6 Συμβουλές για να αποφύγετε μηνύματα ηλεκτρονικού "ψαρέματος" από τον Vlad Cristescu, Επικεφαλή Cybersecurity στο ZeroBounce

Το ηλεκτρονικό ταχυδρομείο είναι το νούμερο ένα κανάλι που χρησιμοποιούν οι απατεώνες για να ξεγελάσουν τους καταναλωτές και γίνεται πιο phishing κατά τη διάρκεια των διακοπών. Εάν κάνετε αγορές μέσω Διαδικτύου, δείτε πώς να παραμείνετε ασφαλείς – και το πρώτο πράγμα που πρέπει να κάνετε εάν κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος.

Καθώς πλησιάζουν οι διακοπές, η φασαρία και ο ενθουσιασμός δεν είναι τα μόνα πράγματα που αυξάνονται. Οι απάτες ηλεκτρονικού ψαρέματος κορυφώνονται μεταξύ Σεπτεμβρίου και Νοεμβρίου, όταν τα εισερχόμενα ξεχειλίζουν από επιβεβαιώσεις αγορών και ταξιδιών, αιτήματα φιλανθρωπίας και μηνύματα ηλεκτρονικού ταχυδρομείου μάρκετινγκ.

Οι συνέπειες μπορεί να είναι σοβαρές:

• Το 2023, οι Αμερικανοί έχασαν 10 δισεκατομμύρια δολάρια λόγω απάτης, αύξηση 14% από το προηγούμενο έτος, σύμφωνα με Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) .
• Ένας στους τέσσερις ανθρώπους ανέφερε ότι έχασε χρήματα από απάτες, με μέση απώλεια 500 $ ανά άτομο.
• Η απάτη στις αγορές και τα προγράμματα απατεώνων ήταν οι πιο συνηθισμένες απάτες, και πολλές πραγματοποιήθηκαν μέσω email ηλεκτρονικού ψαρέματος.
• Το email παραμένει το κύριο κανάλι επικοινωνίας για κυβερνοεπιθέσεις.
• 40% των καταναλωτών ελέγξτε το ηλεκτρονικό ταχυδρομείο αναζητώντας εκπτώσεις επωνυμίας, γεγονός που τα καθιστά πιο ευαίσθητα στο phishing κατά τη διάρκεια των διακοπών.

Αλλά μην πανικοβάλλεστε. Σύμφωνα με τον Vlad Cristescu, Επικεφαλής Κυβερνοασφάλειας στοZeroBounce , υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να προστατευθείτε – ακόμα κι αν έχετε κάνει ήδη κλικ σε έναν κακόβουλο σύνδεσμο. Καθώς ο Οκτώβριος είναι ο Μήνας Ευαισθητοποίησης για την Κυβερνοασφάλεια, είναι μια καλή στιγμή να λάβετε υπόψη αυτές τις προφυλάξεις και να παραμείνετε σε εγρήγορση.

Η περίοδος των διακοπών είναι η εποχή του Scammer

«Οι διακοπές είναι η καλύτερη στιγμή για να χτυπήσουν οι απατεώνες», εξηγεί ο Κριστέσκου. «Οι άνθρωποι ψωνίζουν σαν τρελοί, κάνουν δωρεές για σκοπούς και περνούν περισσότερο χρόνο στο διαδίκτυο από ό,τι συνήθως. Οι απατεώνες ξέρουν ότι νιώθουμε γενναιόδωροι και ίσως λίγο βιαστικοί, γι' αυτό το εκμεταλλεύονται».

Η ψυχολογία πίσω από αυτό είναι απλή: έχουμε αποσπαστεί.

«Όλοι αναζητούμε προσφορές της τελευταίας στιγμής, ανυπομονούμε να κάνουμε τα πράγματα γρήγορα, και τότε είναι που αφήνουμε την επιφυλακή μας κάτω. Όταν κάνεις ζογκλέρ με ένα σωρό πράγματα, είναι εύκολο να χάσεις αυτά τα μικρά σημάδια ότι κάτι δεν πάει καλά». Και σε αυτό ακριβώς βασίζονται οι απατεώνες.

Οι 3 κορυφαίες απάτες ηλεκτρονικού ψαρέματος που πρέπει να προσέχετε

Υπάρχουν πολλά είδη απάτης που θα μπορούσαν να εμφανιστούν στα εισερχόμενά σας, αλλά σύμφωνα με τον Cristescu, τρεις τύποι ξεχωρίζουν κατά τη διάρκεια των διακοπών:

1. Απάτες σύνδεσης λογαριασμού : «Θα δείτε μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι κάτι δεν πάει καλά με τον λογαριασμό σας και σας προτρέπουν να συνδεθείτε για να το διορθώσετε. Αυτά μπορεί να είναι πειστικά, αλλά είναι απλώς ψεύτικες σελίδες που έχουν δημιουργηθεί για να κλέψουν το όνομα χρήστη και τον κωδικό πρόσβασής σας».

   
   

2. Ψεύτικες ειδοποιήσεις αποστολής : «Με όλους να παραγγέλνουν δώρα, οι απατεώνες στέλνουν email που μοιάζουν σαν να προέρχονται από την Amazon, τη FedEx ή άλλες μεγάλες εταιρείες. Γνωρίζουν ότι περιμένετε πακέτα, επομένως σας ξεγελούν για να κάνετε κλικ για «παρακολούθηση της παραγγελίας σας» ή «διόρθωση προβλήματος παράδοσης» — αλλά στην πραγματικότητα βρίσκονται αμέσως μετά τους κωδικούς πρόσβασής σας».

   
   

3. Ψεύτικες συμφωνίες ηλεκτρονικού εμπορίου ή "πολύ καλές για να είναι αληθινές" : "Αυτά τα μηνύματα ηλεκτρονικού ψαρέματος συχνά υποδύονται σημαντικούς εμπόρους λιανικής ή επωνυμίες. Μπορούν να σας οδηγήσουν σε ψεύτικους ιστότοπους όπου σας ζητείται να βάλετε ευαίσθητες πληροφορίες όπως στοιχεία πιστωτικής κάρτας ή διαπιστευτήρια σύνδεσης.»

   
   

   Πέρυσι, περισσότερες από 1,2 εκατομμύρια απάτες στόχευσαν μόνο την Amazon, σύμφωνα με μελέτη Bolster AI. Για να προστατεύσετε τον τομέα της επιχείρησής σας από επιθέσεις πλαστογράφησης, είναι απαραίτητο να εφαρμόσετε πρωτόκολλα ελέγχου ταυτότητας email όπως DMARC , SPF και DKIM. Αυτά τα μέτρα βοηθούν στην αποτροπή των χάκερ από την παραβίαση του τομέα σας και την αποστολή κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου εκ μέρους σας.

Πώς να εντοπίσετε ένα ηλεκτρονικό ταχυδρομείο Phishing

Τα μηνύματα ηλεκτρονικού ψαρέματος μπορεί να είναι περίπλοκα, «ειδικά με την τεχνητή νοημοσύνη που τα κάνει να φαίνονται αρκετά νόμιμα», λέει ο Κριστέσκου. Ωστόσο, ο ειδικός στον τομέα της κυβερνοασφάλειας τονίζει ότι εξακολουθούν να υπάρχουν μερικά ενδεικτικά σημάδια.

«Το σημαντικό είναι όταν το email ξεκινά με κάτι γενικό όπως «Αγαπητέ πελάτη» αντί να χρησιμοποιεί το όνομά σας. Μια άλλη κόκκινη σημαία είναι εάν το μήνυμα προσπαθεί να προκαλέσει πανικό λέγοντάς σας ότι ο λογαριασμός σας θα κλειδωθεί ή ότι πρέπει να ενεργήσετε γρήγορα."

Ακολουθούν μερικές ακόμη κόκκινες σημαίες που πρέπει να προσέξετε, σύμφωνα με τον Vlad Cristescu:

1. Παράξενες διευθύνσεις email αποστολέα : Ακόμα κι αν το email φαίνεται σαν να είναι από μια εταιρεία που γνωρίζετε, ελέγξτε προσεκτικά τη διεύθυνση email. Τα επιπλέον γράμματα ή οι τυχαίοι αριθμοί είναι συνήθως ένα δώρο.

   
   

2. Παράξενα συνημμένα : Εάν υπάρχει συνημμένο ένα τυχαίο αρχείο, ειδικά κάτι σαν .zip ή .exe, να είστε προσεκτικοί. Οι περισσότερες εταιρείες δεν στέλνουν συνημμένα εκτός και αν τα περιμένετε.

   
   

3. Ύποπτοι σύνδεσμοι : Προτού κάνετε κλικ σε οποιοδήποτε σύνδεσμο, τοποθετήστε το δείκτη του ποντικιού πάνω του και δείτε πού σας οδηγεί πραγματικά. Εάν η διεύθυνση URL φαίνεται σχηματική ή δεν ταιριάζει με τον ιστότοπο από τον οποίο ισχυρίζεται ότι προέρχεται, μην κάνετε κλικ.

   
   

4. Κακή γραμματική ή άβολη διατύπωση : Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά έχουν μικρά ορθογραφικά λάθη ή απλώς ακούγονται λίγο άσχημα. Εάν αισθάνεται περίεργο, μπορεί να είναι ένα δόλωμα phishing.

   
   

5. Ζητώντας προσωπικά στοιχεία : Καμία νόμιμη εταιρεία δεν θα ζητήσει ευαίσθητες πληροφορίες μέσω email. Αν το κάνουν, αυτό είναι μια μεγάλη κόκκινη σημαία.

   
   

6. Προσφορές πολύ καλές έως αληθινές: Εάν το email προσφέρει κάτι που ακούγεται πολύ καλό, είναι πιθανώς μια απάτη που προσπαθεί να σας κάνει να κάνετε κλικ.

Έχετε κάνει ήδη κλικ σε μια απάτη μέσω email; Εδώ είναι το πρώτο πράγμα που πρέπει να κάνετε

Εάν έχετε ήδη κάνει κλικ σε έναν κακόβουλο σύνδεσμο, "μην φρικάρετε", λέει ο Cristescu. «Συμβαίνει σε πολλούς ανθρώπους». Αλλά να τι πρέπει να κάνετε αμέσως:

• Αποσύνδεση από το Διαδίκτυο : "Η αποσύνδεση από το Wi-Fi ή η απενεργοποίηση των δεδομένων σας μπορεί να βοηθήσει στην αποτροπή περαιτέρω εξάπλωσης οποιουδήποτε κακόβουλου λογισμικού."

• Εκτελέστε μια σάρωση κακόβουλου λογισμικού : «Αφού είστε εκτός σύνδεσης, εκτελέστε μια πλήρη σάρωση για κακόβουλο λογισμικό ή ιούς στη συσκευή σας για να ελέγξετε εάν έχει εγκατασταθεί κάτι επιβλαβές. Είναι καλύτερα να το πιάσετε πριν κάνει μεγαλύτερη ζημιά».

• Αλλάξτε τους κωδικούς πρόσβασής σας : «Εάν είναι δυνατόν, χρησιμοποιήστε μια διαφορετική συσκευή που γνωρίζετε ότι είναι ασφαλής για να αλλάξετε τους κωδικούς πρόσβασης σε τυχόν λογαριασμούς που ενδέχεται να επηρεαστούν. Αυτό βοηθά στην αποφυγή περαιτέρω συμβιβασμού εάν η αρχική συσκευή έχει μολυνθεί. Και αν έχετε ξαναχρησιμοποιήσει τον ίδιο κωδικό πρόσβασης σε άλλους λογαριασμούς, αλλάξτε και αυτούς».

• Επικοινωνήστε με την τράπεζά σας ή την εταιρεία της πιστωτικής σας κάρτας : «Εάν δώσατε πληροφορίες πληρωμής, ενημερώστε αμέσως την τράπεζα ή τον πάροχο της πιστωτικής σας κάρτας. Μπορούν να παρακολουθούν οποιαδήποτε ύποπτη δραστηριότητα ή να παγώσουν τον λογαριασμό σας εάν είναι απαραίτητο."

• Αναφέρετε την απάτη : «Θα πρέπει να αναφέρετε το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος στον πάροχο ηλεκτρονικού ταχυδρομείου σας και μπορείτε επίσης να υποβάλετε μια αναφορά σε αρχές όπως η FTC και το FBI».

• Παρακολουθήστε τους λογαριασμούς σας : «Για λίγο, να είστε ιδιαίτερα προσεκτικοί με τους λογαριασμούς σας στην τράπεζα, το email και τα μέσα κοινωνικής δικτύωσης. Οι απατεώνες δεν ενεργούν πάντα αμέσως, επομένως η παραμονή σε εγρήγορση μπορεί να σας βοηθήσει να αντιμετωπίσετε τυχόν προβλήματα προτού επιδεινωθούν».

Οι τρεις μήνες πριν από τον Δεκέμβριο αντιπροσωπεύουν το 20% όλων των απατών phishing για ολόκληρο το έτος, σύμφωνα με την έρευνα της Bolster AI. Καθώς βιάζεστε να τσεκάρετε τη λίστα υποχρεώσεων των διακοπών σας, θυμηθείτε να κάνετε παύση και να ελέγξετε ξανά τα email που λαμβάνετε. «Προτού κάνετε κλικ σε έναν σύνδεσμο, αφιερώστε λίγα επιπλέον δευτερόλεπτα για να βεβαιωθείτε ότι δεν θα περάσει απάτη», συμβουλεύει ο Vlad Cristescu.

Σχετικά με τον Vlad Cristescu

Ο Vlad Cristescu είναι ο επικεφαλής του τμήματος κυβερνοασφάλειας στο ZeroBounce . Έχει περισσότερα από 14 χρόνια εμπειρίας στον τομέα του και είναι παθιασμένος με την απομυθοποίηση της τεχνολογίας και της ασφάλειας για εταιρείες και ιδιώτες. Προηγουμένως, ο Cristescu παρείχε συμβουλευτικές υπηρεσίες για την ασφάλεια στον κυβερνοχώρο σε έναν από τους μεγαλύτερους διανομείς κυβερνοασφάλειας του Ηνωμένου Βασιλείου.

Σχετικά με το ZeroBounce

Η ZeroBounce είναι μια εταιρεία επικύρωσης, παράδοσης και εύρεσης email που βοηθά τις επιχειρήσεις να βελτιώσουν την απόδοσή τους στο μάρκετινγκ μέσω email. Το ZeroBounce, ως πολλαπλός τιμώμενος της Inc. 5000, είναι η καλύτερη επιλογή για περισσότερους από 350.000 πελάτες σε όλο τον κόσμο.

Εξασφαλίζοντας ασφάλεια στρατιωτικού επιπέδου, το ZeroBounce εξυπηρετεί εταιρείες όλων των μεγεθών, από ιδιοκτήτες ατομικών επιχειρήσεων έως Amazon, Coca-Cola, Disney, Netflix και Sephora.

Το 2022, η ZeroBounce ίδρυσε την Ημέρα Email (23 Απριλίου), τώρα μια διεθνή γιορτή προς τιμήν του εφευρέτη email Ray Tomlinson.