Τι είναι το Spoofing
Το Spoofing, όσον αφορά την ασφάλεια στον κυβερνοχώρο, είναι όταν κάποιος ή κάτι προσποιείται ότι είναι κάτι άλλο προσπαθώντας να κερδίσει την εμπιστοσύνη μας, να αποκτήσει πρόσβαση στα συστήματά μας, να κλέψει δεδομένα, να κλέψει χρήματα ή να διαδώσει κακόβουλο λογισμικό. Οι επιθέσεις Spoofing έχουν πολλές μορφές, όπως:
- Μέσω email
- Μέσω ιστότοπου ή/και URL
- Μέσω τηλεφωνικής κλήσης
- Μέσω μηνυμάτων
- Μέσω GPS
- Μέσω αναβαθμίσεων
- Μέσω IP
- Μέσω φυσικού προσώπου
Πώς λοιπόν μας κοροϊδεύουν οι κυβερνοεγκληματίες; Συχνά, η απλή επίκληση του ονόματος ενός μεγάλου, αξιόπιστου οργανισμού είναι αρκετή για να κάμψει τις όποιες επιφυλάξεις μας και να δώσουμε πρόσβαση σε προσωπικά μας δεδομένα. Για παράδειγμα, ένα πλαστό μήνυμα ηλεκτρονικού ταχυδρομείου από το PayPal ή την Amazon για κινήσεις του λογαριασμού σας που δεν έγιναν, σας κάνουν να ανησυχείτε και να κλικάρετε τον σύνδεσμο που σας προτείνουν δήθεν για να σας προστατέψουν.
Από αυτόν τον κακόβουλο σύνδεσμο, οι απατεώνες θα σας στείλουν σε μια ιστοσελίδα με λήψη κακόβουλου λογισμικού ή ψεύτικη σελίδα σύνδεσης —πλήρης με γνωστό λογότυπο και πλαστογραφημένη διεύθυνση URL— με σκοπό τη συλλογή προσωπικών δεδομένων όπως διευθύνσεις, κωδικούς πρόσβασης, κτλ.
Πώς εντοπίζεται το Spoofing
Παρακάτω είναι μερικά σημάδια ότι προσπαθούν να σας παραπλανήσουν. Εάν τα δείτε, μην κάνετε κλικ στον σύνδεσμο, βγείτε από το πρόγραμμα περιήγησης ή διαγράψτε την κακόβουλη εφαρμογή.
Μέσω ιστότοπου ή/και URL
- Δεν εμφανίζεται το λουκέτο πριν το Url: Όλοι οι ασφαλείς, αξιόπιστοι ιστότοποι πρέπει να διαθέτουν πιστοποιητικό SSL. Ωστόσο, πρέπει να έχετε κατά νου ότι τα πιστοποιητικά SSL είναι πλέον δωρεάν και αποκτώνται εύκολα. Όταν ένας ιστότοπος έχει λουκέτο δεν σημαίνει ότι είναι 100% ασφαλής. Εξάλλου, τίποτα δεν είναι 100% ασφαλές στο διαδίκτυο.
- Ο ιστότοπος δεν χρησιμοποιεί κρυπτογράφηση αρχείων. Το HTTP, ή το Πρωτόκολλο Μεταφοράς Υπερκειμένου, είναι τόσο παλιό όσο το διαδίκτυο. Οι νόμιμοι ιστότοποι θα χρησιμοποιούν σχεδόν πάντα το HTTPS, την κρυπτογραφημένη έκδοση του HTTP. Εάν βρίσκεστε σε μια σελίδα σύνδεσης και βλέπετε "http" σε αντίθεση με "https" στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας, θα πρέπει να είστε υποψιασμένοι.
Μέσω email
- Ελέγξτε ξανά τη διεύθυνση του αποστολέα. Όπως αναφέρθηκε, οι απατεώνες θα καταχωρήσουν ψεύτικους τομείς που μοιάζουν πολύ με τους νόμιμους.
- Γκουγκλάρετε το περιεχόμενο του email. Μια γρήγορη αναζήτηση μπορεί να σας αποκαλύψει αν το email Που λάβατε είναι επικίνδυνο και έχει εντοπιστεί και από άλλους χρήστες.
- Οι κακόβουλοι σύνδεσμοι έχουν ασυνήθιστες διευθύνσεις URL. Ελέγξτε τις διευθύνσεις URL πριν κάνετε κλικ, τοποθετώντας το δείκτη του ποντικιού πάνω τους με τον κέρσορα σας.
- Τυπογραφικά λάθη, κακή γραμματική και ασυνήθιστη σύνταξη. Οι απατεώνες συχνά δεν διορθώνουν τη δουλειά τους.
- Το περιεχόμενο του email είναι πολύ καλό για να είναι αληθινό.
- Να είστε προσεκτικοί με τα συνημμένα — ιδιαίτερα όταν προέρχονται από άγνωστο αποστολέα.
Μέσω τηλεφωνικών κλήσεων
- Είναι θλιβερό όταν τα σταθερά μας τηλέφωνα γίνονται η αιτία να μας εξαπατούν. Είναι ιδιαίτερα ανησυχητικό αν σκεφτεί κανείς ότι η πλειονότητα των ανθρώπων που εξακολουθούν να έχουν σταθερά τηλέφωνα είναι ηλικιωμένοι—η ομάδα που είναι πιο ευάλωτη σε κλήσεις απάτης. Μην απαντάτε σε κλήσεις από άγνωστα τηλέφωνα - καλύτερα να απαντήσει ο τηλεφωνητής.
Πώς μπορώ να προστατευτώ από το Spoofing
Πρώτα και κύρια, θα πρέπει να μάθετε πώς να το εντοπίζετε, με βάση όσα αναφέρονται παραπάνω. Από κει και πέρα, μπορείτε να κάνετε τα παρακάτω:
- Ενεργοποιήστε το φίλτρο ανεπιθύμητης αλληλογραφίας.
- Μην κάνετε κλικ σε συνδέσμους ή μην ανοίγετε συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου, εάν το email προέρχεται από άγνωστο αποστολέα.
- Εάν λάβετε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου ή μήνυμα κειμένου που σας ζητά να συνδεθείτε στο λογαριασμό σας και να προβείτε σε κάποια ενέργεια, π.χ. να επαληθεύσετε τα στοιχεία σας, μην κάνετε κλικ στον παρεχόμενο σύνδεσμο. Αντίθετα, ανοίξτε μια άλλη καρτέλα ή παράθυρο και μεταβείτε απευθείας στον ιστότοπο. Εναλλακτικά, συνδεθείτε μέσω της αποκλειστικής εφαρμογής στο τηλέφωνο ή το tablet σας.
- Εάν έχετε λάβει ένα ύποπτο email, υποτίθεται από κάποιον που γνωρίζετε, μην φοβάστε να καλέσετε ή να στείλετε μήνυμα στον αποστολέα και να επιβεβαιώσετε ότι όντως έστειλε το email.
- Επενδύστε σε ένα καλό πρόγραμμα προστασίας από ιούς.