Το Phishing ή ηλεκτρονικό «ψάρεμα» αποτελεί μια ενέργεια εξαπάτησης, ή αλλιώς απόσπασης προσωπικών ή άλλων εμπιστευτικών στοιχείων - οικονομικού συνήθως χαρακτήρα, όπως χρεωστικών ή πιστωτικών καρτών - ή κωδικών πρόσβασης σε λογαριασμούς, μέσω του διαδικτύου. Υπάρχουν διάφοροι τρόποι με τους οποίους οι κυβερνοεγκληματίες επιχειρούν να εξαπατήσουν, όπως μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείο (e-mail), μηνυμάτων κειμένου ή κοινωνικών μέσων, ή ψευδών ιστοσελίδων.
Ειδικότερα:
Οι ιστοσελίδες ηλεκτρονικού «ψαρέματος» (phishing), οι οποίες συχνά αναφέρονται και ως spoofed ιστοσελίδες, χρησιμοποιούνται συχνά από τους κυβερνοεγκληματίες με σκοπό να αποσπάσουν πληροφορίες από ανυποψίαστα θύματα. Οι spoofed ιστοσελίδες μοιάζουν συχνά με νόμιμους ιστότοπους, οπότε πρέπει να προσέxεις πολύ ώστε να μην αποκαλύψεις προσωπικές σου πληροφορίες, όπως τους κωδικούς πρόσβασής σου! Για παράδειγμα, μπορεί μια ιστοσελίδα να είναι παρόμοια στην εμφάνιση και τη δομή με την ιστοσελίδα του payzy by COSMOTE, και να σου ζητά να συμπληρώσεις τα στοιχεία της κάρτας σου ή άλλες προσωπικές σου πληροφορίες. Να θυμάσαι ότι μόνο μέσω της εφαρμογής payzy by COSMOTE στο κινητό σου μπορείς να εκτελέσεις συναλλαγές ή να διαχειριστείς το λογαριασμό σου.
To e-Mail Phishing είναι μια προσπάθεια απόσπασης προσωπικών ή άλλων εμπιστευτικών μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Το «Smishing» σημαίνει SMS Phishing (SMS «ψάρεµα»). Σε αυτή την περίπτωση, αποστέλλεται ένα SMS μήνυμα που απαιτεί από τον χρήστη να κάνει επειγόντως κάποια πράξη, όπως να επισκεφτεί μια ιστοσελίδα και να παράσχει μια προσωπική πληροφορία, π.χ. στοιχεία χρεωστικής κάρτας ή κωδικούς πρόσβασης. Η διαφορά με το e-mail phishing είναι ότι το μήνυμα αποστέλλεται στο τηλέφωνο του χρήστη αντί στο λογαριασμό του ηλεκτρονικού ταχυδρομείου.
To Angler Phishing, είναι μια τεχνική εξαπάτησης κατά την οποία οι κυβερνοεγκληματίες χρησιμοποιούν τα κοινωνικά μέσα επικοινωνίας για να πείσουν τους χρήστες να αποκαλύψουν προσωπικές τους πληροφορίες, συνήθως υποδυόμενοι τους εκπροσώπους εξυπηρέτησης πελατών. Εκμεταλλεύονται επομένως το γεγονός ότι οι περισσότερες εταιρείες είναι δικτυωμένες στα μέσα κοινωνικής δικτύωσης και πολύ συχνά οι χρήστες - πελάτες επικοινωνούν μέσω αυτών ώστε να λάβουν ταχύτερη εξυπηρέτηση. Για άλλη μια φορά, στόχος του κυβερνοεγκληματία είναι να αποσπάσει από το χρήστη σημαντικές προσωπικές πληροφορίες, όπως τα στοιχεία της κάρτας του ή να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή του χρήστη.
Πώς μπορείς να προστατευτείς;
- Μην κάνεις κλικ σε συνδέσμους. Είναι προτιμότερο να πληκτρολογήσεις τη διεύθυνση URL.
- Διατήρησε ενημερωμένη την έκδοση του προγράμματος περιήγησης.
- Μην κατεβάζεις και εγκαθιστάς κανένα λογισμικό που σας αποστέλλεται μέσω e-mail ή sms.
- Mην αποστέλλεις προσωπικές σου πληροφορίες.
- Να είσαι πολύ προσεκτικός/ή όταν ένα email σου ζητά να αποκαλύψεις ή να επιβεβαιώσεις προσωπικά στοιχεία, αριθμούς λογαριασμών ή κωδικούς πρόσβασης. To payzy by COSMOTE δε θα σου ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικώς, μέσω ηλεκτρονικού ταχυδρομείου ή οποιοδήποτε άλλο μέσο επικοινωνίας) τους κωδικούς σου. Είναι προσωπικοί και δεν πρέπει να τους αποκαλύπτεις σε κανένα.
Πολλές φορές ακόμη κι αν το e-mail που έχεις λάβει φαίνεται γνήσιο, είναι προτιμότερο να επικοινωνήσεις τηλεφωνικά με την εταιρεία που παρουσιάζεται ως αποστολέας του μηνύματος, ώστε να επιβεβαιώσεις τη γνησιότητά του. Είναι σημαντικό να επιβεβαιώνεις την αυθεντικότητα των μηνυμάτων πριν ανταποκριθείς σε αυτά.
Επίσης, να θυμάσαι:
Θα πρέπει να είσαι πολύ προσεκτικός/ή απέναντι σε οποιαδήποτε προτροπή σε άμεσες ενέργειες, όπως π.χ. όταν σου ζητείται να επιβεβαιώσεις άμεσα προσωπικά σου στοιχεία, αλλιώς ο λογαριασμός σου θα διαγραφεί κ.τ.λ. Σε αυτή την περίπτωση ο στόχος του κυβερνοεγκληματία, είναι να μη μπορέσει ο χρήστης να σκεφτεί ψύχραιμα τις τις ενέργειές του αλλά να αντιδράσει άμεσα, κάνοντας αυτό που του ζητείται.