Πώς να αντιμετωπίσω το spam και τα phishing emails;
Από Λάζαρος Γεωργούλας
Χρήσιμες και δωρεάν πληροφορίες 😁 για να προστατευτείς από τις επιθέσεις του κυβερνοεγκλήματος. "Κατέβασε" εντελώς δωρεάν 3 ηλεκτρονικά βιβλία (PDF ebooks)!
1. Δωρεάν στρατηγική κέρδους
2. Οδηγός για νέες ιστοσελίδες
3. Βγάλε λεφτά με το bitcoin
Απλά βάλε το email σου στη παρακάτω φόρμα και θα λάβεις άμεσα τα 3 ebooks!
Μισώ το SPAM! Η διεύθυνση email σου είναι ασφαλής και δεν θα γνωστοποιηθεί ποτέ σε τρίτους! Αν ενδιαφέρεσαι, Μάθε περισσότερα για τα 3 ebooks...
Στην εποχή μας το κυβερνοέγκλημα έχει πάρει σοβαρές διαστάσεις και οι κυβερνοεγκληματίες γίνονται ολοένα και πιο εφευρετικοί στις προσπάθειες τους να σου αποσπάσουν ευαίσθητα δεδομένα ή να σε προκαλέσουν να κάνεις κλικ σε έναν fake συνδεσμο που βρίσκεται μέσα σε κάποιο μήνυμα email. Σε αυτό το άρθρο θα μιλήσω για τις τακτικές τους και πώς μπορείς να προστατευτείς από αυτές...
Κακόβουλά μηνύματα email
Ένα κακόβουλο email που έρχεται στο γραμματοκιβώτιο σου μοιάζει σαν να προέρχεται από κάποιο πιστωτικό ίδρυμα, μια κρατική υπηρεσία ή ένα μεγάλο site ηλεκτρονικού εμπορίου αλλά και από οποιαδήποτε εταιρία ή οργανισμό. Συνήθως σε προτρέπει να ενεργήσεις γρήγορα π.χ. λέγοντας σου ότι ο λογαριασμός σου έχει μπλοκαριστεί και ότι πρέπει να κάνεις κλικ σε έναν σύνδεσμο για να τον ξεμπλοκάρεις.
Αν εντοπίσεις κάποιο τέτοιο μήνυμα email στο inbox σου και δεν μπορείς να πεις με σιγουριά αν είναι κακόβουλο ή όχι τότε το καλύτερο που έχεις να κάνεις είναι να επικοινωνήσεις με την εταιρία από την οποία φαίνεται ότι προέρχεται το μήνυμα. Για την επικοινωνία αυτή χρησιμοποίησε στοιχεία που έχεις ήδη από πριν (όπως μια απόδειξη προηγούμενης αγοράς, ένα τηλέφωνο στο πίσω μέρος μιας πιστωτικής κάρτας κλπ.). Μην επικοινωνείς με την εταιρία με στοιχεία που υπάρχουν στο ύποπτο μήνυμα email. Αν δεν έχεις στοιχεία επικοινωνίας τότε ψάξε για την εταιρία στο διαδίκτυο αλλά επαναλαμβάνω χωρίς να χρησιμοποιήσεις στοιχεία που δίνονται στο ύποπτο μήνυμα email.
Μηνύματα spam
Τα spam emails (ανεπιθύμητη αλληλογραφία) είναι πια τόσο διαδεδομένα που οι περισσότεροι χρήστες του internet έχουν συμβιβαστεί με το γεγονός ότι υπάρχουν. Με τον όρο μήνυμα spam εννοούμε ένα μήνυμα email που έρχεται χωρίς να το περιμένεις, ένα μήνυμα που τις περισσότερες φορές είναι ανεπιθύμητο. Για την αποστολή του μηνύματος χρησιμοποιούνται ειδικά λογισμικά μαζικής αποστολής email (mass mailing software). Ορίστε μερικοί τρόποι για να αντιμετωπίσεις το spam:
- Ενεργοποίησε φίλτρα spam στο λογαριασμό σου email
Οι περισσότεροι παροχείς δωρεάν email (όπως το Gmail, το Yahoo mail ή το Hotmail) έχουν ήδη ενσωματωμένα φίλτρα ανεπιθύμητης αλληλογραφίας (spam filters) για το περιορισμό των μηνυμάτων spam. Αν έχεις δικό σου server και domain name και έχεις αντίστοιχη διεύθυνση email τότε μέσα από το πρόγραμμα ανάγνωσης των emails σου θα μπορείς να ενεργοποιήσεις spam filters. Προσοχή όμως στις ρυθμίσεις που θα πραγματοποιήσεις έτσι ώστε να μπλοκάρεις μόνο τα μηνύματα spam και όχι κάποιο άλλο μήνυμα που θέλεις να λάβεις. -
Ανέφερε τα μηνύματα spam
Οι παροχείς δωρεάν email αλλά και τα προγράμματα ανάγνωσης μηνυμάτων (email clients) σου δίνουν την ευκαιρία να "μαρκάρεις" ένα μήνυμα ως spam ή να κάνεις αναφορά spam. Μόλις εντοπίσεις κάποιο μήνυμα spam καλό είναι να το "μαρκάρεις" ή να το αναφέρεις έτσι ώστε να αποφύγεις να λαμβάνεις τέτοια μηνύματα κατευθείαν στο γραμματοκιβώτιο σου. Τα μηνύματα spam τότε θα καταλήγουν στο φάκελο ανεπιθύμητης αλληλογραφίας (spam folder ή junk folder). -
Προστάτεψε την διεύθυνση email σου
Μη μοιράζεσαι την διεύθυνση email σου με τον οποιονδήποτε. Κρύψε την από τα προφίλ σου στα κοινωνικά δίκτυα ή μοιράσου την με συγκεκριμένους μόνο φίλους ή followers. Αν έχεις ιστοσελίδα, ένα μέτρο πρόληψης είναι να μην κάνεις τη διεύθυνση email σου ορατή αλλά να έχεις μια φόρμα επικοινωνίας (contact form) για να επικοινωνούν οι επισκέπτες της ιστοσελίδας σου μαζί σου.
Μηνύματα phishing
Τα phising emails χρησιμοποιούνται από κυβερνοεγκληματίες για να κάνουν μαζικές επιθέσεις (phishing attacks) προς τους χρήστες του internet προτρέποντας τους να κάνουν κλικ σε έναν σύνδεσμο και να μεταφερθούν έτσι σε κακόβουλες ιστοσελίδες (phishing websites) με στόχο να αποσπάσουν κρίσιμα προσωπικά δεδομένα. Επίσης μπορεί να προτρέπουν στο άνοιγμα μιας συνημμένης στο μήνυμα email εικόνας ή ενός αρχείου προκειμένου να μολύνουν τους Η/Υ των χρηστών με ιούς ή/και κακόβουλο λογισμικό.
Οι κυβερνοεγκληματίες κάνουν ολοένα και πιο καλά τη δουλειά τους φτιάχνοντας phishing websites που μοιάζουν (όσο είναι δυνατόν) με τα πραγματικά sites. Μπορεί να εξαπολύσουν π.χ. μια κυβερνοεπίθεση εναντίον μιας εταιρίας, να αποκτήσουν πρόσβαση στα δίκτυα της και έπειτα να πραγματοποιήσουν μια επίθεση phishing εναντίον των πελατών της εταιρίας μέσω μαζικών μηνυμάτων email και να τους στείλουν στο fake website. Στόχος σε μια τέτοια περίπτωση είναι να αποσπάσουν ευαίσθητες πληροφορίες των πελατών (usernames, passwords, κωδικούς πιστωτικών καρτών κλπ.).
Πως να μην πέσεις θύμα μιας phishing attack
- Μην φανερώνεις προσωπικές πληροφορίες ή ευαίσθητα δεδομένα (π.χ. κωδικούς, αριθμούς πιστωτικών καρτών, αριθμούς τραπεζικών λογαριασμών κλπ.) μέσω μηνυμάτων email. Μην απαντάς ποτέ σε μηνύματα που σου ζητάνε να αποκαλύψεις προσωπικά δεδομένα. Μην κάνεις κλικ σε συνδέσμους που σε προτρέπουν να μπεις σε ιστοσελίδες και να εισάγεις ευαίσθητες πληροφορίες.
- Πριν πληκτρολογήσεις και αποστείλεις ευαίσθητα δεδομένα σε ένα site, βεβαιώσου ότι το site έχει ασφάλεια SSL και ξεκινάει με https:// (διάβασε και αυτό το άρθρο για την σημασία των πιστοποιητικών SSL για ένα site)
- Παρατήρησε προσεκτικά το όνομα χώρου (domain name) της ιστοσελίδας στην οποία σε προτρέπουν να μπεις. Τοποθέτησε τον δείκτη του ποντικιού σου πάνω στον σύνδεσμο και έλεγξε αν δίνεται ένδειξη για το URL στο οποίο σου λένε να κατευθυνθείς (ποτέ μην κάνεις αμέσως κλικ πριν να κάνεις αυτόν τον έλεγχο). Τα phishing websites μπορεί να μοιάζουν πολύ με τα αληθινά αλλά το domain name τους δεν μπορεί να είναι το ίδιο (θα είναι σίγουρα κάτι παραπλήσιο ώστε να παραπλανήσει τον χρήστη).
- Αν εντοπίσεις κάποιο ύποπτο μήνυμα email αλλά δεν μπορείς να πεις με σιγουριά ότι είναι κακόβουλο προσπάθησε να επικοινωνήσεις απευθείας με την εταιρία ή τον οργανισμό από τον οποίο υποτίθεται ότι προέρχεται το μήνυμα. Για την επικοινωνία μη χρησιμοποιείς στοιχεία που υπάρχουν μέσα στο ύποπτο μήνυμα. Κάνε μια αναζήτηση στο Google για να βρεις το αληθινό site της εταιρίας.
- Κάνε πάντα τις απαραίτητες ενημερώσεις (updates) σε όλες τις συσκευές που χρησιμοποιούν το internet (Η/Υ, laptops, κινητά, tablets κλπ.) ώστε να μειώσεις τον κίνδυνο να μολυνθείς από κάποιο κακόβουλο λογισμικό ή ιο.
Τι να κάνεις αν πέσεις θύμα κυβερνοεπίθεσης
- Ενημέρωσε άμεσα τους κατάλληλους ανθρώπους επικοινωνόντας με το προσωπικό της εταιρίας και αναφέροντας το γεγονός καθώς και περισσότερες πληροφορίες για την φύση της επίθεσης.
- Αν αντιληφθείς ότι έχουν υποκλαπεί δεδομένα πιστωτικών καρτών οι αριθμοί τραπεζικών λογαριασμών ενημέρωσε άμεσα το πιστωτικό σου ίδρυμα για την ακύρωση των καρτών και το μπλοκάρισμα των λογαριασμών.
- Κάνε συχνούς ελέγχους στις χρεώσεις που έχουν πραγματοποιηθεί στις πιστωτικές σου κάρτες και τους τραπεζικούς σου λογαριασμούς.
- Σκέψου σοβαρά το ενδεχόμενο να αναφέρεις το γεγονός στις Αστυνομικές Αρχές ή επικοινωνώντας με τη δίωξη ηλεκτρονικού εγκλήματος στο 210.647.6959.
Το κυβερνοέγκλημα είναι ένας σοβαρός κίνδυνος στην εποχή μας. Ένας από τους πιο αποτελεσματικούς τρόπους αντιμετώπισης είναι η κατάλληλη ενημέρωση και η κινητοποίηση σε περίπτωση που εντοπιστεί κάποια απόπειρα. Ελπίζω το παραπάνω άρθρο να σου έδωσε το έναυσμα για να σκεφτείς πιο σοβαρά την ασφάλεια σου και να τηρείς κάποιες βασικές πρακτικές προκειμένου να αποφύγεις να πέσεις θύμα των κυβερνοεγκληματιών.
Αν χρειάζεσαι συμβουλές πάνω σε θέματα διαδικτύου ή κάποιον ειδικό να συζητήσεις για την προώθηση του ιστότοπου σου τότε μπορείς να νοικιάσεις όσο από τον χρόνο μου επιθυμείς και θα κάτσω με σοβαρότητα και επαγγελματισμό να μοιραστώ όλα όσα έχω μάθει τα τελευταία 15 χρόνια για το internet, το marketing, το SEO και γενικά το διαδίκτυο. Κλείσε μια συνεδρία μαζί μου μέσω της υπηρεσίας "Διαδικτυακός Σύμβουλος" και θα δώσω τον καλύτερο μου εαυτό για να σε βοηθήσω.-
Το ήξερες ότι αν εγγραφείς εντελώς δωρεάν στις ενημερώσεις nextnet.gr θα λάβεις άμεσα 3 χρήσιμα ηλεκτρονικά βιβλία PDF. Οι πληροφορίες στα βιβλία αυτά μπορεί να αλλάξουν τη ζωή σου για πάντα! Απλά βάλε το email σου στη παρακάτω φόρμα και με την ολοκλήρωση της εγγραφής θα λάβεις τους συνδέσμους (download links) για να "κατεβάσεις" τα 3 βιβλία...:
- Μισώ το SPAM!
- Η διεύθυνση email σου είναι ασφαλής.
- Μπορείς ανά πάσα στιγμή να διαγραφείς από τις ενημερώσεις.
Πιο πρόσφατο άρθρο:
ΔΩΡΕΆΝ εγγραφή στις ενημερώσεις NEXTNET
