Τέσσερις απλοί τρόποι για να αναγνωρίσεις ένα κακόβουλο phishing email.
Τα κακόβουλα email εξακολουθούν να είναι ο πιο δημοφιλής τρόπος ηλεκτρονικήςεξαπάτησης, παρά το γεγονός ότι οι σύγχρονες υπηρεσίες email (κυρίως το Gmail) καταφέρνουν να τα μπλοκάρουν.
Ακόμη κι αν δεν έχεις ανοίξει ποτέ ένα phishing email, θα έχεις σίγουρα ακούσει και διαβάσει τις προειδοποιήσεις των τραπεζών και της αστυνομικής διεύθυνσης ηλεκτρονικού εγκλήματος.
Ωστόσο, εκτός από τα συστήματα εντοπισμού των κακόβουλων email και οι ίδιοι οιεγκληματίες εξελίσσονται κάνοντας τα email τους πιο πειστικά. Π.χ. ένα phishing email που υποτίθεται ότι έρχεται από την Apple θα έχει πλέον τα χρώματα, τηνγραμματοσειρά και την αισθητική ενός αυθεντικού email της Apple! Πώς λοιπόν μπορείς να ξεχωρίσεις ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου από έναασφαλές;
1. Παρατήρησε τη διεύθυνση email του αποστολέα
Οι περισσότερες υπηρεσίες παροχής email και οι σύγχρονοι email clients εμφανίζουν την ηλεκτρονική διεύθυνση από την οποία εστάλη το email. Αν αυτή η διεύθυνση έχει domain (το κομμάτι μετά το @) διαφορετικό από αυτό ενός πραγματικού αποστολέα, τότε σχεδόν σίγουρα έχει κακές προθέσεις. Π.χ. έναςεγκληματίας θα στείλει email από μια διεύθυνση “@appleqirjkio.com”, αντί για “apple.com” που είναι το αυθεντικό domain. Αν το domain είναι τύπου Yahoo, Gmail κ.ά. ενώ ο αποστολέας ισχυρίζεται ότι πρόκειται για email εταιρίας, υπηρεσίας κ.τ.λ. τότε σίγουρα πρόκειται για περίπτωση phishing!
2. Έλεγξε που οδηγούν τα links του email
Τις περισσότερες φορές οι εγκληματίες προσπαθούν να πείσουν τα θύματά τους να κάνουν κλικ σε κάποιον σύνδεσμο. Χωρίς να κάνεις κλικ, τοποθέτησε τον κέρσορα του ποντικού επάνω στο link. Στο κάτω δεξιά μέρος της οθόνης θα εμφανιστεί η σελίδα στην οποία οδηγεί αυτός ο σύνδεσμος. Αν αυτή η σελίδα μοιάζει κάπως έτσι: “apple.major-offers.qirjkio.com/free” τότε ΣΙΓΟΥΡΑ το email είναι κακόβουλο. Ο εγκληματίας ποντάρει στο γεγονός ότι το θύμα θα διαβάσει μια γνωστή λέξη, στην περίπτωσή μας “Apple” και θα νομίζει ότι πρόκειται για κάποιο site που ανήκει στην Apple.
Για να μην πέσεις θύμα, ξεκίνησε να διαβάζεις τη διεύθυνση από το τέλος. Αυτό που βρίσκεται αριστερά από το κάθετο σύμβολο “/” (back slash) είναι η πραγματική διεύθυνση που θα μεταφερθείς αν κάνεις κλικ (στην περίπτωσή μας το τυχαίο qirjkio.com).
3. Πρόσεξε αν υπάρχουν συνημμένα!
Αυτό είναι το πιο σοβαρό! Κάποιοι εγκληματίες προσπαθούν να πείσουν τα θύματά τους να κατεβάσουν κάποιο αρχείο (π.χ. μια φόρμα της τράπεζας την οποία πρέπει να κατεβάσεις και να συμπληρώσεις).
Αυτά τα αρχεία περιέχουν ιούς που μπορούν να βλάψουν τον υπολογιστή σου και να κλέψουν προσωπικά δεδομένα, όπως αριθμούς πιστωτικών καρτών.
ΜΗΝ κατεβάζεις ΠΟΤΕ στον υπολογιστή σου attachments τα οποία δεν περιμένεις, ακόμη κι αν έρχονται από άτομα τα οποία γνωρίζεις. Αν κάποιος γνωστός σου στείλει email που περιέχει συνημμένο αρχείο, τηλεφώνησέ του και ρώτα τον αν το έχει κάνει. Αν μια τράπεζα (ή η Apple ή οποιαδήποτε εταιρία) εμφανίζεται να σου έχει στείλει email με attachment, στείλε email στην ΕΠΙΣΗΜΗ διεύθυνση της εταιρίας (αυτήν που υπάρχει στο site τους, όχι με reply στον αποστολέα!) και ρώτησέ τους αν πράγματι σου έχουν στείλει ένα τέτοιο attachment.
4. Διάβασε την προσφώνηση στην αρχή του κειμένου
Οι περισσότερες εταιρίες στις οποίες έχεις δηλώσει τα στοιχεία σου χρησιμοποιούν μία λειτουργία που ονομάζεται “mail merge” για να απευθυνθούν σε εσένα προσωπικά. Έτσι, στις περισσότερες περιπτώσεις το μήνυμά τους ξεκινάει με “Αγαπητέ κύριε Παπαδόπουλε” ή “Αγαπητή Μαρία” κ.τ.λ.
Το mail merge είναι ένα μια λειτουργία στην οποία δεν έχουν πρόσβαση οι εγκληματίες. Συνεπώς θα πρέπει να σε υποψιάζει αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ξεκινάει με τις λέξεις “Αγαπητέ πελάτη”, “Αγαπητή φίλη” ή “Αγαπητέ mitsaras85” (είτε στα ελληνικά, είτε σε άλλη γλώσσα)!
Αυτό βέβαια ΔΕ σημαίνει ότι ΠΑΝΤΑ τα επικίνδυνα emails ξεκινούν με αυτόν τον τρόπο, ούτε ότι ΠΑΝΤΑ τα email που έχουν το όνομά σου είναι ασφαλή!
Bonus tips:
– Η ευκαιρία δε θα σου χτυπήσει την πόρτα από το email σου. Ακόμη κι αν έχεις κάποιο συγγενή που δεν γνωρίζεις στην Αμερική και πριν πεθάνει σου άφησε την περιουσία του, θα το μάθεις με άλλον τρόπο… Όχι με email!
– Οι τράπεζες δεν θα σου ζητήσουν ΠΟΤΕ κανένα προσωπικό στοιχείο (ούτε καν το μικρό σου όνομα) με email!
– Ακόμη κι αν είσαι απ’ αυτούς που νομίζουν ότι οι ίδιες οι εταιρίες antinirus δημιουργούν τους ιούς για να πουλάνε τα προγράμματά τους (δημοφιλής θεωρία συνωμοσίας!) εγκατέστησε στον υπολογιστή σου ένα δωρεάν πρόγραμμα προστασίας από ιούς και malware!
Πηγή: www.startup.gr
Σχόλια
Δημοσίευση σχολίου