Σε μια εποχή που οι περισσότερες επικοινωνίες και συναλλαγές μας πραγματοποιούνται μέσα από το ίντερνετ, οι κίνδυνοι του ηλεκτρονικού εγκλήματος ολοένα και αυξάνονται. Καθημερινά ακούμε για περιστατικά Phishing και η αλήθεια είναι πως πολλοί δεν ξέρουν πώς να προστατευθούν αλλά και τι να κάνουν αν πέσουν θύματα.
Πώς ξεκίνησε
Το Phishing ξεκίνησε το 1995 στο δίκτυο America Online (AOL). Για να υποκλέψουν νόμιμα διαπιστευτήρια λογαριασμών, οι επιτιθέμενοι έρχονταν σε επαφή με τα θύματά τους μέσω του AOL Instant Messenger (AIM), συχνά προσποιούμενοι ότι ήταν υπάλληλοι της AOL, που επαλήθευαν τους κωδικούς πρόσβασης των χρηστών. Ο όρος “Phishing” εμφανίστηκε σε μια ομάδα συζήτησης του Usenet, που επικεντρώθηκε σε ένα εργαλείο, το AOHell, το οποίο αυτοματοποιούσε αυτή τη μέθοδο. Από τη στιγμή που η AOL εισήγαγε αντίμετρα το 1997, οι επιτιθέμενοι συνειδητοποίησαν ότι θα μπορούσαν να χρησιμοποιήσουν την ίδια τεχνική σε άλλα σημεία στο διαδίκτυο.
Τι είναι
Η κοινότερη πρακτική phishing είναι όταν κάποιος παρουσιάζεται με πλαστή ταυτότητα, συνήθως ως τράπεζα ή οργανισμός, και προσπαθεί να σας αποσπάσει ευαίσθητες πληροφορίες, όπως αριθμούς ταυτότητας, στοιχεία τραπεζικών και πιστωτικών καρτών ή κωδικούς.
Mε τον αριθμό χρηστών υπολογιστών που πέφτει καθημερινά θύμα «ψαρέματος» από επιτήδειους να αυξάνεται γεωμετρικά, η λήψη μέτρων καθίσταται πλέον επιτακτική.
Τι μπορείτε να κάνετε όταν έχετε ήδη «τσιμπήσει το δόλωμα»
Μια πρώτη γρήγορη κίνηση είναι να αποσυνδέσετε τη συσκευή σας από το διαδίκτυο. Εάν χρησιμοποιείτε υπολογιστή με ενσύρματη σύνδεση, αποσυνδέστε το καλώδιο δικτύου από τον υπολογιστή σας. Αν είστε συνδεδεμένοι μέσω Wi-Fi, απενεργοποιήστε τη σύνδεση στις ρυθμίσεις της συσκευής, ή θέστε σε λειτουργία το “airplane mode” στο κινητό σας τηλέφωνο.
Δημιουργήστε αντίγραφα ασφαλείας των αρχείων ανά τακτά χρονικά διαστήματα, δρώντας προληπτικά. Εάν το κακόβουλο λογισμικό πλήξει τη συσκευή σας, μπορείτε να ανακτήσετε τα δεδομένα σας από έναν εξωτερικό σκληρό δίσκο, ένα στικάκι USB ή μια υπηρεσία αποθήκευσης στο cloud.
Εκτελέστε μια πλήρη σάρωση της συσκευής σας, χρησιμοποιώντας λογισμικό προστασίας από κακόβουλο λογισμικό, ενώ η συσκευή είναι ακόμη αποσυνδεδεμένη από το διαδίκτυο. Μη χρησιμοποιείτε τη συσκευή κατά τη διάρκεια της σάρωσης και περιμένετε τα αποτελέσματα. Εάν η σάρωση εντοπίσει ύποπτα αρχεία, ακολουθήστε τις οδηγίες για να τα αφαιρέσετε.
Κάντε επαναφορά εργοστασιακών ρυθμίσεων. Η συσκευή θα επανέλθει στην αρχική της κατάσταση με την αφαίρεση όλων των εγκατεστημένων εφαρμογών και αρχείων. Να θυμάστε ότι η κίνηση αυτή είναι μη αναστρέψιμη και θα διαγράψει όλα τα δεδομένα που είναι αποθηκευμένα τοπικά. Γι’ αυτό δημιουργείτε τακτικά αντίγραφα ασφαλείας.
Να αλλάζετε συχνά τους κωδικούς σας και να επιλέγετε διαφορετικούς κωδικούς για κάθε υπηρεσία, έχοντας υπόψη ότι η χρήση ίδιων κωδικών σε διάφορους λογαριασμούς διευκολύνει τους επιτιθέμενους να κλέψουν τα προσωπικά σας δεδομένα ή τα χρήματά σας.
Αν δώσατε στοιχεία της τραπεζικής/πιστωτικής κάρτας, επικοινωνήστε αμέσως με την τράπεζά σας. Η κάρτα θα μπλοκαριστεί για να αποτραπεί μελλοντική απάτη.
Εάν οι χάκερ έκλεψαν τα στοιχεία του λογαριασμού σας, πιθανότατα προσπάθησαν να το κάνουν μέσα από δική τους συσκευή. Οι περισσότερες πλατφόρμες κοινωνικής δικτύωσης διατηρούν αρχείο των τρεχουσών συνεδριών σύνδεσής στο πλαίσιο των ρυθμίσεων απορρήτου. Πηγαίνετε να το ελέγξετε και πραγματοποιήστε αναγκαστική αποσύνδεση για κάθε άγνωστη συσκευή.
Τέλος, να θυμάστε πάντα ότι η διατήρηση της ψυχραιμίας σας σε τέτοια δύσκολη συνθήκη μόνο σε καλό θα σας βγει.