Phishing: Αντίκτυπος και πρακτικές συμβουλές

Το phishing (ή ψηφιακό ψάρεμα) είναι πλέον μία δημοφιλής τακτική που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εξαπατήσουν ένα άτομο, ώστε να τους παραχωρήσει πολύτιμες πληροφορίες. Οι μαθητές φαίνεται να είναι αρκετά ευάλωτοι μέσα σε ένα τέτοιο περιβάλλον που πολιορκείται από απάτες phishing.

Αναφορικά με τις μεθόδους που χρησιμοποιούνται για το phishing, μπορούμε να αναφέρουμε τις εξής:

• Email phishing: Αυτή είναι μία τακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου, προσποιούμενοι αξιόπιστες οντότητες, προκειμένου να αποσπάσουν προσωπικές πληροφορίες. Αυτά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά περιέχουν συνδέσμους που μόλις τα πατήσετε (ή αρχεία για λήψεις που μόλις τα κατεβάσετε), τότε μπορούν να μολύνουν συστήματα ή να υποκλέψουν δεδομένα.
• ‍Spear phishing (ή στοχευμένο ηλεκτρονικό ψάρεμα): Είναι ένα εξελιγμένο στάδιο του συνηθισμένου phishing που αναφέραμε παραπάνω. Στη συγκεκριμένη περίπτωση, ο επιτιθέμενος επιμελείται προσεκτικά ένα email για να στοχεύσει συγκεκριμένα άτομα ή οργανισμούς. Με την εξατομίκευση της επίθεσης, το ποσοστό επιτυχίας γίνεται σημαντικά υψηλότερο, καθιστώντας την εξαιρετικά επικίνδυνη.
• Whaling (ή στοχευμένα μηνύματα ηλεκτρονικού ταχυδρομείου μέσω των οποίων υποδύονται έναν ανώτερο παράγοντα σε έναν οργανισμό): Είναι μία περίπλοκη μορφή της προηγούμενης μεθόδου του spear phishing και το οποίο στοχεύει σε υψηλόβαθμα στελέχη. Οι εγκληματίες του κυβερνοχώρου υποδύονται ένα ανώτερο στέλεχος, με αποτέλεσμα να προκληθούν τεράστιες οικονομικές απώλειες. Υπάρχουν πολλά τέτοια παραδείγματα που θα μπορούσαν να χαρακτηριστούν ως επιτυχημένες επιθέσεις whaling.
• Vishing (ή τηλεφωνικό ψάρεμα): Είναι το αντίστοιχο του ηλεκτρονικού ψαρέματος, όπου οι απατεώνες παριστάνουν τους νόμιμους φορείς μέσω τηλεφώνου. Πλέον με φωνές εκπαιδευμένες μέσω της τεχνητής νοημοσύνης, οι εγκληματίες του κυβερνοχώρου υλοποιούν πιο πειστικές κλήσεις.

Εν κατακλείδι, προκειμένου οι μαθητές να αποφύγουν το phishing και όλες τις επιμέρους μεθόδους που παρατέθηκαν παραπάνω, ακολουθούν κάποιες βασικές συμβουλές:

• Βεβαιωθείτε ότι ο αποστολέας είναι αυτός που νομίζετε ότι είναι. Κάντε διπλό κλικ ή πατήστε στο όνομα του αποστολέα στο επάνω μέρος του μηνύματος, για να δείτε την πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου. Παρατηρείστε εάν ταιριάζει με την αναμενόμενη διεύθυνση email και ότι έχει ένα νόμιμο domain μετά το σύμβολο @ στη διεύθυνση email.
• Αν δεν μπορείτε να επαληθεύσετε τον αποστολέα, μην κάνετε καθόλου κλικ στο μήνυμα. Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου παραπέμπει σε μία ιστοσελίδα, πληκτρολογήστε  τη διεύθυνση της ιστοσελίδας σε ένα νέο παράθυρο του προγράμματος περιήγησης και ελέγξτε αναλυτικά τις πληροφορίες που δίνονται εκεί, επιβεβαιώνοντας εάν όντως αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου εμπεριέχεται στους τρόπους ενημέρωσης ή επικοινωνίας.
• Σκεφτείτε προσεκτικά κατά πόσο η κατονομαζόμενη διεύθυνση ηλεκτρονικού ταχυδρομείου πρέπει να υποβάλει αυτό το είδος αιτήματος και μάλιστα σε εσάς.
• Δώστε ιδιαίτερη έμφαση στον τρόπο διατύπωσης του email και ποιο είναι το αίτημα. Οτιδήποτε ζητά επειγόντως δράση σχετικά με χρηματοοικονομικές συναλλαγές ή παρέχει ευαίσθητες πληροφορίες θα πρέπει να αποτελεί κόκκινη σημαία και ένδειξη για περαιτέρω και αρκετά προσεκτική διερεύνηση.
• Πριν κάνετε κλικ σε έναν σύνδεσμο εντός του μηνύματος, βεβαιωθείτε ότι εμπιστεύεστε τη διεύθυνση URL. Ορισμένοι σύνδεσμοι μπορεί να σας ξεγελάσουν, έχοντας μια ασφαλή διεύθυνση URL ως κείμενο που προβάλλεται, αλλά η πραγματική διεύθυνση URL να είναι μία ιστοσελίδα απάτης. Μετακινήστε τον κέρσορα πάνω στο κείμενο που προβάλλεται για να δείτε την πραγματική διεύθυνση προορισμού.
• Μην ανοίγετε ποτέ συνημμένα από μη επαληθευμένους αποστολείς. Εάν δεν μπορείτε να επαληθεύσετε τον αποστολέα, μην κάνετε κλικ στο συνημμένο. Τα συνημμένα είναι ένας κύριος τρόπος για αποστολή κακόβουλου λογισμικού και επιβλαβών αρχείων σε επιθέσεις phishing.
• Σε περίπτωση που θεωρήσετε ότι είναι πράγματι phishing email, τότε μπορείτε να προχωρήσετε σε αναφορά (είτε στο Outlook, είτε στο Gmail)