Προστασία από ηλεκτρονικό "ψάρεμα"

Το ηλεκτρονικό "ψάρεμα" είναι μια πολύ δημοφιλής μορφή εγκλήματος στον κυβερνοχώρο επειδή είναι ιδιαίτερα αποτελεσματικό. Οι εγκληματίες του κυβερνοχώρου έχουν καταφέρει με τη χρήση μηνυμάτων ηλεκτρονικού ταχυδρομείου, μηνυμάτων κειμένου και άμεσων μηνυμάτων στα μέσα κοινωνικής δικτύωσης ή στα βιντεοπαιχνίδια να κάνουν τους χρήστες να απαντήσουν με τα προσωπικά τους στοιχεία. Για να αμυνθείτε σωστά, θα πρέπει να είστε σε επαγρύπνηση και να γνωρίζετε τι πρέπει να προσέχετε.

Μερικοί τρόποι για να αναγνωρίσετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" είναι οι εξής:

• Επείγον κάλεσμα για δράση ή απειλές - Να είστε καχύποπτοι με τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα μηνύματα του Teams που ισχυρίζονται ότι πρέπει να κάνετε κλικ, να καλέσετε ή να ανοίξετε ένα συνημμένο αμέσως. Συχνά, θα ισχυρίζονται ότι πρέπει να ενεργήσετε τώρα για να διεκδικήσετε μια ανταμοιβή ή να αποφύγετε μια ποινή. Η δημιουργία μιας ψευδούς αίσθησης επείγοντος είναι ένα συνηθισμένο τέχνασμα για επιθέσεις ηλεκτρονικού "ψαρέματος" και απάτες. Το κάνουν αυτό, έτσι ώστε να μην το σκέφτεστε πολύ ή να συμβουλεύεστε έναν αξιόπιστο σύμβουλο που μπορεί να σας προειδοποιήσει.

  Συμβουλή: Κάθε φορά που βλέπετε ένα μήνυμα που σας καλεί να αναλάβετε άμεση δράση, κάντε μια παύση και κοιτάξτε προσεκτικά το μήνυμα. Είστε βέβαιοι ότι είναι πραγματικό; Προχωρήστε με αργά και ασφαλή βήματα.

• Πρώτη φορά, σπάνιοι αποστολείς ή αποστολείς με την ένδειξη [Εξωτερικοί] - Αν και δεν είναι ασυνήθιστο να λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή το Teams από κάποιον για πρώτη φορά, ειδικά εάν είναι εκτός του οργανισμού σας, αυτό μπορεί να είναι ένα σημάδι ηλεκτρονικού "ψαρέματος". Επιβραδύνετε και φροντίστε ιδιαίτερα αυτές τις στιγμές. Όταν λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα του Teams από κάποιον που δεν αναγνωρίζετε ή που το Outlook ή το Teams αναγνωρίζει ως νέο αποστολέα, αφιερώστε λίγο χρόνο για να το εξετάσετε προσεκτικά χρησιμοποιώντας ορισμένα από τα παρακάτω μέτρα.

• Ορθογραφικός και γραμματικός έλεγχος - Οι επαγγελματικές εταιρείες και οι οργανισμοί συνήθως έχουν προσωπικό σύνταξης και γραφής για να διασφαλίσουν ότι οι πελάτες λαμβάνουν επαγγελματικό περιεχόμενο υψηλής ποιότητας. Εάν κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου έχει εμφανή ορθογραφικά ή γραμματικά σφάλματα, αυτό μπορεί να είναι μια απάτη. Αυτά τα σφάλματα είναι μερικές φορές αποτέλεσμα παράξενης μετάφρασης από μια ξένη γλώσσα και ορισμένες φορές αντιστοιχούν σε σκόπιμη προσπάθεια να αποφύγουν φίλτρα που προσπαθούν να αποκλείσουν αυτές τις επιθέσεις.

• Γενικοί χαιρετισμοί - Ένας οργανισμός που συνεργάζεται μαζί σας γνωρίζει το όνομά σας και στις μέρες μας η εξατομίκευση των μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι εύκολη υπόθεση. Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου ξεκινά με το γενικό μήνυμα "Αγαπητέ/ή κύριε/α", αυτό είναι ένα προειδοποιητικό σημάδι ότι μπορεί να μην είναι στην πραγματικότητα η τράπεζά σας ή το κατάστημα όπου κάνετε τις αγορές σας.

• Ασυμφωνία τομέων ηλεκτρονικού ταχυδρομείου - Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου ισχυρίζεται ότι προέρχεται από μια αξιόπιστη εταιρεία, όπως η Microsoft ή η τράπεζά σας, αλλά το μήνυμα ηλεκτρονικού ταχυδρομείου αποστέλλεται από έναν άλλο τομέα ηλεκτρονικού ταχυδρομείου όπως ο Gmail.com ή microsoftsupport.ru πρόκειται πιθανότατα για απάτη. Επίσης, να είστε προσεκτικοί για πολύ λεπτά ορθογραφικά λάθη του νόμιμου ονόματος τομέα. Όπως το micros0ft.com, όπου το δεύτερο "o" έχει αντικατασταθεί από το 0 ή το rnicrosoft.com, όπου το "m" έχει αντικατασταθεί από το "r" και το "n". Πρόκειται για συνηθισμένα κόλπα των απατεώνων. 

• Ύποπτες συνδέσεις ή μη αναμενόμενα συνημμένα - Εάν υποπτεύεστε ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα στο Teams είναι απάτη, μην ανοίξετε συνδέσεις ή συνημμένα που βλέπετε. Αντί για αυτό, τοποθετήστε το δείκτη του ποντικιού επάνω από αυτό, αλλά μην κάνετε κλικ στη σύνδεση. Κοιτάξτε τη διεύθυνση που εμφανίζεται όταν τοποθετείτε το δείκτη του ποντικιού επάνω από τη σύνδεση. Ρωτήστε τον εαυτό σας εάν αυτή η διεύθυνση αντιστοιχεί στη σύνδεση που πληκτρολογήστηκε στο μήνυμα. Στο παρακάτω παράδειγμα, η τοποθέτηση του ποντικιού επάνω από τη σύνδεση αποκαλύπτει την πραγματική διεύθυνση Web στο πλαίσιο με το κίτρινο φόντο. Η συμβολοσειρά αριθμών δεν μοιάζει καθόλου με τη διεύθυνση Web της εταιρείας.

  

  Συμβουλή: Σε Android πατήστε παρατεταμένα τη σύνδεση για να λάβετε μια σελίδα ιδιοτήτων που θα αποκαλύψει τον πραγματικό προορισμό της σύνδεσης. Στο iOS κάντε αυτό που η Apple αποκαλεί "Ελαφρύ, παρατεταμένο πάτημα".

Οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να σας δελεάσουν να επισκεφτείτε πλαστές τοποθεσίες web με άλλες μεθόδους, όπως με μηνύματα κειμένου ή με τηλεφωνικές κλήσεις. Εάν αισθάνεστε ότι απειλείστε ή πιέζεστε, ίσως ήρθε η ώρα να κλείσετε το τηλέφωνο, να βρείτε τον αριθμό τηλεφώνου του ιδρύματος και να καλέσετε ξανά όταν το κεφάλι σας είναι καθαρό. Οι εξελιγμένοι εγκληματίες του κυβερνοχώρου στήνουν τηλεφωνικά κέντρα, ώστε να καλούν αυτόματα αριθμούς τηλεφώνου ή να στέλνουν μηνύματα κειμένου σε πιθανούς στόχους. Αυτά τα μηνύματα συχνά περιλαμβάνουν οδηγίες για να σας πείσουν να πληκτρολογήσετε έναν αριθμό PIN ή κάποιον άλλο τύπο προσωπικών πληροφοριών.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πώς μπορείτε να εντοπίσετε μια απάτη "πλαστής παραγγελίας". 

• Μην κάνετε ποτέ κλικ σε συνδέσεις ή συνημμένα σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα του Teams. Εάν λάβετε ένα ύποπτο μήνυμα από έναν οργανισμό και ανησυχείτε ότι το μήνυμα μπορεί να είναι νόμιμο, μεταβείτε στο πρόγραμμα περιήγησης Web και ανοίξτε μια νέα καρτέλα. Στη συνέχεια, μεταβείτε στην τοποθεσία Web του οργανισμού σας από τα αποθηκευμένα αγαπημένα σας ή μέσω μιας αναζήτησης στο web. Επικοινωνήστε μαζί του χρησιμοποιώντας επίσημους αριθμούς ή μηνύματα ηλεκτρονικού ταχυδρομείου από την τοποθεσία του. Καλέστε τον οργανισμό χρησιμοποιώντας έναν αριθμό τηλεφώνου που αναγράφεται στο πίσω μέρος μιας κάρτας μέλους, εκτυπωμένο σε ένα λογαριασμό ή μια αναλυτική κατάσταση ή που μπορείτε να βρείτε στην επίσημη τοποθεσία Web του οργανισμού.

• Αν το ύποπτο μήνυμα φαίνεται να προέρχεται από ένα άτομο που γνωρίζετε, επικοινωνήστε με αυτό το άτομο μέσω άλλου μέσου , όπως μέσω μηνύματος κειμένου ή τηλεφωνικής κλήσης, για να το επιβεβαιώσετε.

• Αναφέρετε το μήνυμα (δείτε παρακάτω).

• Διαγράψτε το.

• Microsoft 365 Outlook - Με επιλεγμένο το ύποπτο μήνυμα, επιλέξτε Αναφορά μηνύματος από την κορδέλα και, στη συνέχεια, επιλέξτε Ηλεκτρονικό "ψάρεμα". Αυτός είναι ο γρηγορότερος τρόπος για να το αναφέρετε και να καταργήσετε το μήνυμα από τα Εισερχόμενά σας και θα μας βοηθήσει να βελτιώσουμε τα φίλτρα μας, ώστε να βλέπετε λιγότερα από αυτά τα μηνύματα στο μέλλον. Για περισσότερες πληροφορίες ανατρέξτε Χρησιμοποιήστε την εφαρμογή Αναφορά Μηνύματος.

• Outlook.com - Επιλέξτε το πλαίσιο ελέγχου δίπλα στο ύποπτο μήνυμα στο φάκελο εισερχομένων στο Outlook.com . Επιλέξτε το βέλος δίπλα στην επιλογή Ανεπιθύμητη αλληλογραφία και, στη συνέχεια, επιλέξτε Ηλεκτρονικό "ψάρεμα".

• Μηνύματα teams - Εάν βρίσκεστε στο Microsoft Teams, τοποθετήστε το δείκτη του ποντικιού επάνω από το κακόβουλο μήνυμα χωρίςνα το επιλέξετε και, στη συνέχεια, επιλέξτε Περισσότερες επιλογές > Περισσότερες ενέργειες > Αναφορά αυτού του μηνύματος. Όταν σας ζητηθεί να επιλέξετε "Αναφορά αυτού του μηνύματος", επιλέξτε Κίνδυνος ασφαλείας - Ανεπιθύμητη αλληλογραφία, ηλεκτρονικό "ψάρεμα", κακόβουλο περιεχόμενο και, στη συνέχεια, επιλέξτε Αναφορά. Κάντε κλικ στο κουμπί Αναφορά .
  
  Αν βλέπετε σημάδια απάτης και υποπτεύεστε κάποιο μήνυμα, εσείς, όλοι οι άλλοι που εκτίθενται σε αυτό, είστε καλύτερα ασφαλείς παρά λυπούμαστε! Αναφέρετε το.

Αν βρίσκεστε σε μια ύποπτη τοποθεσία web:

Ενώ βρίσκεστε σε μια ύποπτη τοποθεσία στον Microsoft Edge, επιλέξτε το εικονίδιο Ρυθμίσεις και περισσότερα (...) προς την επάνω δεξιά γωνία του παραθύρου και, στη συνέχεια, επιλέξτε Βοήθεια και σχόλια > Αναφορά μη ασφαλούς τοποθεσίας.  Εναλλακτικά , κάντε κλικ εδώ.

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ασφαλής περιήγηση στο Web μέσω του Microsoft Edge.

Εάν υποψιάζεστε ότι ενδέχεται να έχετε πέσει θύμα ηλεκτρονικού "ψαρέματος", υπάρχουν μερικά πράγματα που πρέπει να κάνετε. 

1. Γράψτε όσες περισσότερες λεπτομέρειες της επίθεσης μπορείτε να θυμηθείτε, ενώ είναι ακόμα φρέσκες στο μυαλό σας. Συγκεκριμένα, προσπαθήστε να σημειώσετε οποιαδήποτε πληροφορία, όπως ονόματα χρηστών, αριθμούς λογαριασμών ή κωδικούς πρόσβασης που μπορεί να έχετε μοιραστεί και πού συνέβη η επίθεση, όπως στο Teams ή το Outlook.

2. Αλλάξτε αμέσως τους κωδικούς πρόσβασης σε όλους τους λογαριασμούς που επηρεάζονται και οπουδήποτε αλλού μπορείτε να χρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης. Ενώ αλλάζετε κωδικούς πρόσβασης, θα πρέπει να δημιουργείτε μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό, και ίσως θέλετε να βλέπετε Να δημιουργείτε και να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης.

3. Επιβεβαιώστε ότι έχετε ενεργοποιήσει τον έλεγχο ταυτότητας πολλών παραγόντων (γνωστός και ως επαλήθευση σε δύο βήματα) για κάθε λογαριασμό που μπορείτε. Δείτε Τι είναι το: Έλεγχος ταυτότητας πολλών παραγόντων

4. Εάν αυτή η επίθεση επηρεάσει τους εταιρικούς ή σχολικούς λογαριασμούς σας, θα πρέπει να ειδοποιήσετε τους ανθρώπους υποστήριξης IT στην εργασία ή το σχολείο σας για την πιθανή επίθεση. Εάν έχετε κοινοποιήσει πληροφορίες σχετικά με τις πιστωτικές κάρτες ή τους τραπεζικούς λογαριασμούς σας, μπορεί να θέλετε να επικοινωνήσετε με αυτές τις εταιρείες για να τις ειδοποιήσετε για πιθανή απάτη.

5. Εάν έχετε χάσει χρήματα ή έχετε πέσει θύμα κλοπής ταυτότητας, μην διστάσετε να το αναφέρετε στις τοπικές αρχές επιβολής του νόμου. Οι λεπτομέρειες στο βήμα 1 θα τους βοηθήσουν πολύ.