- CITY GUIDE
- PODCAST
-
12°
Email phishing: Τι πρέπει να ξέρουμε για το ηλεκτρονικό «ψάρεμα»
Ένας αναλυτικός οδηγός στη νέα στήλη Digital Tips με όσα χρειάζεται να γνωρίζετε
Όσα χρειάζεται να γνωρίζετε για το Email phising: Τα σημάδια, πώς τα αναφέρετε και τι μπορείτε να κάνετε αν πέσετε θύμα ηλεκτρονικού «ψαρέματος»
Καθώς συνεχίζεται η πανδημία του κορωνοϊού COVID-19, θα χρειαστεί όλοι να προσαρμοστούμε, μεταξύ των άλλων και σε ένα νέο εργασιακό περιβάλλον, που αρκετές φορές θα χρειαστεί να είναι με δουλειά από το σπίτι.
Το περιβάλλον αυτό έχει ήδη δημιουργήσει ευκαιρίες στους κυβερνοεγκληματίες να εκμεταλλευτούν τις αλλαγές στις οργανωτικές δομές και τις εσωτερικές διαδικασίες των εταιρειών και οι επιθέσεις ηλεκτρονικού «ψαρέματος» έχουν αυξηθεί σημαντικά από τότε που ξεκίνησε η κρίση κορωνοϊού covid-19.
Ένας από τους ταχύτερα αναπτυσσόμενους τύπους απάτης ηλεκτρονικού «ψαρέματος» είναι η προσποίηση ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC) στον οποίο οι απατεώνες μιμούνται τους ιδιοκτήτες ή τα στελέχη της εταιρείας για να εξαπατήσουν τους υπαλλήλους, προκειμένου να μεταφέρουν χρήματα ή να παραδώσουν απόρρητα δεδομένα της εταιρείας, των στελεχών της ή/και των πελατών και συνεργατών.
Προειδοποιητικά σημάδια phishing
Παρ’ όλες τις ομολογουμένως εξαιρετικές προσπάθειες παραπλάνησης, υπάρχουν κάποια σημεία που μπορεί να «προδώσουν» το ύποπτο phishing email και κατά συνέπεια να μας δώσουν το περιθώριο αντίδρασης.
Μερικά phishing σημάδια είναι:
- Λαμβάνετε ξαφνικά ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν ιεραρχικά ανώτερό σας στην εταιρεία ο οποίος σας ζητά επίμονα να επεξεργαστείτε γρήγορα ένα τιμολόγιο και να του το στείλετε, να αλλάξετε τον παραλήπτη μιας πληρωμής ή να του δώσετε ευαίσθητα και απόρρητα έγγραφα χωρίς άλλη προηγούμενη ειδοποίηση
- Το μήνυμα είναι σύντομο, επείγον και σας πιέζει να παρακάμψετε τις κανονικές πολιτικές και διαδικασίες.
- Ο αποστολέας λέει ότι ταξιδεύει, και η υπογραφή δείχνει το μήνυμα ηλεκτρονικού ταχυδρομείου προήλθε από μια κινητή συσκευή.
- Το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από «γνωστό» σας ονοματεπώνυμο, αλλά από gmail, hotmail ή άλλο μη εταιρικό λογαριασμό και όχι από τον επίσημο λογαριασμό της εταιρείας.
Tips αποφυγής προσπάθειας phishing emails
Αν λάβετε ένα, κατά την κρίση σας, ύποπτο ή περίεργο email από ιεραρχικά ανώτερό σας, επικοινωνήστε μαζί του μέσω τηλεφώνου ή αυτοπροσώπως για να επαληθεύσετε το αίτημά του για την, για παράδειγμα, αποστολή χρημάτων, παροχή αρχείων προσωπικού ή άλλων ευαίσθητων δεδομένων.
Προφορικά τυχόν οδηγίες ή αίτημα που έχετε πάρει με email από κάποιον προμηθευτή, εξωτερικό συνεργάτη ή πελάτη που σας ζητά κάποια οικονομική και διαχειριστική μεταβολή όπως, για παράδειγμα, να αλλάξετε τις μεθόδους πληρωμής ή οποιαδήποτε σχετικά τραπεζικά στοιχεία. Καλέστε τους σε έναν γνωστό αριθμό επικοινωνίας και δείτε αν όντως έχουν υποβάλει το συγκεκριμένο αίτημα.
Ελέγξτε προσεκτικά τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα, καθώς και το συντακτικό του κειμένου. Οι απατεώνες ενδέχεται να διαφοροποιήσουν ελαφρώς μια πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου, προσθέτοντας ένα γράμμα ή αλλάζοντας σημεία στίξης κλπ, ποντάροντας στη συνήθεια και στην γρήγορη πρώτη ματιά του παραλήπτη για να φαίνεται νόμιμη.
Η διεύθυνση ηλεκτρονικού ταχυδρομείου στη γραμμή FROM μπορεί εύκολα να πλαστογραφηθεί. Εάν αντιλαμβάνεστε ότι το μήνυμα δείχνει ύποπτο, ότι παρακάμπτει τις τυποποιημένες διαδικασίες κ.λπ. βάλτε το στον φάκελο ανεπιθύμητης αλληλογραφίας μέχρι να επιβεβαιώσετε την ορθότητά του ή μη.
Μην κάνετε κλικ σε συνδέσμους που περιέχονται σε ένα ύποπτο μήνυμα και μην ανοίγετε ούτε αποθηκεύετε συνημμένα από αυτό, καθώς κάτι τέτοιο θα μπορούσε να εγκαταστήσει κακόβουλο λογισμικό στο εταιρικό σας δίκτυο υπολογιστών με ανυπολόγιστες συνέπειες στην λειτουργικότητα της εταιρείας.
Πώς αναφέρετε Phishing Emails
Ακολουθήστε τις οδηγίες που ενδεχομένως σας έχουν δοθεί από την Ασφάλεια Πληροφοριακών Συστημάτων της εταιρείας σας και στη συνέχεια ανοίξτε ένα νέο μήνυμα ηλεκτρονικού ταχυδρομείου στο εταιρικό σας πρόγραμμα διαχείρισης ηλεκτρονικής αλληλογραφίας (π.χ. Outlook), συντάξτε ένα σχετικό κείμενο, επισυνάψτε σε αυτό ως συνημμένο το ύποπτο μήνυμα και στείλτε το στην αρμόδια ομάδα της εταιρείας σας προς περαιτέρω ενέργειές τους, κοινοποιώντας το ταυτόχρονα και τον ιεραρχικά ανώτερό σας.
Τι θα πρέπει να κάνετε αν πέσετε θύμα phishing email
Εάν κάνατε κλικ σε ένα σύνδεσμο που εμπεριέχεται σε ένα ύποπτο email, διαγράψτε το μήνυμα ηλεκτρονικού ταχυδρομείου, αλλάξτε αμέσως τον κωδικό πρόσβασής σας και επικοινωνήστε άμεσα με την αρμόδια ομάδα της εταιρείας σας καθώς και με την υποστήριξη IT για να κάνουν σάρωση του υπολογιστή σας για πιθανή εγκατάσταση κακόβουλου λογισμικού.
Ερωτήσεις
Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με μηνύματα ηλεκτρονικού «ψαρέματος», επικοινωνήστε με την Ασφάλεια Πληροφοριακών Συστημάτων και την Διεύθυνση ΙΤ της εταιρείας σας ακολουθώντας πάντα την αρχή: «αν δεις κάτι, πες κάτι!». Αναφέρετε οποιαδήποτε περιστατικά ασφαλείας, ερωτήσεις και ανησυχίες υποπέσουν στην αντίληψή σας και να ενημερώνεστε διαρκώς για την τρέχουσα πολιτική ασφάλειας πληροφοριών της εταιρείας σας.
ΤΑ ΠΙΟ ΔΗΜΟΦΙΛΗ
ΔΙΑΒΑΖΟΝΤΑΙ ΠΑΝΤΑ
ΔΕΙΤΕ ΕΠΙΣΗΣ
Για τη Τεχνητή Νοημοσύνη γίνεται λόγος ήδη από το 1950
Το διαστημικό σκάφος απέχει περίπου 24 δισεκατομμύρια χιλιόμετρα από τη Γη
Ευχάριστα τα νέα από την αμερικάνικη διαστημική υπηρεσία
Όλος ο χρόνος του σύμπαντος δεν αρκεί σε έναν χιμπατζή για να γράψει τυχαία έργο του Σαίξπηρ
Μια συζήτηση για τη σημασία του Τηλεσκοπίου Ορίζοντα Γεγονότων και το ποια θα μπορούσε να είναι η μελλοντική κατεύθυνση της Αστρονομίας
Πρωταγωνίστρια και πάλι η Momo
Πώς η τελευταία έκδοση συνέβαλε να χαθούν...όλα τα δεδομένα
Εντυπωσιακά ευρήματα - Πάνω από 6.500 κτίρια θαμμένα κάτω από τη βλάστηση
Ρωγμές και διαρροές συνιστούν κορυφαίο κίνδυνο ασφάλειας
Λίγο πριν λανσάρει το ιδιωτικό cloud τεχνητής νοημοσύνης
Πώς η τεχνητή νοημοσύνη επαναπροσδιορίζει τη συγγραφή βιβλίων;
Πάνω από 2.000 φορείς του δημόσιου και ιδιωτικού τομέα θα κληθούν μέσα στο 2025 να συμμορφωθούν
Μία προσωπική εμπειρία και πολλά ερωτήματα
O Σουηδός πολιτικός επιστήμονας και συγγραφέας εξηγεί τι συμβαίνει με τα ψηφιακά ίχνη κάθε χρήστη του διαδικτύου όταν αυτός φύγει από τη ζωή
Από τα Robotaxi της Tesla στο διαστημόπλοιο Starship της SpaceX
Η AI θα πρέπει να υποβάλλεται σε περιορισμούς ορθής χρήσης, με τη διαφορά ότι αυτοί καλό είναι να τίθενται και να εφαρμόζονται εν είδει αυτορρύθμισης από τους ίδιους τους χρήστες
Έρευνα αποκάλυψε ότι το προσωπικό έκανε κατάχρηση του συστήματος δωρεάν σίτισης
Πόσο ασφαλές είναι το εγχείρημα;
Οι επιστήμονες συνειδητοποίησαν ότι η Ευρώπη μπορεί να υποστηρίζει ζωή από το 1970
Ο πύραυλος κατάφερε να προσγειωθεί πίσω στην εξέδρα εκτόξευσης
Έχετε δει 20 από 200 άρθρα.