Τι πρέπει να κάνετε αν κάνατε κλικ σε έναν σύνδεσμο ηλεκτρονικού "ψαρέματος";

Cathy Daniels

20-05-2023 Συμβουλές
  • Μοιραστείτε Αυτό
Cathy Daniels

Μην πανικοβάλλεστε, μάλλον είστε εντάξει.

Πιθανότατα όλοι έχουμε πέσει σε αυτό. Περιηγούμαστε απερίσκεπτα στο ηλεκτρονικό μας ταχυδρομείο, κάνουμε κλικ σε έναν σύνδεσμο σε ένα από αυτά και ανακατευθυνόμαστε σε μια σελίδα όπου μας ζητείται να εισάγουμε το όνομα χρήστη και τον κωδικό πρόσβασής μας. Ή εμφανίζεται ένα αναδυόμενο παράθυρο με κάποιες ανεπιθύμητες διαφημίσεις και μια προειδοποιητική πινακίδα με την εξής επιγραφή: "Έχετε μολυνθεί!"

Το όνομά μου είναι Aaron. Είμαι δικηγόρος και επαγγελματίας στον τομέα της ασφάλειας στον κυβερνοχώρο με πάνω από μια δεκαετία εμπειρίας. Έχω επίσης κάνει κλικ σε έναν σύνδεσμο ηλεκτρονικού "ψαρέματος" στο παρελθόν.

Ας μιλήσουμε λίγο για το phishing: τι είναι, τι πρέπει να κάνετε αν κάνετε κλικ σε έναν κακόβουλο σύνδεσμο και πώς να αμυνθείτε εναντίον του.

Βασικά συμπεράσματα

  • Το "ψάρεμα" είναι ένας τρόπος για να σας πείσουν να αποκαλύψετε πληροφορίες ή να δώσετε χρήματα.
  • Το phishing είναι μια επίθεση ευκαιρίας μεγάλης κλίμακας.
  • Εάν έχετε πέσει θύμα ηλεκτρονικού "ψαρέματος", παραμείνετε ψύχραιμοι, κάντε καταγγελία στην αστυνομία, μιλήστε με την τράπεζά σας (εάν υπάρχει) και προσπαθήστε να απαλλάξετε τον υπολογιστή σας από ιούς (εάν υπάρχει).
  • Η καλύτερη άμυνα κατά του phishing είναι να γνωρίζετε πώς μοιάζει και να το αποφεύγετε αν είναι δυνατόν.

Τι είναι το Phishing;

Φανταστείτε το εξής: Κάποιος, κάπου, έχει γράψει ένα ηλεκτρονικό μήνυμα που έχει σχεδιαστεί για να σας εξαπατήσει από πληροφορίες και χρήματα. Αυτό είναι το δόλωμα. Ρίχνουν την πετονιά τους στέλνοντας το μήνυμα σε εκατοντάδες ανθρώπους που επιλέγονται τυχαία. Στη συνέχεια περιμένουν. Τελικά, κάποιος θα απαντήσει, ή θα κάνει κλικ στο σύνδεσμό τους, ή θα κατεβάσει έναν ιό από το μήνυμα και θα έχουν την ψαριά τους.

Αυτό είναι λίγο πολύ. Πολύ απλό, αλλά πολύ καταστροφικό. Είναι ο κυριότερος τρόπος με τον οποίο ξεκινούν οι κυβερνοεπιθέσεις στις μέρες μας. Θα αναφερθώ αργότερα στο πώς μοιάζει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος, αλλά υπάρχουν μερικοί συνηθισμένοι τρόποι με τους οποίους μια κυβερνοεπίθεση γίνεται μέσω ηλεκτρονικού ψαρέματος. Το είδος της επίθεσης έχει σημασία για το τι πρέπει να κάνετε στη συνέχεια.

Αίτημα για πληροφορίες ή χρήματα

Ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου phishing θα ζητήσουν πληροφορίες, όπως ένα όνομα χρήστη και έναν κωδικό πρόσβασης, ή θα ζητήσουν χρήματα. Όλοι πιθανώς έχουμε ακούσει για την απάτη του Νιγηριανού πρίγκιπα, όπου ένας Νιγηριανός πρίγκιπας σας στέλνει μήνυμα ηλεκτρονικού ταχυδρομείου λέγοντας ότι έχετε κληρονομήσει εκατομμύρια δολάρια, αλλά πρέπει να στείλετε μερικές χιλιάδες σε έξοδα επεξεργασίας. Δεν υπάρχουν εκατομμύρια, αλλά μπορεί να χάσετε χιλιάδες αν την πατήσετε.

Κακόβουλο συνημμένο

Αυτό είναι ένα από τα προσωπικά μου αγαπημένα και θα το παρουσιάσω με ένα ανέκδοτο. Κάποιος που εργάζεται για μια εταιρεία, ο οποίος δεν έχει χειριστεί ποτέ λογαριασμό για την εταιρεία, λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που λέει: "Λογαριασμός ληξιπρόθεσμος! Πληρώστε αμέσως!" Υπάρχει ένα συνημμένο PDF. Ο εν λόγω υπάλληλος ανοίγει στη συνέχεια τον λογαριασμό -παρά το γεγονός ότι δεν το έχει κάνει ποτέ πριν- και κακόβουλο λογισμικό αναπτύσσεται στον υπολογιστή του.

Το κακόβουλο συνημμένο αρχείο είναι ένα αρχείο που μπορεί να ανοίξει ο παραλήπτης, το οποίο, όταν ανοίξει, κατεβάζει και εκτελεί έναν ιό ή άλλο κακόβουλο ωφέλιμο φορτίο.

Κακόβουλος σύνδεσμος

Αυτό είναι παρόμοιο με το κακόβουλο συνημμένο, αλλά αντί για συνημμένο, υπάρχει ένας σύνδεσμος. Αυτός ο σύνδεσμος μπορεί να κάνει μερικά πράγματα:

  • Μπορεί να ανακατευθύνει σε μια νόμιμη, αλλά παράνομη τοποθεσία (π.χ.: μια τοποθεσία που μοιάζει με σελίδα σύνδεσης της Microsoft, αλλά δεν είναι).
  • Μπορεί να κατεβάσει και να εκτελέσει έναν ιό ή άλλο κακόβουλο ωφέλιμο φορτίο στον υπολογιστή σας.
  • Μπορεί επίσης να μεταβεί σε έναν ιστότοπο που κλειδώνει την είσοδο του χρήστη και κάνει να φαίνεται ότι έχετε κατεβάσει κάτι κακόβουλο και ζητάει πληρωμή για να ξεκλειδώσει.

Τι κάνετε αν σας έχουν ψαρέψει;

Ό,τι κι αν κάνετε, μην πανικοβάλλεστε. Κρατήστε το κεφάλι σας ήρεμο, πάρτε μερικές βαθιές ανάσες και σκεφτείτε αυτά που σας είπα εδώ.

Κρατήστε τις προσδοκίες σας λογικές. Οι άνθρωποι θα είναι συμπονετικοί και θα θέλουν να σας βοηθήσουν, αλλά ταυτόχρονα, υπάρχουν πράγματα που απλά δεν μπορείτε να κάνετε. Για παράδειγμα, είναι δύσκολο να ανακτήσετε χρήματα μετά τη μεταφορά τους. Όχι αδύνατο, αλλά δύσκολο. Ένα άλλο παράδειγμα: δεν μπορείτε απλά να αλλάξετε τον Αριθμό Κοινωνικής Ασφάλισής σας (για τους αναγνώστες στις ΗΠΑ). Υπάρχει ένας πολύ υψηλός πήχης που πρέπει να ικανοποιήσετε για να γίνει αυτή η αλλαγή.

Ανεξάρτητα από το τι συμβαίνει, καλέστε τις τοπικές αστυνομικές αρχές. Στις ΗΠΑ μπορείτε να καλέσετε την αστυνομία και το FBI. Ακόμη και αν δεν μπορούν να σας βοηθήσουν στο άμεσο πρόβλημά σας, συγκεντρώνουν πληροφορίες για τη διαχείριση τάσεων και τις έρευνες. Να θυμάστε ότι μπορεί να σας ζητήσουν αντίγραφο του σκληρού σας δίσκου ως αποδεικτικό στοιχείο. Αξιολογήστε αν θέλετε ή όχι να ακολουθήσετε αυτή την επιλογή.

Εάν πραγματοποιήσετε πληρωμή για οποιαδήποτε από αυτές τις μορφές ηλεκτρονικού "ψαρέματος", η υποβολή αναφοράς στην αστυνομία θα βοηθήσει στο επόμενο βήμα, το οποίο είναι να καλέσετε την τράπεζα ή το τμήμα απάτης της πιστωτικής σας κάρτας για να ξεκινήσετε μια ενέργεια ανάκτησης. Αυτό μπορεί να μην είναι τελικά επιτυχές, αλλά αξίζει να προσπαθήσετε.

Αιτήματα για πληροφορίες ή χρήματα

Εάν απαντήσατε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή κάνατε κλικ σε έναν σύνδεσμο και δώσατε τα προσωπικά σας στοιχεία ή μια πληρωμή, τότε θα πρέπει να καταθέσετε μια αναφορά στην αστυνομία, καθώς αυτό θα βοηθήσει στην ανάκτηση των χρημάτων ή στη διαχείριση πιθανής μελλοντικής κλοπής ταυτότητας.

Εάν δώσατε τον αριθμό κοινωνικής ασφάλισής σας ή άλλα προσωπικά αναγνωρίσιμα στοιχεία, μπορείτε να επικοινωνήσετε με τους τρεις μεγάλους πιστωτικούς οργανισμούς Equifax, Experian και TransUnion για να παγώσετε την πίστωσή σας.

Αυτό αποτρέπει τη σύναψη δόλιων πιστωτικών γραμμών (π.χ. δάνειο, πιστωτική κάρτα, υποθήκη κ.λπ.) στο όνομά σας. Αυτή είναι μια πολύ αμερικανοκεντρική σύσταση, οπότε επικοινωνήστε με τις πιστωτικές αρχές της χώρας σας (αν όχι με τις τρεις παραπάνω) για να αντιμετωπίσετε τις δόλιες πιστωτικές γραμμές στη χώρα σας.

Κακόβουλο συνημμένο

Οι πιθανότητες είναι ότι το Windows Defender, ή το λογισμικό ανίχνευσης και αντιμετώπισης κακόβουλου λογισμικού της επιλογής σας, θα το σταματήσει αυτόματα. Εάν δεν το κάνει, τότε θα δείτε πολύ σημαντικά προβλήματα απόδοσης, μη προσβάσιμες κρυπτογραφημένες πληροφορίες ή διαγραμμένες πληροφορίες.

Εάν δεν μπορείτε να αντιμετωπίσετε το πρόβλημα με τη χρήση λογισμικού κακόβουλου λογισμικού τελικού σημείου, τότε ίσως χρειαστεί να επαναδιαμορφώσετε τον υπολογιστή και να επανεγκατάσταση των Windows Εδώ είναι ένα απλό βίντεο στο YouTube για το πώς να το κάνετε αυτό.

Αλλά θα χάσω όλα τα σημαντικά αρχεία μου! Εάν δεν έχετε εφεδρικό αντίγραφο ασφαλείας, ναι. Ναι, θα έχετε.

Αμέσως τώρα: ξεκινήστε έναν λογαριασμό Google, Microsoft ή iCloud. Σοβαρά, διακόψτε την ανάγνωση εδώ, πηγαίνετε να δημιουργήσετε έναν και επιστρέψτε. Ανεβάστε όλα τα σημαντικά αρχεία σας σε αυτόν.

Όλες αυτές οι υπηρεσίες σάς επιτρέπουν να έχετε πρόσβαση στα αρχεία σας από τον υπολογιστή σας και να τα χρησιμοποιείτε σαν να βρίσκονταν στον υπολογιστή σας. Παρέχουν επίσης έλεγχο εκδόσεων. Το χειρότερο σενάριο είναι το ransomware, όπου τα αρχεία κρυπτογραφούνται. Μπορείτε να επαναφέρετε τις εκδόσεις των αρχείων και να επιστρέψετε στα αρχεία σας.

Δεν υπάρχει κανένας λόγος να μην εγκαταστήσετε αποθήκευση στο σύννεφο και βάλτε εκεί όλα τα σημαντικά μη κλειστά αρχεία σας.

Κακόβουλος σύνδεσμος

Εάν ο κακόβουλος σύνδεσμος αναπτύσσει έναν ιό ή κακόβουλο λογισμικό και αντιμετωπίζετε προβλήματα με αυτόν, ακολουθήστε τις οδηγίες της προηγούμενης ενότητας, Κακόβουλο συνημμένο.

Εάν ο κακόβουλος σύνδεσμος σας ζήτησε να εισαγάγετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης, πρέπει να επαναφέρετε τον κωδικό πρόσβασής σας αμέσως. Θα σας συνιστούσα επίσης να επαναφέρετε τον κωδικό πρόσβασής σας οπουδήποτε αλλού χρησιμοποιήσατε τον ίδιο κωδικό πρόσβασης με το ίδιο ή παρόμοιο όνομα χρήστη. Όσο πιο γρήγορα το κάνετε αυτό, τόσο το καλύτερο, οπότε μην το αναβάλλετε!

Πώς μπορείτε να εντοπίσετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος;

Υπάρχουν μερικά πράγματα που πρέπει να προσέξετε για να αναγνωρίσετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος".

Το μήνυμα προέρχεται από νόμιμη πηγή;

Εάν το μήνυμα ισχυρίζεται ότι προέρχεται από την Adobe, αλλά η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα είναι @gmail.com, τότε είναι απίθανο να είναι νόμιμο.

Υπάρχουν σημαντικά ορθογραφικά λάθη;

Αυτό από μόνο του δεν είναι αποκαλυπτικό, αλλά σε συνδυασμό με άλλα πράγματα υποδεικνύει ότι κάτι μπορεί να είναι ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος.

Είναι το email επείγον; Σας προτρέπει σε άμεση δράση;

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" εκμεταλλεύονται την αντίδρασή σας σε κατάσταση μάχης ή φυγής για να σας κάνουν να δράσετε. Αν επικοινωνείτε μαζί τους, π.χ. από την αστυνομία, καλέστε την αστυνομία και δείτε αν όντως σας αναζητούν.

Οι περισσότερες πληρωμές που πραγματοποιείτε δεν είναι σε δωροκάρτες Google Play ή iTunes.

Σύμφωνα με τα παραπάνω, πολλές απάτες σας ζητούν να πληρώσετε με δωροκάρτες, επειδή αυτές είναι σε μεγάλο βαθμό μη ανιχνεύσιμες και δεν επιστρέφονται αφού χρησιμοποιηθούν. Επίσημοι οργανισμοί ή οι αρχές επιβολής του νόμου δεν θα σας ζητήσουν να πληρώσετε για πράγματα με δωροκάρτες. Ποτέ.

Είναι το αίτημα αναμενόμενο;

Αν σας λένε να πληρώσετε μια πληρωμή ή να συλληφθείτε, έχετε κάνει αυτό για το οποίο κατηγορείστε; Αν σας ζητούν να πληρώσετε έναν λογαριασμό, περιμένετε έναν λογαριασμό;

Εάν σας ζητείται να εισαγάγετε έναν κωδικό πρόσβασης, ο ιστότοπος φαίνεται νόμιμος;

Εάν ανακατευθυνθείτε σε μια σύνδεση της Microsoft ή της Google, κλείστε εντελώς το πρόγραμμα περιήγησης, ανοίξτε το ξανά και, στη συνέχεια, συνδεθείτε στη Microsoft ή τη Google. Εάν σας ζητείται να εισαγάγετε τον κωδικό πρόσβασης για την εν λόγω υπηρεσία μετά τη σύνδεση, δεν είναι νόμιμη. Ποτέ μην εισάγετε τον κωδικό πρόσβασής σας, εκτός αν μεταβείτε εσείς οι ίδιοι στον νόμιμο ιστότοπο.

Συχνές ερωτήσεις

Ας καλύψουμε μερικές από τις ερωτήσεις σας σχετικά με τους συνδέσμους phishing!

Τι πρέπει να κάνω αν έκανα κλικ σε έναν σύνδεσμο ηλεκτρονικού "ψαρέματος" στο iPhone/iPad/Android τηλέφωνό μου;

Ακολουθήστε τις παραπάνω οδηγίες. Το καλό με το iPhone, το iPad ή το Android είναι ότι υπάρχουν ελάχιστοι ιοί ή κακόβουλο λογισμικό που βασίζονται στον ιστό ή σε συνημμένα αρχεία για αυτές τις συσκευές. Το περισσότερο κακόβουλο περιεχόμενο παρέχεται μέσω των App ή Play Stores.

Τι πρέπει να κάνω αν έκανα κλικ σε έναν σύνδεσμο ηλεκτρονικού "ψαρέματος" αλλά δεν καταχώρησα στοιχεία;

Συγχαρητήρια, είσαι εντάξει! Εντοπίσατε το phish και το αποφύγατε. Αυτό ακριβώς πρέπει να κάνετε με τους συνδέσμους phishing: μην εισάγετε τα δεδομένα σας. Προσπαθήστε να μην αλληλεπιδράσετε καν μαζί τους την επόμενη φορά. Ακόμα καλύτερα, αναφέρετε spam/phishing στην Apple, τη Google, τη Microsoft ή όποιος κι αν είναι ο πάροχος email σας! Όλοι τους παρέχουν κάτι.

Συμπέρασμα

Εάν έχετε πέσει θύμα ηλεκτρονικού "ψαρέματος", παραμείνετε ψύχραιμοι και διαχειριστείτε τις υποθέσεις σας. Καλέστε τις αρχές επιβολής του νόμου, επικοινωνήστε με τα επηρεαζόμενα χρηματοπιστωτικά ιδρύματα, παγώστε την πίστωσή σας και επαναφέρετε τους κωδικούς πρόσβασής σας (όλα ανάλογα με την περίπτωση). Ελπίζω ότι ακολουθήσατε επίσης την παραπάνω συμβουλή μου και δημιουργήσατε αποθηκευτικό χώρο στο cloud. Αν όχι, πηγαίνετε να ρυθμίσετε την αποθήκευση στο σύννεφο τώρα!

Τι άλλο κάνετε για να διατηρείτε τα δεδομένα σας ασφαλή; Τι προσέχετε για να αποφύγετε τα phishing emails; Πείτε μου στα σχόλια!

Προηγούμενη ανάρτηση 58 Συντομεύσεις πληκτρολογίου του Lightroom για Windows & macOS
Επόμενη ανάρτηση Πώς να κατεβάσετε επαφές από το iCloud (4 βήματα)

Είμαι η Cathy Daniels, ειδική στο Adobe Illustrator. Χρησιμοποιώ το λογισμικό από την έκδοση 2.0 και δημιουργώ σεμινάρια για αυτό από το 2003. Το ιστολόγιό μου είναι ένας από τους πιο δημοφιλείς προορισμούς στον Ιστό για άτομα που θέλουν να μάθουν το Illustrator. Εκτός από τη δουλειά μου ως blogger, είμαι επίσης συγγραφέας και γραφίστας.