Μπορεί να αισθανθείτε ντροπή ή ακόμα και ανησυχία αν τσιμπήσετε το δόλωμα και κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού «ψαρέματος», αλλά αυτού του είδους οι απειλές είναι όλο και πιο συνηθισμένες. Στην πραγματικότητα, συμβαίνει σε εκατοντάδες χιλιάδες ανθρώπους κάθε χρόνο και οι αριθμοί αυξάνονται.
Μάλιστα, ορισμένες επιθέσεις phishing είναι πιο δύσκολο να εντοπιστούν και αποτελούν μια διαφορετική κατηγορία γιατί προϋποθέτουν σημαντική επένδυση χρόνου και σχολαστικό σχεδιασμό από τους επιτιθέμενους, γι’ αυτό άλλωστε και αυτές οι επιθέσεις είναι ιδιαίτερα πειστικές και πετυχημένες.
Κυβερνοασφάλεια και οι κίνδυνοι… εκ των έσω
Χρειάζονται λίγα μόνο λεπτά για να πέσει κανείς θύμα μιας απάτης και οι επαγγελματίες της πληροφορικής δεν εξαιρούνται από αυτόν τον κίνδυνο. Τι γίνεται όμως αν, τσιμπήσατε το δόλωμα και κάνατε κλικ σε ένα σύνδεσμο ηλεκτρονικού ψαρέματος και ξαφνικά συνειδητοποιήσετε ότι μπορεί και να ήταν απάτη;
Ο Roman Cuprik από την ομάδα της εταιρείας ψηφιακής ασφάλειας ESET δίνει 10 βήματα που μπορείτε να κάνετε αφού έχετε τσιμπήσει το δόλωμα.
Μη δώσετε περισσότερες πληροφορίες
Ας υποθέσουμε ότι λάβατε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα ηλεκτρονικό κατάστημα που σας δημιουργεί κάποιες υποψίες, αλλά κάνατε κλικ στον επισυναπτόμενο σύνδεσμο χωρίς να το σκεφτείτε ή απλώς από περιέργεια. Ο σύνδεσμος σάς στέλνει σε μια ιστοσελίδα που μοιάζει νόμιμη και παρόλα αυτά οι αμφιβολίες παραμένουν στο μυαλό σας…
Η πιο απλή προσέγγιση είναι να αποφύγετε να μοιραστείτε οποιαδήποτε πρόσθετη πληροφορία – μην πληκτρολογήσετε τα διαπιστευτήριά σας και μη δώσετε τα στοιχεία του τραπεζικού σας λογαριασμού. Αν οι απατεώνες κυνηγούσαν μόνο τα δεδομένα σας και δεν έβαλαν σε κίνδυνο τη συσκευή σας με κακόβουλο λογισμικό, μόλις αποφύγατε το αγκίστρι.
Αποσυνδέστε τη συσκευή σας από το διαδίκτυο
Ορισμένες επιθέσεις phishing μπορεί να σας αναγκάσουν να δώσετε στους απατεώνες πρόσβαση στον υπολογιστή σας, το κινητό σας τηλέφωνο ή άλλη συσκευή. Μπορεί να εγκαταστήσουν κακόβουλο λογισμικό, να συλλέξουν πληροφορίες σχετικά με εσάς και τη συσκευή σας ή να αποκτήσουν απομακρυσμένο έλεγχο της συσκευής που έχει παραβιαστεί.
Για να μετριάσετε τη ζημιά, πρέπει να κινηθείτε γρήγορα. Ξεκινήστε αποσυνδέοντας την παραβιασμένη συσκευή από το διαδίκτυο.
Εάν χρησιμοποιείτε υπολογιστή με ενσύρματη σύνδεση, απλά αποσυνδέστε το καλώδιο δικτύου από τον υπολογιστή σας. Αν είστε συνδεδεμένοι μέσω Wi-Fi, απενεργοποιήστε τη σύνδεση στις ρυθμίσεις της συσκευής ή ενεργοποιήστε τη λειτουργία “airplane mode” στο κινητό σας τηλέφωνο.
Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας
Η αποσύνδεση από το διαδίκτυο θα αποτρέψει την αποστολή περισσότερων δεδομένων στον κακόβουλο διακομιστή, όμως τι γίνεται με τα δεδομένα σας που εξακολουθούν να βρίσκονται σε κίνδυνο; Θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων σας, κυρίως των ευαίσθητων εγγράφων ή των αρχείων με υψηλή προσωπική αξία, όπως φωτογραφίες και βίντεο.
Βεβαίως, η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας μετά την επίθεση μπορεί να είναι επικίνδυνη, καθώς ενδέχεται να έχουν ήδη παραβιαστεί από κακόβουλο λογισμικό. Οι πιθανότητες είναι ότι θα δημιουργήσετε αντίγραφα ασφαλείας του κακόβουλου λογισμικού μαζί με τις φωτογραφίες από το τελευταίο πάρτι γενεθλίων σας.
Αντ’ αυτού, θα πρέπει να δημιουργείτε αντίγραφα ασφαλείας των αρχείων σας τακτικά και προληπτικά. Εάν το κακόβουλο λογισμικό πλήξει τη συσκευή σας, μπορείτε να ανακτήσετε τα δεδομένα σας από έναν εξωτερικό σκληρό δίσκο, ένα στικάκι USB ή μια υπηρεσία αποθήκευσης στο cloud.
Εκτελέστε την εντολή σάρωσης για κακόβουλο λογισμικό και για άλλες απειλές
Εκτελέστε μια πλήρη σάρωση της συσκευής σας χρησιμοποιώντας λογισμικό προστασίας από κακόβουλο λογισμικό από αξιόπιστο πάροχο, ενώ η συσκευή είναι ακόμη αποσυνδεδεμένη από το διαδίκτυο.
Ιδανικά, θα ήταν επίσης σκόπιμο να εκτελέσετε μια δεύτερη σάρωση, χρησιμοποιώντας. Κάντε λήψη του σαρωτή είτε στον υπολογιστή είτε ενδεχομένως σε μια ξεχωριστή συσκευή, όπως ένας σκληρός δίσκος USB, τον οποίο μπορείτε στη συνέχεια να τοποθετήσετε στον υπολογιστή που έχει εκτεθεί και να εγκαταστήσετε το λογισμικό από εκεί.
Μη χρησιμοποιείτε τη συσκευή κατά τη διάρκεια της σάρωσης και περιμένετε τα αποτελέσματα. Εάν ο σαρωτής εντοπίσει ύποπτα αρχεία, ακολουθήστε τις οδηγίες για να τα αφαιρέσετε.
Εάν η διαδικασία σάρωσης δεν εντοπίσει κανένα πιθανό κίνδυνο, αλλά εξακολουθείτε να έχετε αμφιβολίες, επικοινωνήστε με τον προμηθευτή ασφαλείας σας. Και αν ακόμα δεν χρησιμοποιείτε κάποιο πολυεπίπεδο, λογισμικό κατά του κακόβουλου λογισμικού με λειτουργίες anti-phishing, προμηθευτείτε ένα!
Εξετάστε το ενδεχόμενο επαναφοράς εργοστασιακών ρυθμίσεων
Επαναφορά εργοστασιακών ρυθμίσεων σημαίνει επαναφορά του τηλεφώνου στην αρχική του κατάσταση με την αφαίρεση όλων των εγκατεστημένων εφαρμογών και αρχείων. Ωστόσο, ορισμένοι τύποι κακόβουλου λογισμικού μπορεί να παραμείνουν στη συσκευή σας ακόμη και μετά από πλήρη επαναφορά, αλλά οι πιθανότητες είναι ότι η διαγραφή της κινητής συσκευής ή του υπολογιστή σας απομακρύνει επιτυχώς κάθε απειλή. Να θυμάστε ότι η επαναφορά εργοστασιακών ρυθμίσεων είναι μη αναστρέψιμη και θα διαγράψει όλα τα δεδομένα που είναι αποθηκευμένα τοπικά. Για αυτό και οι ειδικοί το λένε ξανά και ξανά : δημιουργείστε τακτικά αντίγραφα ασφαλείας!
Αλλάξτε τους κωδικούς σας
Τα μηνύματα ηλεκτρονικού «ψαρέματος» μπορεί να σας εξαπατήσουν ώστε να αποκαλύψετε τα ευαίσθητα δεδομένα σας, όπως αριθμούς ταυτότητας, στοιχεία τραπεζικών και πιστωτικών καρτών ή κωδικούς. Ακόμη και όταν δε δίνετε τα στοιχεία σας, είναι πιθανό, αν έχει εγκατασταθεί κακόβουλο λογισμικό στη συσκευή σας, να τα εντοπίσει.
Αν πιστεύετε ότι αυτό συμβαίνει, κυρίως αν τα μηνύματα ηλεκτρονικού “ψαρέματος” σας ζητούν να παραδώσετε μια συγκεκριμένη σύνδεση – για παράδειγμα τους κωδικούς για το LinkedIn – θα πρέπει να αλλάξετε αμέσως τα στοιχεία της σύνδεσής σας, και το ίδιο θα πρέπει να κάνετε αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διάφορους λογαριασμούς, όπως το ηλεκτρονικό σας ταχυδρομείο, τις ηλεκτρονικές τραπεζικές συναλλαγές ή/και τα μέσα κοινωνικής δικτύωσης.
Αυτές οι καταστάσεις υπογραμμίζουν τη σημασία της χρήσης μοναδικών ονομάτων χρήστη και κωδικών πρόσβασης για διαφορετικές διαδικτυακές υπηρεσίες. Η χρήση των ίδιων διαπιστευτηρίων σε διάφορους λογαριασμούς καθιστά πολύ πιο εύκολο για τους επιτιθέμενους να κλέψουν τα προσωπικά σας δεδομένα ή τα χρήματά σας.
Επικοινωνήστε με τράπεζες, αρχές και παρόχους υπηρεσιών
Εάν δώσατε στοιχεία τραπεζικής/πιστωτικής κάρτας ή στοιχεία σύνδεσης για μια ιστοσελίδα με πρόσβαση στις κάρτες σας, ενημερώστε αμέσως την τράπεζά σας. Η κάρτα σας μπορεί να μπλοκαριστεί ή να παγώσει για να αποτραπεί μελλοντική απάτη και εσείς μπορείτε να αποτρέψετε ή να ελαχιστοποιήσετε τυχόν οικονομικές απώλειες. Θυμηθείτε να ελέγξετε αν η τράπεζά σας (ή άλλη υπηρεσία πληρωμών που έχει εκτεθεί σε κίνδυνο) διαθέτει πολιτική επιστροφής χρημάτων για τα θύματα απάτης.
Για να μην πέσουν κι άλλοι άνθρωποι στην παγίδα αυτής της απάτης, θα πρέπει επίσης να επικοινωνήσετε με τις αρχές.
Κοιτάξτε για διαφορές
Οι κυβερνοεγκληματίες που εισβάλλουν με επιτυχία σε μια από τις συσκευές ή τους λογαριασμούς σας μπορεί να προσπαθήσουν να εδραιώσουν την παρουσία τους εκεί για όσο το δυνατόν μεγαλύτερο χρονικό διάστημα. Μπορεί να αλλάξουν τα στοιχεία σύνδεσης, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους αριθμούς τηλεφώνου ή οτιδήποτε άλλο μπορεί να τους βοηθήσει να εδραιώσουν τα κεκτημένα τους στο λογαριασμό σας.
Ελέγξτε τη δραστηριότητά σας στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, τις τραπεζικές πληροφορίες και το ιστορικό των ηλεκτρονικών σας αγορών. Αν, για παράδειγμα, εντοπίσετε πληρωμές που σας φαίνονται παράξενες, άγνωστες ή μη εξουσιοδοτημένες, αναφέρετε το, αλλάξτε τα στοιχεία σύνδεσής σας και ζητήστε επιστροφή χρημάτων.
Αναζητήστε μη αναγνωρισμένες συσκευές
Εάν οι χάκερ έκλεψαν τα στοιχεία του λογαριασμού σας, οι πιθανότητες είναι ότι προσπάθησαν να συνδεθούν από τη δική τους συσκευή. Οι περισσότερες πλατφόρμες κοινωνικής δικτύωσης διατηρούν αρχείο των τρεχουσών συνεδριών σύνδεσής στο πλαίσιο των ρυθμίσεων απορρήτου. Πηγαίνετε να το ελέγξετε και πραγματοποιήστε αναγκαστική αποσύνδεση για κάθε άγνωστη συσκευή.
Ειδοποιήστε τους φίλους, τις επαφές, τους παρόχους υπηρεσιών και τον εργοδότη σας
Μερικές φορές οι απατεώνες χρησιμοποιούν τη λίστα επαφών σας σε έναν παραβιασμένο λογαριασμό για να διασπείρουν συνδέσμους ηλεκτρονικού ψαρέματος ή ανεπιθύμητη αλληλογραφία. Λάβετε μέτρα για να αποτρέψετε άλλους να πέσουν θύματα.
Εάν μια κυβερνοεπίθεση σχετίζεται με τους επαγγελματικούς λογαριασμούς σας ή τις συσκευές που χορηγεί ο εργοδότης, ακολουθήστε τους κανόνες της εταιρείας σας για την αντιμετώπιση περιστατικών κυβερνοεπίθεσης και αναφέρετε αμέσως την υπόθεση στον προϊστάμενό σας και στο τμήμα πληροφορικής. Οι μεγάλες υπηρεσίες ηλεκτρονικού ταχυδρομείου, όπως το Outlook ή το Gmail, προσφέρουν επίσης εργαλεία για την αναφορά μηνυμάτων ηλεκτρονικού “ψαρέματος” απευθείας από τα εισερχόμενά σας.
Αν παραμείνετε ψύχραιμοι και ακολουθήσετε τις παραπάνω συμβουλές, είστε ένα βήμα μπροστά από τις απειλές που ενδεχομένως να αντιμετωπίσετε.
Latest News
Εγκαινιάζεται νέα γραμμή παραγωγής για ρωσικά smartphones
Οι συσκευές είναι ήδη διαθέσιμες για παραγγελία, αναφέρει το πρακτορειο Tass
Ακόλουθος των ΗΠΑ και στο TikTok η Ευρώπη; – Στο «τραπέζι» η απαγόρευσή του
«Γνωρίζουμε ακριβώς τον κίνδυνο του TikTok», είπε η Ούρσουλα φον ντερ Λάιεν, σχεδόν μια εβδομάδα αφότου ο Τζο Μπάιντεν υπέγραψε την αμερικανική νομοθεσία που απειλεί με πανεθνική απαγόρευση
Στόχος Ρώσων χάκερς το κόμμα του Όλαφ Σολτς - Με αντίποινα απειλεί το Βερολίνο
Πίσω από την επίθεση κρύβεται η ομάδα APT28, η οποία ελέγχεται από τη ρωσική μυστική υπηρεσία
Καμία βιασύνη για την Apple - Πλησιάζει η ώρα της ΑΙ
H εταιρεία αναμένεται να αποκαλύψει τις νέες δυνατότητες τεχνητής νοημοσύνης στο ετήσιο συνέδριο λογισμικού της τον επόμενο μήνα, όπως και να αναθεωρήσει τις σειρές προϊόντων της με τσιπ έτοιμα για AI
Σελήνη: Κινεζική αποστολή αναχώρησε για τα πρώτα δείγματα από την αθέατη πλευρά
Το ρομποτικό σκάφος Chang’e-6 που εκτοξεύτηκε την Παρασκευή θα επιχειρήσει προσσελήνωση τον Ιούλιο.
Γερμανίδα ΥΠΕΞ: Η Ρωσία θα υποστεί συνέπειες για την κυβερνοεπίθεση του 2023
Τον Ιανουάριο του 2023, το Βερολίνο δήλωσε ότι Ρώσοι ακτιβιστές χάκερ έθεσαν εκτός δικτύου αρκετούς γερμανικούς ιστότοπους σε αντίποινα για την απόφασή του να στείλει άρματα μάχης στην Ουκρανία.
Βuyback μετοχών ρεκόρ ύψους 110 δισ. δολ. ανακοίνωσε η Apple
Ελαφρώς καλύτερα από τα αναμενόμενα τα αποτελέσματα τριμήνου
Ρινγκ.. για δύο η Σελήνη – Ίλον Μασκ vs Τζεφ Μπέζος
Η Blue Origin και η SpaceX ιδρύθηκαν και οι δύο στις αρχές του αιώνα από μεγιστάνες της τεχνολογίας
Πρόβλημα με το ξυπνητήρι του iPhone αφήνει... άγρυπνους χιλιάδες χρήστες
Η Apple επιβεβαίωσε την ύπαρξη του προβλήματος και ότι είναι σε γνώση της, χωρίς ωστόσο να διευκρινίσει τι είναι αυτό που το προκαλεί
Η πρώτη γραμμή άμυνας στην κυβερνοασφάλεια είναι οι κωδικοί πρόσβασης
Πως εξισσοροπείται η ευκολία και η ασφάλεια στην ψηφιακή εποχή