Το ηλεκτρονικό ψάρεμα Spear Phishing, αιχμή της Κοινωνικής Μηχανικής Social Engineering.

Το ηλεκτρονικό ψάρεμα Spear Phishing, αιχμή της Κοινωνικής Μηχανικής Social Engineering.

Φίλοι και φίλες, σήμερα ο πόλεμος έχει μεταφερθεί στον κυβερνοχώρο, καθώς οι περισσότεροι οικονομικοί πόροι σιγά-σιγά μετατίθενται εκεί. Η γη βέβαια δεν θα χάσει την αξία της, καθώς περιέχει παντού και τα πολύτιμα ορυκτά που κινούν τους υπολογιστές, αλλά και φιλοξενεί όλο το διατροφικό κύκλο.
Όλοι κατεβάζουμε κατά καιρούς δοκιμαστικά προγράμματα στα κομπιούτερ μας και αυτά πάντα αφήνουν κατάλοιπα. Ιδιαίτερα τα δοκιμαστικά προγράμματα, επιβαρύνουν τους δίσκους και το λειτουργικό πρόγραμμα και αν τα αφήσουμε έτσι, προστίθενται το ένα στο άλλο και κάποια στιγμή το σύστημα φρακάρει και σέρνεται. Να καθαρίζετε συχνά τον υπολογιστή σας με κάποιο πρόγραμμα όπως το CCleaner, που η απλή του έκδοση, όπως αρκετών καλών προγραμμάτων στο διαδίκτυο είναι δωρεάν.
Πολλοί την έχουν πατήσει με τα malware έχοντας παραπλανηθεί από μια ιστοσελίδα, η μια ηλεκτρονική επιστολή ώστε να ανοίξουν κάποιο αρχείο που περιέχει ένα ιό, ή κακόβουλο λογισμικό πρόγραμμα που θέτει τον υπολογιστή σας, υπό τον έλεγχο του. Ποτέ μην κάνετε κλικ σε σημεία που δεν γνωρίζετε τι ακριβώς είναι και ποιος ακριβώς είναι ο αποστολέας. Βλέπετε ότι ακόμα και μέσα στο Facebook πολλές φορές σε μηνύματα, στο χρονολόγιο, σε βίντεο και σε tags, διάφορα επικίνδυνα attachments, έχουν χαλάσει αρκετούς υπολογιστές και όχι μόνο. Για να αμυνθεί το σύστημα ασφαλείας είναι πολύ πιθανόν για ένα διάστημα να απενεργοποιήσει το λογαριασμό, ενώ άλλες φορές είναι το ίδιο το malware που εμποδίζει την πρόσβαση στο λογαριασμό σας.
Έχουν κλαπεί εκατομμύρια αριθμοί πιστωτικών καρτών, αριθμοί κοινωνικής ασφάλισης, αριθμοί λογαριασμών ή κωδικών πρόσβασης. Στην Ελλάδα το ποσοστό ηλεκτρονικών διευθύνσεων στις οποίες έχουν πρόσβαση ηλεκτρονικοί εγκληματίες είναι μικρό, γύρω στις 36.000 ίσως επειδή δεν υπάρχει ακόμα οικονομικό ενδιαφέρον, ενώ στις ΗΠΑ έχουν κλαπεί περίπου οι μισές. Το Yahoo έχει παραδεχτεί ότι κλάπηκαν 2 δις διευθύνσεις. Το κόστος των παραβιάσεων αναμένεται να φτάσει τα $ 2.100 τρισεκατομμύρια μέχρι το 2019, σύμφωνα με το Juniper Research.

Τα παραπλανητικά μηνύματα phishing που προσπαθούν να σας ψαρέψουν, έχουν σχεδόν πάντα στόχο να σας εξαναγκάσουν να κάνετε κλικ σε ένα σύνδεσμο που θα σας μεταφέρει σε μια ιστοσελίδα όπου ζητούνται οι προσωπικές σας πληροφορίες.

Αν πρέπει για οποιοδήποτε λόγο να μπείτε σε μια ύποπτη σελίδα, πρέπει να είστε σίγουροι ότι είστε σωστά προστατευμένοι.
Δεν είναι αρκετό να χρησιμοποιήσετε Fake email generator για να μη δώσετε την αληθινή σας διεύθυνση, ούτε Tor browser, anonymizer ή και VPN για να κρυφτείτε . Κατ΄αρχήν με ένα απλό javascript μπορεί να εισχωρήσει το malware, το spyware, ή το ransomware, στον υπολογιστή σας χωρίς να αντιληφθεί τίποτε το Antivirus πρόγραμμα προστασίας σας από ιούς, ή το Firewall τείχος ασφαλείας σας.

Υπάρχουν κάποιοι κανόνες ασφαλείας.

Καλό θα ήταν πριν προχωρήσετε σε ύποπτες τοποθεσίες να τις ελέγχετε και αν δεν διαθέτετε χρήματα για ένα καλό antivirus υπάρχουν και δωρεάν εργαλεία όπως το https://www.threatminer.org/ στο οποίο βάζετε τη διεύθυνση μιας ιστοσελίδας και βλέπετε αν έχει malware,

και στο https://www.virustotal.com που είναι άλλο ένα free tool όπου μπορείτε να ανεβάσετε ένα αρχείο για να περάσει από έλεγχο και να δείτε αν περιέχει ιούς προτού το εκτελέσετε στον υπολογιστή σας.


Καλύτερα βέβαια μην μπαίνετε ποτέ σε ύποπτες ιστοσελίδες. Μπορεί όμως να φτάσετε εκεί χωρίς να το γνωρίζετε. Να είστε μόνο ένα κλικ μακριά από το χείλος μιας καταστροφής. Υπάρχουν ευτυχώς τρόποι προστασίας και πρόληψης για την ασφάλεια σας και είναι αυτοματοποιημένοι έτσι ώστε να έχετε ήσυχο το κεφάλι σας.
Οι χάκερς γνωρίζουν ότι ο περισσότερος κόσμος νομίζει ότι είναι προστατευμένος με ένα καλό antivirus service. Χρειάζεται όμως άλλο ένα πρόγραμμα για πρόληψη και προστασία που πηγαίνει εκεί που δεν μπορεί να φτάσει το anti-virus. Μόνο με μια πλήρη ασφάλεια, cyber security η οποία συμπληρώνει το αντιβάϊρους, μπορείτε να νιώθετε απόλυτα προστατευμένοι για να κάνετε ασφαλείς λογαριασμούς και συναλλαγές για το σπίτι σας ή την εργασία σας. Υπάρχουν τουλάχιστον 3 τύποι επιθέσεων στον κυβερνοχώρο που το antivirus δεν μπορεί να σας προστατεύσει.
1. Ransomware
2. Fileless malware
3. Zero Day malware

20% OFF on Heimdal PRO

Μια στοιχειώδης προστασία από το λογισμικό που προτείνω είναι δωρεάν και ενημερώνει όλα τα ληγμένα λογισμικά κλείνοντας τρύπες που δεν τις βλέπει το Antivirus αλλά και σας γλυτώνει χρόνο από το να ψάχνετε εσείς κάποιες απαραίτητες σημαντικές ενημερώσεις σε προγράμματα που χρησιμοποιείτε καθημερινά και σας είναι απαραίτητα. Αλλά και μια πλήρης προστασία, που ελέγχει σε ποιες ιστοσελίδες και δίκτυα κρύβονται κακόβουλα λογισμικά και σας προειδοποιεί, θα σας στοίχιζε πολύ λιγότερο από την καταστροφή των πολύτιμων αρχείων σας. Πολλοί έχουν χάσει τις γαμήλιες φωτογραφίες τους, τις πρώτες φωτογραφίες των παιδιών τους, τα αρχεία της εργασίας τους χωρίς να υπάρχουν αντίγραφα και άλλοι έχουν χάσει τα χρήματα της σύνταξης τους και τις οικονομίες ετών. Η πιο γνωστή απάτη είναι αυτή που οι κακοποιοί αντιγράφουν την ιστοσελίδα της τράπεζας του στόχου και του ζητούν να μπει στη σελίδα για να ανανεώσει τα στοιχεία του για λόγους ενημέρωσης ασφαλείας του λογαριασμού του. Άλλες κλειδώνουν την οθόνη του και ζητούν άμεσα χρήματα για να την ξεκλειδώσουν. Το Hacking ως υπηρεσία (Haas) είναι η εμπορευματοποίηση των δεξιοτήτων πειρατείας hacking, στην οποία ο χάκερ είναι ο ανάδοχος και στόχος μπορεί να είναι οποιοσδήποτε και για οποιουσδήποτε λόγους.
Το ransomware είναι ένα κακόβουλο λογισμικό που μπλοκάρει το σύστημα στο οποίο εισχωρεί και ζητά λύτρα για να το επαναφέρει. Αυτό μπορεί να συμβεί σε ένα απλό χρήστη για 100 ευρώ αλλά και σε ένα μεγάλο οργανισμό για πολλά λεφτά και να πληρωθούν τα λύτρα χωρίς να μάθει τίποτε το κοινό. Σχεδόν όλοι έχουμε πληρώσει πάνω από μια φορά για ξαναφορμάρισμα του υπολογιστή μας, αλλά μια μεγάλη επιχείρηση μπορεί εάν δεν διαθέτει τους πόρους για να επαναφέρει τα ηλεκτρονικά της συστήματα να προτιμήσει να πληρώσει για να μη χάσει φήμη και πελατεία. Είναι βέβαια πολλές φορές που αυτές οι επιθέσεις δεν μπορούν να κρυφτούν. Πέρα όμως από τις τρύπες bugs στα συστήματα ασφαλείας που δημιουργούνται συνήθως από μη ενημερωμένο λογισμικό, οι απατεώνες του ιντερνέτ αξιοποιούν και τα ταλέντα τους στο ψάρεμα, το οποίο στη γλώσσα της ασφάλειας του παγκόσμιου ιστού του κυβερνοχώρου είναι μια μέθοδος της κοινωνικής μηχανικής, ή Social Engineering.

Υπάρχουν πολλοί τρόποι κοινωνικής μηχανικής. Εδώ απαριθμούνται οι πιο γνωστοί τρόποι αλλά ποτέ δεν μπορείς να είσαι σίγουρος-η ότι θα τα προβλέψεις όλα διότι οι παράνομοι είναι πολύ δημιουργικοί στις μεθόδους διείσδυσης τους σε ένα σύστημα. Αν έχετε δική σας ιστοσελίδα, εδώ μπορείτε να ελέγξετε αν έχει διεισδύσει κακόβουλο λογισμικό.

Το phishing είναι γενικά ψάρεμα μέσα από διασπορά διαφόρων μολυσμένων αγκιστριών στο διαδίκτυο, ενώ το spear phishing είναι η στόχευση συγκεκριμένων υπαλλήλων σε επιλεγμένους οργανισμούς, ώστε μέσα από αυτούς να πιάσουν ολόκληρες οικονομικές φάλαινες. Να διεισδύσουν δηλαδή στο κεντρικό σύστημα μιας επιχείρησης μέσω της παραπλάνησης ενός ατόμου με το spear phishing.

Διαβάστε περισσότερα.

Σημείωση Υπεύθυνης Χρήσης

Ορισμένοι σύνδεσμοι παραπομπής στα προγράμματα που αναφέρονται σε αυτή τη σελίδα είναι διαφημιστικοί. Οι εταιρείες που προωθούνται από το Alexicacus.com, αποζημιώνουν για πωλήσεις των προγραμμάτων τους, που προκύπτουν μέσα από τις σελίδες μας. Χρησιμοποιούμε cookies μόνο για να μοιραστούμε πωλήσεις με αξιοσέβαστες εταιρίες. Αν εμπιστεύεστε τις λύσεις ασφάλειας που σας προτείνουμε και θέλετε να αγοράσετε μέσω των δικών μας συνδέσμων, σας ευχαριστούμε. Από τη στιγμή που θα επιλέξετε το προϊόν που διαφημίζουμε εάν επιθυμείτε να το αγοράσετε θα μεταφερθείτε σε ασφαλή σύνδεση και μετά τη συναλλαγή μπορείτε εύκολα αν θέλετε να διαγράψετε τα cookies από τις ρυθμίσεις του προγράμματος περιήγησης σας. Μπορείτε να καθαρίσετε όλα τα cookies και το μητρώο με αυτοματοποιημένα προγράμματα. Έχετε όμως υπόψιν αν επιθυμείτε να στηρίξετε τη σελίδα μας, πρέπει αν έχετε απενεργοποιήσει τα cookies, να τα ενεργοποιήσετε ξανά προτού συνεχίσετε σε αγορά, ώστε να καταγραφεί στο σύστημα ότι η πώληση στέλνεται από τη σελίδα μας. Ευχαριστούμε.

Privacy Policy

Alexicacus.com ©2017 All rights Reserved
Protected by Copyscape

Διαβάστε περισσότερα Μορφές Κοινωνικής Μηχανικής

 

Learn how we can increase your sales, develop your brand, and generate interest in your site.