Πώς συμβαίνει το ηλεκτρονικό ψάρεμα

Το OnGuardOnline.gov διαθέτει ένα παιχνίδι Phishing Scams που βοηθά τους ανθρώπους να μάθουν πώς να προστατεύονται από αυτήν την επικίνδυνη απειλή στο Διαδίκτυο. Το ηλεκτρονικό ψάρεμα (phishing) συμβαίνει όταν κάποιος στον Ιστό προσποιείται ότι είναι κάποιος που δεν σας εξαπατά να παρέχετε εμπιστευτικές πληροφορίες. Για παράδειγμα, εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται ότι προήλθε από την τράπεζά σας, ενδέχεται να προέρχονται από εγκληματίες που θέλουν να σας παρασύρουν να τους δώσετε τα δεδομένα του λογαριασμού σας.

Μήνυμα ηλεκτρονικού ταχυδρομείου Bogus

Πολλές απάτες ηλεκτρονικού ψαρέματος φτάνουν στα εισερχόμενα των θυμάτων που πέφτουν θύματα αυτών των απατών. Τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να έχουν επίσημες γραμμές θέματος όπως "Οι πληροφορίες του λογαριασμού σας χρειάζονται ενημέρωση" και μπορεί να φαίνεται ότι προέρχονται από έναν οργανισμό που εμπιστεύεστε. Μερικοί καλλιτέχνες απάτης πλαστοπροσωπούν την εταιρεία πληρωμών μέσω διαδικτύου PayPal και στέλνουν μηνύματα email που μοιάζουν με αυτά που μπορεί να λάβετε από τον πραγματικό ιστότοπο PayPal. Το PayPal, από την πλευρά του, διαβεβαιώνει τους πελάτες ότι τα μηνύματα email του PayPal δεν θα ζητήσουν ποτέ προσωπικές πληροφορίες ή πληροφορίες σχετικά με τον λογαριασμό σας.

Πλαστοί ιστότοποι

Ακόμα κι αν δεν χρησιμοποιείτε ηλεκτρονικό ταχυδρομείο, μπορείτε ακόμα να γίνετε θύμα απάτης ηλεκτρονικού ψαρέματος, μεταβαίνοντας σε έναν ιστότοπο που δεν είναι αυτός που φαίνεται. Η ομάδα ετοιμότητας έκτακτης ανάγκης υπολογιστών των ΗΠΑ ζητά από τους ανθρώπους να δώσουν προσοχή σε διευθύνσεις URL που εμφανίζονται στη γραμμή διευθύνσεων του προγράμματος περιήγησής τους. Ένας ψεύτικος ιστότοπος μπορεί να έχει μια διεύθυνση URL που είναι σχεδόν ίδια με αυτήν που εμπιστεύεστε, αλλά η ορθογραφία μπορεί να είναι ελαφρώς διαφορετική. Ο ιστότοπος μπορεί επίσης να έχει έναν τομέα ".org" όταν ο πραγματικός τομέας του ιστότοπου που αναζητάτε είναι ".com."

Εντοπισμός ηλεκτρονικού ψαρέματος

Πολλά ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος (phishing) δεν παρέχουν λεπτομερείς πληροφορίες, επειδή οι ψαράδες μπορεί να μην γνωρίζουν ποιοι είστε. Για παράδειγμα, εάν οι ψαράδες στέλνουν μηνύματα που μοιάζουν να προέρχονται από τράπεζα που εμπιστεύεστε, πιθανότατα δεν θα σας απευθύνουν ονομαστικά. Το PayPal λέει στους πελάτες να αναζητούν μηνύματα email που δεν χρησιμοποιούν το όνομα ενός ατόμου ή το όνομα της επιχείρησής τους.

Αναφορά επιθέσεων ηλεκτρονικού ψαρέματος

Η ομάδα ετοιμότητας έκτακτης ανάγκης υπολογιστών των ΗΠΑ συλλέγει πληροφορίες σχετικά με πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοπους ηλεκτρονικού ψαρέματος (phishing). Εάν ανακαλύψετε μια απάτη ηλεκτρονικού ψαρέματος, αναφέρετέ την στέλνοντας ένα email στη διεύθυνση [email protected]. Το US-CERT σημειώνει επίσης ότι μπορείτε να λαμβάνετε ψευδή μηνύματα ηλεκτρονικού ταχυδρομείου από οργανισμούς που φαίνεται να είναι φιλανθρωπικές οργανώσεις. Αυτοί οι τύποι μηνυμάτων email ενδέχεται να εμφανιστούν όταν συμβαίνουν καταστροφές ή όταν συμβαίνουν νέα αξιώματα. Η αναφορά απάτης ηλεκτρονικού "ψαρέματος" βοηθά το US-CERT να μειώσει τον αριθμό των επιθέσεων που ξεκινούν οι phishing. Οι πελάτες email όπως το Gmail και το Yahoo σάς επιτρέπουν επίσης να αναφέρετε μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος (phishing) που επιχειρούν να κλέψουν πληροφορίες.

Προστασία λογισμικού

Εκτός από τη χρήση τεχνικών κοινής λογικής για την προστασία του εαυτού σας από επιθέσεις ηλεκτρονικού ψαρέματος (phishing), δώστε προσοχή σε μηνύματα ηλεκτρονικού "ψαρέματος" που μπορεί να εμφανίζει το πρόγραμμα περιήγησής σας. Τα προγράμματα περιήγησης όπως ο Firefox, ο Chrome και ο Internet Explorer διαθέτουν ενσωματωμένη προστασία κατά του ηλεκτρονικού ψαρέματος (phishing) που μπορεί να σας βοηθήσει να εντοπίσετε ψευδείς ιστότοπους. Οι υπηρεσίες ηλεκτρονικού ταχυδρομείου όπως το Yahoo και το Gmail διαθέτουν ενσωματωμένες δυνατότητες ηλεκτρονικού ψαρέματος που μπορούν να σας βοηθήσουν να εντοπίσετε ψευδείς ιστότοπους. Τα προγράμματα Norton Utilities, AVG και άλλα προγράμματα προστασίας από ιούς μπορούν επίσης να παρακολουθούν το πρόγραμμα περιήγησής σας καθώς περιηγείστε και μπορεί να σας προειδοποιήσει για απειλές ηλεκτρονικού ψαρέματος.