Κυβερνοασφάλεια: Τι να προσέξετε για να μην σας χαλάσουν την… εορταστική διάθεση

Τα Χριστούγεννα είναι πάντα μια ξεχωριστή στιγμή για εκατομμύρια ανθρώπους σε όλο τον κόσμο. Αυτή η εποχή έχει ως παράδοση την ανταλλαγή δώρων, καθώς και τη συνεύρεση με αγαπημένα πρόσωπα που δεν συναντάμε συχνά.

Είναι όμως επίσης, μια ιδιαίτερη εποχή και για τους εγκληματίες του κυβερνοχώρου, καθώς εκμεταλλεύονται την έντονη αγοραστική κίνηση των ημερών για να εντείνουν τις επιθέσεις ηλεκτρονικού ψαρέματος, το ransomware, ακόμη και τη ρίψη κακόβουλου λογισμικού σε μηνύματα ηλεκτρονικού ταχυδρομείου. Κατά τη διάρκεια αυτής της φρενήρους περιόδου αγορών για τα τέλεια ή χριστουγεννιάτικα δώρα της τελευταίας στιγμής, οι κυβερνοεπιθέσεις εντείνονται.

Σύμφωνα με την Check Point Software, κατά την Prime Day της Amazon, για παράδειγμα, οι επιθέσεις που σχετίζονται με την αμερικανική εταιρεία αυξήθηκαν κατά 37% σε σύγκριση με τον μέσο όρο του Ιουνίου. Οι στρατηγικές κυμαίνονται από τη δημιουργία ιστοσελίδων που προσομοιώνουν εκείνες μιας άλλης εταιρείας, μέσω ηλεκτρονικών μηνυμάτων ηλεκτρονικού «ψαρέματος», έως επιθέσεις ransomware.

Σύμφωνα με την έκθεση Brand Phishing της Check Point Software για το 3ο τρίμηνο του 2022, το phishing είναι επίσης σημαντικός παίκτης στις απάτες στο Διαδίκτυο και το τελευταίο τρίμηνο, η DHL, η εταιρεία παράδοσης δεμάτων, ήταν το brand που υπέστη τις περισσότερες προσπάθειες πλαστοπροσωπίας από τους εγκληματίες στον κυβερνοχώρο. Σε μια εποχή που το ηλεκτρονικό εμπόριο είναι ισχυρότερο από ποτέ, είναι απαραίτητο να είστε ιδιαίτερα προσεκτικοί με μηνύματα και ανάλογες προσκλήσεις για εκπληκτικές προσφορές.

Αυτές είναι οι μεγάλες απειλές κυβερνοασφάλειας

Προκειμένου οι καταναλωτές να μπορούν να ψωνίζουν με ασφάλεια και χωρίς ατυχίες, η Check Point Software παρέχει μια σειρά συμβουλών για μια ασφαλή εμπειρία αγορών:

1. Αγοράζετε πάντα από μια αυθεντική και αξιόπιστη πηγή: πάντα να αναζητάτε τον σύνδεσμο στη μηχανή αναζήτησης που χρησιμοποιείτε, ποτέ μην κάνετε κλικ σε συνδέσμους που σας αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, καθώς είναι δυνητικά επικίνδυνοι επειδή πολλοί εγκληματίες στον κυβερνοχώρο προσπαθούν να ψαρέψουν μέσω αυτών των καναλιών.
2. Να γνωρίζετε τα domains: οι εγκληματίες στον κυβερνοχώρο θα προσπαθούν πάντα να κάνουν τα domains που δημιουργούν για τις σελίδες που μιμούνται να μοιάζουν όσο το δυνατόν περισσότερο με το πρωτότυπο, αλλά θα έχουν πάντα κάποια ορθογραφικά λάθη ή το όνομα θα είναι λάθος, οπότε δίνοντας ιδιαίτερη προσοχή σε τέτοιες λεπτομέρειες, θα είμαστε σε θέση να αποφύγουμε μελλοντικά προβλήματα.
3. Οι προσφορές που φαίνονται πολύ καλές για να είναι αληθινές θα είναι πάντα πολύ καλές για να είναι αληθινές: εάν μια προσφορά είναι πολύ καλή για να είναι αληθινή, είναι πιθανώς απάτη, ακόμη περισσότερο αυτήν τη χρονική περίοδο που συνήθως δεν υπάρχουν μεγάλες εκπτώσεις. Μην παρασύρεστε από εκπληκτικά χαμηλές τιμές.
4. Πάντα να ψάχνετε για την κλειδαριά: οι ασφαλείς ιστότοποι στο Διαδίκτυο έχουν τα γράμματα HTTPS στην αρχή του domain, σε αντίθεση με εκείνους που δεν είναι, οι οποίοι έχουν HTTP χωρίς τα τελικά “s”. Οι ιστότοποι HTTPS είναι εκείνοι που συμμορφώνονται με τα διεθνή πρότυπα ασφαλείας.
5. Έχετε λύσεις ασφαλείας τελικού σημείου: είναι απαραίτητο να τις έχετε για το ηλεκτρονικό ταχυδρομείο καθώς και για ιστότοπους όταν περιηγούμαστε στο Διαδίκτυο, καθώς μπορούν να αποτρέψουν την εξάπλωση αυτού του κακόβουλου λογισμικού στον υπόλοιπο εξοπλισμό ή υπολογιστές.
6. Να είστε πάντα σε επιφυλακή για μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης: οι εταιρείες δεν θα σας ζητήσουν ποτέ να επαναφέρετε τον κωδικό πρόσβασής σας εκτός εάν το έχετε ζητήσει μόνοι σας, οπότε αν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας ζητά να αλλάξετε τον κωδικό πρόσβασής σας, το καλύτερο που έχετε να κάνετε είναι να μεταβείτε στον ιστότοπο της εταιρείας και να αλλάξετε τον κωδικό πρόσβασής σας από εκεί.