Τι είναι το Phishing; Μέθοδοι Προστασίας
Με την προσβασιμότητα και την ευρεία χρήση υπηρεσιών και συσκευών που βασίζονται στο Διαδίκτυο από τις μάζες, πολλές ρουτίνες στην καθημερινή μας ζωή έχουν συνδεθεί με τις κινητές συσκευές μας. Σήμερα, είναι δυνατό να κάνουμε αγορές, να μεταφέρουμε χρήματα, να διαχειριζόμαστε το χρηματοοικονομικό μας χαρτοφυλάκιο και ακόμη και να ανταλλάσσουμε κρυπτονομίσματα με κινητά τηλέφωνα και υπολογιστές από οπουδήποτε μπορούμε να συνδεθούμε στο διαδίκτυο. Το γεγονός ότι ένα σημαντικό μέρος της ζωής μας είναι ενσωματωμένο στο διαδίκτυο φέρνει ορισμένες απειλές καθώς και καινοτομίες και πλεονεκτήματα.
Μία από τις επιθέσεις που απειλούν την ασφάλεια των χρηστών σε ιστότοπους είναι το «phishing». Το ηλεκτρονικό ψάρεμα (phishing) είναι μια κυβερνοεπίθεση κατά την οποία κακόβουλο άτομο ή άτομα στοχεύουν να αποκτήσουν εμπιστευτικές πληροφορίες ανθρώπων, όπως ταυτότητα, κωδικό πρόσβασης, τράπεζα ή πιστωτική κάρτα, προσποιούμενοι ότι είναι αξιόπιστο ίδρυμα. Αυτά τα άτομα μερικές φορές επικοινωνούν με τους στόχους τους μέσω τηλεφώνου, e-mail ή μηνύματος κειμένου. Μερικές φορές προσπαθούν να λάβουν πληροφορίες ανθρώπων αντιγράφοντας τους ιστότοπους αξιόπιστων οργανισμών.
Πόσο ασφαλείς είναι οι διαφημίσεις που βλέπουμε σε άλλους ιστότοπους και οι σύνδεσμοι στους οποίους κάνουμε κλικ σε αυτές μέσω e-mail, μηνυμάτων κειμένου ή κοινωνικών δικτύων; Αντιγράφοντας την αρχική σελίδα ενός πολύ αξιόπιστου χρηματοπιστωτικού ιδρύματος ή της υπηρεσίας ηλεκτρονικού ταχυδρομείου που χρησιμοποιούμε καθημερινά, ενδέχεται να υπάρχουν κακόβουλοι χρήστες που θέλουν να λάβουν αυτές τις πληροφορίες στο παρασκήνιο ενός ιστότοπου όπου εισάγουμε τα προσωπικά μας στοιχεία, τον κωδικό πρόσβασης και ακόμη και την επαλήθευση SMS ή κωδικός πρόσβασης 2FA χωρίς να παρατηρήσετε ούτε ένα γράμμα στη γραμμή διευθύνσεων.
Η πιο σημαντική προφύλαξη που πρέπει να ληφθεί από αυτή την άποψη είναι να εισέλθετε στην ιστοσελίδα που χρειάζεστε πληκτρολογώντας μόνοι σας τη διεύθυνση του ιστότοπου και ελέγχοντας εάν υπάρχει "https://" στην ενότητα διεύθυνσης και όχι κάνοντας κλικ σε έναν σύνδεσμο ή σύνδεσμος που αποστέλλεται μέσω μηνύματος κειμένου ή χρησιμοποιώντας μηχανή αναζήτησης. Εκτός από αυτό, είναι χρήσιμο να είστε προσεκτικοί έναντι μηνυμάτων από τηλέφωνο, e-mail ή κοινωνικά δίκτυα που ζητούν το όνομα χρήστη και τον κωδικό πρόσβασής σας. Συνιστάται να αγνοείτε μηνύματα και κλήσεις από άγνωστες επαφές που ζητούν τα προσωπικά σας στοιχεία και, εάν είναι απαραίτητο, να επικοινωνείτε με ασφάλεια με τον οργανισμό. Προκειμένου να προστατευθούν από το pishing ή οποιεσδήποτε παρόμοιες παράνομες και κακόβουλες ενέργειες, οι χρήστες πρέπει πρώτα να έχουν συνείδηση. Ένας χρήστης που γνωρίζει τις παγίδες που μπορεί να εμφανιστούν στο Διαδίκτυο μπορεί εύκολα να προστατευτεί από αυτούς τους κινδύνους.