Μεγάλη είναι η αύξηση των email που στόχο έχουν την παραπλάνηση των χρηστών του διαδικτύου τις τελευταίες εβδομάδες.
Τα email χωρίζονται σε 2 κατηγορίες
- αυτά που έχουν επισυναπτόμενα αρχεία με στόχο τη μόλυνση του υπολογιστή και την κρυπτογράφηση φακέλων/αρχείων
- αυτά που έχουν links τα οποία οδηγούν σε καλοσχεδιασμένες ψεύτικες ιστοσελίδες τραπεζών ή άλλων οργανισμών με στόχο την απόκτηση των συνθηματικών σας (μέθοδος phishing)
. Στην πρώτη περίπτωση ο χρήστης λαμβάνει email με θέμα όπως "Πληρωμή", "Εντολή αγοράς" και καλείται να ανοίξει το επισυναπτόμενο αρχείο.
. Στη δεύτερη περίπτωση το θέμα είναι για παράδειγμα "Ενημερώστε τα στοιχεία σας για αποστολή", "Δεν τηρήθηκε ο έλεγχος ασφαλείας", "Έχετε ένα πακέτο σε αναμονή" και εντός του μηνύματος υπάρχει σύνδεσμος τον οποίο καλείται να πατήσει ο χρήστης.
Πως θα καταλάβουμε ότι πρόκειται για ψεύτικο email
1. Από το email του αποστολέα
Οι επιτιθέμενοι βάζουν ως όνομα αποστολέα Ελληνικά ονοματεπώνυμα ή ονόματα Τραπεζών/Οργανισμών, ωστόσο αν παρατηρήσουμε στην διεύθυνση από την οποία έρχεται το email θα δούμε ότι δεν έχει καμία σχέση με το όνομα του αποστολέα.
2. Στην περίπτωση με τα επισυναπτόμενα, οι επιτιθέμενοι για να αποφύγουν τον εντοπισμό του κακόβουλου λογισμικού από τον έλεγχο των παρόχων, κρύβουν το κακόβουλο λογισμικό σε συμπιεσμένα αρχεία όπως .zip, .7zip .iso κλπ
3. Στην περίπτωση των τραπεζών ή μεγάλων οργανισμών να αναφέρουμε και σε αυτό το άρθρο μας ότι η τακτική τους δεν είναι σε καμία περίπτωση να ζητούν τους κωδικούς και τα προσωπικά σας δεδομένα, μέσω email ή μέσω sms
Πως να προστατευτώ από τέτοιου είδους απάτες?
1. Φροντίζουμε η συσκευή μας (υπολογιστής/tablet/smartphone) να έχει ενημερωμένο λειτουργικό σύστημα
2. Εγκαθιστούμε στην συσκευή μας λογισμικό προστασίας από ιούς, το οποίο επίσης πρέπει να είναι ενημερωμένο
3. Παίρνουμε ανά τακτά χρονικά διαστήματα αντίγραφο των σημαντικών μας αρχείων (backup). Το αντίγραφο μπορεί να τοποθετείται σε εξωτερικό δίσκο για παράδειγμα ο οποίος θα πρέπει να αφαιρείται μετά την ολοκληρωση της διαδικασίας.
4. Δεν ανοίγουμε επισυναπτόμενα αρχεία και δεν κάνουμε κλικ σε συνδέσμους / κουμπιά που βρίσκονται εντός email ανγώστων αποστολέων
5. Δεν καταχωρούμε σε καμία φόρμα τα στοιχεία μας αν δεν είμαστε 100% βέβαιοι
Τι να κάνω εφόσον έχω πέσει θύμα απάτης?
1. Σε περιπτώσεις υποκλοπής συνθηματικών, επικοινωνούμε αμέσως με την τράπεζα έτσι ώστε να τους αναφέρουμε το συμβάν και να παγώσουμε τις κινήσεις από το λογαριασμό, ακολουθώντας τις οδηγίες της
2. Αλλάζουμε άμεσα τους κωδικούς τράπεζας και email
3. Σε περιπτώσεις μόλυνσης / κρυπτογράφησης επικοινωνούμε με μηχανικό Πληροφορικής. Στη συνέχεια προχωρούμε σε format του ηλεκτρονικού υπολογιστή / επαναφορά του smartphone στις εργοστασιακές του ρυθμίσεις (εφόσον υπάρχει η πιθανότητα να είναι εγκατεστημένο στον υπολογιστή ή στο smartphone κακόβουλο λογισμικό)
Η πρόταση της Houseofweb όσον αφορά την προστασία από κακόβουλο λογισμικό
Η Houseofweb είναι επίσημος συνεργάτης της Bitdefender. Τα προϊόντα της Bitdefender διαθέτουν εξελιγμένους μηχανισμούς ανίχνευσης και αντιμετώπισης κακόβουλου λογισμικού. Όσον αφορά τη διαδικασία των online πληρωμών, κάντε τραπεζικές συναλλαγές και αγορές από ένα μοναδικό, ειδικευμένο πρόγραμμα περιήγησης που διασφαλίζει τις συναλλαγές σας για την πρόληψη απάτης. Το Bitdefender Safepay μπορεί τώρα επίσης αυτόματα να συμπληρώνει τα στοιχεία της πιστωτικής κάρτας στα πεδία της φόρμας χρέωσης.
Περισσότερα : https://www.houseofweb.gr/enimerosi/arthrografia/bitdefender-internet-security-2020