Επιθέσεις phishing: πώς να αποφύγετε την απάτη

Hokker Film Om Te Sjen?

Dei Fan De Wike: Moandei Tiisdei Woansdei Tongersdei Freed Sneon Snein

Sjenre:  Fantastysk Drama Komeedzje Thriller Detektive

Type:  Film   Searje

Fertoane

Stjoer My Per E-Post Sjen Litte Op 'E Side

Το νέο κουίζ της Google στοχεύει να εκπαιδεύσει τους χρήστες σχετικά με τους κινδύνους απόκρισης σε δόλια μηνύματα

Tim Brakemeier/AFP/Getty Images

Η Google έχει αναπτύξει ένα διαδικτυακό κουίζ για να βοηθήσει τους χρήστες του Ιστού να ειδοποιούν για μια από τις πιο κοινές απάτες στο διαδίκτυο.

• Η Amazon δημιουργεί «γιλέκα κατά των ρομπότ» για την προστασία των εργαζομένων από συγκρούσεις με droid
• Πώς η παραβίαση των κανόνων GDPR έφερε στην Google πρόστιμο 44 εκατομμυρίων λιρών

Δημιουργήθηκε από τη θυγατρική πειραματικής τεχνολογίας της εταιρείας Jigsaw, η σειρά οκτώ ερωτήσεων και παραδειγμάτων ηλεκτρονικού ταχυδρομείου έχει σκοπό να αυξήσει την ευαισθητοποίηση σχετικά με τους κινδύνους του phishing, μιας κυβερνοεπίθεσης που ξεγελά τους χρήστες να παραδώσουν ευαίσθητες πληροφορίες, λέει Το χείλος .

Κάθε μέρα εκατομμύρια άνθρωποι κάνουν κλικ σε ψεύτικους συνδέσμους σε μηνύματα ηλεκτρονικού ψαρέματος - μηνύματα που έχουν σχεδιαστεί για να κλέψουν τον κωδικό πρόσβασής σας ή να σας κάνουν να κατεβάσετε κακόβουλο λογισμικό, λέει ο Jigsaw σε μια ανάρτηση ιστολογίου.

Αυτός είναι ο λόγος για τον οποίο δημιουργήσαμε ένα κουίζ που σας βοηθά να μάθετε να εντοπίζετε καλύτερα τα μηνύματα ηλεκτρονικού ψαρέματος, με τα πιο πρόσφατα κόλπα και τεχνικές.

Σύμφωνα με το Jigsaw, το phishing είναι μακράν η πιο διαδεδομένη μορφή κυβερνοεπίθεσης, αντιπροσωπεύοντας το 1% όλων των email που αποστέλλονται σήμερα.

Το νεοεισερχόμενο κουίζ περιλαμβάνει υλικό που χρησιμοποιεί η εταιρεία για να βοηθήσει στην εκπαίδευση δημοσιογράφων, πολιτικών προσώπων και ακτιβιστών ώστε να εντοπίζουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που μπορεί να περιέχουν συνδέσμους για απάτες ηλεκτρονικού ψαρέματος, αναφέρει Engadget .

Οι χρήστες κουίζ πρέπει να αποφασίσουν εάν καθένα από τα παραδείγματα που δίνονται είναι phishing ή νόμιμο.

Το ένα δείχνει ένα email που λέει ότι ο χρήστης έχει λάβει ένα νέο μήνυμα φαξ, λέει το Daily Mail . Αν και το παράδειγμα φαίνεται νόμιμο, η διεύθυνση ηλεκτρονικού ταχυδρομείου είναι efacks.com και όχι η νόμιμη efax.com - ένα εύκολο να παραβλεφθεί ορθογραφικό λάθος που οι χρήστες μπορεί να μπερδέψουν με το πραγματικό.

Τι είναι οι επιθέσεις phishing;

Ουσιαστικά, μια επίθεση phishing εξαπατά τους χρήστες του Ιστού να παραδώσουν ευαίσθητες πληροφορίες, όπως διευθύνσεις email και κωδικούς πρόσβασης, σε απατεώνες.

Η διαδικασία γίνεται συχνά μέσω spam email που ζητούν από τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο και να υποβάλουν τα στοιχεία τους. Αυτοί οι ιστότοποι φαίνονται συχνά νόμιμοι και μπορεί να είναι αντίγραφο ενός πραγματικού ιστότοπου.

Οι απατεώνες μπορούν επίσης να χρησιμοποιήσουν μηνύματα ηλεκτρονικού ψαρέματος για να κατεβάσουν κακόβουλο λογισμικό στον υπολογιστή σας για να καταγράψουν τα πλήκτρα σας καθώς πληκτρολογείτε, λέει Ψηφιακές Τάσεις . Στη συνέχεια, το κακόβουλο λογισμικό στέλνει τα δεδομένα πίσω στους κακούς ηθοποιούς, οι οποίοι προσπαθούν να χρησιμοποιήσουν τις πληροφορίες για να καθορίσουν τους κωδικούς πρόσβασής σας.

Πώς τα εντοπίζετε;

Αν και τα μηνύματα ηλεκτρονικού ψαρέματος συχνά φαίνονται νόμιμα, υπάρχουν ορισμένα σημάδια που αφήνουν το παιχνίδι μακριά.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης μπορεί να περιέχουν ορθογραφικά λάθη ή διευθύνσεις ιστού διαφορετικές από αυτές που αναφέρονται στο μήνυμα, λέει ο ιστότοπος ειδήσεων gadget TechRepublic .

Τα email που ισχυρίζονται ότι προέρχονται από κρατική υπηρεσία ή ζητούν χρήματα είναι συνήθως ψεύτικα. Για παράδειγμα, HMRC θα ζητήσει πληρωμή μόνο μέσω ταχυδρομείου ή απευθείας μέσω του εργοδότη σας.

Μπορείτε να τα αποφύγετε;

Ναί. Εάν μια διεύθυνση email εμφανίζει μερικά από τα συμπτώματα που αναφέρονται παραπάνω, η καλύτερη ενέργεια είναι απλώς να διαγράψετε το μήνυμα.

Εάν κάνετε κλικ σε έναν σύνδεσμο που υποψιάζεστε ότι μπορεί να είναι ανεπιθύμητο email, κοιτάξτε τη διεύθυνση ιστού στο επάνω μέρος της σελίδας για να ελέγξετε αν είναι νόμιμος σύνδεσμος, λέει PCMag .

Στη χειρότερη περίπτωση, εάν έχετε εισαγάγει κωδικό πρόσβασης, η καλύτερη ενέργεια είναι να επαναφέρετε τους κωδικούς πρόσβασης για τους διαδικτυακούς σας λογαριασμούς και να εγκαταστήσετε λογισμικό προστασίας από ιούς.

Και για να προστατευτείτε από τέτοια συμβάντα στο μέλλον, το Jigsaw συνιστά στους χρήστες να έχουν ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων, ο οποίος απαιτεί να εισάγετε έναν κωδικό πρόσβασης και έναν ασφαλή κωδικό επαλήθευσης κάθε φορά που συνδέεστε.