Άγιος Βαλεντίνος: Πώς θα προστατευτείτε από το phising Άγιος Βαλεντίνος: Πώς θα προστατευτείτε από το phising
Όλα όσα πρέπει να προσέξετε για να μην πέσετε θύματα κακόβουλων Ο Φεβρουάριος σηματοδοτεί την εποχή του Αγίου Βαλεντίνου, και μια ευρεία γκάμα προϊόντων... Άγιος Βαλεντίνος: Πώς θα προστατευτείτε από το phising

Όλα όσα πρέπει να προσέξετε για να μην πέσετε θύματα κακόβουλων

Ο Φεβρουάριος σηματοδοτεί την εποχή του Αγίου Βαλεντίνου, και μια ευρεία γκάμα προϊόντων όπως κόκκινα τριαντάφυλλα, σοκολάτες και μια ποικιλία από καρδιές σε όλα τα χρώματα και μορφές, διακοσμούν τα καταστήματα και τις διάφορες ιστοσελίδες παγκοσμίως.

Είναι, πράγματι, μια εορταστική περίοδος με αγορές που δεν ζεσταίνουν μόνο τις καρδιές του έτερου ήμισυ, αλλά και τις τσέπες των εμπόρων.



Ωστόσο, τέτοιες περιπτώσεις φαίνεται να είναι επίσης μια ευκαιρία για τους εγκληματίες του κυβερνοχώρου που επιμένουν να συμμετέχουν ενεργά και χαλούν την ατμόσφαιρα για πολλούς διαδικτυακούς λάτρεις εκεί έξω.

Σύμφωνα με έρευνα του Check Point, από τις αρχές Φεβρουαρίου, οι ερευνητές του επισήμαναν ότι περίπου 1 στα 1000 μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με την Ημέρα του Αγίου Βαλεντίνου βρέθηκε ότι ήταν κακόβουλο ή ύποπτο.

Δεν είναι όλες οι ιστοσελίδες για την Ημέρα του Αγίου Βαλεντίνου γεμάτες αγάπη . . .

Τον Ιανουάριο, καταχωρήθηκαν συνολικά 12.441 νέα domains που περιείχαν τους όρους «Love» ή «Valentine» στο όνομά τους. Πρόκειται για αύξηση 54% σε σύγκριση με τον μέσο όρο των προηγούμενων 3 μηνών, σημαντικά υψηλότερη από τη συνολική αύξηση των νέων domains αυτή την περίοδο, η οποία διαμορφώθηκε στο 36%.



Η τάση συνεχίστηκε και τον Φεβρουάριο όπου μόνο την πρώτη εβδομάδα καταγράφηκαν περισσότερα από 2900 νέα domains. Από αυτά τα νέα domains διαπιστώθηκε ότι περίπου 1 στα 10 είναι δυνητικά επικίνδυνο, με βάση το ύποπτο περιεχόμενο που περιλαμβάνεται ή την ελαφρώς διαφορετική διεύθυνση URL που έχει εισαχθεί.

Τον περασμένο μήνα, οι ιστοσελίδες που περιείχαν Love ή Valentine (ανεξάρτητα από το πότε δημιουργήθηκαν), στις οποίες πράγματι έγινε πρόσβαση ή ελήφθησαν ως σύνδεσμοι, είχαν διπλάσια πιθανότητα να βρεθούν κακόβουλες από τον συνολικό μέσο όρο. 

Phishing για πληροφορίες χρήστη

Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος επίθεσης στον κυβερνοχώρο κατά την οποία κακόβουλοι παράγοντες στέλνουν μηνύματα προσποιούμενοι ότι είναι αξιόπιστο άτομο ή οντότητα. Τα μηνύματα ηλεκτρονικού ψαρέματος χειραγωγούν έναν χρήστη, αναγκάζοντάς τον να εκτελέσει ενέργειες όπως η εγκατάσταση ενός κακόβουλου αρχείου, το κλικ σε έναν κακόβουλο σύνδεσμο ή η αποκάλυψη ευαίσθητων πληροφοριών, όπως τα διαπιστευτήρια πρόσβασης. Το phishing είναι ο πιο κοινός τύπος κοινωνικής μηχανικής, ο οποίος είναι ένας γενικός όρος που περιγράφει προσπάθειες χειραγώγησης ή εξαπάτησης χρηστών υπολογιστών.



Η κοινωνική μηχανική είναι ένας ολοένα και πιο κοινός φορέας απειλής που χρησιμοποιείται σχεδόν σε όλα τα συμβάντα ασφαλείας. Οι επιθέσεις κοινωνικής μηχανικής, όπως το phishing, συχνά συνδυάζονται με άλλες απειλές, όπως κακόβουλο λογισμικό, ένεση κώδικα και επιθέσεις δικτύου. Ενώ το περιεχόμενο phishing μπορεί να παραδοθεί με διάφορους τρόπους, τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι το πιο κοινό μέσο. 

Πώς το «δωρεάν» μπορεί να σας κοστίσει πολύ

Το Check Point αναφέρει ότι στις αρχές Φεβρουαρίου εντόπισε μια καμπάνια που έστελνε email με τίτλο «Η ανταμοιβή για την ημέρα του Αγίου Βαλεντίνου έφτασε!» και όνομα αποστολέα «Ace Hardware Reward» ή «Home Depot» .

Το περιεχόμενο του email έδειχνε την εικόνα μιας δωροκάρτας με έναν σύνδεσμο προς έναν ιστότοπο (wwwcjoint.com) που καταχωρήθηκε τον Δεκέμβριο του 2022. Επί του παρόντος, ο τομέας είναι δεσμευμένος (δεν περιέχει πραγματικό περιεχόμενο), αλλά ενδέχεται να έχει ήδη χρησιμοποιηθεί την ημέρα που στάλθηκαν τα μηνύματα ηλεκτρονικού ταχυδρομείου, πιθανότατα για συλλογή πληροφοριών χρήστη ή πληρωμής. 

Πώς να αναγνωρίζετε μηνύματα ηλεκτρονικού ψαρέματος

Οι phishers χρησιμοποιούν ένα ευρύ φάσμα τεχνικών για να κάνουν τα μηνύματα ηλεκτρονικού ψαρέματος να φαίνονται νόμιμα. Αυτές είναι μερικές από τις πιο συχνά χρησιμοποιούμενες τεχνικές,.

Για την αγάπη του …..AI Phishing

Με την άνοδο νέων εργαλείων τεχνητής νοημοσύνης όπως το ChatGPT, η τεχνητή νοημοσύνη αναδεικνύεται ως ένα χρήσιμο και ευρέως διαδεδομένο εργαλείο για να εξαπατήσει τους ανθρώπους ώστε να δώσουν ευαίσθητες πληροφορίες ή να επισκεφτούν κακόβουλους ιστότοπους.

Ένας από αυτούς τους τρόπους περιλαμβάνει απάτες ηλεκτρονικού “ψαρέματος” (phishing) όπου τα chatbots μπορούν να προγραμματιστούν για να στέλνουν μηνύματα που φαίνεται να προέρχονται από μια αξιόπιστη πηγή, όπως ένα ρομαντικό ενδιαφέρον ή ένας διαδικτυακός πωλητής λιανικής που προσφέρει ειδικές προσφορές. Το μήνυμα μπορεί να περιέχει έναν σύνδεσμο που οδηγεί σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει προσωπικές πληροφορίες, όπως διαπιστευτήρια σύνδεσης ή αριθμούς πιστωτικών καρτών.

Βασικά, τα παρόμοια domains έχουν σχεδιαστεί για να φαίνονται ως νόμιμα ή αξιόπιστα με μια πρώτη ματιά. Για παράδειγμα, αντί για τη διεύθυνση email boss@company.com, ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” μπορεί να χρησιμοποιεί “boss@cornpany.com” ή “boss@compαny.com”. Το πρώτο email αντικαθιστά το m με το rn και το δεύτερο χρησιμοποιεί το κυριλλικό «ɑ» αντί για το λατινικό «a». Αν και αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να μοιάζουν με τα πραγματικά, ανήκουν σε έναν εντελώς διαφορετικό domain που μπορεί να βρίσκεται υπό τον έλεγχο του εισβολέα. 

Οι phishers μπορούν επίσης να χρησιμοποιούν ψεύτικα αλλά εύλογα domains στις επιθέσεις τους. Για παράδειγμα, ένα email που ισχυρίζεται ότι προέρχεται από το Netflix μπορεί να είναι από το ‘help@netflix-support.com’ για να τονίσει τα νέα ρομαντικά προγράμματα που προστέθηκαν κατά τη διάρκεια αυτής της σεζόν. Αν και αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί να φαίνεται νόμιμη, δεν ανήκει απαραίτητα στο Netflix ή δεν σχετίζεται με αυτό.

Love Scams : Τα Chatbots μπορούν να χρησιμοποιηθούν για να υποδυθούν πιθανούς ρομαντικούς συντρόφους, κάνοντας τους ανθρώπους να πιστεύουν ότι βρίσκονται σε διαδικτυακή σχέση. Το chatbot ενδέχεται να ζητήσει χρήματα ή ευαίσθητες πληροφορίες, όπως αριθμό κοινωνικής ασφάλισης ή διεύθυνση κατοικίας, με ψευδή προσχήματα.

Απάτες με ευχετήριες κάρτες : Επίσης, τα Chatbots μπορούν να προγραμματιστούν να στέλνουν αυτοματοποιημένα μηνύματα που φαίνεται να προέρχονται από φίλους ή μέλη της οικογένειας, προσφέροντας ευχές για την Ημέρα του Αγίου Βαλεντίνου ή εικονικές κάρτες. Το μήνυμα ενδέχεται να περιέχει έναν κακόβουλο σύνδεσμο που εγκαθιστά κακόβουλο λογισμικό ή μολύνει τη συσκευή του παραλήπτη.

Ασυνήθιστα Συνημμένα

Ένας κοινός στόχος των μηνυμάτων ηλεκτρονικού «ψαρέματος» είναι να εξαπατήσουν τον παραλήπτη ώστε να κατεβάσει και να εκτελέσει συνημμένο κακόβουλο λογισμικό στον υπολογιστή του. Για να λειτουργήσει αυτό, το email πρέπει να φέρει ένα αρχείο που να μπορεί να εκτελεί κώδικα.

Ως αποτέλεσμα, τα μηνύματα ηλεκτρονικού ψαρέματος μπορεί να έχουν ασυνήθιστα ή ύποπτα συνημμένα. Για παράδειγμα, ένα υποτιθέμενο τιμολόγιο για αγορασμένα λουλούδια για αποστολή στον αγαπημένο μας μπορεί να είναι ένα αρχείο ZIP ή ένα συνημμένο έγγραφο του Microsoft Office μπορεί να απαιτεί την ενεργοποίηση των μακροεντολών για την προβολή περιεχομένου. Εάν συμβαίνει αυτό, είναι πιθανό το email και τα συνημμένα του να είναι κακόβουλα.

Η γλώσσα της «αγάπης» – Λανθασμένη γραμματική ή τόνος

Συχνά, τα μηνύματα ηλεκτρονικού ψαρέματος δεν γράφονται από άτομα που γνωρίζουν άπταιστα τη γλώσσα. Αυτό σημαίνει ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να περιέχουν γραμματικά λάθη ή να ακούγονται λάθος.

Τα πραγματικά μηνύματα ηλεκτρονικού ταχυδρομείου από έναν νόμιμο οργανισμό είναι απίθανο να έχουν αυτά τα λάθη, επομένως θα πρέπει να αποτελούν προειδοποιητικό σημάδι μιας πιθανής επίθεσης phishing.

Ωστόσο, με την εμφάνιση νέων εργαλείων τεχνητής νοημοσύνης όπως το ChatGPT, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τέτοια εργαλεία για να δημιουργήσουν τέτοια κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου σε σχεδόν τέλεια γλώσσα , γεγονός που καθιστά την επίγνωση και την επαγρύπνηση ακόμη πιο σημαντική.

Ένα άλλο ενδεικτικό σημάδι που πρέπει να προσέξετε είναι τα email με λάθος τόνο ή φωνή. Εταιρείες, συνάδελφοι κ.λπ. μιλάνε και γράφουν με συγκεκριμένο τρόπο. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ακούγεται πολύ επίσημο ή πολύ ανεπίσημο, παραμορφωμένο ή με άλλο τρόπο περίεργο δεδομένου του αποστολέα του, τότε μπορεί να είναι ένα μήνυμα ηλεκτρονικού ψαρέματος (phishing).

Ύποπτα Αιτήματα

Τα μηνύματα ηλεκτρονικού ψαρέματος έχουν σχεδιαστεί για να κλέβουν χρήματα, διαπιστευτήρια ή άλλες ευαίσθητες πληροφορίες. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου κάνει ένα αίτημα ή μια απαίτηση που φαίνεται ασυνήθιστη ή ύποπτη, τότε αυτό μπορεί να αποτελεί απόδειξη ότι αποτελεί μέρος μιας επίθεσης phishing.

Τι να κάνετε εάν υποψιάζεστε επίθεση phishing

Μην απαντάτε, μην κάνετε κλικ στους συνδέσμους ή μην ανοίγετε συνημμένα: Μην κάνετε ποτέ αυτό που θέλει ένας phisher. Εάν υπάρχει ύποπτος σύνδεσμος, συνημμένο ή αίτημα για απάντηση, μην το κάνετε κλικ, μην το ανοίξετε ή μην το στείλετε.

Διαγραφή του ύποπτου email: Μετά την αναφορά, διαγράψτε το ύποπτο email από τα Εισερχόμενά σας. Αυτό μειώνει την πιθανότητα να κάνετε κατά λάθος κλικ σε αυτό χωρίς να το καταλάβετε αργότερα.

Πώς να προστατευτείτε από μηνύματα ηλεκτρονικού ψαρέματος

Τα μηνύματα ηλεκτρονικού «ψαρέματος» είναι ένας από τους πιο συνηθισμένους τύπους κυβερνοεπιθέσεων, επειδή είναι αποτελεσματικοί και εύκολοι στην εκτέλεση.

Ενώ η επίγνωση των κοινών τακτικών ηλεκτρονικού «ψαρέματος» και η γνώση των βέλτιστων πρακτικών κατά του «ψαρέματος» είναι σημαντική, οι λύσεις κατά του «ψαρέματος» μπορούν να βοηθήσουν στον εντοπισμό και τον αποκλεισμό απόπειρας εκστρατειών phishing.

ot.gr

error: Content is protected !!