Phishing: Μην επιτρέπετε να σας… ψαρεύουν!

Το phishing ή ηλεκτρονικό ψάρεμα είναι ένας τύπος ηλεκτρονικού εγκλήματος, όπου κάποιος προσπαθεί να αποσπάσει ευαίσθητα δεδομένα, όπως προσωπικές πληροφορίες, στοιχεία τραπεζικών λογαριασμών ή πιστωτικών καρτών ή ακόμα και κωδικούς πρόσβασης, προκειμένου να αποκτήσει πρόσβαση σε προσωπικούς λογαριασμούς άλλων.

Πώς γίνεται το Phishing

Το phishing γίνεται συνήθως μέσω e-mail, αλλά και μέσω διαφόρων υπηρεσιών μηνυμάτων. Ο χρήστης λαμβάνει ένα μήνυμα που του ζητά να πατήσει κάποιο link και να δώσει κάποιες πληροφορίες για τον εαυτό του ή το λογαριασμό του. Είναι λογικό ότι οι περισσότεροι άνθρωποι θα αρνούνταν να δώσουν προσωπικές πληροφορίες στον οποιονδήποτε, πολλοί όμως μπορεί να ξεγελαστούν γιατί τα μηνύματα αυτά είναι τόσο καλά καμουφλαρισμένα που μοιάζουν να προέρχονται από έγκυρες πηγές.

Συνήθως ένα phishing e-mail θα φαίνεται ότι προέρχεται από έναν αξιόπιστο αποστολέα, π.χ. μία τράπεζα, το PayPal, κάποιο κυβερνητικό οργανισμό κ.λπ. Το μήνυμα θα περιλαμβάνει έναν σύνδεσμο ή ένα κουμπί που θα σας προτρέπει να πατήσετε. Κατά πάσα πιθανότητα θα έχει χαρακτήρα επείγοντος, θα λέει δηλαδή ότι πρέπει να δράσετε άμεσα ειδάλλως θα καταργηθεί ο λογαριασμός σας ή θα χάσετε κάποια προνόμια. Εναλλακτικά μπορεί να παρουσιάζεται σαν απάντηση σε κάποιο ερώτημα που υποτίθεται ότι έχετε υποβάλει ή θα έχει κάποιο συνημμένο αρχείο που θα σας προτρέπει να ανοίξετε. Άλλες φορές το μήνυμα θα σας ενημερώνει ότι κάτι έχετε κερδίσει και θα πρέπει να επισκεφτείτε κάποια σελίδα για να διεκδικήσετε το δώρο σας.

Σε όλες τις παραπάνω περιπτώσεις  ο σύνδεσμος ή το κουμπί που καλείστε να πατήσετε θα οδηγεί σε κάποια σελίδα όπου θα σας ζητείται να εισάγετε προσωπικά δεδομένα και κωδικούς. Οι σελίδες αυτές θα φαίνονται έγκυρες στον απλό χρήστη, αφού οι δημιουργοί τους φροντίζουν να χρησιμοποιούν λογότυπα που φαίνονται αυθεντικά και διευθύνσεις που πλησιάζουν όσο το δυνατό περισσότερο στις κανονικές (π.χ. www.bankofarnerica.com αντί για www.bankofamerica.com).

 

Phishing: Μην επιτρέπετε να σας… ψαρεύουν!
Στα phishing e-mails σας ζητείται συνήθως να πατήσετε κάποιον εξωτερικό σύνδεσμο, όπου θα σας ζητούν να δώσετε κάποια προσωπικά στοιχεία (π.χ. username, password)

 

Τι κινδύνους αντιμετωπίζω από το Phishing

Διαβάστε τη συνέχεια “Phishing: Μην επιτρέπετε να σας… ψαρεύουν!”

Μην κάνετε και εσείς το ίδιο λάθος – χρησιμοποιήστε ένα ασφαλέστερο password

Η ασφάλεια στο internet είναι ένα θέμα που μας απασχολεί όλους και αυτό γιατί οι διαδικτυακές απάτες αυξάνονται συνεχώς.

Οι ίδιες οι ιστοσελίδες προσπαθούν να προστατεύσουν τους χρήστες, ζητώντας τους να δημιουργήσουν έναν ισχυρό κωδικό πρόσβασης για να μπορέσουν να τις χρησιμοποιήσουν.

Τι είναι όμως αυτό που κάνει έναν κωδικό πρόσβασης ισχυρό;

Σύμφωνα με πρόσφατες έρευνες οι δέκα χειρότεροι κωδικοί που χρησιμοποιούνται ευρέως και υποκλέπτονται συχνότερα είναι οι εξής:

safe passwords

Επειδή όλο και περισσότερες ιστοσελίδες απαιτούν τη χρήση ενός κωδικού πρόσβασης, είναι λογικό να θέλει κάποιος να δημιουργήσει ένα password που να μπορεί να το θυμάται εύκολα. Γι’ αυτό πολλοί χρήστες χρησιμοποιούν σαν κωδικό την ημερομηνία γέννησής τους ή ακόμα και το ίδιο το username (όνομα πρόσβασης).

Αυτούς όμως τους κωδικούς είναι πολύ εύκολο να τους μαντέψει κάποιος και αφήνουν τους λογαριασμούς μας ευάλωτους.

Συνήθως όλες οι ιστοσελίδες έχουν κάποιους κανόνες όσον αφορά τη δημιουργία password, όπως για παράδειγμα να χρησιμοποιούνται οπωσδήποτε τουλάχιστον ένα κεφαλαίο γράμμα και ένα σύμβολο.

safe passwords

Οι σύνθετοι κωδικοί πρόσβασης είναι κατά κανόνα πολύ πιο ασφαλείς

Ένας καλός κανόνας είναι στο password που θέλετε να χρησιμοποιήσετε να αντικαταστήσετε ένα γράμμα με ένα σύμβολο και ένα γράμμα με έναν αριθμό, οπότε θα έχετε έναν αρκετά ισχυρό κωδικό. Επίσης μπορείτε να κάνετε και ένα από τα γράμματα κεφαλαίο (για παράδειγμα αντί για marianikolaou, χρησιμοποιείστε το m@riaN1kolaou).

Σε γενικές γραμμές ένας καλός κωδικός πρόσβασης πρέπει να είναι τυχαίος, να έχει αρκετά ψηφία, εάν το επιτρέπει η ιστοσελίδα, και να αποτελείται από πεζά και κεφαλαία γράμματα και τουλάχιστον έναν αριθμό και ένα σύμβολο. Επίσης αντί να επιλέγουμε ημερομηνίες γέννησης ή απλές λέξεις που μπορεί κάποιος να τα μαντέψει σχετικά εύκολα, ίσως είναι καλύτερο να χρησιμοποιήσουμε μία ολόκληρη φράση (π.χ. eimaiOlymp1akos).

Ένας ακόμη καλός τρόπος για να προστατεύουμε τους λογαριασμούς μας είναι να αλλάζουμε τακτικά τους κωδικούς πρόσβασης που χρησιμοποιούμε, αλλά και να μη χρησιμοποιούμε παντού το ίδιο password.safe passwords

Επειδή βέβαια είναι δύσκολο να θυμόμαστε τόσα διαφορετικά passwords και ειδικά αν είναι τυχαία και όχι κάτι που μας είναι οικείο όπως η ημερομηνία γέννησης, τότε είναι καλό να τα κρατάμε και κάπου γραμμένα, αρκεί να είναι σε ένα σίγουρο μέρος που δε θα έχει πρόσβαση κάποιος τρίτος.