Ώρα να ασφαλιστείτε από τις επιθέσεις phishing αναγνωρίζοντας εύκολα τους συνδέσμους ανεπιθύμητης αλληλογραφίας από μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοπους με τη βοήθεια του οδηγού που συζητήσαμε σε αυτό το άρθρο για την προστασία των χρηστών από εγκλήματα στον κυβερνοχώρο.
Σήμερα το hacking είναι ένα πολύ δημοφιλές πράγμα στο εικονικό μας περιβάλλον και αυτό το hacking αρχίζει να απειλεί ευαίσθητα δεδομένα πολλών χρηστών. Σήμερα πέρα από αυτό υπάρχουν πολλοί χάκερ που χακάρουν για χρήματα. Επιπλέον, σήμερα υπάρχουν πολλοί αρχάριοι που μαθαίνουν να χακάρουν και αρχίζουν να δοκιμάζουν τις επιθέσεις τους σε πολλούς άλλους χρήστες που δεν γνωρίζουν ούτε ένα πράγμα για αυτό. Και πολλοί μη εμπλεκόμενοι χρήστες συλλαμβάνονται σε αυτές τις επιθέσεις και τα ευαίσθητα δεδομένα τους μπορεί να διαρρεύσουν σε χάκερ. Και σήμερα η πιο κοινή επίθεση hacking είναι η επίθεση phishing, είναι πολύ συνηθισμένη στους noobs που προσπαθούν να χακάρουν τα διαπιστευτήρια οποιουδήποτε χρησιμοποιεί τις σελίδες απάτης που φαίνεται ακριβώς το ίδιο με τις επίσημες ιστοσελίδες. Και αυτή η επίθεση γίνεται κυρίως μέσω των email και των δικτύων κοινωνικής δικτύωσης στέλνοντας τον σύνδεσμο της σελίδας phishing στον χρήστη-στόχο. Πολλοί από τους χρήστες μας ζήτησαν τον οδηγό για την προστασία και την αναγνώριση αυτών των συνδέσμων, γι’ αυτό είμαστε εδώ για να σας προσφέρουμε τον οδηγό που θα σας επιτρέψει να αναγνωρίζετε εύκολα μηνύματα ηλεκτρονικού ψαρέματος και σελίδες για να παραμείνετε προστατευμένοι. Ρίξτε λοιπόν μια ματιά στον πλήρη οδηγό που συζητείται παρακάτω για να προχωρήσετε.
Τι είναι στην πραγματικότητα η επίθεση phishing;
Οι επιθέσεις ηλεκτρονικού “ψαρέματος” είναι ένας τύπος απόπειρας εισβολής κατά την οποία ένας εισβολέας στέλνει έναν σύνδεσμο που ανοίγει μια ακριβώς παρόμοια σελίδα του ιστότοπου του οποίου τον λογαριασμό ή τα στοιχεία του οποίου οι εγκληματίες θέλουν να χακάρουν. Κάντε like αν κάποιος θέλει να χακάρει τον λογαριασμό Facebook, τότε θα σας στείλει έναν σύνδεσμο που θα μοιάζει ακριβώς με το Facebook και όταν συνδεθείτε με αυτόν τον σύνδεσμο το αναγνωριστικό και ο κωδικός πρόσβασής σας θα μεταφερθούν αυτόματα στους εισβολείς και θα χακαριστείτε. Διαβάστε λοιπόν το μέτρο για να προστατευθείτε από αυτές τις επιθέσεις phishing.
Πώς να αναγνωρίσετε μηνύματα ηλεκτρονικού ταχυδρομείου και σελίδες ηλεκτρονικού ψαρέματος για να παραμείνετε προστατευμένοι
Εδώ θα συζητήσουμε τις διάφορες μεθόδους με τις οποίες μπορείτε εύκολα να αναγνωρίσετε τους συνδέσμους και τα μηνύματα ηλεκτρονικού ψαρέματος. Διαβάστε λοιπόν τον πλήρη οδηγό και μείνετε προστατευμένοι.
#1 Προσδιορισμός ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος
Πρώτα απ ‘όλα, η κύρια πηγή του συνδέσμου ηλεκτρονικού ψαρέματος που θα φτάσει είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα μηνύματα ηλεκτρονικού ταχυδρομείου που θα λάβετε θα ονομάζονται από οποιονδήποτε αξιόπιστο ιστότοπο ή υπηρεσία σας, αλλά μην ξεγελαστείτε από αυτό. Και για αυτό τα παρακάτω σημεία θα είναι ευεργετικά.
Ελέγξτε τη διεύθυνση email του αποστολέα: – Πρώτα απ ‘όλα, πρέπει να εξερευνήσετε τα στοιχεία του email για να παραμείνετε ασφαλείς, πρώτα ελέγξτε τη διεύθυνση email του αποστολέα και εάν βρείτε κάποια απόκλιση από την ακριβή επίσημη διεύθυνση, μην προχωρήσετε με αυτήν τη διεύθυνση email . Μπορείτε να αλλάξετε τη διεύθυνση email του αποστολέα από το “[email protected],” θα είναι “[email protected]”. και τα λοιπά.
Ελέγξτε τα ορθογραφικά και γραμματικά λάθη: – Οι περισσότεροι από τους noobs και μερικές φορές ειδικοί διαπράττουν αυτού του είδους τα ανόητα λάθη, επομένως να είστε υπομονετικοί και να διαβάσετε προσεκτικά πρώτα το περιεχόμενο για να καταλάβετε αυτά τα λάθη.
Ανακαλύψτε την απάτη και τη γλώσσα εξαναγκασμού: – Εάν το περιεχόμενο των email σας αναγκάζει με τη γλώσσα να λάβετε τα στοιχεία σας ή το αναδυόμενο παράθυρο που ζητά τη σύνδεσή σας, τότε αυτό πρέπει να είναι επιθέσεις phishing και πρέπει να το γνωρίζετε.
Μην ανοίγετε τα μηνύματα ηλεκτρονικού ταχυδρομείου του φακέλου ανεπιθύμητης αλληλογραφίας: – Από προεπιλογή οι υπηρεσίες email διαχωρίζουν το περιεχόμενο ανεπιθύμητης αλληλογραφίας στον φάκελο ανεπιθύμητων μηνυμάτων, επομένως είναι καλύτερο να μείνετε μακριά από όλα τα μηνύματα που βρίσκετε στον φάκελο ανεπιθύμητων μηνυμάτων.
Αποφύγετε να κάνετε κλικ σε διαφημίσεις ψαρέματος: – Κάποια στιγμή στους ιστότοπους ανεπιθύμητης αλληλογραφίας θα λαμβάνετε μερικές από τις ανεπιθύμητες διαφημίσεις που μπορεί να είναι διαφημίσεις ψαρέματος και μπορεί να σας κοστίσουν πολύ, επομένως καλύτερα να γνωρίζετε αυτές τις διαφημίσεις.
#2 Προσδιορισμός ιστοτόπων ηλεκτρονικού ψαρέματος
Ο άλλος τρόπος είναι όταν ανοίγετε τον σύνδεσμο και ο ιστότοπος ανοίγει, τότε υπάρχει ο τρόπος με τον οποίο μπορείτε να κρίνετε ότι ο ιστότοπος είναι επίσημος ή όχι.
Εδώ έχουμε μια εξαιρετική επέκταση που μπορείτε να προσθέσετε στο πρόγραμμα περιήγησής σας και το πρόγραμμα περιήγησής σας θα εντοπίσει αυτόματα τη σελίδα phishing και θα σας ειδοποιήσει.
Η επέκταση Netcraft είναι ένα εργαλείο που επιτρέπει την εύκολη αναζήτηση πληροφοριών σχετικά με τους ιστότοπους που επισκέπτεστε και παρέχει προστασία από το ηλεκτρονικό ψάρεμα.
Βασικά χαρακτηριστικά:
• Λεπτομερείς αναφορές ιστότοπου – απλώς κάντε κλικ στο λογότυπο Netcraft για να αποκτήσετε πρόσβαση σε πληθώρα πληροφοριών σχετικά με τους ιστότοπους που επισκέπτεστε, βοηθώντας σας να κάνετε ενημερωμένες επιλογές σχετικά με την ακεραιότητά τους.
• Αξιολογήσεις κινδύνου – αξιολογούμε τα χαρακτηριστικά του ιστότοπου και τα συγκρίνουμε με αυτά που απεικονίζονται από δόλιες τοποθεσίες. Το αποτέλεσμα είναι μια απλή οπτική περίληψη που εμφανίζεται στην αναφορά τοποθεσίας.
• Προστασία από τοποθεσίες ηλεκτρονικού ψαρέματος – Η κοινότητα του Netcraft κατά του phishing είναι ουσιαστικά ένα γιγάντιο σύστημα παρακολούθησης γειτονιάς, που δίνει τη δυνατότητα στα πιο άγρυπνα και πιο έμπειρα μέλη να υπερασπιστούν όλους μέσα στην κοινότητα. Μόλις οι πρώτοι παραλήπτες μιας αλληλογραφίας ηλεκτρονικού “ψαρέματος” το αναφέρουν, μπορούμε να το αποκλείσουμε για όλους τους χρήστες της επέκτασης παρέχοντας ένα επιπλέον επίπεδο προστασίας από το ηλεκτρονικό “ψάρεμα”.
• Προστασία από δέσμες ενεργειών μεταξύ τοποθεσιών (XSS) – Η επέκταση παγιδεύει προαιρετικά το XSS και άλλες ύποπτες διευθύνσεις URL που περιέχουν χαρακτήρες που δεν έχουν άλλο σκοπό παρά την εξαπάτηση.
• Αναφέρετε εύκολα πιθανούς ιστότοπους ηλεκτρονικού ψαρέματος και απάτης – Με το πάτημα του κουμπιού μπορείτε να αναφέρετε ύποπτες πλαστογραφίες ιστού στο Netcraft, συμβάλλοντας στην προστασία της κοινότητας. Η Netcraft λειτουργεί ένα πρόγραμμα κινήτρων για υποβολές ιστοτόπων ηλεκτρονικού ψαρέματος, συμπεριλαμβανομένων iPad, σακιδίων πλάτης, κούπες και άλλα… http://news.netcraft.com/phishing-report-competition
• Ένδειξη PFS – ελέγξτε εάν ιστότοποι που χρησιμοποιούν SSL για κρυπτογράφηση υποστηρίζουν Perfect Forward Secrecy (PFS). Το PFS διασφαλίζει ότι εάν το ιδιωτικό κλειδί του ιστότοπου παραβιάζεται – για παράδειγμα από δικαστική απόφαση, κοινωνική μηχανική, επίθεση κατά του ιστότοπου ή κρυπτανάλυση – η ιστορική κρυπτογραφημένη επισκεψιμότητά σας εξακολουθεί να είναι ασφαλής.
• Ένδειξη Heartbleed – ελέγξτε εάν οι ιστότοποι εξακολουθούν να χρησιμοποιούν πιστοποιητικό SSL που δυνητικά έχει παραβιαστεί από το Heartbleed. Η επέκταση χρησιμοποιεί δεδομένα από το SSL Survey της Netcraft για να προσδιορίσει εάν ένας ιστότοπος πρόσφερε την επέκταση TLS για τον καρδιακό ρυθμό πριν από την αποκάλυψη του Heartbleed. Εάν συμβαίνει αυτό, η επέκταση θα ελέγξει επίσης εάν το πιστοποιητικό SSL του ιστότοπου έχει αντικατασταθεί. Εάν δεν έχει, τότε ο ιστότοπος θεωρείται μη ασφαλής, καθώς το ιδιωτικό κλειδί του πιστοποιητικού θα μπορούσε να έχει παραβιαστεί.
Κατεβάστε την επέκταση Netcraft για:
Επομένως, η παραπάνω συζήτηση αφορά το πώς να αναγνωρίζετε μηνύματα ηλεκτρονικού ταχυδρομείου και σελίδες ηλεκτρονικού ψαρέματος για να παραμείνετε προστατευμένοι. Θυμηθείτε τα πράγματα που συζητήσαμε σε αυτό το άρθρο και σίγουρα θα προστατεύσετε τον εαυτό σας από τις επιθέσεις phishing. Ελπίζω να σας αρέσει, μοιραστείτε το και με άλλους. Αφήστε ένα σχόλιο παρακάτω εάν έχετε οποιεσδήποτε σχετικές απορίες με αυτό.