Γιατί είναι τόσο σημαντικοί οι ηλεκτρονικοί και διαδικτυακοί κίνδυνοι και πώς μπορούμε να προστατευτούμε από αυτούς
Στον κόσμο του διαδικτύου, καμία εταιρία και κανένας ιδιώτης δεν είναι ασφαλής. Το “ψάρεμα” προσωπικών δεδομένων είναι εκεί έξω, συνυφασμένο απόλυτα με την ιντερνετική μας “ζωή”.
Η διαρροή και η απώλεια δεδομένων μπορεί να έχουν ως συνέπεια οικονομικές απώλειες για ιδιώτες και επαγγελματίες, καθώς και τη διακινδύνευση της εταιρικής φήμης, όταν μιλάμε για επιχειρήσεις.
Κάθε εταιρία που ασχολείται με ηλεκτρονικά δεδομένα, ανεξάρτητα από το εάν αυτά βρίσκονται σε υπολογιστές, servers ή το διαδίκτυο, μπορεί να βρεθεί αντιμέτωπη με περιπτώσεις “επίθεσης”.
Οι κίνδυνοι μπορεί να αφορούν απώλεια ή διαρροή δεδομένων από εσωτερικές ή εξωτερικές “διεισδύσεις” ή αμέλεια στην χρήση.
Μπορεί ακόμη να προέρχονται από ένα μεμονωμένο υπολογιστή, ή μία επίθεση σε μονάδες αποθήκευσης, data warehouses, routers, private ή common servers και clouds. Η επιχείρηση ενδέχεται επίσης να αντιμετωπίσει την αλλοίωση ή ακόμη και τη διακοπή της παρουσίας της στο διαδίκτυο, καθώς και προβλήματα εξυπηρέτησης, αν λόγω επίθεσης διακοπεί ο server της.
Τι είναι το phishing (“ψάρεμα”) και πώς να προστατευτείτε
Οι απάτες phishing είναι από τις πιο διαδεδομένες και σχετικά εύκολες μορφές απατών στον κυβερνοχώρο. Παρόλο που οι απάτες phishing είναι ευρέως διαδεδομένες παγκοσμίως και επιχειρούνται καθημερινά από εκατοντάδες κακόβουλους χρήστες, είναι εφικτό να καταπολεμηθούν σε μεγάλο βαθμό.
Ένας πολύ καλός τρόπος για την προστασία από απάτες phishing είναι η εγκατάσταση κάποιου αξιόπιστου λογισμικού ασφαλείας, αλλά η καλύτερη προστασίας είναι η εκπαίδευση των χρηστών στο τι είναι το phishing και πως να το διακρίνουν.
Όπως αναφέρει το cybersecurity.gr, η σωστή τεχνική phishing κρύβει τα περισσότερα από τα σημάδια και εκεί κρίνεται ο πιο σημαντικός παράγοντας για μία επιτυχημένη επίθεση phishing: Η οπτική εξαπάτηση. Στόχος του hacker είναι να πείσει το θύμα για την αυθεντικότητα και την αξιοπιστία της ψεύτικης ιστοσελίδας.
Αυτό το επιτυγχάνει με:
-Παραπλανητικό κείμενο. Το κείμενο αυτό, που συνήθως είναι οι παραπλανητικοί σύνδεσμοι, μπορεί να χρησιμοποιεί λάθος σύνταξη ή ορθογραφία (π.χ. www.fasebook.com), αναγραμματισμούς (π.χ. www.yutoube.com ) ή να αντικαθιστά παρόμοια γράμματα όπως το αγγλικό μικρό l (L) με το κεφαλαίο Ι (i), κ.λπ.
-Παραπλανητικές εικόνες. Οι εικόνες αυτές, μπορεί να είναι οι ίδιες οπτικά με τις εικόνες που χρησιμοποιεί κάποια ιστοσελίδα, για παράδειγμα το logo της Google, αλλά όταν ο χρήστης πατήσει σε αυτές να τον οδηγούν αλλού. Μία εξίσου κοινή μέθοδος είναι εικόνες (ακόμα και κινούμενες) που μιμούνται το λειτουργικό σύστημα του υπολογιστή.
-Παραπλανητικό design. Με τη βοήθεια του παραπλανητικού κειμένου και εικόνων, αλλά και την επεξεργασία του κώδικα της αυθεντικής ιστοσελίδας, ο hacker μπορεί να φτιάξει μία ολόκληρη ιστοσελίδα με το ίδιο ακριβώς design που έχει η αυθεντική.
Εάν ένα phishing website καταφέρει να συνδυάσει όλα τα παραπάνω, οι “επιθέσεις” μέσω αυτού είναι επιτυχημένες σε ποσοστό 90%.
Πως να προστατευτείτε από τις επιθέσεις phishing;
-Μεγάλη προσοχή θα πρέπει να δείχνετε στα μηνύματα ηλεκτρονικού ταχυδρομείου (email), ιδιαιτέρως όταν αυτά αναγράφουν πληροφορίες οικονομικής φύσεως ή σας προτρέπουν να πατήσετε σε κάποιο σύνδεσμο και εν συνεχεία να πρέπει να δώσετε ευαίσθητα προσωπικά δεδομένα (π.χ. κωδικό πρόσβασης, όνομα χρήστη κ.λπ.).
-Μην δίνετε ευαίσθητα προσωπικά δεδομένα ιδίως όταν βλέπετε ότι χρησιμοποιούνται τεχνικές εκφοβισμού προκειμένου να τα παρέχετε (π.χ. χρονικές προθεσμίες). Επιπροσθέτως, προτού δώσετε ευαίσθητα προσωπικά δεδομένα σε κάποια φόρμα που σας υποδεικνύεται από κάποιο email, επικοινωνήστε πρώτα με τον αποστολέα του μηνύματος (π.χ. τράπεζα) για την επαλήθευση του.
-Να έχετε ως αρχή ότι δεν συνδεόμαστε με μια ιστοσελίδα πατώντας σε κάποιον σύνδεσμο που υποδεικνύεται μέσα στο email, αλλά πληκτρολογούμε πάντοτε τη διεύθυνση (url) της ιστοσελίδας απευθείας στη γραμμή διεύθυνσης.
-Να δείχνετε μεγάλη προσοχή στα email που περιέχουν ορθογραφικά λάθη ή σας δίνεται η εντύπωση ότι αποτελούν μια αυτοματοποιημένη μετάφραση (π.χ. από το Google translate) ή σας πληροφορούν για λογαριασμούς ή υπηρεσίες που εσείς δεν έχετε.
-Όταν εισάγετε προσωπικά σας δεδομένα σε φόρμα κάποιας ιστοσελίδας, να προσέχετε στη γραμμή διευθύνσεως του browser σας να εμφανίζεται πάντοτε το πράσινο https αντί του http.
-Να έχετε εγκατεστημένα και ενημερωμένα σε καθημερινή βάση στον υπολογιστή σας firewall, anti-spyware και anti-virus λογισμικά.