Απατες 101: Phissing Attacks

byΣταύρος Παπαδάκης

16 Νοεμβρίου 2024

Phishing Attacks: Ο Σιωπηλός Κίνδυνος στο Διαδίκτυο και τα Κρυπτονομίσματα

Τι Είναι τα Phishing Attacks;

Τα phishing attacks είναι από τις πιο διαδεδομένες μορφές απάτης στο διαδίκτυο, με ιδιαίτερη εφαρμογή και στον κόσμο των κρυπτονομισμάτων. Ο σκοπός τους είναι να εξαπατήσουν τα θύματα ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, όπως προσωπικά στοιχεία, κωδικούς πρόσβασης ή κλειδιά ηλεκτρονικών πορτοφολιών.

Το κοινό σημείο;
Οι επιτήδειοι δημιουργούν ψεύτικες ιστοσελίδες που μοιάζουν εντυπωσιακά με τις αυθεντικές, είτε πρόκειται για πλατφόρμες συναλλαγών, εφαρμογές πορτοφολιών, είτε κοινωνικά δίκτυα. Συχνά, η επίθεση ξεκινά μέσω email ή μηνύματος στα μέσα κοινωνικής δικτύωσης, προσκαλώντας τους χρήστες να “συνδεθούν” ή να κάνουν κάποια ενέργεια που τελικά καταλήγει σε κλοπή.

Προσωπικά Παραδείγματα Phishing Emails

Έχω λάβει και συνεχίζω να λαμβάνω πολλά παραδείγματα phishing emails. Κάποια από αυτά έμοιαζαν αρκετά πειστικά, όπως:

Αποστολέας: jin.kimura@te-industrial.co.jp
Προσποίηση: Υποτίθεται Binance.
Αποστολέας: no-reply@duelaser.com
Προσποίηση: Υποτιθεται Metamask.
Αποστολέας: coinbase@mosaeco.com.br
Προσποίηση: Η διάσημη πλατφόρμα Coinbase.

Όπως φαίνεται, αυτά τα email δεν έχουν καμία σχέση με τις εταιρείες που υποτίθεται ότι εκπροσωπούν.

Πώς Αναγνωρίζεις Ένα Phishing Attack;

Τα phishing attacks συνήθως:

Παίζουν με τα συναισθήματά σου:
Υπόσχονται μεγάλα χρηματικά ποσά ή άλλες ανταμοιβές.
Απειλούν με λογαριασμούς που “θα κλειδώσουν” ή υποτιθέμενα προβλήματα ασφαλείας.
Έχουν αμφιβόλου ποιότητας διευθύνσεις email και λινκ.
Ζητούν άμεση δράση, συχνά χωρίς περιθώριο σκέψης.

Πώς Μπορείς να Προστατευτείς;

Έλεγχος διεύθυνσης email:
Κοιτάξτε πάντα τη διεύθυνση email του αποστολέα. Αν δεν προέρχεται από τον επίσημο ιστότοπο της εταιρείας, είναι πιθανό να πρόκειται για απάτη.
Έλεγχος URL:
Αν πατήσετε σε ένα λινκ, ελέγξτε τη διεύθυνση URL στον browser σας. Μήπως περιλαμβάνει ασυνήθιστες καταλήξεις (π.χ., “.xyz” αντί για “.com”) ή περίεργα ονόματα;
Αναζήτηση στο Google:
Όταν αναζητάτε μια πλατφόρμα, δώστε ιδιαίτερη προσοχή στις διαφημίσεις που εμφανίζονται πρώτες. Οι απατεώνες συχνά πληρώνουν για ψεύτικες διαφημίσεις που σας οδηγούν σε ιστοσελίδες-απάτες.
Προσοχή στις διαφημίσεις εφαρμογών:
Το ίδιο ισχύει και για διαφημίσεις σε καταστήματα εφαρμογών, όπως το Play Store ή το App Store. Βεβαιωθείτε ότι κατεβάζετε την αυθεντική εφαρμογή.

Επιπλέον Συμβουλές Προστασίας

Χρησιμοποιήστε Δύο-Παράγοντες Επαλήθευσης (2FA):
Προσθέστε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας. Ακόμα κι αν κάποιος αποκτήσει τον κωδικό πρόσβασής σας, δε θα μπορέσει να εισέλθει χωρίς τον δεύτερο κωδικό επαλήθευσης.
Μην Δίνετε Πληροφορίες Μέσω Τηλεφώνου ή Email:
Εταιρείες όπως τράπεζες ή πλατφόρμες κρυπτονομισμάτων δε θα σας ζητήσουν ποτέ προσωπικές πληροφορίες μέσω τηλεφώνου ή email.
Χρησιμοποιήστε Ενημερωμένο Antivirus:
Ένα καλό πρόγραμμα προστασίας μπορεί να σας προειδοποιήσει για ύποπτα email ή ιστοσελίδες.

Αν χρειαστείτε επιπλέον βοήθεια, μη διστάσετε να επικοινωνήσετε μαζί μου με έναν από τους παρακάτω τρόπους: