Τι είναι το email phishing
Ας ξεκινήσουμε από τα βασικά. Ο όρος email phishing αναφέρεται σε ένα email που έχει σχεδιαστεί για να εξαπατήσει τον παραλήπτη του και να μοιραστεί ευαίσθητες πληροφορίες, συνήθως μιμούμενο μια εταιρεία ή ένα αξιόπιστο άτομο.
Αυτά τα email συχνά περιέχουν μηνύματα που προκαλούν αισθήματα φόβου ή αίσθηση του επείγοντος, ωθώντας τον παραλήπτη να ενεργήσει γρήγορα χωρίς να σκεφτεί καλά τις συνέπειες που μπορεί να επέλθουν.
Συνήθως, ο στόχος του επιτιθέμενου είναι να παρακινήσει τον παραλήπτη να κάνει κλικ σε κάποιο σύνδεσμο, να εισάγει τα διαπιστευτήρια σύνδεσης του ή άλλα ευαίσθητα στοιχεία, σε μια ψεύτικη ιστοσελίδα, η οποία είναι ένα πολύ πιστό αντίγραφο της επίσημης αντίστοιχης ιστοσελίδας.
Σε άλλη περίπτωση ο στόχος του επιτιθέμενου είναι να κατεβάσει ένα κακόβουλο αρχείο που μπορεί να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή του θύματος.
Πώς να αναγνωρίσετε τις επιθέσεις email phishing
Οι επιθέσεις με email phishing εξακολουθούν να είναι η νούμερο ένα απειλή διαδικτυακής επίθεσης και είναι πολύ σημαντικό το προσωπικό της επιχείρησής σας να γνωρίζει τα σημάδια των επιθέσεων email phishing ώστε να μπορεί να προστατευτεί.
Πλέον στις μέρες μας, όλοι μας αποτελούμε στόχο τoυ διαδικτυακού εγκλήματος και η ασφάλεια των δεδομένων μας – ειδικά του email – είναι συνήθως η πρώτη γραμμή άμυνας.
Πολλές επιχειρήσεις αντιμετωπίζουν συχνές και εξαιρετικά εξελιγμένες επιθέσεις email phishing, είναι αναμενόμενο λοιπόν ότι ως πρώτη γραμμή άμυνας πρέπει να είναι η ίδια η επιχείρηση και οι εργαζόμενοι της, “πονηρεύοντας” τους χρήστες της εκάστοτε επιχείρησης να μπορούν να αναγνωρίσουν επιθέσεις email phishing, μπορούμε να ελαττώσουμε κατά μεγάλο βαθμό τις κλήσεις σε εταιρείες τεχνικής υποστήριξης για απομακρυσμένη υποστήριξη.
Δεν είναι ούτε βέλτιστο, ούτε λογικό να καλούμε την εταιρεία που μας υποστηρίζει σε κάθε περίεργο email, ζητώντας βοήθεια ή απομακρυσμένη υποστήριξη.
Γιατί η ενημέρωση για το email phishing είναι ζωτικής σημασίας για τις επιχειρήσεις
Οι επιτυχημένες επιθέσεις email phishing δίνουν στους επιτιθέμενους ένα προγεφύρωμα στα εταιρικά δίκτυα, πρόσβαση σε ζωτικής σημασίας πληροφορίες και σε ορισμένες περιπτώσεις, στα χρήματα της επιχείρησης.
Το ερώτημα είναι πώς να δημιουργήσετε ευαισθητοποίηση σχετικά με το email phishing και να εκπαιδεύσετε τους ανθρώπους σας να εντοπίζουν τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
Υπάρχουν πολλοί τύποι phishing, αλλά οποιαδήποτε μορφή επίθεσης μέσω email έχει βασικά σχεδιαστεί για να οδηγήσει τον παραλήπτη σε μια συγκεκριμένη ενέργεια.
Αυτό θα μπορούσε να είναι το κλικ σε έναν σύνδεσμο που οδηγεί σε έναν ιστότοπο, το άνοιγμα ενός συνημμένου με κακόβουλο λογισμικό ή η αποκάλυψη πολύτιμων πληροφοριών όπως ονόματα χρηστών και κωδικοί πρόσβασης.
Πλέον τα phishing email σχεδιάζονται προσεκτικά ολοένα και περισσότερο – τις περισσότερες φορές – και με στόχο συγκεκριμένους παραλήπτες.
Λαμβάνοντας υπόψη τον αριθμό και την ένταση των διαρροών δεδομένων των τελευταίων ετών από μεγάλες ιστοσελίδες, υπάρχει πλούτος πληροφοριών στη διάθεση των απατεώνων που μπορούν να χρησιμοποιήσουν για να σας εξαπατήσουν, καθιστώντας ακόμη πιο δύσκολο να εντοπιστούν τα σημάδια ενός phishing email και να διακρίνει κανείς το ψεύτικο από το πραγματικό (όχι ΔΕΝ κερδίσατε από κληρονομιά εκατομμύρια δολάρια, μην μας παίρνετε τηλέφωνο).
Η αυξανόμενη πολυπλοκότητα των επιθέσεων phishing καθιστά δύσκολη την διαδικασία εντοπισμού και αποκλεισμού όλων των απειλών μέσω email.
Ωστόσο, τα phishing email έχουν συνήθως μια σειρά από ενδείξεις, οι οποίες, εάν εντοπιστούν από τον παραλήπτη, μπορούν να αποτρέψουν την επιτυχή παραπλάνηση.
Θα παρουσιάσουμε ορισμένες από τις ενδείξεις ενός phishing email που μπορούν να μας βοηθήσουν να εντοπίσουμε ότι ένα email δεν είναι τόσο γνήσιο όσο φαίνεται.
Ας ρίξουμε μια ματιά παρακάτω στα 10 πιο συχνά σημάδια επιθέσεων email phishing.
1.Περίεργος τόνος ομιλίας
Το πρώτο πράγμα που συνήθως προκαλεί υποψίες κατά την ανάγνωση ενός email είναι ότι η γλώσσα δεν είναι ορθά δομημένη ή απευθύνετε σε λάθος τόνο, για παράδειγμα, ένας συνάδελφος ξαφνικά είναι πολύ φιλικός (ενώ δεν είχατε ποτέ τόσο φιλική σχέση) ή ένα μέλος της οικογένειας σας γράφει ξαφνικά πολύ διαφορετικά από ότι συνήθιζε να σας γράφει.
Εάν ένα μήνυμα φαίνεται παράξενο, θα πρέπει να κινήσει τις υποψίες σας ότι πρόκειται για phishing email.
2.Γραμματικά και ορθογραφικά λάθη
Ένα από τα πιο συχνά σημάδια email phishing είναι η κακή ορθογραφία και η εσφαλμένη χρήση της γραμματικής. Οι περισσότερες επιχειρήσεις έχουν ενεργοποιημένη τη λειτουργία ορθογραφικού ελέγχου στο πρόγραμμα email τους, άρα είναι σχετικά εύκολο να εντοπίσετε τα λάθη αυτά.
Επομένως, θα περιμένατε τα μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από επαγγελματική πηγή να είναι απαλλαγμένα από γραμματικά και ορθογραφικά λάθη.
3.Ύποπτα Συνημμένα
Εάν λάβετε ένα email με συνημμένο αρχείο από άγνωστη πηγή ή εάν εσείς ως παραλήπτης δεν ζητήσατε να λάβετε ένα αρχείο από τον αποστολέα που σας έστειλε το μήνυμα, θα πρέπει να ανοίξετε το συνημμένο με μεγάλη προσοχή. Ακόμα καλύτερα να μην το ανοίξετε καθόλου αν υπάρχουν κάποιες από τις παραπάνω ενδείξεις που αναφέραμε ότι είναι phishing email.
Εάν το συνημμένο αρχείο έχει επέκταση που συνήθως σχετίζεται με λήψεις κακόβουλου λογισμικού (.zip, .exe, .scr, κ.λπ.) ή έχει άγνωστη επέκταση θα πρέπει να σαρώσετε το αρχείο με κάποια καλή antivirus εφαρμογή πριν το άνοιγμα.
4.Απειλές ή αίσθηση του επείγοντος
Τα ηλεκτρονικά μηνύματα που απειλούν με αρνητικές συνέπειες θα πρέπει πάντα να αντιμετωπίζονται με υποψία. Μια άλλη τακτική είναι να δημιουργείται η αίσθηση του επείγοντος για να ενθαρρύνει, ή ακόμα και να απαιτήσει, άμεση δράση με στόχο να ταράξει τον παραλήπτη.
Ο απατεώνας ελπίζει ότι με το να διαβάσει ο χρήστης το email βιαστικά, το περιεχόμενο δεν θα εξεταστεί ενδελεχώς, με αποτέλεσμα άλλες ασυνέπειες που σχετίζονται με μια προσπάθεια phishing να περάσουν απαρατήρητες.
Π.χ. Από το ψεύτικο Netflix στάλθηκε το παρακάτω, “Ο κωδικός της υπηρεσίας σας έληξε παρακαλούμε κάντε κλικ στον παρακάτω σύνδεσμο για να τον αλλάξετε”, πολλοί από τους χρήστες που λάβανε αυτό το phishing email κάνανε το λάθος και πάτησαν στον σύνδεσμο χωρίς να τον ελέγξουν, όπως αναφέραμε στην ένδειξη 3.
5.Περίεργες διευθύνσεις e-mail, συνδέσμων και domain name
Ένας άλλος απλός τρόπος για να εντοπίσετε μια πιθανή επίθεση email phishing είναι να αναζητήσετε αποκλίσεις στις διευθύνσεις των email, στους συνδέσμους και στα domain name.
Για παράδειγμα, είναι σημαντικό να ελέγχετε τις διευθύνσεις των νέων email με τις αντίστοιχες διευθύνσεις που είχατε λάβει στο παρελθόν.
Επίσης, εάν ένας σύνδεσμος είναι ενσωματωμένος στο μήνυμα ηλεκτρονικού ταχυδρομείου σας (συνήθως είναι), τοποθετήστε το δείκτη του ποντικιού πάνω από τον σύνδεσμο για να τον επαληθεύσετε, εάν είναι αυτό που περιμένετε να δείτε.
Π.χ. έχουμε λάβει και εμείς phishing email που ο σύνδεσμος έδειχνε να είναι eurobank.gr αλλά αν τοποθετούσες τον δείκτη του ποντικιού από επάνω ο πραγματικός σύνδεσμος ήταν euro-bank.gr, μια παραπλανητική ιστοσελίδα.
Μεγάλη προσοχή επίσης χρειάζεται ο τομέας, π.χ. εάν το email φαίνεται να προέρχεται από το PayPal, αλλά ο τομέας του συνδέσμου δεν περιλαμβάνει το “paypal.com”, τότε σίγουρα δεν είναι από το PayPal.
6.Ασυνήθιστα αιτήματα
Συνεχίζοντας από την παραπάνω ένδειξη, αν ένα email ζητά να γίνει κάτι που δεν είναι η συνήθης διαδικασία, τότε αυτό επίσης αποτελεί ένδειξη ότι το μήνυμα ενδέχεται να είναι κακόβουλο.
Π.χ. Εάν ένα email ισχυρίζεται ότι είναι από την εταιρεία υποστήριξης που σας υποστηρίζει και ζητά να εγκαταστήσετε ένα πρόγραμμα ή να ακολουθήσετε έναν σύνδεσμο για να ενημερώσετε τον υπολογιστή σας, ενώ γνωρίζετε ότι τέτοιου είδους ενέργειες συνήθως γίνονται από κοντά, τότε αυτό είναι σίγουρο σημάδι ότι έχετε λάβει ένα phishing email και δεν πρέπει να ακολουθήσετε τις οδηγίες.
7.Σύντομο και ασαφές
Ενώ πολλά phishing email είναι γεμάτα με λεπτομέρειες που αποσκοπούν στο να προσφέρουν μια ψεύτικη αίσθηση ασφάλειας, ορισμένα phishing email είναι επίσης λιγοστά σε πληροφορίες, στοχεύοντας να εκμεταλλευτούν την ασάφειά τους.
Π.χ, ένας απατεώνας δημιουργεί ένα ψεύτικο email με το όνομα κάποιου που εργάζεται σε κάποια συνεργαζόμενη εταιρεία με την εταιρεία σας.
Η επικοινωνία που έχει με την εταιρεία σας δεν είναι καθημερινή αλλά σποραδική, σας στέλνει ένα ασαφές μήνυμα “θα βρείτε αυτό που ζητήσατε στον παρακάτω σύνδεσμο” επιπλέον επισυνάπτει και ένα συνημμένο με τίτλο “πρόσθετες πληροφορίες”, ελπίζοντας ότι θα είναι τυχερός και θα ανοίξετε το συνημμένο.
8.Email από ύποπτο άγνωστο αποστολέα
Καθώς τα phishing email είναι ανεπιθύμητα (θέλουμε να πιστεύουμε ότι όλοι το γνωρίζουν αυτό), ένα συχνά χρησιμοποιούμενο τέχνασμα είναι να ενημερωθεί ο παραλήπτης ότι κέρδισε ένα βραβείο ή ότι πληροί τις προϋποθέσεις για να κερδίσει ένα βραβείο, εάν απαντήσει στο email.
Φυσικά πολλοί απατεώνες το ανέπτυξαν αυτό με μικρές παραλλαγές όπως ότι ο παραλήπτης θα επωφεληθεί από έκπτωση ή πολύ χαμηλή τιμή κάνοντας κλικ σε κάποιο σύνδεσμο ή ανοίγοντας κάποιο συνημμένο.
Στις περιπτώσεις όπου ο αποστολέας είναι άγνωστος και δεν είχατε ποτέ συνομιλία ή κάποια εγγραφή σε κάποια ιστοσελίδα επιλέγοντας να λαμβάνετε διαφημιστικό υλικό ή ενημερωτικά δελτία, είναι σίγουρο ότι σας έχουν στείλει phishing email.
9.Αίτημα για Διαπιστευτήρια, Στοιχεία Πληρωμής ή Άλλα Προσωπικά Δεδομένα
Ένας από τους πιο εξελιγμένους τύπους phishing email είναι όταν ο επιτιθέμενος έχει δημιουργήσει μια ψεύτικη σελίδα προορισμού στην οποία οι παραλήπτες κατευθύνονται μέσω ενός συνδέσμου από ένα “επίσημο” email.
Η ψεύτικη σελίδα προορισμού θα έχει σίγουρα ένα πλαίσιο σύνδεσης ή θα ζητά να γίνει κάποια πληρωμή για την επίλυση κάποιου ζητήματος.
Εάν το email ήταν απρόσμενο, οι παραλήπτες θα πρέπει να επισκεφθούν τον ιστότοπο από τον οποίο υποτίθεται ότι προέρχεται το email πληκτρολογώντας το URL – αντί να κάνουν κλικ σε σύνδεσμο – για να αποφύγουν την εισαγωγή των διαπιστευτηρίων τους στον ψεύτικο ιστότοπο ή την πληρωμή στον επιτιθέμενο.
10.Παρατηρήσατε κάτι περίεργο; Αναφέρετέ το
Η ταυτοποίηση είναι το πρώτο βήμα στη μάχη κατά των απατεώνων. Ωστόσο, οι πιθανότητες είναι ότι εάν ένας εργαζόμενος σε μια επιχείρηση λαμβάνει μηνύματα phishing, το ίδιο συμβαίνει και σε άλλους.
Οι επιχειρήσεις πρέπει να προάγουν την ευαισθητοποίηση σχετικά με το phishing και να εκπαιδεύσουν τους υπαλλήλους να αναφέρουν τις ενδείξεις email phishing.
Λοιπόν, πώς μπορεί μια επιχείρηση να εντοπίσει τις επιθέσεις phishing ή να σταματήσει τον μεγάλο όγκο email phishing;
Προχωρώντας ένα βήμα παρακάτω από τα αυτονόητα (Antivirus, Firewall κτλ), μία άλλη καλή μέθοδος που χρησιμοποιούν μεγάλες επιχειρήσεις στο εξωτερικό, είναι να ιεραρχηθούν οι ειδοποιήσεις που λαμβάνονται από χρήστες οι οποίοι έχουν ιστορικό θετικού εντοπισμού επιθέσεων phishing.
Αυτές οι αναφορές, που προέρχονται από εργαζόμενους με μεγαλύτερη εμπειρία και έχουν βαθμό προτεραιότητας, παρέχουν στις εταιρείες υποστήριξης όλες τις πληροφορίες που χρειάζονται για να αντιδράσουν γρήγορα σε πιθανές επιθέσεις phishing και να μετριάσουν τον κίνδυνο για εκείνους που μπορεί να πέσουν θύμα τους.
Και φτάσαμε στον επίλογο, κάποια στιγμή έπρεπε...
Τα email έχουν γίνει αναπόσπαστο μέρος της καθημερινής επικοινωνίας σχεδόν για όλους, συμπεριλαμβανομένων τόσο των ατόμων όσο και των επιχειρήσεων.
Ωστόσο, με την ευκολία αποστολής email, έρχεται και ο αυξανόμενος κίνδυνος spam και phishing.
Για να προστατευτείτε από το να πέσετε θύματα απάτης, είναι σημαντικό να γνωρίζετε πώς να αναγνωρίζετε ύποπτα email και ποια σημάδια πρέπει να προσέχετε.
Ενώ οι απατεώνες μπορούν να χρησιμοποιήσουν διάφορα κόλπα για να εξαπατήσουν τα θύματά τους, υπάρχουν κοινές κόκκινες σημαίες που μπορούν να τα αποκαλύψουν. Αυτά περιλαμβάνουν ύποπτους συνδέσμους, κακή γραμματική και ορθογραφία και επείγουσες απαιτήσεις.
Από την άλλη πλευρά, ένας επαγγελματικός και ενημερωτικός τόνος δεν είναι καθόλου ύποπτο χαρακτηριστικό. Στην πραγματικότητα, είναι μια τυπική πρακτική στα περισσότερα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου και δεν πρέπει να προκαλεί συναγερμό.
Με το να είστε προσεκτικοί τόσο στα ύποπτα χαρακτηριστικά των email όσο και στο μη ύποπτο περιεχόμενο, μπορείτε να βελτιώσετε την ασφάλεια των email σας και να προστατευτείτε από πιθανές απάτες.
Γνωρίζοντας τα προβλήματα που μπορεί να δημιουργηθούν σε μια επιχείρηση από το email phishing και γενικότερα από τις επιθέσεις phishing παρέχουμε υπηρεσίες όπως ασφάλεια δικτύων, διαδικτυακή ασφάλεια, τεχνική υποστήριξη on site, όπως και απομακρυσμένη υποστήριξη.
