Quantum is a leading accounting and IT company specializing in providing comprehensive solutions tailored to the diverse needs of small and medium-sized enterprises.
By Quantum
Η αύξηση του phishing και τι πρέπει να προσέχω στα mail μου
Πιθανότατα γνωρίζετε πως το ηλεκτρονικό ταχυδρομείο είναι ο νούμερο 1 φορέας επίθεσης από hackers του κυβερνοχώρου. Αυτό που δεν γνωρίζετε όμως είναι πως 43% όλων των επιθέσεων στο διαδίκτυο έχουν στόχο μικρομεσαίες επιχειρήσεις.
Πιο συγκεκριμένα το από την μέρα που σταμάτησαν τα capital controls έχει παρατηρηθεί τεράστια αύξηση στις επιθέσεις μέσω Office 365 στην Ελλάδα. Αυτό γίνεται διότι, αν κλαπούν για παράδειγμα τα στοιχεία της κάρτας ενός χρήστη, ο δράστης μπορεί να αποσπάσει πλέον αρκετά μεγάλα ποσά.
Από την πλευρά της Microsoft, το phishing θα αποτελεί πάντα το βασικότερο κίνδυνο που καλείται να αντιμετωπίσει. Έτσι συνεχώς προσπαθεί με νέα features να προειδοποιήσει τον χρήστη, όταν πρόκειται για ύποπτα mails. H νέα λειτουργιά που ετοιμάζει το Office 365 λέγεται “Unverified Sender” και ενημερώνει τον χρήστη ακόμα και για τα mails που δεν έχουν πάει στα spam, αλλά προέρχονται από μη αξιόπιστη διεύθυνση αποστολέα.
Όμως ό,τι και να κάνει η Microsoft και ο κάθε πάροχος mail για να αποτρέψουν το phishing η αλήθεια είναι πως το 95% των επιθέσεων έχει ευθύνη ο χρήστης που πέφτει στην παγίδα του αποστολέα.
Όσο βελτιώνεται το security όμως, αντίστοιχα, οι επιθέσεις ηλεκτρονικού «ψαρέματος» γίνονται και πιο περίπλοκες. Το spoofing γίνεται όλο και καλύτερο, ώστε να μοιάζει περισσότερο με το πραγματικό mail και να αποπροσανατολίζει. Ακόμη και οι πληροφορίες κεφαλίδας και αποστολέα μπορούν να παραποιηθούν (σαν να σας στέλνει mail η Microsoft).
Νέες μορφές αυτών των επιθέσεων εμφανίζονται καθημερινά. Βεβαιωθείτε ότι είστε προσεκτικοί για να είστε ασφαλείς:
1. Μην κάνετε κλικ σε συνδέσμους εκτός αν μπορείτε να επαληθεύσετε τον αποστολέα. Αν σύρετε το ποντίκι σας πάνω από ένα σύνδεσμο αποκαλύπτει μερικές φορές την πραγματική του φύση.
2. Ψάξτε για τυπογραφικά λάθη και γλώσσα που φαίνεται μη λογική σε σχέση με ένα πραγματικό μήνυμα.
3. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλες τις συσκευές για περαιτέρω προστασία της ταυτότητάς σας.
4. Συνεργαστείτε με μια εξειδικευμένη ομάδα ασφάλειας που μπορείτε να καλέσετε όταν παρουσιαστεί ύποπτη δραστηριότητα.
Έχοντας πάντα στο μυαλό σας αυτές τις απλές οδηγίες ελαττώνετε σημαντικά την πιθανότητα να πέσετε θύμα phishing και να χάσετε τα προσωπικά σας δεδομένα ή χρήματα.
πηγές: cybintsolutions.com, www.bleepingcomputer.com, www.microsoft.com
Διαβάστε επίσης: