Οι επιθέσεις phishing είναι ένας από τους πιο συνηθισμένους τύπους επιθέσεων στον κυβερνοχώρο και μπορούν να είναι ιδιαίτερα καταστροφικές για τις μικρές επιχειρήσεις. Αυτές οι επιθέσεις εμπλέκουν το να εξαπατήσουν τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών, μέσω email ή άλλων μορφών επικοινωνίας που φαίνονται να προέρχονται από νόμιμες πηγές. Πρόσφατα αναφέρθηκε άλλο ένα περιστατικό phishing (περισσότερες πληροφορίες εδώ: H συμμορία των 155 Ρομά, πηγή Πρώτο Θέμα)οπότε είναι περισσότερο από σημαντικό να εξοικειωθείτε όσο το δυνατόν περισσότερο με τις επιθέσεις phishing και πώς να προστατεύσετε αποτελεσματικά την επιχείρησή σας από τέτοιου είδους επιθέσεις.
Πώς λειτουργούν οι επιθέσεις phishing
Οι επιθέσεις phishing συνήθως περιλαμβάνουν το να αποστέλλονται email ή άλλες μορφές επικοινωνίας που φαίνονται να προέρχονται από μια αξιόπιστη πηγή, όπως μια τράπεζα, εταιρεία πιστωτικών καρτών ή κυβερνητική αρχή. Αυτά τα μηνύματα ενδέχεται να περιέχουν επείγουσες αιτήσεις για πληροφορίες ή να προσφέρουν ελκυστικές προσφορές ή βραβεία.
Μόλις το θύμα κάνει κλικ σε έναν σύνδεσμο ή ανοίξει ένα συνημμένο αρχείο, μπορεί να κατευθυνθεί σε ένα ψεύτικο ιστότοπο που μοιάζει με τον πραγματικό ιστότοπο της αξιόπιστης πηγής. Ενδέχεται επίσης να τους ζητηθεί να εισαγάγουν τα προσωπικά τους στοιχεία ή να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο.
Εάν το θύμα παρέχει τα προσωπικά του στοιχεία, οι απατεώνες μπορούν να τα χρησιμοποιήσουν για να κλέψουν την ταυτότητά τους, να διαπράξουν απάτη ή να αποκτήσουν πρόσβαση στους λογαριασμούς τους. Εάν το θύμα κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ενδέχεται να εγκαταστήσει malware στον υπολογιστή του, το οποίο μπορεί να δώσει στους απατεώνες πρόσβαση στα αρχεία και στα προσωπικά του στοιχεία.
Πώς να προστατεύσετε τη μικρή σας επιχείρηση από επιθέσεις phishing
Υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να προστατεύσετε τη μικρή σας επιχείρηση από επιθέσεις phishing:
Εκπαιδεύστε τους υπαλλήλους σας. Ο καλύτερος τρόπος για να προστατεύσετε την επιχείρησή σας από επιθέσεις phishing είναι να εκπαιδεύσετε τους υπαλλήλους σας για τους κινδύνους και πώς να τους εντοπίσουν. Διδάξτε τους να είναι επιφυλακτικοί με τα email ή άλλες επικοινωνίες που ζητούν προσωπικές πληροφορίες ή προσφέρουν πολύ καλές προσφορές.
Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης. Ενθαρρύνετε τους υπαλλήλους σας να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και να τους αλλάζουν τακτικά. Θα πρέπει επίσης να αποφεύγουν τη χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς.
Διατηρήστε το λογισμικό σας ενημερωμένο. Βεβαιωθείτε ότι όλο το λογισμικό σας, συμπεριλαμβανομένου του λειτουργικού σας συστήματος και του web browser, είναι ενημερωμένο. Αυτό θα σας βοηθήσει να προστατεύσετε τον υπολογιστή σας από ευπάθειες που οι απατεώνες μπορούν να εκμεταλλευτούν.
Εγκαταστήστε ένα λογισμικό ασφάλειας. Ένα τείχος προστασίας μπορεί να βοηθήσει να αποκλείσει κακόβουλο όγκο κίνησης από την πρόσβαση στον υπολογιστή σας.
Προσοχή σε ό,τι κάνετε κλικ. Μην κάνετε κλικ σε συνδέσμους σε email ή άλλες επικοινωνίες εκτός εάν είστε σίγουροι ότι είναι ασφαλείς. Εάν δεν είστε βέβαιοι, περάστε το ποντίκι σας πάνω από το σύνδεσμο για να δείτε τη πραγματική διεύθυνση URL προορισμού πριν κάνετε κλικ σε αυτόν.
Διαβάστε προσεκτικά τα email. Μην δίνετε ποτέ τα προσωπικά σας στοιχεία σε ιστότοπους ή διεύθυνση ηλεκτρονικού ταχυδρομείου που δεν αναγνωρίζετε, ακόμα και αν το μήνυμα φαίνεται να προέρχεται από μια γνωστή εταιρεία.
Αναφέρετε τις επιθέσεις phishing εάν λάβετε ένα ύποπτο email ή άλλη επικοινωνία. Αυτό θα βοηθήσει να προειδοποιήσετε άλλους για την απάτη και να βοηθήσετε να εντοπιστούν οι απατεώνες.
Χρήσιμες Συμβουλές
Υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να προστατεύσετε τη μικρή σας επιχείρηση από επιθέσεις phishing:
Απενεργοποιήστε την προεπιλογή αυτόματου ανοίγματος συνημμένων. Πολλά email με κακόβουλο λογισμικό έχουν συνημμένα αρχεία που εκτελούν κώδικα όταν ανοίγονται. Για να αποφύγετε αυτό, απενεργοποιήστε την προεπιλογή αυτόματου ανοίγματος συνημμένων στον φυλλομετρητή σας.
Μην ανοίγετε συνδέσμους σε ανεπιθύμητα email. Εάν λάβετε ένα email από μια μη γνωστή πηγή ή από μια πηγή που δεν εμπιστεύεστε, μην ανοίγετε κανέναν από τους συνδέσμους που περιέχονται στο email. Οι απατεώνες συχνά χρησιμοποιούν συνδέσμους σε email για να κατευθύνουν τα θύματα σε κακόβουλες ιστοσελίδες.
Κατεβάστε μόνο εφαρμογές από αξιόπιστες πηγές. Όταν κατεβάζετε εφαρμογές από το διαδίκτυο, βεβαιωθείτε ότι τις κατεβάζετε μόνο από αξιόπιστες πηγές όπως το Google Play Store ή το Apple App Store. Εάν κατεβάσετε μια εφαρμογή από μια άγνωστη πηγή, υπάρχει κίνδυνος να περιέχει κακόβουλο λογισμικό. Προστατεύστε το δίκτυό σας από μη εξουσιοδοτημένες συνδέσεις. Εάν έχετε δίκτυο Wi-Fi στο σπίτι ή στην επιχείρηση σας, βεβαιωθείτε ότι έχετε ασφαλίσει το δίκτυο με κωδικό πρόσβασης. Αυτό θα αποτρέψει τους απατεώνες από την πρόσβαση στο δίκτυό σας και την υποκλοπή των δεδομένων σας.
Με τη λήψη αυτών των μέτρων ασφαλείας, μπορείτε να βοηθήσετε να προστατευτείτε από κακόβουλη δραστηριότητα και να μειώσετε τον κίνδυνο να πέσετε θύμα phishing ή άλλης απάτης.
Greek 
English 