ΕΠΙΚΟΙΝΩΝΙΑ

support@c2.gr
info@c2.gr
+30 211 8005 401

Διεύθυνση

Νερατζιωτίσσης 15, Μαρούσι, Αθήνα, 15124, Αττική

Phishing Scams & Πώς να θωρακίσετε την επιχείρησή σας

Phishing Scams & Πώς να θωρακίσετε την επιχείρησή σας

26/02/2024 / Miscellaneous
Phishing Scams

Το ηλεκτρονικό ψάρεμα, γνωστό ως "phishing", είναι ένας τύπος κυβερνοεπίθεσης που χρησιμοποιεί συγκαλυμμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Οι παραλλαγές του phishing χρησιμοποιούν μηνύματα κειμένου, φωνητικό ταχυδρομείο ή κωδικούς QR.

Στόχος του ηλεκτρονικού ψαρέματος είναι να εξαπατήσει τον παραλήπτη, ώστε να αποκαλύψει πληροφορίες, να κατεβάσει κακόβουλο λογισμικό, να κάνει κλικ σε έναν σύνδεσμο ή να κατεβάσει ένα συνημμένο.

 

Τύποι phishing

Κοινός παρονομαστής μεταξύ των επιθέσεων phishing είναι η μεταμφίεση. Για να κατηγοριοποιήσετε τις επιθέσεις phishing παρατηρήστε ποιον στοχεύουν και πώς αποστέλλονται τα μηνύματα. 

Οι εισβολείς μεταμφιέζονται σε μια αξιόπιστη οντότητα, συχνά ένα πραγματικό ή εύλογα πραγματικό πρόσωπο, ή μια εταιρεία με την οποία το θύμα μπορεί να συναλλάσσεται. Πλαστογραφούν τη διεύθυνση email, ώστε να φαίνεται σαν να προέρχεται από κάποιον άλλο, δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με αυτούς που εμπιστεύεται το θύμα και χρησιμοποιούν σύνολα ξένων χαρακτήρων για να συγκαλύπτουν διευθύνσεις URL.

Email phishing

Μαζικές επιθέσεις phishing, όπου αποστέλλονται email σε εκατομμύρια πιθανά θύματα, ώστε να τα προσελκύσουν να συνδεθούν σε ψεύτικες εκδόσεις πολύ δημοφιλών ιστότοπων. Ο αποστολέας του μηνύματος συνήθως αποτελεί μια φαινομενικά πραγματική και ασφαλή διεύθυνση. Στο μήνυμα αυτό υπάρχει συχνά ένας σύνδεσμος, ο οποίος κατευθύνει τον παραλήπτη σε έναν ψεύτικο ιστότοπο, που έχει σχεδιαστεί για να υποκλέψει τις προσωπικές του πληροφορίες.

Spear Phishing

Όταν οι εισβολείς δημιουργούν ένα μήνυμα για να στοχεύσουν ένα συγκεκριμένο άτομο. Οι hackers στοχεύουν ένα συγκεκριμένο άτομο ή οργανισμό. Για παράδειγμα, μπορεί να στοχεύει κάποιον στο οικονομικό τμήμα και να προσποιηθεί ότι είναι ο διαχειριστής του θύματος, ζητώντας μια μεγάλη τραπεζική μεταφορά σε σύντομο χρονικό διάστημα.

Ο cybercriminal συνήθως ερευνά τον στόχο του για να κάνει το μήνυμα ηλεκτρονικού ταχυδρομείου να φαίνεται πιο αξιόπιστο. Ένα spear phishing email μπορεί, για παράδειγμα, να περιέχει πληροφορίες σχετικά με την εργασία ή την προσωπική ζωή του παραλήπτη.

Whaling

Είναι μια επίθεση spear phishing με στόχο άτομα υψηλού προφίλ σε μια επιχείρηση, όπως οι διευθύνοντες σύμβουλοι, οι οικονομικοί διευθυντές κλπ. Το ψάρεμα φαλαινών ή η φαλαινοθηρία είναι μια μορφή ψαρέματος που στοχεύει στα πολύ μεγάλα ψάρια - Διευθύνοντες Σύμβουλους ή άλλους στόχους, όπως τα μέλη του διοικητικού συμβουλίου της εταιρείας.

Vishing, smishing και qishing

Phishing μέσω τηλεφωνικής κλήσης, μηνύματος κειμένου και κωδικού QR, αντίστοιχα.

 

Τι πρέπει να κάνουμε, εάν λάβουμε ένα μήνυμα phishing;

- Δεν κάνουμε κλικ σε κανένα σύνδεσμο. Εάν λάβουμε ένα μήνυμα ηλεκτρονικού ταχυδρομείου spam ή phishing, θα πρέπει να αποφύγουμε να κάνουμε κλικ σε οποιονδήποτε από τους συνδέσμους του μηνύματος. Περνώντας το ποντίκι πάνω από έναν σύνδεσμο, βλέπουμε τη διεύθυνση URL στην οποία θα μας μεταφέρει. Εάν αυτή η διεύθυνση URL φαίνεται ύποπτη, μην κάνετε κλικ.

- Δεν απαντάμε στο μήνυμα. Εάν απαντήσουμε στο μήνυμα ηλεκτρονικού ταχυδρομείου, επιβεβαιώνουμε ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου είναι ενεργή. Το αποτέλεσμα είναι να λάβουμε περισσότερα spam και phishing μηνύματα στο μέλλον.

- Αναφέρουμε το μήνυμα ηλεκτρονικού ταχυδρομείου στο IT department. Θα πρέπει να αναφέρουμε στο IT της εταιρείας ότι λάβαμε ένα τέτοιου είδους email. Με αυτόν τον τρόπο, θα μπορούν να διερευνήσουν το email και να λάβουν τα κατάλληλα μέτρα ασφαλείας.

- Ελέγχουμε πάντα την ορθογραφία των διευθύνσεων URL στους συνδέσμους ηλεκτρονικού ταχυδρομείου, προτού κάνουμε κλικ ή εισάγουμε ευαίσθητες πληροφορίες.

- Προσέχουμε τις ανακατευθύνσεις URL, οι οποίες μας οδηγούν διακριτικά σε διαφορετικό ιστότοπο με πανομοιότυπο σχεδιασμό.

Εάν λάβουμε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια πηγή που γνωρίζουμε, αλλά φαίνεται ύποπτο, επικοινωνούμε με αυτήν την πηγή με ένα νέο email και δεν πατάμε απάντηση.

Δεν δημοσιεύουμε προσωπικά δεδομένα στα μέσα κοινωνικής δικτύωσης, όπως τα γενέθλια, τα σχέδια διακοπών, τη διεύθυνση ή τον αριθμό τηλεφώνου.

 

Μέτρα προστασίας

 

Antivirus Software

Είναι ένα πρόγραμμα ασφαλείας που έχει σχεδιαστεί για την πρόληψη, τον εντοπισμό, την αναζήτηση και την αφαίρεση ιών και άλλων τύπων κακόβουλου λογισμικού από υπολογιστές, δίκτυα και άλλες συσκευές.

GravityZone Business Security

 

Συνήθως εγκαθίσταται σε έναν υπολογιστή ή server ως προληπτική προσέγγιση για την ασφάλεια. Ένα πρόγραμμα προστασίας από ιούς μπορεί να βοηθήσει στον μετριασμό μιας ποικιλίας απειλών, όπως keyloggers, browser hijackers, Trojan, spyware, phishing attempts, ransomware attacks και πολλά άλλα. Ένα γνωστό Antivirus είναι το Bitdefender.

 

Microsoft Office 365

Το Secure Score του Microsoft Office 365 παρέχει ασφάλεια στους χρήστες του, δίνοντας πλήρη εικόνα του τρέχοντος επιπέδου προστασίας. Η βαθμολογία υπολογίζεται με την ανάλυση της τακτικής δραστηριότητας και των ρυθμίσεων ασφαλείας στο Microsoft 365, δείχνοντας κατά πόσο η επιχείρηση είναι συμμορφωμένη με τις πολιτικές προστασίας της Microsoft.

Από το διαχειριστικό ταμπλό, τα email που θεωρούνται spam ή phishing μπαίνουν αυτομάτως σε καραντίνα, προσφέροντας ένα επιπρόσθετο επίπεδο προστασίας. Αποστέλλεται, επίσης, ένα μηνιαίο report που διασφαλίζει την ορθή λειτουργία της επιχείρησης.

Τα τείχη προστασίας δικτύου έχουν σχεδιαστεί για να προστατεύουν τους υπολογιστές από εξωτερικές απειλές και να αποτρέπουν τη μη εξουσιοδοτημένη πρόσβαση στους εσωτερικούς δικτυακούς πόρους της εταιρείας.

Ένα τείχος προστασίας δικτύου μπορεί να εμποδίσει τους χάκερς να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, βοηθά στην επίβλεψη των χρηστών και υποδεικνύει στον χρήστη τις βέλτιστες πρακτικές που πρέπει να εφαρμόζει.

 

Προσοχή στην αποδοχή cookies

Cookie είναι το αναδυόμενο παράθυρο "αυτός ο ιστότοπος χρησιμοποιεί cookies". Εάν δεχτούμε τα cookies ενός ιστοτόπου, αποθηκεύονται στο πρόγραμμα περιήγησης και μπορούν να χρησιμοποιηθούν για την παρακολούθησή μας, συλλέγοντας δεδομένα σχετικά με τη συμπεριφορά μας κατά την περιήγηση στο διαδίκτυο.

 

Συχνή αλλαγή κωδικών

Οι αδύναμοι και εύχρηστοι κωδικοί πρόσβασης καθιστούν εύκολη την παράκαμψή τους. Εάν ένας χάκερ μαντέψει ή σπάσει έναν κωδικό πρόσβασης, τότε μπορεί να αποκτήσει πρόσβαση στο λογαριασμό μας (email, social media, τράπεζα κλπ) χωρίς να "σημάνει συναγερμός".

Ένας κωδικός πρέπει να είναι πάνω από 10 ψηφία, με αλφαριθμητικά στοιχεία, σύμβολα, κεφαλαία και πεζά γράμματα, για παράδειγμα "Ok6*V2RUOd9fMbeVb".

| Δεν αποθηκεύουμε ποτέ τους κωδικούς στον browser μας!

 

 

Στην Cloud Concept στόχο αποτελεί η αδιάλειπτη τεχνική υποστήριξη των αναγκών σας, η προσφορά managed υπηρεσιών υψηλού επιπέδου και η παροχή πρόσβασης σε χρήσιμες προτάσεις για την αποδοτική διαχείριση των δεδομένων σας.

Ακολουθήστε μας σε LinkedIn, FacebookInstagram ή εγγραφείτε στο Newsletter μας, για να μένετε ενημερωμένοι! 

σχετικά άρθρα

Γιορτάζοντας την Ημέρα Girls in ICT 2024: Ηγεσία, Ευκαιρίες και Ζήτηση
Γιορτάζοντας την Ημέρα Girls in ICT 2024: Ηγεσία, Ευκαιρίες και Ζήτηση
Ημέρα της Γης: Ένας Απροσδόκητος Σύμμαχος στην Προσπάθεια για Βιωσιμότητα
Ημέρα της Γης: Ένας Απροσδόκητος Σύμμαχος στην Προσπάθεια για Βιωσιμότητα
Sustainable hosting: Υιοθέτηση βιώσιμων πρακτικών στον ψηφιακό κόσμο
Sustainable hosting: Υιοθέτηση βιώσιμων πρακτικών στον ψηφιακό κόσμο
Kubernetes vs hosting
Kubernetes vs hosting
Παγκόσμια Ημέρα Ασφάλειας Cloud: Προστατεύοντας τα δεδομένα μας σε έναν κόσμο διασύνδεσης
Παγκόσμια Ημέρα Ασφάλειας Cloud: Προστατεύοντας τα δεδομένα μας σε έναν κόσμο διασύνδεσης
Αναδυόμενες τεχνολογίες και Cloud
Αναδυόμενες τεχνολογίες και Cloud
Παγκόσμια Ημέρα Backup 2024: “Save Digital Memories”
Παγκόσμια Ημέρα Backup 2024: “Save Digital Memories”
Οι εφαρμογές του Edge Computing και η σχέση του με το Cloud
Οι εφαρμογές του Edge Computing και η σχέση του με το Cloud
Πώς το Cloud Computing τροφοδοτεί την Επανάσταση της Τεχνητής Νοημοσύνης
Πώς το Cloud Computing τροφοδοτεί την Επανάσταση της Τεχνητής Νοημοσύνης
Οι μεγαλύτερες απειλές στον κυβερνοχώρο το 2024
Οι μεγαλύτερες απειλές στον κυβερνοχώρο το 2024
Βελτιστοποίηση απόδοσης Kubernetes
Βελτιστοποίηση απόδοσης Kubernetes
Η δύναμη του Cloud στην επιχείρησή σας
Η δύναμη του Cloud στην επιχείρησή σας
Ανάπτυξη εφαρμογών με Managed Kubernetes από την Cloud Concept
Ανάπτυξη εφαρμογών με Managed Kubernetes από την Cloud Concept
Τι είναι το Cloud bursting;
Τι είναι το Cloud bursting;
Public Cloud VPS: Μια νέα εποχή για το hosting επιχειρήσεων
Public Cloud VPS: Μια νέα εποχή για το hosting επιχειρήσεων
Πώς γίνεται η εγκατάσταση MS SQL SERVER 2019
Πώς γίνεται η εγκατάσταση MS SQL SERVER 2019
Ο ρόλος του Rancher στη διαχείριση του Kubernetes cluster
Ο ρόλος του Rancher στη διαχείριση του Kubernetes cluster
Εγκατάσταση του Hyper-V σε Windows Server 2019
Εγκατάσταση του Hyper-V σε Windows Server 2019
Τα οφέλη του Microsoft 365 για επιχειρήσεις
Τα οφέλη του Microsoft 365 για επιχειρήσεις
Τι είναι το Cloud Penetration Testing; Οφέλη, εργαλεία και μέθοδοι
Τι είναι το Cloud Penetration Testing; Οφέλη, εργαλεία και μέθοδοι
Τι αλλάζει στο Google Play Store;
Τι αλλάζει στο Google Play Store;
Data backup
Data backup
International Cyber Expo 2023 - Παγκόσμια Σύνοδος Κορυφής για τον Κυβερνοχώρο
International Cyber Expo 2023 - Παγκόσμια Σύνοδος Κορυφής για τον Κυβερνοχώρο
Virtualization και Hypervisors
Virtualization και Hypervisors
Load Balancing: Τι είναι και πώς λειτουργεί;
Load Balancing: Τι είναι και πώς λειτουργεί;
Hybrid μοντέλο εργασίας με την ασφάλεια του cloud
Hybrid μοντέλο εργασίας με την ασφάλεια του cloud
Τι είναι το RAID;
Τι είναι το RAID;
Τηλεργασία: Τι πρέπει να ξέρω για την μετάβαση σε Cloud;
Τηλεργασία: Τι πρέπει να ξέρω για την μετάβαση σε Cloud;

ΣΥΝΔΕΣΗ

Αίτηση επικοινωνίας

ΠΑΝΩ