Τις τελευταίες ημέρες τα περιστατικά phishing* σε πασίγνωστα Μέσα Κοινωνικής Δικτύωσης, όπως είναι το Facebook, ολοένα και πληθαίνουν.
Κύριοι «στόχοι» των επιτηδείων είναι άτομα που έχουν ρόλο διαχειριστή σε (ένα ή περισσότερα) Facebook Business Accounts.
Κι αυτό γιατί, οι θύτες, παραβιάζοντας το προσωπικό προφίλ του θύματος, αποκτούν πρόσβαση στο Business Account του και χρησιμοποιούν -για δικό τους όφελος- τόσο τον επαγγελματικό λογαριασμό όσο και την κάρτα που χρησιμοποιεί το θύμα στις διαφημίσεις.
Πόσο εύκολο είναι να πέσει κάποιος θύμα phishing;
Το να πέσει κάποιος θύμα phishing είναι ευκολότερο από ότι φαντάζεστε.
Οι δράστες, χρησιμοποιώντας συγκεκριμένες τεχνικές, παραπλανούν το θύμα χωρίς να κινήσουν καμία υποψία ότι πρόκειται για απάτη.
Ειδικότερα, μπορεί να στείλουν ένα email ή ένα ηλεκτρονικό μήνυμα στο θύμα, χρησιμοποιώντας επίσημα ονόματα και λογότυπα. Τα email ή μηνύματα αυτά, συνήθως, στοχεύουν στο να τρομοκρατήσουν το θύμα προκειμένου να κάνει κάποια ενέργεια.
Στα παρακάτω παραδείγματα θα δείτε πως φαίνονται αυτά τα μηνύματα και ακολούθως θα μάθετε πως μπορείτε να καταλάβετε μόνοι σας εάν πρόκειται για αληθινό μήνυμα ή απάτη.
5 τρόποι να αναγνωρίσετε το phishing
Στα δύο μηνύματα παραπάνω, εκ πρώτης, όλα φαίνονται απολύτως λογικά! Όμως εάν προσέξετε καλύτερα θα εντοπίσετε και μόνοι σας ότι, στην πραγματικότητα, και τα δύο μηνύματα αποτελούν απόπειρες phishing.
1. Αποστολέας:
Ο πιο γρήγορος τρόπος να αντιληφθείτε εάν το μήνυμα είναι αληθινό ή όχι είναι να παρατηρήσετε το email του αποστολέα. Στο Παράδειγμα 1 είναι εμφανές πως το email δεν προέρχεται από το Facebook, ενώ στο Παράδειγμα 2, μπορεί να γράφει «Meta Business Suite», όμως εάν παρατηρήσετε πιο προσεκτικά, θα δείτε όχι μόνο το κόμμα («,») στο τέλος, αλλά και το ελληνικό γράμμα «α» στην κατάληξη της λέξης «Meta». Προσέξτε, μάλιστα, ακόμη και το logo (που είναι ανάποδα) στο ίδιο παράδειγμα.
2. Link:
Ο δεύτερος πιο γρήγορος τρόπος να αντιληφθείτε εάν πρόκειται για απάτη είναι να ελέγξετε το link στο οποίο σας οδηγεί το μήνυμα. Στο Παράδειγμα 2 το link είναι εμφανές ότι δεν παραπέμπει στο Facebook («mfb.social/p/help»). Εάν δεν πρόκειται για link που οδηγεί στο Facebook, ΜΗΝ το πατήσετε σε καμία περίπτωση, διότι σε αυτό ακριβώς το βήμα βρίσκεται η όλη απάτη.
3. Προσφώνηση:
Στα email μεγάλων οργανισμών, όπως το Facebook, συνηθίζεται να προσφωνείται ο χρήστης με το όνομα που έχει δηλώσει στην πλατφόρμα. Στα παραδείγματά μας ο χρήστης δεν προσφωνείται.
4. Διαφορετικοί Αποστολείς:
Όπως βλέπετε και στα δύο παραδείγματα, ο αποστολέας με εκείνον που υπογράφει το μήνυμα, διαφέρουν.
5. Αίσθηση Επείγοντος:
Στις περισσότερες περιπτώσεις phishing, όπως και στα δύο παραδείγματά μας, το μήνυμα έχει την αίσθηση του επείγοντος, ώστε να δημιουργήσει ανασφάλεια στον παραλήπτη και να δράσει γρήγορα και χωρίς πολλή σκέψη.
Η γενική συμβουλή της Brandery είναι να είστε προσεκτικοί και να μην ανοίγετε συνδέσμους που δεν σας φαίνονται ασφαλείς.
Μπορεί οι απόπειρες phishing να βρίσκονται σε έξαρση αυτή την περίοδο, ωστόσο εάν θυμάστε τους 5 τρόπους να αναγνωρίσετε το phishing, δεν έχετε κανέναν λόγο να φοβάστε.
Αν, πάλι, προλάβατε να πατήσετε κάποιο κακόβουλο link, επικοινωνήστε αμέσως με τους συνεργάτες ώστε να ενεργήσουν εγκαίρως στην επικοινωνία τους με το Facebook, να σας ενημερώσουν για τις δυνατότητες ανάκτησης του λογαριασμού σας και να σας δώσουν τις κατάλληλες συμβουλές για τα επόμενα βήματά σας ώστε να μην χάσετε χρόνο και -κυρίως- χρήματα.
* Ως «phishing» χαρακτηρίζεται η διαδικασία κατά την οποία κάποιος μιμούμενος μία εταιρία/οργανισμό προσπαθεί να αποσπάσει πληροφορίες (όπως, για παράδειγμα, τραπεζικά στοιχεία) από το θύμα.
