close menu

Welcome - Orthology - Main Component

Τετάρτη, 22 Ιούνιος 2022 18:25

Τι Είναι το Phishing και Πώς Να το Αποτρέψετε

Αναμφισβήτητα η ανάπτυξη της τεχνολογίας έχει επιφέρει μια πληθώρα πλεονεκτημάτων, για τα οποία θα μπορούσαμε να κάνουμε εκτενή αναφορά.

Όμως, με την ανάπτυξη αυτή έχουν εμφανιστεί και διάφοροι κίνδυνοι τόσο για ιδιώτες, όσο και για επιχειρήσεις, από τους οποίους πρέπει να προστατευτούν.

Ένας συχνός κίνδυνος λοιπόν είναι το λεγόμενο phishing το οποίο θα αναλύσουμε σήμερα και πιο συγκεκριμένα:

  • Τι είναι το phishing
  • Συχνά είδη phishing
  • Πώς να προστατευτείτε από απόπειρες phishing

Ας ξεκινήσουμε λοιπόν με τα πιο βασικά.

Τι Είναι το Phishing

Το phishing είναι ένα είδος κυβερνοεγκλήματος και συμβαίνει όταν ένα άτομο προσπαθεί να υποκλέψει πολύτιμα δεδομένα διαδικτυακά, μέσω παραπλάνησης και άλλων τεχνικών που θα δούμε στη συνέχεια. 

Δηλαδή, μπορεί το άτομο να επικοινωνήσει με το θύμα του μέσω email, τηλεφώνου ή μηνυμάτων παριστάνοντας κάποιον άλλον (για παράδειγμα μια αρχή ή εταιρεία), με σκοπό να υποκλέψει προσωπικά δεδομένα, όπως στοιχεία τράπεζας ή κωδικούς πρόσβασης.

Τα δεδομένα αυτά χρησιμοποιούνται ύστερα για την πρόσβαση σε διάφορους προσωπικούς λογαριασμούς, γεγονός που μπορεί να συντελέσει σε κλοπή χρημάτων ή εκμετάλλευση ταυτότητας.

Μπορείτε να φανταστείτε πόσο σημαντικό είναι κάτι τέτοιο, ειδικά όταν πρόκειται για εταιρείες με μεγάλο και σημαντικό όγκο δεδομένων που θέλουν να προστατέψουν.

 

Το πώς θα γίνει η προστασία αυτή θα το αναλύσουμε αργότερα στο άρθρο μας.

Ένας λόγος που το phishing είναι τόσο συχνό φαινόμενο είναι επειδή είναι σχετικά εύκολο να υποκλέψει κανείς emails, με αποτέλεσμα να μπορείς να στείλει μαζικά μηνύματα σε υποψήφια θύματα.

Επιπλέον, με τη χρήση ενός ανώνυμου email domain μπορεί ο θύτης να προστατέψει τη ταυτότητά του πιο εύκολα. Έτσι, γίνονται συχνά στόχος τόσο άτομα, όσο και εταιρείες.

Αν και αναφέραμε συνοπτικά τι περιλαμβάνουν οι ενέργειες phishing, ας δούμε λίγο πιο αναλυτικά τα είδη του phishing, ώστε να είστε σε θέση να τα αναγνωρίζετε καλύτερα.

Τα Είδη του Phishing

Το πρώτο και πιο συχνό είδος phishing προέρχεται μέσω email.

Είδος #1: Email Phishing

Το email phishing αναφέρεται στην προσπάθεια κλοπής δεδομένων μέσω αποστολής  email.

Ένα καλό παράδειγμα είναι αυτό όπου ο θύτης προσποιείται ότι εκπροσωπεί την τράπεζα του θύματος, επιλέγοντας ένα domain name που παραπέμπει στο όνομα της τράπεζας και προσθέτοντας επίσης το λογότυπό της.

Στη περίπτωση αυτή, θα ζητήσει από τον χρήστη να πατήσει σε έναν κακόβουλο σύνδεσμο (για ψευδή ανάκτηση του λογαριασμού του), ο οποίος έχει τη δυνατότητα να υποκλέψει προσωπικά δεδομένα, όπως κωδικοί πρόσβασης αν ο χρήστης τους εισάγει.

 

Ας περάσουμε στο επόμενο είδος.

Είδος #2: Spear Phishing

Όπως είδαμε προηγουμένως, το email phishing δεν στοχεύει σε συγκεκριμένα άτομα, αλλά αποστέλλονται μαζικά emails στη προσπάθεια να “πέσουν στη παγίδα” όσο περισσότεροι γίνεται.

Από την άλλη, το spear phishing βάζει στόχο ένα συγκεκριμένο άτομο ή οργανισμό.

Πρόκειται για ένα εξειδικευμένο είδος phishing που απαιτεί μεγάλη έρευνα και πολλές γνώσεις από τον scammer.

Μια τέτοια ενέργεια μπορεί να εκτυλίσσεται ως εξης:

  • Ο scammer αναζητά τα ονόματα των εργαζομένων μιας συγκεκριμένης εταιρείας μέσω του LinkedIn και βρίσκει τη μορφή του εταιρικού email τους (π.χ. Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.)
  • Ύστερα φτιάχνει ένα email αυτής της μορφής, προσποιούμενος ότι είναι ένα συγκεκριμένο άτομο της εταιρείας (π.χ. ο IT Manager)
  • Στη συνέχεια στέλνει email σε έναν εργαζόμενο, το οποίο του ζητά να πατήσει έναν σύνδεσμο και να βάλει έναν κωδικό της εταιρείας (όπως είναι ένας τραπεζικός κωδικός ή σχετικά με τα social media accounts).
  • Ο scammer έπειτα υποκλέπτει τα στοιχεία αυτά και αποκτά πρόσβαση στον λογαριασμό της εταιρείας

Έτσι, μέσω της μεθόδου αυτής μπορεί μια εταιρεία να χάσει πολύτιμα δεδομένα.

Όπως γίνεται αντιληπτό, η προστασία από malware και πρακτικές phishing είναι ζωτικής σημασίας αν είστε επιχείρηση, επομένως είναι σημαντικό να λάβετε και τη κατάλληλη εκπαίδευση.

Πώς Να Προστατευτείτε από το Phishing

Κατά κύριο λόγο, υπάρχουν δύο τρόποι με τους οποίους μπορείτε να προστατευτείτε από απόπειρες phishing.

Ο πρώτος είναι να λάβετε θεωρητική εκπαίδευση ώστε να αναγνωρίζεται άμεσα ένα κακόβουλο email.

Αυτό μπορεί να περιλαμβάνει τον εντοπισμό ενός ορθογραφικού λάθους στο όνομα της “εταιρείας”, στο email domain, να υπάρχει λάθος λογότυπο, ή γενικότερα οτιδήποτε άλλο υποδεικνύει ότι δεν προέρχεται από έμπιστη πηγή.

Για παράδειγμα “Bank of Greec” αντί για  “Bank of Greece”.

Επίσης, τα μηνύματα αυτά έχουν συχνά μια αίσθηση βιασύνης. Ζητούν δηλαδή να δράσετε γρήγορα να κάνετε μια πληρωμή ή να αλλάξετε τα στοιχεία σας.

Περιέχουν επίσης αρκετούς συνδέσμους (hyperlinks) οι οποίοι οδηγούν σε ύποπτες ιστοσελίδες που ζητούν τα προσωπικά σας στοιχεία.

Ο δεύτερος τρόπος προστασίας είναι μέσω των κατάλληλων εργαλείων, τα οποία μπορούν να βοηθήσουν σημαντικά στη πρόληψη κακόβουλων απειλών γενικότερα.

Ένα πολύ καλό παράδειγμα είναι αυτό του BackFog Enterprise, ένα εργαλείο παρέχει ολοκληρωμένη εικόνα όλων των απειλών και των συμβάντων που συμβαίνουν στις endpoint συσκευές.

Με λίγα λόγια, επιτρέπει:

  • Απόρρητο δεδομένων της συσκευής
  • Ασφάλεια δεδομένων της συσκευής
  • Προστασία όσων εργάζονται απομακρυσμένα
  • Πληροφορίες για την προέλευση των απειλών στην εταιρεία σας 

Καθώς και πολλά ακόμα που κάνουν το BackFog μια αξιόπιστη λύση!

Αν θέλετε να μάθετε περισσότερα για αυτό, καθώς και πώς να το εγκαταστήσετε στον οργανισμό σας, μη διστάσετε να επικοινωνήσετε μαζί μας και θα έρθουμε άμεσα σε επαφή!

Welcome - Orthology - Bottom info

-->

Δίπλα στον πελάτη

Η Orthology στοχεύει στην διασφάλιση της προστασίας και της διαθεσιμότητας των δεδομένων και των πληροφοριών κάθε επιχείρησης. 

Σήμερα όλοι μιλάμε για ασφάλεια, από διαδικτυακή ασφάλεια μέχρι ασφάλεια δεδομένων και τερματικών συσκευών.

phone

Καλέστε μας τώρα

210 60.80.091

ΘΕΛΩ ΠΡΟΣΦΟΡΑ

Newsletter | Stay updated

Εγγραφείτε στο newsletter μας για να είστε ενήμεροι με τα νέα μας και τις νέες τεχνολογίες!
Έχω διαβάσει την πολιτική απορρήτου και δίνω τη συγκατάθεση μου
Please wait