Ο κορονοϊός μας κάνει πιο ευάλωτους σε phishing scams

Ο κορονοϊός έχει προκαλέσει αρκετά προβλήματα στην λειτουργία της κοινωνίας όσο και τις τεχνολογικές εταιρείες, ωστόσο για τους ανθρώπους κρύβεται ένας ακόμη κίνδυνος, σε αυτήν την περίπτωση όμως δεν βρίσκεται στον έξω κόσμο αλλά στο διαδίκτυο. Την πανδημία φαίνεται πως εκμεταλλεύτηκαν οι κακόβουλοι χρήστες του διαδικτύου, οι οποίοι έλαβαν αμέσως δράση με τις phishing επιθέσεις να αυξάνονται κατά 667% σε έναν μόλις μήνα.

Για ποιον λόγο όμως ο κορονοϊός κάνει ευάλωτους τους ανθρώπους στις phishing επιθέσεις;

Οι κακόβουλοι χρήστες στέλνουν μαζικά παραπλανητικά μηνύματα τα οποία στοχεύουν τους ανυποψίαστους. Μέσα σε όλη την αναστάτωση που έχει προκληθεί με το κλείσιμο των εταιρειών και την εργασία των υπαλλήλων από το σπίτι σίγουρα υπάρχουν αρκετά ανυποψίαστα θύματα τα οποία θα πέσουν στην παγίδα των hacker που κάνουν τα μηνύματα να φαίνονται ίδια με αυτά που θα έστελνε πραγματικά μία εταιρεία.

Αν κάποιος hacker σας έκανε επίθεση το προηγούμενο διάστημα, θα λάμβανε στην κατοχή του κάποιο έγγραφο, home security camera feed καθώς και smart home συσκευές. Ωστόσο, τα δίκτυα πλέον χρησιμοποιούνται από τις εταιρείες για επαγγελματική χρήση καθώς οι εργαζόμενοι πρέπει να έχουν μία συνεχή επαφή με τους ανωτέρους τους. Με το lock down οι hacker μπορούν να κλέψουν πολύτιμα δεδομένα εταιρειών τα οποία ταξιδεύουν στο δίκτυο.

Τι να προσέξετε

Οι phising επιθέσεις τις περισσότερες φορές έχουν να κάνουν με παραπλανητικά mail που μοιάζουν πολύ με επίσημα mail που θα μπορούσε να είχε στείλει κάποια εταιρεία. Σε αυτό το σημείο να αναφέρουμε ότι δεν υπάρχει κάποια τεχνική για να εντοπίσετε ένα τέτοιο mail η εξάσκηση και η προσοχή στις μικρές λεπτομέρειες είναι αυτή που θα σας δώσει την ικανότητα να αναγνωρίσετε ένα παραπλανητικό μήνυμα από ένα αληθινό.

Security tips

Την εποχή του κορονοϊού, όλοι σίγουρα χρησιμοποιούμε τα μέσα κοινωνικής δικτύωσης για να ενημερωθούμε για την εξέλιξη της πανδημίας. Καλό θα ήταν να παρακολουθείτε και την ιστοσελίδα του Παγκόσμιου Οργανισμού Υγείας καθώς και κάθε άλλη κρατική υπηρεσία. Αποφύγετε να ανοίξετε link που υπάρχουν σε mail τα οποία λάβατε στο ηλεκτρονικό σας ταχυδρομείο. Παρακάτω θα βρείτε μερικά tips για να προστατευτείτε από τις phishing επιθέσεις.

Κανένα επίσημο site δεν θα σας ζητήσει κωδικό πρόσβαση. Συνήθως οι ιστοσελίδες ενημέρωσης ζητάνε κάποιο e-mail για να σας στέλνουν τα newsletters τους.Ποτέ μην κατεβάσετε αρχεία από mail των οποίων την προέλευση δεν γνωρίζετε. Συνήθως οι επιτιθέμενοι κρύβουν σε αυτά τα αρχεία malware το οποίο μπορεί να κρυπτογραφήσει τα αρχεία του υπολογιστή.Οι οργανισμοί στέλνουν τις ανακοινώσεις τους σε PDF ενώ οι επιτιθέμενοι χρησιμοποιούν αρχεία τύπου Word.Οι phising επιθέσεις στοχεύουν τους remote workers και τους μαθητές

Αρκετά ήταν τα περιστατικά όπου μαθητές έλαβαν φαινομενικά από το Πανεπιστήμιο τους κάποιο mail το οποίο τους κατεύθυνε σε μία ιστοσελίδα στην οποία η σύνδεση γινόταν με τα στοιχεία του πανεπιστημίου. Στην πραγματικότητα, ήταν ένα πολύ καλά στημένο σχέδιο των κακόβουλων χρηστών οι οποίοι έκλεψαν τα στοιχεία σύνδεσης στις πανεπιστημιακές πλατφόρμες. Κάποια άλλα παραπλανητικά mail ζητούσαν από ανθρώπους που δούλευαν στο σπίτι τους να εγκαταστήσουν λογισμικό στον υπολογιστή.

Ενισχύστε την ασφάλεια του λογαριασμού σας

Οι παρακάτω συμβουλές καλό θα ήταν να χρησιμοποιούνται ακόμη και μετά το πέρας του κορονοϊού.

Ενεργοποιήστε το two-factor authentication (2FA): Αυτό το χαρακτηριστικό σε κάθε προσπάθεια σύνδεσης θα απαιτεί από τον κάτοχο του λογαριασμού να επιβεβαιώσει ότι είναι ίδιος. Αν λοιπόν κάποιος προσπαθήσει να μπει στον λογαριασμό σας τότε αυτόματα εσείς θα του αποτρέψετε την σύνδεση.Security tools: Ένα λογισμικό προστασίας από ιούς θα σας βοηθήσει στον εντοπισμό των κακόβουλων αρχείων. Οι εταιρείες ασφαλείας ενημερώνουν συνέχεια τα λογισμικά τους με σκοπό να εντοπίζουν κάθε πιθανό κίνδυνο. Τα πιο δημοφιλή antimalware tools προσφέρουν προστασία τόσο στο web όσο και στο email και μπορούν να σας βοηθήσουν να εντοπίσετε phising mails.