Ενημέρωση για την ασφάλεια στο διαδίκτυο: ηλεκτρονικό «ψάρεμα» (phishing) και πλαστογράφηση email (spoofing)

Ενημερώθηκε πριν 1 μήνα
Αποθήκευση

Ως συνεργάτης στην πλατφόρμα μας, είναι πιθανό να έχετε πρόσβαση σε μεγάλο αριθμό δεδομένων που σχετίζονται με τους επισκέπτες σας, όπως ονόματα, διευθύνσεις, στοιχεία πιστωτικών καρτών και αριθμούς τηλεφώνου.

Αυτό σημαίνει ότι ο λογαριασμός σας στο extranet μπορεί να αποτελεί δελεαστικό στόχο για εγκληματίες του κυβερνοχώρου και απατεώνες. Τέτοιου είδους απατεώνες συχνά χρησιμοποιούν πολλές και διάφορες τεχνικές για να αποκτήσουν πρόσβαση σε αυτά τα πολύτιμα δεδομένα. Το phishing, που αναλύεται σε αυτό το άρθρο, ανήκει στις τεχνικές αυτού του είδους. Δύο άλλες κοινές τεχνικές είναι η χρήση κακόβουλου λογισμικού και η κοινωνική μηχανική.


Τι περιλαμβάνει αυτό το άρθρο:


Τι είναι το phishing

Το phishing είναι ένα είδος κυβερνοεπίθεσης που πραγματοποιείται από κάποιον που προσποιείται ότι είναι κάποιος άλλος προκειμένου να κλέψει ή να αποσπάσει χρήματα ή δεδομένα. Το phishing είναι η πιο συνηθισμένη μέθοδος με την οποία παραβιάζεται η ασφάλεια των επιχειρήσεων.

Οι απόπειρες phishing συνήθως στοχεύουν στην κλοπή:

  • Δεδομένων των κρατήσεων επισκεπτών
  • Προσωπικών πληροφοριών εργαζομένων και επισκεπτών
  • Στοιχείων πιστωτικών καρτών
  • Χρημάτων, εξαπατώντας το προσωπικό ή παραβιάζοντας συστήματα.

Οι επιθέσεις phishing στοχεύουν συνήθως σε άτομα ή επιχειρήσεις που διαθέτουν πολύτιμα δεδομένα. Τα συνεργαζόμενα καταλύματα, όπως το δικό σας, γίνονται στόχοι λόγω του τύπου των ευαίσθητων και πολύτιμων δεδομένων που διατηρούνται στο extranet. Οι απατεώνες μπορεί να προσπαθήσουν να μιμηθούν τα email μας για να αποσπάσουν το όνομα χρήστη και τον κωδικό πρόσβασης, με στόχο να αποκτήσουν τον έλεγχο του λογαριασμού σας. Αυτά τα phishing email μπορεί να σας μεταφέρουν σε μια ιστοσελίδα που μοιάζει πολύ με τη σελίδα σύνδεσης στο extranet, αλλά αν δείτε τη μπάρα διεύθυνσης URL θα παρατηρήσετε διαφορές. Το σημαντικότερο για να προστατεύσετε την επιχείρησή σας είναι να μας αναφέρετε αυτά τα email αμέσως μόλις τα εντοπίζετε.

Εάν εντοπίσουμε ύποπτη δραστηριότητα στον λογαριασμό σας στο extranet, θα απενεργοποιήσουμε αμέσως τη λειτουργία συμπερίληψης συνδέσμων σε μηνύματα που στέλνετε στους επισκέπτες του καταλύματός σας μέσω της πλατφόρμας μας. Αυτό γίνεται για να εμποδίσουμε τους εγκληματίες του κυβερνοχώρου να προσποιηθούν ότι είστε εσείς και να εκμεταλλευτούν αυτό το κανάλι ανταλλαγής μηνυμάτων για την αποστολή δόλιων συνδέσμων πληρωμής στους επισκέπτες, ιδιαίτερα σε περιπτώσεις όπου το κατάλυμά σας έχει γίνει στόχος επίθεσης phishing.


Τι είναι η πλαστογράφηση email (spoofing)

Η πλαστογράφηση email είναι μια τεχνική που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να σας ξεγελάσουν ώστε να πιστέψετε ότι ένα email προήλθε από έναν αξιόπιστο αποστολέα, παραποιώντας τη διεύθυνση email του αποστολέα. Τα πλαστά μηνύματα email μπορούν να χρησιμοποιηθούν για διάφορους κακόβουλους σκοπούς, όπως επιθέσεις phishing, διάδοση κακόβουλου λογισμικού, απάτες ή στοχευμένες επιθέσεις στον κυβερνοχώρο. 

Χρησιμοποιούμε Έλεγχο ταυτότητας, αναφορά και συμμόρφωση μηνυμάτων βάσει τομέα (DMARC) για να προστατεύσουμε την πλατφόρμα και τους συνεργάτες μας, όπως εσείς, από πλαστογράφηση email. Το DMARC είναι ένα πρότυπο ελέγχου ταυτότητας email που επιτρέπει στους παραλήπτες email να επαληθεύουν κατά πόσο ένα μήνυμα είναι αυθεντικό. Εφαρμόζουμε αυστηρή πολιτική, πράγμα που σημαίνει ότι το σύστημα email σας θα πρέπει να απορρίπτει μηνύματα που δεν περνούν τους ελέγχους γνησιότητας. 

Ενώ αυτό το πρότυπο μειώνει τον κίνδυνο λήψης πλαστών μηνυμάτων email, υπάρχουν ορισμένες περιπτώσεις κατά τις οποίες πλαστά μηνύματα email εξακολουθούν να παραδίδονται. Αυτό εξαρτάται από τη διαμόρφωση των συστημάτων σας. Για παράδειγμα, εάν αντιμετωπίζετε προβλήματα δικτύου που καθυστερούν τον έλεγχο ταυτότητας, ορισμένα συστήματα έχουν ρυθμιστεί ώστε να προχωρούν σε παράδοση του μηνύματος χωρίς έλεγχο ταυτότητας, αντί να την αναβάλλουν.


Πώς να αναγνωρίζετε απόπειρες phishing

Πιθανότατα λαμβάνετε ύποπτα email καθημερινά. Ανάλογα με το προγράμματα ηλεκτρονικού ταχυδρομείου (email client) που έχετε, αυτά τα ύποπτα μηνύματα μπορεί να επισημαίνονται ή να μεταφέρονται αυτόματα στον φάκελο με τα ανεπιθύμητα, όμως ορισμένα μπορεί να ξεφύγουν. Αυτά μπορείτε να τα εντοπίζετε αν έχετε το νου σας για τα εξής:

  • Μηνύματα που μοιάζουν επείγοντα
    Τα phishing email συχνά δημιουργούν μια ψευδή αίσθηση επείγοντος, όπως για παράδειγμα μια προειδοποίηση ότι ο λογαριασμός σας στο extranet έχει ανασταλεί ή ένα επείγον email σχετικά με την οικονομική σας κατάσταση. Οι απατεώνες θα προσαρμόζουν πάντα τις τεχνικές τους, για να κάνουν τα phishing email να φαίνονται όσο πιο ρεαλιστικά γίνεται. 
  • Λάθη
    Δώστε ιδιαίτερη προσοχή σε ορθογραφικά ή γραμματικά λάθη. Αν εντοπίσετε πολλά λάθη ή έναν συνδυασμό διαφορετικών γλωσσών στο ίδιο email, είναι πολύ πιθανό να πρόκειται για phishing email. Ένα phishing email είναι επίσης συνήθως γραμμένο με συνδυασμό διαφορετικών γλωσσών. Μπορείτε να ελέγχετε ποιος είναι ο πραγματικός αποστολέας από το πεδίο «Από:» στο πρόγραμμα email σας ή ελέγχοντας τον αποστολέα που αναγράφεται ανάμεσα στα βέλη (<,>). Τα email από την Booking.com θα στέλνονται πάντα από λογαριασμό που τελειώνει σε «booking.com», ανεξάρτητα από τον υποτομέα (subdomain), όπως για παράδειγμα example@sg.booking.com Μια διεύθυνση email όπως «support@booking-103266.com» δεν προέρχεται από την Booking.com και είναι σίγουρα κακόβουλη. Δεν πρέπει να αλληλεπιδράτε με τέτοια email, αλλά πρέπει να τα αναφέρετε ως ανεπιθύμητα (spam).
  • Επείγοντα αιτήματα, χωρίς προηγούμενη επικοινωνία
    Η Booking.com δεν θα σας ζητήσει ποτέ να ανταποκριθείτε σε επείγοντα αιτήματα χωρίς προηγούμενη επικοινωνία. Εάν λάβετε ένα ύποπτο μήνυμα email που ζητά να προβείτε επειγόντως σε κάποια ενέργεια, μην ανταποκριθείτε σε αυτό το αίτημα μέχρι να επικοινωνήσετε με τον υπεύθυνο περιοχής σας ή την Εξυπηρέτηση πελατών. Αυτό θα μας επιτρέψει να ελέγξουμε εάν έχουν γίνει εσωτερικές ενημερώσεις και να αναφέρουμε το μήνυμα email στην ομάδα ασφαλείας, εάν είναι απαραίτητο.
  • Λανθασμένες διευθύνσεις email αποστολέα
    Μην εμπιστεύεστε αυτομάτως το όνομα που εμφανίζεται στο email. Ελέγξτε τη διεύθυνση email στην κεφαλίδα «Από». Αν σας φαίνεται ύποπτη, μην ανοίξετε το email. Δείτε παρακάτω ορισμένα παραδείγματα αξιόπιστων διευθύνσεων email της Booking.com:
  • Ξένοι σύνδεσμοι
    Η σάρωση των συνδέσμων που λαμβάνετε μπορεί να σας βοηθήσει να αποτρέψετε κυβερνοεπιθέσεις και να βελτιώσετε την αντίληψή σας για πιθανούς κινδύνους όσον αφορά την ασφάλεια στον κυβερνοχώρο. Υπάρχουν κάποιοι τρόποι για τον έλεγχο των συνδέσμων:
    • Ελέγξτε τον πραγματικό προορισμό ενός συνδέσμου τοποθετώντας το ποντίκι σας πάνω από τον σύνδεσμο ή, αν είστε σε κινητή συσκευή, πατώντας παρατεταμένα πάνω στον σύνδεσμο, για να ελέγξτε τον προορισμό του συνδέσμου. Αν ο σύνδεσμος δεν σας μεταφέρει σε μια διεύθυνση που τελειώνει σε «.booking.com», μην κάνετε κλικ. 
    • Υπάρχουν επίσης διαδικτυακά εργαλεία και υπηρεσίες που έχουν σχεδιαστεί για την ανάλυση και τη σάρωση διευθύνσεων URL για πιθανές απειλές και κακόβουλο περιεχόμενο. 

Τι να κάνετε εάν υποψιάζεστε απόπειρα phishing

Εάν υποψιάζεστε ότι ο υπολογιστής ή το λάπτοπ σας έχει μολυνθεί από κακόβουλο λογισμικό, κάντε ένα ή περισσότερα από τα παρακάτω βήματα:

  • Αλλάξτε αρχικά τον κωδικό του λογαριασμού email σας, έπειτα αλλάξτε τον κωδικό του λογαριασμού σας στην Booking.com. Για να το κάνετε αυτό, πηγαίνετε στο http://admin.booking.com, πληκτρολογήστε το δικό σας όνομα χρήστη και έπειτα κάντε κλικ στο «Δυσκολεύεστε να συνδεθείτε;».
  • Κάντε σάρωση της συσκευής σας με ένα ενημερωμένο πρόγραμμα σάρωσης κακόβουλου λογισμικού. Δεν καταλήγουν όλες οι επιθέσεις phishing σε κλοπή κωδικών: ορισμένες μπορεί να ενσωματώσουν κακόβουλο λογισμικό σε ένα «αρχείο» το οποίο μπορεί να είναι κακόβουλο πρόγραμμα (malware), κατασκοπευτικό λογισμικό (spyware), λογισμικό εκβίασης (ransomware) ή ιός. Είναι πολύ σημαντικό να σαρώσετε τη συσκευή σας αν πιστεύετε πως κάνατε κλικ σε έναν κακόβουλο σύνδεσμο ή κατεβάσατε αρχεία που δεν αναγνωρίζετε.
  • Αναφέρετε τυχόν ζητήματα ασφαλείας εντός 24 ωρών από μια εικαζόμενη ή πραγματική επίθεση phishing. Αυτό θα μας επιτρέψει να διασφαλίσουμε τον λογαριασμό σας, προκειμένου να προστατέψουμε την επιχείρηση και τους επισκέπτες σας το συντομότερο δυνατό. Μην ξεχάσετε να συμπεριλάβετε όλες τις σχετικές λεπτομέρειες, όπως ένα αντίγραφο του ύποπτου email που λάβατε ή τυχόν δραστηριότητες που δεν αναγνωρίζετε στον λογαριασμό σας. Διαβάστε αυτές τις οδηγίες σχετικά με το πώς μπορείτε να προωθείτε με ασφάλεια ύποπτα email ως συνημμένα.

Πώς να κατεβάζετε ύποπτα email, προκειμένου να υποβάλλετε αναφορές για αυτά

Για να υποβάλετε αναφορά για κάποιο ύποπτο email, θα πρέπει να κατεβάσετε το email σε μορφή .eml/.msg. Υπάρχουν διάφοροι τρόποι για να το κάνετε αυτό, ανάλογα με τον πάροχο και την εφαρμογή-πελάτη του email σας.

Gmail:

  1. Ανοίξτε το email που θέλετε να κατεβάσετε
  2. Κάντε κλικ στις τρεις τελείες στην επάνω δεξιά γωνία του μηνύματος
  3. Επιλέξτε «Λήψη μηνύματος» για λήψη σε μορφή .eml

Outlook (στον ιστό):

  1. Ανοίξτε το email.
  2. Κάντε κλικ στις τρεις τελείες στη γραμμή εργαλείων πάνω από το μήνυμα.
  3. Επιλέξτε «Προβολή προέλευσης μηνύματος» για να προβάλετε το email σε μορφή .eml.
  4. Για λήψη ως .msg, ίσως χρειαστεί να ανοίξετε το email στην έκδοση του Outlook για υπολογιστή και να χρησιμοποιήσετε την επιλογή «Αποθήκευση ως».

Yahoo Mail:

  1. Ανοίξτε το email
  2. Κάντε κλικ στο «Περισσότερα» (τρεις τελείες)
  3. Επιλέξτε «Λήψη μηνύματος» για λήψη σε μορφή .eml

Microsoft Outlook (για υπολογιστή):

  1. Ανοίξτε το email
  2. Κάντε κλικ στην επιλογή «Αρχείο» στο μενού
  3. Κάντε κλικ στο «Αποθήκευση ως» και επιλέξτε τη μορφή .msg

Apple Mail:

  1. Ανοίξτε το email
  2. Κάντε δεξί κλικ στο μήνυμα
  3. Κάντε κλικ στο «Αποθήκευση ως» και επιλέξτε τη μορφή .eml

Thunderbird:

  1. Ανοίξτε το email στο Thunderbird
  2. Κάντε δεξί κλικ στο μήνυμα
  3. Κάντε κλικ στο «Αποθήκευση ως» και επιλέξτε τη μορφή .eml

Λάβετε υπόψη ότι αυτές οι οδηγίες ενδέχεται να αλλάξουν μετά από ενημερώσεις στις πλατφόρμες και στις εφαρμογές-πελάτες email. Να ελέγχετε πάντα τις συγκεκριμένες επιλογές που είναι διαθέσιμες στις εφαρμογές-πελάτες email που χρησιμοποιείτε για τις πιο ακριβείς οδηγίες.


Πώς να προστατεύσετε την επιχείρησή σας από απόπειρες phishing

Για να αποτρέψετε παραβιάσεις ασφαλείας, συνιστούμε να λάβετε τα ακόλουθα προληπτικά μέτρα για την προστασία σας από απατεώνες που υποδύονται ότι είναι από την Booking.com:

  • Προσθέστε σελιδοδείκτη με τον σωστό σύνδεσμο για το extranet
    Πληκτρολογήστε https://admin.booking.com/ στο πρόγραμμα περιήγησής σας. Θα δείτε το εικονίδιο ασφάλειας με το λουκέτο δίπλα στη διεύθυνση. Προσθέστε σελιδοδείκτη σε αυτήν τη σελίδα και χρησιμοποιήστε αυτόν τον σύνδεσμο για να διαχειρίζεστε το κατάλυμά σας. Μάθετε περισσότερα σχετικά με την αποτροπή μη εξουσιοδοτημένης χρήσης του λογαριασμού σας σε αυτό το άρθρο.
  • Αναφέρετε ύποπτα email
    Να αναφέρετε πάντοτε ύποπτα email στην ομάδα της Booking.com για την Ασφάλεια. Κατόπιν, να μετακινείτε τέτοια email στον κάδο απορριμμάτων. 
  • Περιορίστε τη χρήση εργαλείων που παρέχουν ανωνυμία στο διαδίκτυο
    Για να παραμείνετε ασφαλείς, σας συμβουλεύουμε να μην χρησιμοποιείτε εργαλεία που παρέχουν ανωνυμία (για παράδειγμα, κατάσταση ανώνυμης περιήγησης) στο διαδίκτυο κατά την πλοήγησή σας στο extranet.
  • Εξετάστε τις λύσεις του παρόχου της υπηρεσίας email που χρησιμοποιείτε
    Δημοφιλείς πάροχοι email έχουν θέσει σε εφαρμογή έξυπνες λύσεις για άμεση αντιμετώπιση τυχόν απόπειρας εξαπάτησης τύπου phishing. Για παράδειγμα, το Gmail παρέχει μια σειρά από εργαλεία και ρυθμίσεις που περιγράφονται στηνσελίδα βοήθειας τα οποία βοηθούν τους χρήστες να παραμείνουν ασφαλείς. Βεβαιωθείτε ότι έχετε ελέγξει τι μέτρα προστασίας διαθέτουν και πώς μπορείτε να τα αξιοποιήσετε στο έπακρο.

Τώρα μπορείτε να βρίσκετε όλα τα μηνύματα και τις ενημερώσεις που αφορούν νομικά θέματα ανά πάσα στιγμή, στο ίδιο μέρος.

Διαβάστε περισσότερα

 

Είναι χρήσιμο αυτό το άρθρο;