Ας δούμε πως εντοπίζουμε τις πιο συνηθισμένες περιπτώσεις επικίνδυνων και παραπλανητικών e-mails και, βέβαια, πώς προστατευόμαστε από αυτές.
Βήμα 1
Οι μοχθηροί δημιουργοί του Storm Worm χρησιμοποίησαν έξυπνα και ευφάνταστα μηνύματα, προκειμένου να εξαπατήσουν τα θύματά τους. Εάν λάβετε μια απροσδόκητη ειδοποίηση για την παραλαβή ενός νέου e-card, που σας προτρέπει να κάνετε κλικ σε hyperlink με διεύθυνση IP, διαγράψτε το αμέσως!
Βήμα 2
Οι απατεώνες χρησιμοποιούν το δέλεαρ του δωρεάν software, για να παραπλανήσουν τα θύματά τους. Εάν κάνετε κλικ στο παρεχόμενο hyperlink, δεν θα κατεβάσετε χρήσιμο software αλλά κάποιο ιό, δούρειο ίππο ή άλλη κακόβουλη εφαρμογή. Η χρήση διευθύνσεων IP αντί για domain names αποτελεί σήμα κινδύνου, το οποίο καλό είναι να μην αγνοήσετε.
Βήμα 3
«Ανταλλάσσετε αρχεία μέσω Internet; Τότε γίνεστε αυτομάτως στόχος επίθεσης» γράφει ένα e-mail, που διαδίδει το σκουλήκι Storm και σας προτρέπει να κατεβάσετε το Tor, μια εφαρμογή ανοικτού κώδικα, που εξασφαλίζει την ανωνυμία σας όσο χρησιμοποιείτε το Internet. Μάλιστα, εάν κάνετε κλικ στο παρεχόμενο link, θα δείτε την εικονιζόμενη πειστική σελίδα Web. Οι εγκέφαλοι αυτής της απατεωνιάς έχουν χρησιμοποιήσει γραφικά από το αυθεντικό web site του Tor και έχουν δώσει την ονομασία “tor.exe” στο επικίνδυνο download.
Βήμα 4
Χαρακτηριστικό παράδειγμα κοινωνικής μηχανικής είναι τα απατηλά e-mails δήθεν από την τράπεζά σας που σάς προτρέπουν να ακολουθήσετε κάποιο link. Καλό θα είναι να τα αποφύγετε, όσο πειστικά και αν φαίνονται, καθώς σίγουρα οδηγούν σε phishing sites. Εάν είστε πελάτης σε υπηρεσίες e-banking, να τις επισκέπτεστε μόνο μέσω του δικού σας bookmark ή πληκτρολογώντας το ακριβές URL στην μπάρα διευθύνσεων του Web browser σας. Εάν έχετε αμφιβολίες, επικοινωνήστε με την τράπεζά σας.
Βήμα 5
Δεν είναι απίθανο να θέλετε να ακυρώσετε μια χρέωση της τάξης των 300 ευρώ στο λογαριασμό PayPal για προϊόντα, που ποτέ δεν αγοράσατε. Μη βιάζεστε… εάν κάνετε κλικ στο παρεχόμενο hyperlink, για να ακυρώσετε τη συναλλαγή-μαϊμού, θα επισκεφτείτε ένα phishing site, ειδικά σχεδιασμένο, ώστε να εκμαιεύει προσωπικές πληροφορίες. Μπορείτε να κάνετε δεξί κλικ και να επιλέξετε Properties, για να δείτε το πραγματικό URL, το οποίο σίγουρα περιλαμβάνει κάποια ύποπτη διεύθυνση IP.
Βήμα 6
Μια από τις πιο καλοστημένες επιθέσεις phishing μοιάζει να προέρχεται από καταχωρημένο χρήστη του eBay, ενώ πολλά από τα hyperlinks στη σελίδα ή το e-mail μπορεί όντως να οδηγούν σε ισχύουσες σελίδες της υπηρεσίας. Ωστόσο, εάν κάνετε κλικ στο “Respond Now”, θα επισκεφτείτε ακόμη ένα phishing site, το οποίο μάλιστα χρησιμοποιεί ένα έξυπνο κόλπο, για να κρύψει το πραγματικό του URL πίσω από το domain name του Google. Εάν χρησιμοποιείτε το eBay, καλό είναι να έχετε τα μάτια σας δεκατέσσερα και να μην απαντάτε σε άγνωστους χρήστες, ακόμη και αν απειλούν να αμαυρώσουν το καλό όνομά σας.
Βήμα 7
Εάν δείτε αυτό το μήνυμα στο Inbox σας, θα αναγνωρίσετε απευθείας ότι πρόκειται για spam. Ωστόσο, μπορεί στη θέση του κολεγίου Augustana να αναφέρεται κάποιο άλλο, πιο οικείο σε εσάς. Πάγια τακτική των scammers είναι να εκμεταλλεύονται κάποιες δημόσια διαθέσιμες πληροφορίες, όπως οι λίστες αποφοίτων κολεγίων, για να προσωποποιήσουν τις επιθέσεις τους και να ρίξουν στάχτη στα μάτια των θυμάτων τους.
Για να μη σας γίνει το πάθημα μάθημα, πρέπει να είσαστε επιφυλακτικοί απέναντι σε μηνύματα e-mail, που χρησιμοποιούν ακριβείς προσωπικές πληροφορίες ή φαίνεται να προέρχονται από φίλους, συμμαθητές, συμφοιτητές ή συναδέλφους.
Βήμα 8
Οι άνθρωποι πίσω από τo scam e-mail συχνά εκμεταλλεύονται την επικαιρότητα, για να ενισχύουν την απήχηση των μηνυμάτων τους. Για παράδειγμα το εικονιζόμενο e-mail στοχεύει στους ποδοσφαιρόφιλους εν όψει μιας ιδιαίτερα ενδιαφέρουσας αγωνιστικής περιόδου. Ο κακόβουλος χαρακτήρας του προδίδεται από τη διεύθυνση IP στο παρεχόμενο hyperlink, ωστόσο υπάρχουν πιο καλοσχεδιασμένα μηνύματα, που χρησιμοποιούν πραγματικά domain names.
