέο μήνυμα ηλεκτρονικού ταχυδρομείου στο εταιρικό σας πρόγραμμα διαχείρισης ηλεκτρονικής αλληλογραφίας (π.χ. Outlook), συντάξτε ένα σχετικό κείμενο, επισυνάψτε σε αυτό ως συνημμένο το ύποπτο μήνυμα και στείλτε το στην αρμόδια ομάδα της εταιρείας σας προς περαιτέρω ενέργειές τους, κοινοποιώντας το ταυτόχρονα και τον ιεραρχικά ανώτερό σας.
Τι θα πρέπει να κάνετε αν πέσετε θύμα phishing email
Εάν κάνατε κλικ σε ένα σύνδεσμο που εμπεριέχεται σε ένα ύποπτο email, διαγράψτε το μήνυμα ηλεκτρονικού ταχυδρομείου, αλλάξτε αμέσως τον κωδικό πρόσβασής σας και επικοινωνήστε άμεσα με την αρμόδια ομάδα της εταιρείας σας καθώς και με την υποστήριξη IT για να κάνουν σάρωση του υπολογιστή σας για πιθανή εγκατάσταση κακόβουλου λογισμικού.
Ερωτήσεις
Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με μηνύματα ηλεκτρονικού «ψαρέματος», επικοινωνήστε με την Ασφάλεια Πληροφοριακών Συστημάτων και την Διεύθυνση ΙΤ της εταιρείας σας ακολουθώντας πάντα την αρχή: «αν δεις κάτι, πες κάτι!». Αναφέρετε οποιαδήποτε περιστατικά ασφαλείας, ερωτήσεις και ανησυχίες υποπέσουν στην αντίληψή σας και να ενημερώνεστε διαρκώς για την τρέχουσα πολιτική ασφάλειας πληροφοριών της εταιρείας σας.
Το κρίσιμο ερώτημα από εδώ και πέρα είναι αν η πολεμική επιχείρηση μετατρέπεται σε ένα καθεστώς όπου η ταχύτητα υπολογισμού λειτουργεί αντιστρόφως ανάλογα με την ανθρώπινη ευθύνη και φρόνηση.
17°
