Πώς να προστατευτείτε από επιθέσεις hacking και phishing
Το hacking είναι δύο ειδών – ηθικό και ανήθικο. Η ηθική παραβίαση περιλαμβάνει τη δημιουργία τρυπών ασφαλείας σε λογισμικό, διακομιστές κ.λπ., ενώ η ανήθικη πειρατεία γίνεται για παράνομους σκοπούς. Σε περίπτωση ανήθικου hacking, το θύμα παραμένει άγνωστο μέχρι να χακαριστεί. Αυτό γίνεται συχνά για να διαρρήξουν έναν λογαριασμό, δίκτυο ή σύστημα για να κλέψουν ευαίσθητες πληροφορίες ή χρήματα.
Το ηλεκτρονικό ψάρεμα (phishing) είναι μια από τις κοινές ανήθικες μεθόδους hacking που χρησιμοποιούν οι χάκερ. Το ηλεκτρονικό ψάρεμα είναι ένας τύπος hacking όπου ο εισβολέας στέλνει έναν σύνδεσμο/email στο θύμα. Ο σύνδεσμος/email φαίνεται νόμιμος στον παραλήπτη, κάνοντάς τον να πιστεύει ότι ο σύνδεσμος ή το email είναι κάτι που θέλουν ή χρειάζονται. Συχνά, ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος μοιάζει με αίτημα τράπεζας, ένα σημείωμα από κάποιον στην εταιρεία του που ζητά οικονομική βοήθεια κ.λπ.
Προστατέψτε τον εαυτό σας από επιθέσεις hacking και phishing
Σε αυτό το άρθρο, αποφασίσαμε να μοιραστούμε μερικούς από τους καλύτερους τρόπους για να προστατευτείτε από παραπλανητικές απόπειρες hacking. Ο απώτερος στόχος είναι να ενημερώσει τους αναγνώστες τις διάφορες απόπειρες hacking, και αυτή τη φορά – μια επίθεση phishing.
Πάντα να περιηγείστε με ασφάλεια με HTTPS
Εάν θέλετε να παραμείνετε στην ασφαλή πλευρά, θα πρέπει πάντα να χρησιμοποιείτε έναν ασφαλή ιστότοπο για προγράμματα περιήγησης. Τώρα το κύριο ερώτημα είναι πώς να γνωρίζουμε εάν ένας ιστότοπος είναι ασφαλής ή όχι; Πρέπει να κοιτάξετε τη γραμμή URL και τη σημαία "HTTPS". Εάν ένας ιστότοπος έχει ένα εικονίδιο "κλειδώματος" για ασφάλεια στη γραμμή διευθύνσεων του προγράμματος περιήγησης και ο ιστότοπος ξεκινά με HTTPS, είναι πιθανώς ασφαλής.
Το σύγχρονο πρόγραμμα περιήγησης ιστού αποκλείει πλέον ιστότοπους που δεν είναι ασφαλείς με χρήση HTTPS. Ακόμα κι αν επισκέπτεστε έναν ιστότοπο που δεν διαθέτει HTTPS, μην εισάγετε ποτέ προσωπικά στοιχεία όπως αριθμό τηλεφώνου, διαπιστευτήρια τράπεζας, αριθμούς πιστωτικών καρτών, τα πάντα.
Αναγνώριση απάτης email
Οι χάκερ συχνά χρησιμοποιούν email για να συλλάβουν αθώους ανθρώπους. Επομένως, πριν ανοίξετε ή απαντήσετε σε ένα συγκεκριμένο email, κοιτάξτε προσεκτικά. Αυτό το email φαίνεται ύποπτο; Οι εγκληματίες του κυβερνοχώρου συχνά κάνουν ανόητα λάθη γράφοντας μηνύματα ηλεκτρονικού ψαρέματος. Παρακάτω, έχουμε μοιραστεί ορισμένα σημεία που θα σας βοηθήσουν στον εντοπισμό email ηλεκτρονικού ψαρέματος.
- Αντιγράψτε το όνομα μιας εταιρείας ή ενός πραγματικού υπαλλήλου της εταιρείας.
- Συμπεριλάβετε ιστότοπους που μοιάζουν οπτικά με πραγματική επιχείρηση.
- Προώθηση δώρου ή απώλεια υπάρχοντος λογαριασμού.
Ελέγξτε για σφάλματα τύπου
Λοιπόν, αν φαίνεται ψεύτικο, μάλλον είναι ψεύτικο. Τα τυπογραφικά λάθη μπορεί να είναι σημάδι αστοχίας στο email. Επομένως, πριν λάβετε οποιαδήποτε τελική απόφαση, φροντίστε να σημειώσετε τα τυπογραφικά λάθη. Σε γενικές γραμμές, οι καμπάνιες phishing αφήνουν ίχνη πίσω από λάθη πληκτρολόγησης. Ελέγξτε όλα τα κεφαλαία γράμματα στο θέμα του email και πολύ λίγα θαυμαστικά.
Προσοχή στις απειλές και την επείγουσα ανάγκη.
Μερικές φορές οι εγκληματίες του κυβερνοχώρου μπορεί να σας ζητήσουν να αλλάξετε γρήγορα τους κωδικούς πρόσβασής σας. Ωστόσο, θα πρέπει να γνωρίζετε τέτοιες διαδικασίες. Θα σας παράσχουν μια ιστοσελίδα που απαιτεί να εισαγάγετε τον παλιό σας κωδικό πρόσβασης για να δημιουργήσετε έναν νέο. Μόλις εισαγάγετε τον παλιό σας κωδικό πρόσβασης, θα χακάρετε. Προσοχή λοιπόν σε απειλές και επείγοντα περιστατικά. Για να είστε ασφαλείς, θα πρέπει πάντα να ελέγχετε ξανά εάν το γεγονός που προκαλεί την αίσθηση του επείγοντος είναι ή όχι πραγματικό. Μπορείτε να ελέγξετε τον ιστότοπο τεχνολογικών ειδήσεων για να επιβεβαιώσετε τέτοια συμβάντα.
Εάν πρέπει επειγόντως να μοιραστείτε τα δεδομένα σας με οποιονδήποτε και δεν έχετε αξιόπιστο μέσο επικοινωνίας, μπορείτε να βασιστείτε σε τηλεφωνικές κλήσεις. Οι τηλεφωνικές κλήσεις ήταν πολύ πιο ασφαλείς από τους ιστότοπους κοινωνικής δικτύωσης που χρησιμοποιείτε σήμερα. Ακόμη και οι ιστότοποι κοινωνικής δικτύωσης καταγράφουν τη δραστηριότητά σας για να βελτιώσουν την εμπειρία τους. Στο παρελθόν, έχουμε δει πολλούς δημοφιλείς ιστότοπους κοινωνικής δικτύωσης, εφαρμογές άμεσων μηνυμάτων να παραβιάζονται όπως το Twitter, το Linkedin και ακόμη και το Telegram το 2016.
Χρησιμοποιήστε antivirus με ασφάλεια στο Διαδίκτυο
Πολλά προγράμματα προστασίας από ιούς σαρώνουν τον υπολογιστή σας, αλλά δεν σας προστατεύουν από απειλές δικτύου. Επομένως, ενώ αγοράζετε μια σουίτα ασφαλείας, φροντίστε να αγοράσετε αυτή που παρέχει προστασία σε πραγματικό χρόνο, προστασία από το Διαδίκτυο και προστασία δικτύου. Μπορείτε είτε να χρησιμοποιήσετε το Avast Free Antivirus είτε το Kaspersky Security cloud για να προστατέψετε τον υπολογιστή σας. Και τα δύο είναι δωρεάν για λήψη και προσφέρουν προστασία σε πραγματικό χρόνο από κάθε είδους απειλές ασφαλείας.
Αποφύγετε άγνωστους συνδέσμους
Πολλοί εισβολείς σήμερα θα σας στείλουν έναν σύνδεσμο phishing που προορίζεται μόνο για επίθεση phishing και θα σας παραβιάσουν μέσω μιας υποδοχής συνδεδεμένης στη συσκευή σας. Επομένως, πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο, ελέγξτε ξανά τη δομή του συνδέσμου. Ψάξτε για ύποπτα πράγματα όπως ορθογραφικό λάθος, λάθος πρόταση κ.λπ.
Ψάξτε για κλώνους
Είναι πολύ εύκολο να δημιουργήσετε αντίγραφα για κάθε ιστότοπο. Επομένως, ο σύνδεσμος στον οποίο κάνατε κλικ θα μπορούσε μερικές φορές να είναι ένα τέχνασμα απατεώνων για να παραβιάσουν τον λογαριασμό σας. Πριν εισαγάγετε τα διαπιστευτήρια του λογαριασμού σας, ελέγξτε ξανά τη διεύθυνση URL στην οποία ανακατευθυνθήκατε. Εάν έχει σφάλματα ή φαίνεται άβολο, είναι καλύτερο να το αποφύγετε.
Ελέγξτε τις ρυθμίσεις ανεπιθύμητης αλληλογραφίας
Ορισμένοι πάροχοι email επιτρέπουν στους χρήστες να ενημερώνουν τις ρυθμίσεις ανεπιθύμητης αλληλογραφίας τους. Οι κοινές υπηρεσίες email όπως το Gmail συνήθως αναγνωρίζουν αυτόματα τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και τα στέλνουν στον φάκελο ανεπιθύμητων μηνυμάτων. Ωστόσο, δεν είναι κάθε πάροχος υπηρεσιών email τόσο έξυπνος όσο το Gmail και πρέπει να ελέγξετε τις ρυθμίσεις ανεπιθύμητης αλληλογραφίας. Ορισμένοι δημοφιλείς πάροχοι υπηρεσιών email επιτρέπουν στους χρήστες να προσδιορίζουν το επίπεδο ανίχνευσης ανεπιθύμητων μηνυμάτων.
Ελέγξτε τις άδειες εφαρμογών
Τώρα που είμαστε όλοι συνδεδεμένοι σε ιστότοπους κοινωνικής δικτύωσης όπως το Facebook, το Twitter, το Instagram κ.λπ., καθίσταται απαραίτητο να ελέγχουμε τακτικά τα δικαιώματα της εφαρμογής. Οι εφαρμογές Facebook μπορεί να είναι χρήσιμες και διασκεδαστικές, αλλά έχουν επίσης άδεια διαχείρισης των δεδομένων σας. Επομένως, φροντίστε να ανακαλέσετε τα δικαιώματα της εφαρμογής Facebook εάν σταματήσετε να τη χρησιμοποιείτε.
Μην συνδέεστε σε υπηρεσίες ενώ χρησιμοποιείτε δημόσιο Wi-Fi
Όταν συνδέεστε σε ένα δίκτυο WiFi που είναι ανοιχτό στο κοινό, η συνδεδεμένη συσκευή σας, είτε είναι smartphone είτε φορητός υπολογιστής, γίνεται εύκολος στόχος για εγκληματίες στον κυβερνοχώρο. Εάν δεν πρόκειται για ηλεκτρονικό ψάρεμα, οι δημόσιες συνδέσεις WiFi μπορούν να σας οδηγήσουν σε άλλα προβλήματα όπως η διαρροή δεδομένων. Οι χάκερ μπορούν να βρουν ποιους ιστότοπους επισκέπτεστε, τι πληκτρολογείτε και πολλά άλλα. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να σας ανακατευθύνουν σε μια ιστοσελίδα που φαίνεται νόμιμη, αλλά αποτελεί παγίδα. Μπορεί να καταλήξετε να εισάγετε τα στοιχεία σας και να γίνετε εύκολος στόχος για χάκερ. Είναι καλύτερο να χρησιμοποιήσετε μια σύνδεση κινητής τηλεφωνίας, ακόμα κι αν υπάρχει διαθέσιμο δημόσιο WiFi.
Κάντε λήψη του λογισμικού από αξιόπιστες πηγές
Λοιπόν, οι επιθέσεις phishing εμφανίζονται κυρίως σε υπολογιστές, αλλά αυτό δεν κάνει τους χρήστες smartphone ασφαλείς. Οι χάκερ θα κάνουν ό,τι μπορούν για να λάβουν τα ευαίσθητα στοιχεία σας. Ορισμένοι ιστότοποι απαιτούν από τους χρήστες να εγγραφούν και να εισαγάγουν τα στοιχεία της πιστωτικής/χρεωστικής κάρτας πριν από τη λήψη του λογισμικού. Είναι καλύτερα να αποφεύγετε τέτοιους ιστότοπους.
Εφόσον κατεβάζετε εφαρμογές από αξιόπιστες πηγές, είστε ασφαλής, αλλά η εισαγωγή ευαίσθητων πληροφοριών σε μη αξιόπιστες πηγές είναι απλώς μια ανοιχτή πρόσκληση προς τους χάκερ για να πάρουν τα δεδομένα σας. Επομένως, φροντίστε να κάνετε λήψη λογισμικού και εφαρμογών Android από αξιόπιστες πηγές για να μειώσετε τον κίνδυνο επιθέσεων phishing.
Ελέγξτε τις Κριτικές
Ο έλεγχος των κριτικών χρηστών προτού εισαγάγετε ευαίσθητα στοιχεία, όπως τραπεζικά στοιχεία κ.λπ. είναι ένα άλλο καλύτερο πράγμα που μπορείτε να κάνετε για να αποφύγετε μια επίθεση phishing. Οι κριτικές χρηστών είναι πάντα η καλύτερη επιλογή για να μάθετε για οποιονδήποτε συγκεκριμένο ιστότοπο ή λογισμικό. Επομένως, διαβάστε τις κριτικές ή τα σχόλια και είμαστε σίγουροι ότι θα λάβετε οριστικές ενδείξεις. Εάν διαπιστώσετε ότι πολλοί χρήστες παραπονιούνται για απόπειρες hacking ή επιθέσεις phishing, είναι καλύτερο να εγκαταλείψετε αυτήν την υπηρεσία ή την εφαρμογή.
Μάθετε για την πολιτική απορρήτου του ιστότοπου
Οι περισσότεροι εμπορικοί ιστότοποι έχουν μια πολιτική απορρήτου στην οποία μπορείτε συνήθως να έχετε πρόσβαση στο υποσέλιδο ή την κεφαλίδα της ιστοσελίδας. Θέλετε να ερευνήσετε εάν ένας ιστότοπος πουλά λίστα αλληλογραφίας; Οι περισσότεροι χρήστες λαμβάνουν ανεπιθύμητα μηνύματα στα εισερχόμενά τους επειδή πωλούν λίστες email με άλλες εταιρείες. Ορισμένες εταιρείες μπορούν να κάνουν κατάχρηση της λίστας αλληλογραφίας για την αποστολή δυνητικά επικίνδυνων μηνυμάτων email.
Αλλάζετε τους κωδικούς πρόσβασης του λογαριασμού σας τακτικά
Η αλλαγή των κωδικών πρόσβασης των πιο συχνά χρησιμοποιούμενων κοινωνικών δικτύων, της ανταλλαγής άμεσων μηνυμάτων και του τραπεζικού λογαριασμού είναι μια καλή πρακτική ασφάλειας. Όλοι πρέπει να συνηθίσουν να αλλάζουν κωδικούς πρόσβασης σε τακτά χρονικά διαστήματα. Ωστόσο, βεβαιωθείτε ότι δεν χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης παντού.
Αυτό το άρθρο περιγράφει πώς να προστατευτείτε από επιθέσεις phishing. Ελπίζω αυτό το άρθρο να σας βοήθησε! Παρακαλώ μοιραστείτε και με τους φίλους σας.
