Τρίτη 16 Απριλίου 2019

Τι θα κάνατε αν παίρνατε ένα email που σας έλεγε ότι κερδίσατε 1 000 000 δολάρια;

2



Αλήθεια, τι θα κάνατε αν παίρνατε ένα email που σας έλεγε ότι κερδίσατε 1 000 000 ευρώ ή έστω δολάρια;

Σκεφτείτε μια τέτοια ερώτηση, σε ένα ερωτηματολόγιο μιας εταιρείας ερευνών!

Και οι επιλογές από κάτω:

Α. Θα έκλεινα εισιτήριο για τις Μπαχάμες!
Β. Θα έδινα παραίτηση από τη δουλειά μου ευθύς αμέσως!
Γ. Θα πάθαινα καρδιακή ανακοπή από τον ενθουσιασμό μου!
Δ. Θα πετούσα το email στον κάλαθο και θα προχωρούσα στο επόμενο αδιάβαστο.
Ε. Θα έδινα προσεκτικά τα στοιχεία μου, για να μην γίνει κάποιο λάθος στη μεταφορά. 

Ό,τι και να κάνατε, πάντως, αν βρισκόσαστε ποτέ σε μια τέτοια κατάσταση, η ουσία είναι ότι, δυστυχώς ή ευτυχώς, η σωστή απάντηση είναι το πεζό Δ, αφού ένα τέτοιο email είναι απλά ένα Scam, ή αλλιώς ένα Phishing email...

Τα scam email είναι email που αποστέλλονται σε χιλιάδες ηλεκτρονικές διευθύνσεις, με σκοπό να παραπλανήσουν τους παραλήπτες, ότι τάχα κέρδισαν ένα αστρονομικό ποσό χρημάτων, ή ένα ταξίδι, ή μια σημαντική θέση σε μια εταιρεία και άλλης παρόμοιας φύσης έπαθλα, ωθώντας τους να δώσουν τα προσωπικά τους στοιχεία για επιβεβαίωση. Τη μέθοδο αυτή χρησιμοποιούν και κάποια site, τα οποία υπόσχονται θέσεις εργασίας, εύκολο κέρδος με λίγα μόνο κλικ ή συμμετοχή σε κλήρωση για ένα ipad και άλλα ακριβά δώρα. Προϋπόθεση είναι πάντα η αποστολή προσωπικών δεδομένων, όπως ονοματεπώνυμο και διεύθυνση και αριθμός πιστωτικής κάρτας. Με άλλα λόγια οι αποστολείς προσπαθούν να "ψαρέψουν" θύματα, τα οποία θα τσιμπήσουν το δόλωμα και θα ανταποκριθούν. Γι'  αυτό και η λέξη phishing, από το αντίστοιχο fishing, μόνο που αντί το γράμμα f χρησιμοποιείται το ph.




Όσο το ηλεκτρονικό έγκλημα αυξάνεται, τα phishing email γίνονται περισσότερο αληθοφανή, με αποτέλεσμα να είναι δύσκολο να ξεχωρίσει κανείς αν είναι πρόκειται για αλήθεια ή απάτη. Ειδικά όταν ως αποστολέας αναγράφεται η Google, η Sony, η Royal Bank, ακόμα και το Paypal. Δυστυχώς υπάρχουν πάντα εκείνοι, έστω και λίγοι, που θα πέσουν στην παγίδα! Είναι χαρακτηριστική η πιο κάτω γελοιογραφία:




Παρόλα αυτά, υπάρχουν κάποια στοιχεία, τα οποία θα πρέπει πάντα να μας βάζουν σε υποψίες!

1. Κανένας σοβαρός οργανισμός ή εταιρεία δεν αποστέλλει email για να γνωστοποιήσει μια είδηση τόσο σοβαρή.

2. Κανένας σοβαρός οργανισμός ή εταιρεία δεν ζητά μέσω ηλεκτρονικού ταχυδρομείου προσωπικά δεδομένα.

3. Κι όμως, όσο και να προσπαθούν, πάντα οι scammers θα κάνουν κάποιο ορθογραφικό λάθος ή ένα λάθος μορφοποίησης! Κανένας σοβαρός οργανισμός ή εταιρεία δεν κάνει τέτοια λάθη.

4. Ψάχνουμε τις πραγματικές διευθύνσεις των οργανισμών που υποτίθεται αποστέλλουν το μήνυμα στο Google. Θα διαπιστώσουμε ότι διαφέρουν από τις διευθύνσεις του email που πήραμε, έστω και σε έναν αριθμό.

5. Είναι απλά phishing email! Το λέει η αστυνομία, το λέει η Wikipedia, το λένε οι ειδικοί σε θέματα ασφάλειας υπολογιστών, σας το λέμε εμείς! Πρόκειται για καθαρή ΑΠΑΤΗ, και ΠΟΤΕ, ΜΑ ΠΟΤΕ δεν δίνουμε τα στοιχεία μας σε τέτοιες περιπτώσεις! Δεν μπαίνουμε καν στον κόπο να απαντήσουμε, αφού πολλές φορές υπάρχουν άλλες παγίδες, με χάκερ που αναμένουν ένα απλό κλικ για να μας μεταδώσουν ό,τι κακόβουλο διαθέτουν!

Αφορμή για την πιο πάνω ανάρτηση μού έδωσε ένα τέτοιο phishing email που πήρε ένας καλός φίλος, μόλις προχτές. Το email υποτίθεται ότι ήταν από τη Sony, ενημέρωνε για το κέρδος του 1 000 000 δολαρίων, ζητούσε άδεια οδηγησης ή διαβατήριο για επαλήθευση στοιχείων και ολοκλήρωση της μεταβίβασης των χρημάτων, και στο τέλος εμφάνιζε και την ταυτότητα του αποστολέα! Με ελληνικό όνομα, βέβαια, αφού οι scammers φαίνεται να ... γνωρίζουν σε ποιες χώρες βρίσκονται τα υποψήφια θύματα!

Κοιτάξτε την αρχή του email και πόσο αληθοφανές φαίνεται: 








Εκτός του ότι υπάρχει διαφορά στα τηλέφωνα, αλλά και στο email (εδώ δεν φαίνεται), υπάρχει και διαφορά σε έναν μόνο αριθμό!!! Τον βρήκατε; Ε, λοιπόν, στο scam υπάρχει ο αριθμός 103, ενώ στην πραγματική διεύθυνση ο αριθμός 13! Μικρή θα μου πείτε διαφορά, αλλά αρκετή για να μας κάνει όλους να διαπιστώσουμε την απάτη που σχεδιάστηκε σε βάρος μας!

Το ίδιο λάθος στη διεύθυνση υπάρχει και στην υποτιθέμενη ταυτότητα του διευθυντικού μέλους που στέλλει το email. Ενδιαφέρον είναι το γεγονός ότι υπάρχει ακόμα και φωτογραφία! Τώρα, ποιος είναι ο εμφανιζόμενος κύριος, υπάρχουν τρόποι για να το μάθουμε, αλλά ας μείνουμε ως εδώ!




ΠΡΟΣΟΧΗ, ΛΟΙΠΟΝ!  

ΜΗΝ ΠΕΣΟΥΜΕ ΠΟΤΕ ΣΕ ΠΑΓΙΔΕΣ ΠΟΥ ΕΊΝΑΙ ΗΔΗ ΓΝΩΣΤΕΣ! ΜΑΣ ΦΤΑΝΟΥΝ ΟΙ ΑΓΝΩΣΤΕΣ! ΜΠΟΡΟΥΜΕ, ΒΕΒΑΙΑ, ΝΑ ΠΡΟΧΩΡΗΣΟΥΜΕ ΕΝΑ ΒΗΜΑ ΠΑΡΑΠΕΡΑ, ΚΑΤΑΓΓΕΛΛΟΝΤΑΣ ΣΤΗΝ ΑΣΤΥΝΟΜΙΑ ΤΕΤΟΙΑ ΠΕΡΙΣΤΑΤΙΚΑ.


ΤΙΠ

Μπορούμε εδώ να κάνουμε ένα τεστ που κατασκευάστηκε από την Intel, για να διαπιστώσουμε κατά πόσον είμαστε ικανοί να αναγνωρίσουμε ένα scam email! Καλή επιτυχία, και περισσότερη προσοχή σε πραγματικές καταστάσεις!




By στις
Labels: ,

2 σχόλια :

  1. Grecian Geek29 Μαΐου 2019 στις 1:00 μ.μ.

    Κλασικό παράδειγμα PHISHING και η "προσφορά" δήθεν από την AEGEAN για δωρεάν εισιτήρια, λόγω εορτασμού μιας επετείου, 20ής, 25ης, 97ης, ό,τι να 'ναι! (κλικ στον σύνδεσμο)
    AEGEAN

    ΑπάντησηΔιαγραφή
  2. Grecian Geek28 Σεπτεμβρίου 2019 στις 10:11 π.μ.

    Ένα πολύ καλό άρθρο για το phishing: Something's phishing: how to detect phishing attempts

    ΑπάντησηΔιαγραφή

Εγγραφή σε: Σχόλια ανάρτησης ( Atom )