logo
https://whitelabel-manager-production.ams3.digitaloceanspaces.com/thumbs/2-x1-article-header-image-dc1e3.jpg_800x.jpg
Νοέμβριος 9, 2021
Συγγραφέας: Nichlaus O.
Type:
Τάσεις απάτης
#Phishing και κλοπή ταυτότητας

Απάτες phishing: Προσέξτε πού κάνετε κλικ

Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) εκτιμά ότι 57 εκατομμύρια δολάρια χάνονται κάθε χρόνο στις ΗΠΑ μόνο από απάτες phishing. Συνεπώς, το phishing συγκαταλέγεται μεταξύ των κορυφαίων διαδικτυακών απειλών.

Τι είναι το Phishing;

Πρόκειται για μια παραπλανητική τακτική που χρησιμοποιείται από απατεώνες και χάκερς για να συγκεντρώσουν τις προσωπικές και οικονομικές σας πληροφορίες μιμούμενοι μια αξιόπιστη εταιρεία ή πρόσωπο. Συνήθως ξεκινά μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και κειμένου που περιέχουν συνδέσμους προς κακόβουλους ιστότοπους ή έχουν συνημμένα αρχεία με κρυμμένο κακόβουλο λογισμικό. Μόλις κάνετε κλικ σε αυτά, οι πληροφορίες του λογαριασμού σας και τα διαπιστευτήρια σύνδεσης εκλάπησαν.

Οι απατεώνες θα χρησιμοποιήσουν στη συνέχεια τα διαπιστευτήριά σας για να κάνουν κατάχρηση των λογαριασμών σας ή να αποσύρουν χρήματα από αυτούς. Ο στόχος αυτών των απατών είναι τελικά τα χρήματα που αποκτώνται από τα δεδομένα που έχουν κλαπεί μέσω του Phishing.

Συνήθεις τύποι phishing

Το Phishing είναι ένας ευρύς όρος που περιλαμβάνει μια σειρά από διαφορετικές επιθέσεις που χρησιμοποιούν οι απατεώνες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς:

  • Spear Phishing: Μια εξαιρετικά στοχευμένη επίθεση phishing που δημιουργεί ένα αρκετά ακριβές κοινωνικό προφίλ του θύματος και στη συνέχεια εξαπολύει μια εξατομικευμένη επίθεση μέσω ηλεκτρονικού ταχυδρομείου. Οι απατεώνες ενδέχεται να χρησιμοποιήσουν το πραγματικό σας όνομα ή τον τίτλο εργασίας σας για να φαίνονται νόμιμοι και έτσι να αποφύγουν να κινήσουν υποψίες. Με αυτόν τον τρόπο, είναι πολύ πιθανό να ακολουθήσετε τους συνδέσμους που σας δίνονται και να υποβάλετε τα όποια διαπιστευτήρια σας ζητούνται.

  • Whale phishing: Η ιδέα εδώ είναι να στοχεύσετε σε μια "φάλαινα". Η "φάλαινα" εδώ είναι ένας διευθύνων σύμβουλος ή ένα κορυφαίο στέλεχος με υψηλή πρόσβαση/καθαρότητα σε μια εταιρεία. Μόλις εκτεθεί, μπορεί να εξαπατηθεί ολόκληρος ο οργανισμός. Ένας διευθύνων σύμβουλος μπορεί να έχει πρόσβαση σε κάποιους τραπεζικούς λογαριασμούς της επιχείρησης και τα διαπιστευτήρια για την πρόσβαση σε αυτούς μπορεί να βρεθούν στα μηνύματα ηλεκτρονικού ταχυδρομείου ή στους φακέλους του υπολογιστή του.

  • Pharm Phishing: Αυτή η επίθεση στοχεύει σε στρατηγικό διακομιστή ονομάτων τομέα (DNS), ο οποίος, αφού παραβιαστεί, μπορεί να δρομολογήσει εκ νέου όλες τις συνδέσεις ενός συγκεκριμένου είδους στον ιστότοπο phishing του απατεώνα. Ως εκ τούτου, ένας μεγάλος αριθμός δυνητικών θυμάτων μπορεί να ανακατευθυνθεί παραπλανητικά σε μια κακόβουλη σελίδα.

  • Voice Phishing/Vishing: Εδώ οι απατεώνες καταγράφουν και μιμούνται τις φωνές του θύματος-στόχου τους και στη συνέχεια τις χρησιμοποιούν για να αποκτήσουν πρόσβαση στα ευαίσθητα δεδομένα τους μέσω απατηλών κλήσεων.

  • SMS Phishing/Smishing: Πρόκειται για μια τακτική phishing που ξεκινά μέσω SMS. Οι απατεώνες σας στέλνουν έναν σύνδεσμο που μπορεί να πατηθεί μέσω SMS και οδηγεί σε έναν ιστότοπο phishing.

5 κοινά σημάδια απάτης phishing

  • Λανθασμένα ή περίεργα διατυπωμένες διευθύνσεις URL που μιμούνται μεγάλες μάρκες και εταιρείες όπως Paypal, Amazon, Apple, Netflix, Walmart. Τέτοιες διευθύνσεις URL αποκλίνουν χαρακτηριστικά από τις συμβατικές.

  • Εταιρικά μηνύματα που προέρχονται από δωρεάν λογαριασμούς ηλεκτρονικού ταχυδρομείου, για παράδειγμα, ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προσποιείται ότι προέρχεται από το PayPal email που στάλθηκε από έναν δωρεάν λογαριασμό Gmail. Τα αυθεντικά μηνύματα ηλεκτρονικού ταχυδρομείου θα προέρχονται από τον ίδιο τον τομέα του ιστότοπου, όπως '[όνομα χρήστη]@paypal.com'

  • Μια αίσθηση επείγοντος και φόβου για να σας κάνουν να κάνετε κλικ σε έναν παρεχόμενο σύνδεσμο που είναι ήδη παγιδευμένος με κακόβουλο λογισμικό.

  • Μη προτρεπτικά αιτήματα για επιβεβαίωση του email ή του κωδικού πρόσβασής σας. Κάθε φορά που λαμβάνετε οποιοδήποτε τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να προσπαθείτε πραγματικά να συνδεθείτε, είστε στόχος απάτης phishing.

  • Διαφημιστικό/marketing email με δελεαστικό μήνυμα για να σας κάνει να κάνετε κλικ σε έναν σύνδεσμο ή να ανοίξετε ένα συνημμένο αρχείο. Συνήθως, υπάρχει η υπόσχεση για δωρεάν πράγματα, εκπτώσεις, δωρεάν κουπόνια ή ακόμη και χρήματα.

Παραδείγματα ηλεκτρονικών μηνυμάτων και μηνυμάτων κειμένου phishing

Οι απατεώνες κάνουν καλά την έρευνά τους. Τα μηνύματά τους είναι σχεδιασμένα για να σας κάνουν να ενεργήσετε σύμφωνα με τις πληροφορίες που σας τροφοδοτούν. Τα θέματα που έχουν να κάνουν με έναν online λογαριασμό είναι τα πιο συνηθισμένα, όπως βλέπουμε εδώ παρακάτω:

  1. Ο λογαριασμός σας έχει παραβιαστεί - Ακολουθήστε αυτόν τον σύνδεσμο για να ασφαλίσετε τα δεδομένα του λογαριασμού σας.

  2. Πρέπει να επαναφέρετε τον κωδικό πρόσβασής σας ή να επαναφέρετε τον λογαριασμό σας.
netfl1-42522.jpg a:0:{}

3. Αίτημα πληρωμής, αίτηση επιστροφής/επιστροφής χρημάτων

netfl2-2a60a.png a:0:{}

4. Φιλανθρωπική δωρεά.

Πώς να προστατευτείτε από μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα ηλεκτρονικού "ψαρέματος" (Phishing)

  1. Μην κάνετε κλικ σε συνδέσμους σε οποιοδήποτε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου ή μην κατεβάζετε συνημμένα αρχεία, ανεξάρτητα από τον λόγο που αναφέρεται.

  2. Εγκαταστήστε αξιόπιστη προστασία από ιούς με ανίχνευση κακόβουλου λογισμικού. Προτιμήστε ένα με ενσωμάτωση προγράμματος περιήγησης ιστού για να επισημαίνετε νέες και επερχόμενες τοποθεσίες phishing.

  3. Ρυθμίστε και χρησιμοποιήστε την ασφάλεια του τείχους προστασίας του υπολογιστή σας. Κάντε το ίδιο για το οικιακό και το εργασιακό σας δίκτυο.

  4. Χρησιμοποιήστε το κουμπί SPAM στην εφαρμογή ηλεκτρονικού ταχυδρομείου σας. Χαρακτηρίστε ως ανεπιθύμητα όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν τα σημάδια phishing που παρουσιάζονται παραπάνω.

  5. Ποτέ μην ακολουθείτε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου που οδηγούν σε ιστότοπους πληρωμών ή στον τραπεζικό σας λογαριασμό. Αντ' αυτού, πλοηγηθείτε χειροκίνητα στο πρόγραμμα περιήγησής σας στο διαδίκτυο. Οι ιστότοποι phishing μιμούνται τον πραγματικό ιστότοπο για να σας πείσουν να δώσετε τα στοιχεία σύνδεσής σας.

  6. Ελέγξτε τη βαθμολογία εμπιστοσύνης ενός ιστότοπου στο ScamAdviser. com πριν αγοράσετε.
Δείτε άλλα άρθρα αυτής της κατηγορίας
Αναφορά απάτης!
Έχετε πέσει σε μια φάρσα, αγοράσατε ένα ψεύτικο προϊόν; Αναφέρετε τον ιστότοπο και προειδοποιήστε τους άλλους!
Αναφορά απάτης

Κατηγορίες απάτης

Ετικέτες απάτης

#Απάτες διαδικτυακών αγορών #Phishing και κλοπή ταυτότητας #Άλλες απάτες, φάρσες και απάτες #Ψεύτικα ηλεκτρονικά καταστήματα #Απάτες κρυπτονομισμάτων και Bitcoin #Επενδυτικές απάτες #Απάτες στην αγορά #Απάτες προκαταβολών #Ψεύτικο ηλεκτρονικό κατάστημα #Απάτες κακόβουλου λογισμικού #Απάτες συναλλαγών κρυπτογράφησης #Απάτες ερωτικών και γνωριμιών #Απάτες Bait & Switch #Ψεύτικες απάτες προϊόντων (Πλαστές) #Απάτες Giveaway #Ψεύτικες απάτες εργασίας #Εργασία από το σπίτι Απάτες #Απάτες courier & παράδοσης #Απάτες απασχόλησης #Συστήματα Ponzi & πυραμίδων #Απάτες τυχερών παιχνιδιών #Απάτες συνδρομής #Απάτες εξόρυξης κρυπτογράφησης #Απάτες με κάρτες δώρων #Απάτες Amazon #Απάτες ταξιδιών και διακοπών #Απάτες Λοταρία #Απάτη σε συμβιβασμό μέσω email για επιχειρήσεις (BEC) #Απάτες με πιστωτικές και χρεωστικές κάρτες #Απάτες πλαστοπροσωπίας #Φιλανθρωπικές απάτες #Fake IT & Τεχνική Υποστήριξη #Απάτες ιστοσελίδας γνωριμιών ενηλίκων #Τηλεφωνικές απάτες #Απάτες με δωρεάν δώρα και βραβεία #Απάτες ανάκτησης χρημάτων #Απάτες τυχερών παιχνιδιών & στοιχημάτων #Απάτες στα μέσα κοινωνικής δικτύωσης #Απάτες διαπραγμάτευσης Forex & μετοχών #Απάτες μετανάστευσης #Απάτες ιστοσελίδας βίντεο ενηλίκων #Απάτες διαδικτυακής έρευνας #Απάτες κληρονομικότητας #Ψεύτικη απάτη τιμολογίων #Απάτες ηλεκτρονικών πληρωμών #Απάτες με μηνύματα κειμένου #Απάτες Pay to Click #Απάτες κατοικίδιων ζώων #Εκπαιδευτικές απάτες #Απάτες εξαπάτησης χρημάτων #Απάτες AliExpress #Απάτες στο Facebook #Πιστωτικές απάτες #Παραβίαση δεδομένων #Απάτες στο Instagram #Απάτες βοηθητικών προγραμμάτων #Απάτες Catfishing
Σχετικά με εμάς Χρήσιμες Πληροφορίες Επικοινωνία Αποποίηση ευθυνών
Developed by: scamadviser-logo