Σε αυτό το άρθρο θα μιλήσουμε για ορισμένες από τις πιο συνηθισμένες κυβερνοεπιθέσεις και απάτες που βλέπουμε και θα σας δώσουμε μερικά πράγματα που μπορείτε να κάνετε για να προστατευτείτε.
Έγινε ηλεκτρονικό "ψάρεμα"
Μία από τις πιο συνηθισμένες επιθέσεις που βλέπουμε είναι αυτό που ονομάζουμε επιθέσεις "ηλεκτρονικού "ψαρέματος" (προφέρεται όπως το ψάρεμα). Αυτή είναι η στιγμή που ένας εισβολέας σάς ζητά να παριστάνετε κάποιον που γνωρίζετε ή έναν οργανισμό που εμπιστεύεστε και προσπαθεί να σας κάνει να του δώσετε προσωπικές πληροφορίες ή να ανοίξετε μια κακόβουλη τοποθεσία Web ή αρχείο.
Οι περισσότερες προσπάθειες ηλεκτρονικού "ψαρέματος" φτάνουν μέσω ηλεκτρονικού ταχυδρομείου, αλλά μπορούν επίσης να έρθουν μέσω μηνυμάτων κειμένου, άμεσων μηνυμάτων στα μέσα κοινωνικής δικτύωσης ή ακόμα και τηλεφωνικών κλήσεων (αυτό που ονομάζουμε "Vishing"). Αυτό που έχουν όλοι κοινό είναι:
Αξιόπιστος αποστολέας
Το μήνυμα ή η κλήση φαίνεται να προέρχεται από ένα άτομο ή οργανισμό που εμπιστεύεστε. Θα μπορούσε να είναι η τράπεζά σας, η κυβέρνηση, μια υπηρεσία όπως το Netflix ή το Spotify, μια εταιρεία τεχνολογίας όπως η Microsoft, η Amazon ή η Apple ή κάποια άλλη υπηρεσία που αναγνωρίζετε. Οι πραγματικά τολμηροί απατεώνες μπορεί να προσπαθήσουν να μιμηθούν το αφεντικό σας ή ένα μέλος της οικογένειάς σας.
Επείγον αίτημα
Τα μηνύματα συνήθως έχουν μια αίσθηση επείγοντος για αυτά. Κάτι πρόκειται να ακυρωθεί, θα πρέπει να πληρώσετε κάποιο είδος ποινής, ή θα χάσετε κάποιο είδος ειδικής συμφωνίας και θα πρέπει να ενεργήσετε ΤΩΡΑ.
Το επείγον είναι να πάρετε το μήνυμα στα σοβαρά και επίσης να σας κάνει να ενεργήσετε με βάση το μήνυμα χωρίς να το σκεφτείτε υπερβολικά, να συμβουλευτείτε έναν αξιόπιστο σύμβουλο ή να ελέγξετε εάν το μήνυμα μπορεί να είναι ψεύτικο.
Σύνδεση ή συνημμένο
Το μήνυμα θα περιλαμβάνει κάτι στο οποίο πρέπει να κάνετε κλικ – μια σύνδεση προς μια τοποθεσία Web ή ένα συνημμένο αρχείο πιο συχνά. Ο ιστότοπος πιθανότατα θα είναι μια ψεύτικη έκδοση μιας νόμιμης τοποθεσίας Web, η οποία έχει σχεδιαστεί για να σας ξεγελάσει να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας ή άλλες προσωπικές πληροφορίες, ώστε να μπορούν να υποκλέψουν αυτές τις πληροφορίες για να χρησιμοποιήσουν τον εαυτό τους. Οποιοδήποτε συνημμένο αρχείο είναι σχεδόν βέβαιο ότι είναι λογισμικό κακόβουλης λειτουργίας.
Τι μπορείτε να κάνετε σχετικά με το ηλεκτρονικό "ψάρεμα";
-
Εξετάστε προσεκτικά τα μηνύματα που λαμβάνετε και θέλετε να λάβετε επείγοντα μέτρα. Δώστε ιδιαίτερη προσοχή στη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Εάν το μήνυμα ισχυρίζεται ότι προέρχεται από την τράπεζά σας, αλλά η διεύθυνση του αποστολέα δεν είναι το όνομα τομέα της τράπεζάς σας, αυτό θα πρέπει να είναι μια δυνατή προειδοποίηση.
-
Μην ανοίγετε ποτέ συνδέσεις ή συνημμένα που δεν περιμένατε. ακόμα κι αν φαίνεται να προέρχονται από κάποιον που εμπιστεύεσαι.
Εάν λάβετε μια σύνδεση που φαίνεται να προέρχεται από την τράπεζά σας ή από άλλον αξιόπιστο οργανισμό, ανοίξτε μια νέα καρτέλα στο πρόγραμμα περιήγησης web και μεταβείτε απευθείας στην τοποθεσία Web του οργανισμού από το δικό σας αποθηκευμένο αγαπημένο, από μια αναζήτηση στο web ή πληκτρολογώντας το όνομα τομέα του οργανισμού μόνοι σας. Μια σύνδεση από ένα μήνυμα ηλεκτρονικού "ψαρέματος" θα σας μεταφέρει σε μια τοποθεσία που φαίνεται πολύ γνήσια, αλλά έχει σχεδιαστεί για να σας παραπλανήσει ώστε να εισαγάγετε τις προσωπικές πληροφορίες σας. Εάν λάβετε ένα συνημμένο που δεν περιμένατε, μην το ανοίξετε. Αντίθετα, επικοινωνήστε με τον αποστολέα, κατά προτίμηση μέσω διαφορετικής μεθόδου, όπως μηνύματα κειμένου ή τηλεφωνικές κλήσεις, και επιβεβαιώστε ότι το συνημμένο είναι γνήσιο πριν το ανοίξετε. -
Χρησιμοποιήστε το SmartScreen για τον Microsoft Edge , το οποίο μπορεί να σας βοηθήσει να αποκλείσετε γνωστές τοποθεσίες web ηλεκτρονικού "ψαρέματος".
Για να μάθετε περισσότερα σχετικά με το πώς μπορείτε να εντοπίσετε και να νικήσετε τις επιθέσεις ηλεκτρονικού "ψαρέματος", ανατρέξτε στο θέμα Προστασία από απάτες ηλεκτρονικού "ψαρέματος" και άλλες μορφές ηλεκτρονικής απάτης
Κακόβουλο λογισμικό
Το λογισμικό κακόβουλης λειτουργίας είναι κακόβουλο λογισμικό και ορισμένες φορές αναφέρεται ως "ιός". Μπορεί να σχεδιαστεί για να κάνει πολλά διαφορετικά πράγματα, όπως κλοπή προσωπικών δεδομένων, κλοπή ταυτότητας, χρήση της συσκευής σας για αθόρυβη επίθεση σε άλλους υπολογιστές, χρησιμοποιώντας τους πόρους του υπολογιστή σας για την εξόρυξη κρυπτονομισμάτων ή οποιονδήποτε αριθμό άλλων κακόβουλων εργασιών.
Υπάρχουν μερικοί τρόποι με τους οποίους ο υπολογιστής σας μπορεί να μολυνθεί από λογισμικό κακόβουλης λειτουργίας, αλλά οι πιο συνηθισμένοι τρόποι είναι το άνοιγμα ενός κακόβουλου συνημμένου αρχείου ή η λήψη και το άνοιγμα ενός αρχείου από μια μη ασφαλή τοποθεσία Web.
Μπορείτε επίσης να μολυνθείτε από λογισμικό κακόβουλης λειτουργίας, ανοίγοντας ένα αρχείο ή εγκαθιστώντας μια εφαρμογή που φαίνεται να είναι χρήσιμη, αλλά στην πραγματικότητα είναι κακόβουλη. Αυτού του είδους η επίθεση αναφέρεται ως "Δούρειος Ίππος". Μια έκδοση αυτού που χρησιμοποιούν οι εισβολείς είναι να μεταμφιέσουν το λογισμικό κακόβουλης λειτουργίας ως ενημέρωση του προγράμματος περιήγησης. Αν λάβετε ασυνήθιστη ειδοποίηση ότι το πρόγραμμα περιήγησής σας πρέπει να ενημερωθεί, κλείστε το ύποπτο μήνυμα ενημέρωσης και μεταβείτε στο μενού ρυθμίσεων για το πρόγραμμα περιήγησής σας. Αναζητήστε μια σελίδα> Πληροφορίες βοήθειας . σε όλα τα μεγάλα προγράμματα περιήγησης που μεταβαίνουν σε αυτήν τη σελίδα, το πρόγραμμα περιήγησης θα ελέγχει για νόμιμες ενημερώσεις.
Ένας τύπος λογισμικού κακόβουλης λειτουργίας που είναι κοινός σήμερα ονομάζεται "Ransomware". Αυτό είναι ένα συγκεκριμένο είδος λογισμικού κακόβουλης λειτουργίας που κρυπτογραφεί τα αρχεία σας και, στη συνέχεια, απαιτεί να πληρώσετε τους εισβολείς για να ξεκλειδώσετε τα αρχεία, ώστε να έχετε πρόσβαση σε αυτά. Όλο και περισσότερο το ransomware προσπαθεί επίσης να κλέψει τα δεδομένα σας, έτσι ώστε οι εισβολείς να μπορούν επίσης να απειλήσουν να απελευθερώσουν τα αρχεία σας δημόσια εάν δεν τους πληρώσετε τα λύτρα.
Εάν μολυνθείτε από ransomware, το FBI συνιστά να μην πληρώσετε τα λύτρα. Δεν υπάρχει καμία εγγύηση ότι ακόμα και αν πληρώσετε τα λύτρα ότι θα πάρετε πίσω τα δεδομένα σας και πληρώνοντας τα λύτρα μπορεί να γίνετε στόχος για πρόσθετες επιθέσεις ransomware στο μέλλον.
Συμβουλή: Το Microsoft OneDrive έχει ενσωματωμένα εργαλεία που συμβάλλουν στην προστασία σας από λυτρισμικό και ανάκτηση από αυτά. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Εντοπισμός ransomware και ανάκτηση των αρχείων σας.
Τι μπορείτε να κάνετε σχετικά με το λογισμικό κακόβουλης λειτουργίας;
-
Προσοχή. Μην ανοίγετε συνημμένα ή συνδέσεις που δεν περιμένατε. Να είστε εξαιρετικά προσεκτικοί σχετικά με τις εφαρμογές που επιλέγετε να εγκαταστήσετε και να εγκαθιστάτε μόνο αξιόπιστες εφαρμογές από αξιόπιστες υπηρεσίες παροχής. Να είστε ιδιαίτερα προσεκτικοί με τη λήψη αρχείων ή εφαρμογών από torrent ή τοποθεσίες κοινής χρήσης αρχείων.
-
Να είστε ενημερωμένοι. Βεβαιωθείτε ότι το λειτουργικό σύστημα και οι εφαρμογές σας έχουν ενημερωθεί με τις πιο πρόσφατες ενημερώσεις κώδικα και επιδιορθώσεις. Στους υπολογιστές, Windows Update μπορούν να σας βοηθήσουν.
-
Να αμυνθείτε. Έχετε ένα ενεργό, τρέχον πρόγραμμα προστασίας από λογισμικό κακόβουλης λειτουργίας που εκτελείται στον υπολογιστή σας. Windows 10 περιλαμβάνει Microsoft Defender Προστασία από ιούς και είναι ενεργοποιημένη από προεπιλογή. Υπάρχουν επίσης διάφορες εφαρμογές προστασίας από ιούς τρίτων κατασκευαστών από τις οποίες μπορείτε να επιλέξετε.
Για να μάθετε περισσότερα σχετικά με το λογισμικό κακόβουλης λειτουργίας, ανατρέξτε στο θέμα Πώς το λογισμικό κακόβουλης λειτουργίας μπορεί να μολύνει τον υπολογιστή σας.
Απάτες τεχνικής υποστήριξης
Μια άλλη επίθεση που βλέπουμε συχνά είναι η απάτη τεχνικής υποστήριξης. Σε αυτή την επίθεση, ο απατεώνας επικοινωνεί μαζί σας και προσπαθεί να σας πείσει ότι υπάρχει κάποιο πρόβλημα με τον υπολογιστή σας και ότι θα πρέπει να τον αφήσετε να το "διορθώσει" για εσάς.
Οι δύο πιο συνηθισμένοι τρόποι με τους οποίους επικοινωνούν μαζί σας είναι μέσω πλαστών μηνυμάτων σφάλματος στον υπολογιστή σας ή καλώντας σας στο τηλέφωνο.
Τα πλαστά μηνύματα σφάλματος συνήθως δημιουργούνται από μια κακόβουλη ή παραβιασμένη τοποθεσία Web. Απλώς χρησιμοποιείτε το πρόγραμμα περιήγησης web, ίσως κάνετε κλικ σε μια σύνδεση σε μια αναζήτηση στο web ή σε μέσα κοινωνικής δικτύωσης και ξαφνικά η οθόνη σας γεμίζει με τρομακτικά μηνύματα που σας λένε ότι ο υπολογιστής σας έχει πρόβλημα ή ιό και ότι πρέπει να καλέσετε αμέσως τον παρεχόμενο αριθμό τηλεφώνου. Αυτά τα αναδυόμενα στοιχεία μπορεί να φαίνεται ότι εμποδίζουν την πρόσβαση στον υπολογιστή σας, έτσι ώστε να μην μπορείτε να τα κλείσετε και μπορεί ακόμη και να χρησιμοποιήσετε ανησυχητικούς ήχους ή ηχογραφημένες φωνές για να φαίνονται ακόμα πιο τρομακτικά.
Συμβουλή: Ακούγεσαι γνώριμος; Επείγοντα μηνύματα, που απειλούν άσχημα πράγματα, αν δεν ενεργήσετε αυτή τη στιγμή; Αυτό είναι ένα επαναλαμβανόμενο θέμα με επιθέσεις και απάτες.
Οι τηλεφωνικές κλήσεις συνήθως λαμβάνουν τη μορφή ενός "εκπροσώπου τεχνικής υποστήριξης" που σας καλεί και προσποιείται ότι προέρχεται από μια αξιόπιστη εταιρεία όπως η Microsoft ή η Amazon. Αυτοί οι απατεώνες είναι επαγγελματίες και συχνά ακούγονται αρκετά πειστικοί.
Ανεξάρτητα από το αν τους καλείτε από ένα αναδυόμενο παράθυρο ή άλλο μήνυμα σφάλματος ή εάν σας καλούν να παριστάνετε τον συνεργάτη τεχνικής υποστήριξης, η ιστορία είναι πάντα η ίδια. Σας ενημερώνει ότι εντόπισε κάποιο πρόβλημα με τον υπολογιστή ή τον λογαριασμό σας και ότι θέλει να του επιτρέψετε να το διορθώσει.
Υπάρχουν μερικά πράγματα που συνήθως συμβαίνουν σε αυτό το σημείο:
-
Θα θέλουν να τους επιτρέψετε να αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή σας, ώστε να μπορούν να το "διορθώσουν". Ενώ προσποιούνται ότι επιδιορθώνουν τον υπολογιστή σας, στην πραγματικότητα θα υποκλέψουν τις πληροφορίες σας ή θα εγκαταστήσουν λογισμικό κακόβουλης λειτουργίας.
-
Ενδέχεται να σας ζητήσουν προσωπικές πληροφορίες, ώστε να μπορούν να σας βοηθήσουν να "επιδιορθώσετε" τον λογαριασμό σας. Αυτές οι πληροφορίες θα περιλαμβάνουν πιθανώς στοιχεία όπως το όνομα, τη διεύθυνση, το όνομα χρήστη, τους κωδικούς πρόσβασης, τον αριθμό κοινωνικής ασφάλισης, τα γενέθλια και σχεδόν οποιοδήποτε άλλο είδος προσωπικών ή οικονομικών δεδομένων που πιστεύουν ότι μπορούν να σας παρασύρουν ώστε να τα αποκαλύψετε.
-
Συχνά προσπαθούν να σας χρεώσουν με ένα μικρό αντίτιμο για τις υπηρεσίες τους για να "διορθώσουν" το ανύπαρκτο πρόβλημα. Εάν του δώσετε τα στοιχεία της πιστωτικής κάρτας σας, μπορεί να προσποιούνται ότι η κάρτα δεν πέρασε και να σας ρωτήσει αν έχετε διαφορετική κάρτα. Το κάνουν αυτό για να δουν αν μπορούν να σας κάνουν να τους δώσετε πολλές πιστωτικές κάρτες.
Τι μπορείτε να κάνετε σχετικά με τις απάτες τεχνικής υποστήριξης;
-
Να θυμάστε ότι τα πραγματικά μηνύματα σφάλματος από τη Microsoft ή άλλες μεγάλες εταιρείες τεχνολογίας δεν περιλαμβάνουν ποτέ αριθμούς τηλεφώνου για να τους καλέσετε.
-
Η Microsoft και άλλες νόμιμες εταιρείες τεχνολογίας δεν θα σας καλέσουν ποτέ ψυχρά για να σας ενημερώσουν ότι υπάρχει πρόβλημα με τη συσκευή σας. Αν δεν επικοινωνήσετε πρώτα μαζί μας, δεν θα σας καλέσουμε για να παράξετε τεχνική υποστήριξη. Οι εκπρόσωποι τεχνικής υποστήριξης δεν θα χρειαστεί ποτέ να σας ζητήσουν τον αριθμό κοινωνικής ασφάλισης ή άλλες μη σχετικές προσωπικές πληροφορίες. Αν λάβετε μια κλήση από κάποιον που προσφέρει αυτόκλητη τεχνική υποστήριξη, κλείστε το τηλέφωνο.
-
Αν η οθόνη σας γεμίζει ξαφνικά με τρομακτικά αναδυόμενα στοιχεία, θα πρέπει να κλείσετε αμέσως το πρόγραμμα περιήγησης (δοκιμάστε να πατήσετε το συνδυασμό πλήκτρων ALT+F4 αν δεν μπορείτε να το κάνετε με το ποντίκι). Αν δεν μπορείτε να κλείσετε το πρόγραμμα περιήγησης, δοκιμάστε να επανεκκινήσετε τον υπολογιστή σας.
Καλέστε έναν αξιόπιστο σύμβουλο ή μέλος της οικογένειάς σας, αν ανησυχείτε ότι η συσκευή σας μπορεί στην πραγματικότητα να έχει πρόβλημα.
Συμβουλή: Κάντε κλικ εδώ για ένα δωρεάν ενημερωτικό φύλλο με συμβουλές για την αποφυγή απάτης τεχνικής υποστήριξης. Μπορείτε να εκτυπώσετε το φύλλο και να το μοιραστείτε με φίλους και συγγενείς.
Επίσης, μιλήστε! Αναφέρετε την απόπειρα απάτης σε https://microsoft.com/reportascam και μην φοβάστε να ειδοποιήσετε τους φίλους και την οικογένειά σας, ώστε να μπορούν να είναι σε επιφυλακή και για τους απατεώνες.
Για να μάθετε περισσότερα σχετικά με την καταπολέμηση των απάτης τεχνικής υποστήριξης, ανατρέξτε στο θέμα Προστατευτείτε από απάτες τεχνικής υποστήριξης.