logo
https://whitelabel-manager-production.ams3.digitaloceanspaces.com/thumbs/phishing-6573326-1280-131c4.png_800x.png
Νοέμβριος 6, 2023
Συγγραφέας: Adam Collins
Type:
Τάσεις απάτης
#Phishing και κλοπή ταυτότητας

Phishing, Smishing & Vishing, ποια είναι η διαφορά;

Επιθέσεις phishing. Πιθανότατα το έχετε ακούσει κάπου και το πιθανότερο είναι ότι γνωρίζετε ότι δεν είναι καλό για εσάς. Στην πραγματικότητα, εκατομμύρια άνθρωποι έχουν χάσει τα σκληρά κερδισμένα χρήματά τους μέσω τέτοιων επιθέσεων. Επίσης, συνηθισμένες στις μέρες μας είναι το Smishing και το Vishing, οι οποίες επίσης γίνονται συχνές, και δυστυχώς, θανατηφόρες.

Μερικές φορές, μπορεί να δημιουργηθεί σύγχυση, ειδικά όταν οι ειδικοί σε θέματα κυβερνοασφάλειας συνεχίζουν να ρίχνουν τέτοια ορολογία. Με λίγα λόγια, οι επιθέσεις phishing, καθώς και οι παραλλαγές τους Smishing και Vishing, είναι κακόβουλες δραστηριότητες που εκμεταλλεύονται την ανθρώπινη ψυχολογία και τα τρωτά σημεία της τεχνολογίας για να κλέψουν ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα ή οικονομικά στοιχεία.

Τοphishing είναι μια μη ζητηθείσα προσπάθεια κλοπής των ευαίσθητων δεδομένων σας μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Στις περισσότερες περιπτώσεις, περιλαμβάνει την προσποίηση πραγματικών εμπορικών σημάτων και τη συμπερίληψη συνδέσμων που μολύνουν τις συσκευές σας με κακόβουλο λογισμικό.

Από την άλλη πλευρά, τοSmishing είναι όταν οι απατεώνες χρησιμοποιούν μηνύματα κειμένου ή δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων, όπως το WhatsApp και το Slack, για να κλέψουν τα δεδομένα σας.

ΤοVishing περιλαμβάνει απατεώνες που χρησιμοποιούν τηλεφωνικές κλήσεις ή φωνητικά μηνύματα για να σας δελεάσουν να αποκαλύψετε τα προσωπικά σας στοιχεία, όπως τον αριθμό κοινωνικής ασφάλισης ή τα τραπεζικά σας στοιχεία.

Τώρα, λοιπόν, θα εξετάσουμε το καθένα σε βάθος και θα δούμε πώς μπορούμε να προστατευτούμε καλύτερα;

1. Απάτες phishing

Ο κύριος στόχος του phishing είναι η κλοπή των δεδομένων σας ή/και η κλοπή ταυτότητας. Είναι μία από τις πιο συχνά αναφερόμενες απάτες στον κόσμο, αλλά δυστυχώς, οι άνθρωποι εξακολουθούν να χάνουν χρήματα. Το Ομοσπονδιακό Γραφείο Ερευνών αναφέρει ότι το 2022 χάθηκαν πάνω από 52 εκατομμύρια δολάρια από απάτες phishing.

Γιατί οι απάτες phishing επιμένουν εν μέσω αυξημένης ευαισθητοποίησης των καταναλωτών

Σε πολλές περιπτώσεις, οι απατεώνες χρησιμοποιούν συχνά εξελιγμένες μεθόδους για να κλέψουν από τους ανθρώπους. Ωστόσο, όταν πρόκειται για επιθέσεις phishing, ένα απλό, αρκετά ξεκάθαρο μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να κάνει το κόλπο. Ακολουθούν μερικοί από τους λόγους για τους οποίους οι επιθέσεις phishing εξακολουθούν να επιμένουν,

Οι απατεώνες είναι αμείλικτοι

Με περίπου 3 δισεκατομμύρια μηνύματα spam που αποστέλλονται κάθε μέρα, οι απατεώνες είναι αμείλικτοι με τις επιθέσεις phishing. Η ελπίδα τους είναι ότι κάποιος μπορεί να κάνει κλικ, κατά λάθος σε ένα από τα μηνύματα ηλεκτρονικού ταχυδρομείου, και μπαμ, έχουν πρόσβαση.

Μιμούνται μεγάλες μάρκες

Οι απατεώνες γνωρίζουν ότι, μιμούμενοι γνωστές και αξιόπιστες μάρκες, μπορούν να εκμεταλλευτούν την εμπιστοσύνη και την αξιοπιστία που συνδέεται με αυτές τις μάρκες προς όφελός τους. Ως εκ τούτου, στο email τους, θα κάνουν ό,τι μπορούν, συμπεριλαμβανομένων λογότυπων, εμπορικών σημάτων, ακόμη και ομοιώματος διευθύνσεων email. Αν δεν είστε πολύ προσεκτικοί, μπορείτε εύκολα να συγχέετε τα ίδια με την πραγματική μάρκα.

phishing-1-65dd8.png

Για παράδειγμα, αναφέραμε ότι απατεώνες στέλνουν "Ύποπτη δραστηριότητα λογαριασμού" υποδυόμενοι την Amazon. Αντιπροσωπεύουν ένα επιβλητικό ποσοστό μεγαλύτερο από το ένα τέταρτο όλων των αναφορών που λαμβάνει η Amazon.

Αυτοματοποίηση

Οι επιθέσεις phishing είναι συχνά αυτοματοποιημένες, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να στοχεύουν χιλιάδες ή εκατομμύρια πιθανά θύματα ταυτόχρονα. Αυτός ο όγκος εξασφαλίζει ότι ακόμη και ένα μικρό ποσοστό επιτυχημένων προσπαθειών phishing μπορεί να αποφέρει σημαντικά κέρδη στους επιτιθέμενους.

Κοινωνική μηχανική

Το phishing βασίζεται σε τεχνικές κοινωνικής μηχανικής που χειραγωγούν την ανθρώπινη ψυχολογία. Οι επιτιθέμενοι εκμεταλλεύονται συναισθήματα όπως ο φόβος, η περιέργεια ή η επείγουσα ανάγκη για να κάνουν τους ανθρώπους να ενεργήσουν γρήγορα χωρίς να σκεφτούν. Ακόμη και οι συνειδητοποιημένοι καταναλωτές μπορούν να πέσουν θύματα όταν βρεθούν αντιμέτωποι με ένα συναρπαστικό σενάριο.

2. Απάτες Smishing

Ακριβώς όπως και τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα SMS είναι πολύ συνηθισμένα στην καθημερινή μας ζωή και ανέρχονται σε δισεκατομμύρια. Ωστόσο, πίσω από αυτόν τον τεράστιο όγκο κρύβονται απατεώνες που θέλουν να περάσουν κρυφά έναν ή δύο συνδέσμους σε ανυποψίαστους πελάτες.

Ακολουθούν μερικές από τις συνηθισμένες απάτες smishing,

Απάτες απασχόλησης

Συχνά, οι απατεώνες εκμεταλλεύονται την απελπισία των ατόμων που αναζητούν εργασία για να τους κλέψουν. Το κάνουν αυτό υποδυόμενοι μεγάλες εταιρείες με ψεύτικες προσφορές εργασίας με αποτέλεσμα οι χρήστες να στέλνουν ευαίσθητα δεδομένα ή να κάνουν κλικ σε κακόβουλους συνδέσμους.

Επείγοντα μηνύματα

Κάθε μήνυμα, SMS ή άλλο, που σας προτρέπει να ενεργήσετε άμεσα θα πρέπει να αντιμετωπίζεται με προσοχή. Από την εμπλοκή αγαπημένων σας προσώπων σε ατυχήματα μέχρι το "κάντε κλικ στον σύνδεσμο σήμερα για να αποφύγετε τα τέλη καθυστέρησης", οι απατεώνες θέλουν να ενεργήσετε παράλογα γρήγορα. Γνωρίζουν ότι, όσο πιο γρήγορα το κάνετε, τόσο λιγότερο πιθανό είναι να κάνετε τη δέουσα επιμέλεια.

Αναπροσανατολισμός μηνυμάτων

Υπάρχουν περιπτώσεις όπου οι απατεώνες σας ανακατευθύνουν σε διαφορετικό ιστότοπο με σκοπό να κλέψουν τις πληροφορίες σας. Η ιστοσελίδα URL βρίσκεται υπό τον πλήρη έλεγχο των απατεώνων και μόλις πληκτρολογήσετε τα ευαίσθητα δεδομένα σας, θα τα κλέψουν. Οι απατεώνες έχουν βελτιωθεί με τις απάτες πλαστοπροσωπίας και μπορεί να σας ξεγελάσουν και να σας κάνουν να νομίζετε ότι βρίσκεστε στον σωστό ιστότοπο μόνο και μόνο για να χάσετε τα χρήματά σας.

Προσποίηση αγαπημένων προσώπων

Φανταστείτε μια μητέρα, που κάθεται δίπλα στο τηλέφωνό της, όταν φτάνει ένα μήνυμα. Φαίνεται να είναι από τον γιο της, αλλά δεν είναι. Το μήνυμα λέει ότι έχασε το τηλέφωνό του και χρειάζεται χρήματα για ένα καινούργιο και για να τον μεταφέρει στο σπίτι του. Δυστυχώς, αυτή είναι απλώς μια επινοημένη ιστορία που χρησιμοποιούν οι απατεώνες για να ξεγελάσουν τους γονείς και να τους στείλουν χρήματα.

Δεν είναι μόνο οι γονείς που λαμβάνουν τέτοιου είδους SMS, όλοι είναι ευάλωτοι σε τέτοια μηνύματα και, με όποια ιστορία μπορείτε να φανταστείτε. Το καλύτερο που έχετε να κάνετε είναι να επικοινωνήσετε με το εν λόγω άτομο για να επαληθεύσετε την ιστορία. Αποφύγετε να πανικοβληθείτε ή να στείλετε αμέσως χρήματα χωρίς να γνωρίζετε όλη την εικόνα.

hacking-6694207-1280-9a607.png

Πηγή: Pixabay

3. Απάτες Vishing

Το Vishing είναι μια επίθεση στον κυβερνοχώρο όπου οι απατεώνες χρησιμοποιούν τηλεφωνικές κλήσεις και φωνητικά μηνύματα για να αποκτήσουν τις ευαίσθητες πληροφορίες σας. Μπορεί να προσποιηθούν ότι είναι κάποιος από μια αξιόπιστη εταιρεία ή τράπεζα για να κερδίσουν την εμπιστοσύνη σας. Θα ζητήσουν προσωπικά στοιχεία, όπως τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισης, τα οποία μπορούν να χρησιμοποιήσουν καταχρηστικά για να αποκτήσουν πρόσβαση στους ιδιωτικούς σας λογαριασμούς και τα δεδομένα σας.

Οι επιθέσεις Vishing, γνωστές και ως φωνητικό phishing, έχουν γίνει όλο και πιο διαδεδομένες για διάφορους λόγους. Ας ρίξουμε μια ματιά σε καθέναν από αυτούς,

Τακτικές κοινωνικής μηχανικής

Οι απατεώνες έχουν τελειοποιήσει τις τακτικές κοινωνικής μηχανικής, καθιστώντας ευκολότερο γι' αυτούς να χειραγωγούν άτομα μέσω τηλεφώνου. Συχνά παίζουν με συναισθήματα όπως ο φόβος, η βιασύνη ή η εμπιστοσύνη, παρασύροντας τα θύματα να μοιραστούν τις ευαίσθητες πληροφορίες τους.

Χρήση τεχνολογίας

Επιπλέον, η χρήση της τεχνολογίας έχει καταστήσει απλούστερο για τους απατεώνες να αποκρύπτουν τις πραγματικές τους ταυτότητες, επιτρέποντάς τους να υποδύονται πειστικά νόμιμους οργανισμούς. Η αλλοίωση κλήσεων, μια τεχνική που επιτρέπει στους επιτιθέμενους να εμφανίζουν ψευδείς πληροφορίες ταυτότητας καλούντος, χρησιμοποιείται συχνά για την ενίσχυση της εξαπάτησης. Αυτή η τεχνολογία επιτρέπει στους απατεώνες να κάνουν να φαίνεται ότι οι κλήσεις τους προέρχονται από αξιόπιστες πηγές, κερδίζοντας έτσι την εμπιστοσύνη του θύματος.

Ευρεία εμβέλεια

Η παγκόσμια εμβέλεια του vishing είναι ένας άλλος παράγοντας, καθώς οι επιτιθέμενοι μπορούν να στοχεύουν θύματα από όλο τον κόσμο, καθιστώντας δύσκολη την αποτελεσματική καταπολέμηση αυτών των εγκλημάτων από τις διωκτικές αρχές. Αυτή η ευρεία εμβέλεια επιτρέπει στις επιθέσεις vishing να επιμένουν και να εξελίσσονται, καθιστώντας τες σημαντική απειλή για άτομα και οργανισμούς παγκοσμίως.

Χαμηλό κόστος

Τέλος, η σχετική ευκολία και το χαμηλό κόστος εκτέλεσης των επιθέσεων vishing, σε συνδυασμό με τη δυνατότητα υψηλών οικονομικών ανταμοιβών, εξακολουθούν να αποτελούν κίνητρο για τους απατεώνες να επιδιώκουν αυτή τη μορφή απάτης. Ως αποτέλεσμα, τα άτομα και οι οργανισμοί πρέπει να παραμείνουν σε επαγρύπνηση και προληπτικά στις προσπάθειές τους να εκπαιδεύσουν, να ευαισθητοποιήσουν και να εφαρμόσουν ισχυρά μέτρα ασφαλείας για την καταπολέμηση της επιμονής των επιθέσεων vishing.

Τελική ετυμηγορία: Προστασία από Phishing, Smishing και Vishing

Η θωράκιση από αυτές τις παραπλανητικές τακτικές δεν απαιτεί προηγμένες τεχνικές γνώσεις. Ακολουθούν ορισμένες εύκολες συμβουλές που μπορεί ο καθένας να κατανοήσει και να εφαρμόσει:

Επαληθεύστε πριν εμπιστευτείτε

Πάντα να ελέγχετε δύο φορές την ταυτότητα του αποστολέα. Μην κάνετε κλικ σε συνδέσμους και μην παρέχετε προσωπικές πληροφορίες σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κείμενα ή κλήσεις. Αν έχετε αμφιβολίες, επικοινωνήστε απευθείας με τον οργανισμό χρησιμοποιώντας τα επίσημα στοιχεία επικοινωνίας.

Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA)

Ενεργοποιήστε το 2FA όπου είναι δυνατόν, καθώς προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμη και αν ένας απατεώνας έχει τον κωδικό πρόσβασής σας, είναι λιγότερο πιθανό να αποκτήσει πρόσβαση στο λογαριασμό σας χωρίς το δεύτερο παράγοντα. Επιπλέον, αποφύγετε να μοιράζεστε τον κωδικό πρόσβασης μίας χρήσης (OTP) με οποιονδήποτε για να μην έχουν πρόσβαση.

Εκπαιδεύστε την οικογένειά σας

Μοιραστείτε τις γνώσεις σας με τα μέλη της οικογένειάς σας, ιδίως με άτομα μεγαλύτερης ηλικίας ή λιγότερο εξοικειωμένα με την τεχνολογία, τα οποία μπορεί να είναι πιο ευάλωτα σε αυτές τις απάτες. Ενθαρρύνετε την ανοιχτή επικοινωνία και υποστηρίξτε ο ένας τον άλλον στην αναγνώριση και την αποφυγή τέτοιων απειλών.

Μην μοιράζεστε προσωπικές πληροφορίες

Αποφύγετε να μοιράζεστε ευαίσθητες πληροφορίες, όπως τον αριθμό κοινωνικής ασφάλισης, τραπεζικά στοιχεία ή κωδικούς πρόσβασης μέσω τηλεφώνου, ηλεκτρονικού ταχυδρομείου ή μηνύματος, εκτός εάν είστε απολύτως βέβαιοι για την ταυτότητα του παραλήπτη.

Αναφέρετε ύποπτες απάτες

Οι απάτες είναι το λιγότερο αναφερόμενο έγκλημα με μόνο το 7% των θυμάτων να καταγγέλλουν απάτες σύμφωνα με την Παγκόσμια Συμμαχία κατά της Απάτης (GASA). Εάν αντιμετωπίσετε μια απόπειρα phishing, smishing ή vishing, αναφέρετέ την στις αρμόδιες αρχές ή οργανισμούς. Αυτό βοηθά στον εντοπισμό και τη διακοπή των απατεώνων.

Ελέγχετε τακτικά τους λογαριασμούς σας

Παρακολουθήστε τους τραπεζικούς σας λογαριασμούς και τους λογαριασμούς ηλεκτρονικού ταχυδρομείου σας για τυχόν ύποπτη δραστηριότητα. Όσο πιο γρήγορα εντοπίσετε μια παραβίαση, τόσο πιο γρήγορα μπορείτε να αναλάβετε δράση για να ελαχιστοποιήσετε τις πιθανές ζημιές.

Εμπιστευτείτε το ένστικτό σας

Αν κάτι σας φαίνεται παράξενο ή πολύ καλό για να είναι αληθινό, μάλλον είναι. Οι απατεώνες συχνά χρησιμοποιούν τα συναισθήματα και την επείγουσα κατάσταση για να σας ωθήσουν να πάρετε βιαστικές αποφάσεις. Πάρτε το χρόνο σας για να σκεφτείτε και να επαληθεύσετε πριν προβείτε σε οποιαδήποτε ενέργεια.

Πηγή εικόνας: Pixabay

Δείτε άλλα άρθρα αυτής της κατηγορίας
Αναφορά απάτης!
Έχετε πέσει σε μια φάρσα, αγοράσατε ένα ψεύτικο προϊόν; Αναφέρετε τον ιστότοπο και προειδοποιήστε τους άλλους!
Αναφορά απάτης

Κατηγορίες απάτης

Ετικέτες απάτης

#Απάτες διαδικτυακών αγορών #Phishing και κλοπή ταυτότητας #Άλλες απάτες, φάρσες και απάτες #Ψεύτικα ηλεκτρονικά καταστήματα #Απάτες κρυπτονομισμάτων και Bitcoin #Επενδυτικές απάτες #Απάτες στην αγορά #Απάτες προκαταβολών #Ψεύτικο ηλεκτρονικό κατάστημα #Απάτες κακόβουλου λογισμικού #Απάτες συναλλαγών κρυπτογράφησης #Απάτες ερωτικών και γνωριμιών #Απάτες Bait & Switch #Ψεύτικες απάτες προϊόντων (Πλαστές) #Απάτες Giveaway #Ψεύτικες απάτες εργασίας #Εργασία από το σπίτι Απάτες #Απάτες courier & παράδοσης #Απάτες απασχόλησης #Συστήματα Ponzi & πυραμίδων #Απάτες τυχερών παιχνιδιών #Απάτες συνδρομής #Απάτες εξόρυξης κρυπτογράφησης #Απάτες με κάρτες δώρων #Απάτες Amazon #Απάτες ταξιδιών και διακοπών #Απάτες Λοταρία #Απάτη σε συμβιβασμό μέσω email για επιχειρήσεις (BEC) #Απάτες με πιστωτικές και χρεωστικές κάρτες #Απάτες πλαστοπροσωπίας #Φιλανθρωπικές απάτες #Fake IT & Τεχνική Υποστήριξη #Απάτες ιστοσελίδας γνωριμιών ενηλίκων #Τηλεφωνικές απάτες #Απάτες με δωρεάν δώρα και βραβεία #Απάτες ανάκτησης χρημάτων #Απάτες τυχερών παιχνιδιών & στοιχημάτων #Απάτες στα μέσα κοινωνικής δικτύωσης #Απάτες διαπραγμάτευσης Forex & μετοχών #Απάτες μετανάστευσης #Απάτες ιστοσελίδας βίντεο ενηλίκων #Απάτες διαδικτυακής έρευνας #Απάτες κληρονομικότητας #Ψεύτικη απάτη τιμολογίων #Απάτες ηλεκτρονικών πληρωμών #Απάτες με μηνύματα κειμένου #Απάτες Pay to Click #Απάτες κατοικίδιων ζώων #Εκπαιδευτικές απάτες #Απάτες εξαπάτησης χρημάτων #Απάτες AliExpress #Απάτες στο Facebook #Πιστωτικές απάτες #Παραβίαση δεδομένων #Απάτες στο Instagram #Απάτες βοηθητικών προγραμμάτων #Απάτες Catfishing
Σχετικά με εμάς Χρήσιμες Πληροφορίες Επικοινωνία Αποποίηση ευθυνών
Developed by: scamadviser-logo