Ραγδαία αύξηση στα περιστατικά phishing – Πως να μην πέσετε θύματα σε αυτές τις επιθέσεις

Το ψηφιακό έγκλημα βάζει στο στόχαστρο του την Amazon Prime Day 2024, που θα πραγματοποιηθεί στις 16 και 17 Ιουλίου 2024, την οποία αναμένουν οι διαδικτυακοί αγοραστές λόγω των προσφορών, που βγαίνουν «στον αέρα». Οι εγκληματίες του κυβερνοχώρου βρίσκονται σε υψηλή ετοιμότητα, προκειμένου να πραγματοποιήσουν επιθέσεις ηλεκτρονικού ψαρέματος (phishing), με πάνω από 1.230 νέα domains, που σχετίζονται με την Amazon, να εμφανίζονται τον Ιούνιο, με το 85% να επισημαίνεται ως κακόβουλο ή ύποπτο.

Το 2023, τα μέλη του Prime αγόρασαν περισσότερα από 375 εκατ. αντικείμενα παγκοσμίως και εξοικονόμησαν πάνω από 2,5 δισ. δολάρια σε εκατομμύρια προσφορές, καθιστώντας το μεγαλύτερο γεγονός Prime Day από ποτέ (US About Amazon).

«Ωστόσο, εν μέσω του ενθουσιασμού, υπάρχει ένας υποβόσκων κίνδυνος, που δεν μπορεί να αγνοηθεί. Οι εγκληματίες του κυβερνοχώρου αξιοποιούν αυτήν την ευκαιρία για να πραγματοποιήσουν επιθέσεις ηλεκτρονικού ψαρέματος (phishing), εκμεταλλευόμενοι ανυποψίαστους αγοραστές», αναφέρει η εταιρεία κυβερνοασφάλειας Check Point.

Όπως εξηγεί, το ηλεκτρονικό έγκλημα χρησιμοποιεί παραπλανητικές τακτικές, όπως η αποστολή ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή η δημιουργία δόλιων ιστότοπων, με στόχο την κλοπή προσωπικών πληροφοριών ή οικονομικών διαπιστευτηρίων. «Ενώ η Prime Day προσφέρει απίστευτη εξοικονόμηση, είναι σημαντικό για τους αγοραστές να παραμείνουν σε εγρήγορση, να είναι προσεκτικοί, όταν κάνουν κλικ σε συνδέσμους ή παρέχουν ευαίσθητες πληροφορίες και να διασφαλίσουν ότι πλοηγούνται σε νόμιμες πλατφόρμες», συστήνει η Check Point.

Πώς λειτουργεί το ηλεκτρονικό «ψάρεμα»

Οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing) συχνά ξεκινούν με ένα μήνυμα, που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου, μέσων κοινωνικής δικτύωσης ή άλλων ηλεκτρονικών μέσων επικοινωνίας. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν δημόσιους πόρους, όπως τα κοινωνικά δίκτυα, για να συλλέξουν βασικές πληροφορίες σχετικά με τα θύματά τους, γεγονός που τους βοηθά να δημιουργήσουν πειστικά ψεύτικα μηνύματα.

Αυτά τα μηνύματα συνήθως περιέχουν κακόβουλα συνημμένα ή συνδέσμους προς ψεύτικους ιστότοπους, που φαίνεται να ανήκουν σε αξιόπιστες οντότητες, όπως η Amazon. Ο στόχος είναι η συλλογή προσωπικών πληροφοριών, όπως ονόματα χρήστη, κωδικοί πρόσβασης ή στοιχεία πληρωμής.

Συστάσεις προστασίας

Για να βοηθήσουν τους αγοραστές στο διαδίκτυο να παραμείνουν ασφαλείς φέτος, οι ερευνητές της Check Point έχουν περιγράψει πρακτικές συμβουλές ασφάλειας και προστασίας:

• Ελέγξτε προσεκτικά τις διευθύνσεις URL: Να είστε προσεκτικοί με ορθογραφικά λάθη ή ιστότοπους που χρησιμοποιούν διαφορετικό τομέα ανώτατου επιπέδου (π.χ. .co αντί για .com). Αυτοί οι ιστότοποι αντιγραφής μπορεί να φαίνονται ελκυστικοί, αλλά έχουν σχεδιαστεί για να κλέβουν τα δεδομένα σας.
• Δημιουργήστε ισχυρούς κωδικούς πρόσβασης: Βεβαιωθείτε ότι ο κωδικός πρόσβασης Amazon.com σας είναι ισχυρός και δεν μπορεί να σπάσει πριν από την Prime Day για να προστατεύσετε τον λογαριασμό σας.
• Αναζητήστε HTTPS: Βεβαιωθείτε ότι η διεύθυνση URL του ιστότοπου ξεκινά με «https://» και έχει ένα εικονίδιο λουκέτου, υποδεικνύοντας μια ασφαλή σύνδεση.
• Περιορίστε τις προσωπικές πληροφορίες: Αποφύγετε την κοινή χρήση περιττών προσωπικών στοιχείων, όπως τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισης, με διαδικτυακούς λιανοπωλητές.
• Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου: Οι επιθέσεις ηλεκτρονικού “ψαρέματος” συχνά χρησιμοποιούν επείγουσα γλώσσα για να σας εξαπατήσουν ώστε να κάνετε κλικ σε συνδέσμους ή να κατεβάσετε συνημμένα. Να επαληθεύετε πάντα την πηγή.
• Σκεπτικός για μη ρεαλιστικές συμφωνίες: Εάν μια συμφωνία φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα είναι. Εμπιστευτείτε το ένστικτό σας και αποφύγετε ύποπτες προσφορές.
• Χρησιμοποιήστε πιστωτικές κάρτες: Προτιμήστε τις πιστωτικές κάρτες από τις χρεωστικές κάρτες για διαδικτυακές αγορές, καθώς προσφέρουν καλύτερη προστασία και λιγότερη ευθύνη σε περίπτωση κλοπής.