Πώς να αναγνωρίσετε τα μηνύματα ηλεκτρονικού ψαρέματος (Phishing Emails)

Μηνύματα ηλεκτρονικού ψαρέματος (Phishing Emails)

Ένα μήνυμα ηλεκτρονικού ψαρέματος  είναι ανεπιθύμητη αλληλογραφία  (spam) που προσπαθεί να ξεγελάσει και να αποσπάσει ευαίσθητες ή προσωπικές πληροφορίες, όπως κωδικούς (passwords) ή αριθμούς λογαριασμού και που εμφανίζεται ως προερχόμενο από μια αξιόπιστη πηγή, επιχείρηση ή υπηρεσία. Η εξαπάτηση από ένα τέτοιο μήνυμα εκθέτει προσωπικές σας πληροφορίες, αλλά και ανοίγει ενδεχομένως ένα παράθυρο σε επιθέσεις στα δεδομένα του προσωπικού σας υπολογιστή.

Εάν ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου σας ζητά να κάνετε κλικ σε έναν σύνδεσμο για την "επιδιόρθωση" του λογαριασμού σας ή ακόμα και μόνο για να επιβεβαιώσετε τα στοιχεία του λογαριασμού σας, είναι πιθανό ότι πρόκειται για προσπάθεια ηλεκτρονικού ψαρέματος. Ωστόσο, υπάρχουν πάντοτε εξαιρέσεις, οπότε εδώ θα βρείτε κάποιες χρήσιμες συμβουλές για το πώς να διακρίνετε τη διαφορά μεταξύ του ηλεκτρονικού "ψαρέματος" και των απλών μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Τι πρέπει να προσέξετε

Τα μηνύματα ηλεκτρονικού "ψαρέματος" (Phishing) μπορούν να είναι πολύ πειστικά, γι' αυτό είναι σημαντικό να σκεφτείτε και να αναζητήσετε τα παρακάτω βασικά στοιχεία σε κάθε email που λαμβάνετε:

•        Η διεύθυνση: Να ελέγχετε πάντα ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από μια γνωστή κι έγκυρη διεύθυνση. Μην ελέγχετε μόνο το όνομα που εμφανίζεται στο πεδίο "από". Ελέγχετε πάντα και τη διεύθυνση.

•        Μη τυπική μορφοποίηση: Τα επίσημα μηνύματα ηλεκτρονικού ταχυδρομείου από αξιόπιστες εταιρείες τείνουν να ακολουθούν μια γνωστή μορφή. Εάν το κείμενο φαίνεται θολό ή η ευθυγράμμιση ορισμένων στοιχείων είναι απενεργοποιημένη, ενδέχεται το μήνυμα να μην είναι από νόμιμη πηγή.

•        Σφάλματα ορθογραφίας και γραμματικής: Αυτό τείνει να είναι πιο προφανές, αλλά μερικές φορές πρέπει να ψάξετε πιο συστηματικά για αυτό. Αν υπάρχουν λανθασμένες λέξεις, ή αν κάτι ξεφεύγει από τη σωστή δομή των προτάσεων, να είστε επιφυλακτικοί.

•        Επείγουσα ανάγκη: Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ενδέχεται να σας τρομάξουν λέγοντας ότι ο λογαριασμός σας θα λήξει, για παράδειγμα, εάν δεν λάβετε άμεσα μέτρα. Εισάγουν ένα στοιχείο πανικού για να προσπαθήσουν να θολώσουν την κρίση σας. Οι αξιόπιστες εταιρείες γενικά δεν θα στείλουν αυτού του είδους ηλεκτρονικού ταχυδρομείου.

•        Σύνδεσμοι: Πριν κάνετε κλικ σε ένα σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, τοποθετήστε το δείκτη του ποντικιού πρώτα πάνω του για να δείτε ένα αναδυόμενο παράθυρο που δείχνει πού πηγαίνει. Μην κάνετε κλικ στον σύνδεσμο εάν δεν οδηγεί σε σχετικό και νόμιμο ιστότοπο. Στην πραγματικότητα, η καλύτερη πορεία δράσης σας είναι συνήθως να περιηγηθείτε στον ιστότοπο της εταιρείας μόνοι σας, χωρίς να κάνετε κλικ σε παρεχόμενες συνδέσεις. (Μια εξαίρεση θα μπορούσε να είναι η επαλήθευση λογαριασμού ηλεκτρονικού ταχυδρομείου κατά τη φάση δημιουργίας ενός λογαριασμού σε κάποια ηλεκτρονική υπηρεσία (π.χ. όταν εγγράφεστε μέλος στο etwinning).

Παράδειγμα:

Το παραπλανητικό email:

και η ιστοσελίδα που οδηγείται ο χρήστης όταν κάνει κλικ στο κουμπί της επιβεβαίωσης.

Παρακάτω είναι η εικόνα της αυθεντικής σελίδας όπως εμφανίζεται την ίδια μέρα.

Εξαιρέσεις

Όπως συμβαίνει με τους περισσότερους κανόνες, υπάρχουν πάντα εξαιρέσεις. Ακόμη και οι πιο αξιόπιστες εταιρείες μπορεί μερικές φορές να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με ύποπτη εμφάνιση, ακριβώς όπως οι εισβολείς μπορούν να στείλουν απίστευτα πειστικά μηνύματα ηλεκτρονικού "ψαρέματος". Η χρήση αυτών των οδηγιών με κάθε email που λαμβάνετε θα σας βοηθήσει να διακρίνετε, ώστε να μπορείτε να κρατάτε τις πληροφορίες σας και τις πληροφορίες των φίλων και των συναδέλφων σας ασφαλείς.

Βασισμένο σε πληροφορίες από το άρθρο: https://support.emerson.edu/hc/en-us/articles/205450715-How-to-Recognize-Phishing-Emails