Ένας νέος «μοχθηρός» τύπος διαδικτυακής απάτης θα μπορούσε να επιτρέψει στους εγκληματίες να αποκτήσουν πρόσβαση στα χρήματά σας και να κάνουν αγορές με αυτά.
Οι ειδικοί σε θέματα εγκλημάτων στον κυβερνοχώρο προειδοποιούν τους χρήστες σχετικά με το «credential phishing» το οποίο μπορεί να είναι καταστροφικό, αλλά είναι και εύκολο να αποφευχθεί.
Τα «διαπιστευτήριά» σας είναι αυτά που σας δίνουν πρόσβαση σε διαδικτυακές εφαρμογές και υπηρεσίες. Συνήθως – αλλά όχι πάντα – είναι η αντιστοίχιση ενός ονόματος χρήστη (username) και ενός κωδικού πρόσβασης (password).
Οι απατεώνες στοχεύουν σε αυτά, καθώς είναι συχνά πολύ εύκολο να τα αποκτήσουν από τα θύματα και μπορούν να αποκτήσουν πολύ γρήγορα πρόσβαση σε όλους τους λογαριασμούς σας.
«Το Credential phishing είναι ένας τύπος διαδικτυακής απάτης όπου ένας εγκληματίας του κυβερνοχώρου επινοεί τεχνάσματα για να αποκτήσει ένα είδος πολύτιμων πληροφοριών, όπως username και password» εξήγησε ο Jasdev Dhaliwal της McAfee.
«Μόλις αποσπάσουν αυτές τις πληροφορίες από τα θύματά τους, οι εγκληματίες είναι σε θέση να αποκτήσουν πρόσβαση σε διαδικτυακούς τραπεζικούς λογαριασμούς, διαδικτυακούς ιστότοπους αγορών, διαδικτυακά φορολογικά έντυπα και πολλά άλλα. Από εκεί, θα μπορούσαν να κάνουν αγορές με τα δικά σας χρήματα ή να κλέψουν τις προσωπικές σας πληροφορίες και να υποκλέψουν την ταυτότητά σας» πρόσθεσε.
Πώς λειτουργεί το credential phishing
Σύμφωνα με τον Jasdev, υπάρχουν δύο βασικοί τρόποι με τους οποίους μπορεί να γίνει το credential phishing (phishing διαπιστευτηρίων).
Ο πρώτος είναι απλά με το να σας ξεγελάσουν και να στείλετε τα διαπιστευτήρια απευθείας σε έναν απατεώνα. Αυτό συνήθως περιλαμβάνει έναν απατεώνα που προσποιείται ότι είναι κάποιος από μια επιχείρηση ή έναν κυβερνητικό φορέα.
Για παράδειγμα, ένας απατεώνας μπορεί να προσποιηθεί ότι εργάζεται στην τράπεζά σας, σε μια φορολογική αρχή ή σε μια υπηρεσία όπως το Netflix.
Οι εγκληματίες σας στοχοποιήσουν μέσω ηλεκτρονικού ταχυδρομείου, SMS ή social media. Συνήθως, ένα SMS θα σας απειλεί με κάποιου είδους κόστος ή κλείσιμο λογαριασμού ή θα σας προσφέρει ένα βραβείο ή μια ανταμοιβή. Eίτε απειλείστε είτε σας προειδοποιεί για μια προθεσμία που σημαίνει ότι πρέπει να ενεργήσετε γρήγορα.
Μια δεύτερη τακτική περιλαμβάνει το να κάνετε κλικ σε έναν κακόβουλο σύνδεσμο. Αυτό θα σας μεταφέρει σε μια ψεύτικη σελίδα για μια υπηρεσία που είναι ιδιαίτερα πειστική. Μόλις εισαγάγετε τα στοιχεία σύνδεσής σας, αυτά θα συλλεχθούν από τους απατεώνες και θα χρησιμοποιηθούν για να παραβιάσουν τους λογαριασμούς σας.
4 κανόνες για να μείνετε ασφαλείς
- Mην μοιράζεστε ποτέ τον κωδικό πρόσβασής σας
- Επιλέξτε ισχυρό και μοναδικό κωδικό πρόσβασης
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων
- Να είστε πάντα σε επιφυλακή
Mην μοιράζεστε ποτέ τον κωδικό πρόσβασής σας
Ο πρώτος είναι να μην μοιράζεστε ποτέ τον κωδικό πρόσβασής σας με κανέναν άλλον. Ακόμα και αν το άτομο που σας στέλνει μήνυμα ή email, είναι πολύ πειστικό, είναι καλύτερο να αγνοήσετε το αίτημα.
Είναι εξαιρετικά ασυνήθιστο ότι οποιαδήποτε νόμιμη αρχή να ζητήσει το όνομα χρήστη και τον κωδικό πρόσβασής σας από το τηλέφωνο. «Αν κάτι στο περιεχόμενο του μηνύματος σας φαίνεται ύποπτο, είναι καλύτερο να το διαγράψετε αμέσως», δήλωσε ο Jasdev.
Επιλέξτε ισχυρό και μοναδικό κωδικό πρόσβασης
Το δεύτερο είναι η επιλογή ενός ισχυρού και μοναδικού κωδικού πρόσβασης. Με αυτόν τον τρόπο, ακόμη και αν οι απατεώνες αποκτήσουν πρόσβαση σε έναν λογαριασμό, δεν θα μπορέσουν να παραβιάσουν τις άλλες συνδέσεις σας μέσω επαναχρησιμοποιημένων κωδικών πρόσβασης.
Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων
Τρίτον, βεβαιωθείτε ότι έχετε ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων. Αυτό συμβαίνει όταν λαμβάνετε έναν κωδικό για να μπορέσετε να συνδεθείτε. Πρόκειται για ένα επιπλέον επίπεδο ασφάλειας, ώστε ακόμη και αν κάποιος καταφέρει να αποκτήσει τον κωδικό πρόσβασής σας, να μην μπορεί να συνδεθεί χωρίς τον κωδικό σας.
Να είστε πάντα σε επιφυλακή
Τέταρτον, πρέπει να είστε πάντα «σε επιφυλακή», δήλωσε ο Jasdev. «Αν παρατηρήσετε οποιαδήποτε ύποπτη δραστηριότητα σε οποιονδήποτε από τους διαδικτυακούς σας λογαριασμούς, αλλάξτε αμέσως τον κωδικό πρόσβασής σας».
Αν πέσετε θύμα του credential phishing, μπορείτε να δράσετε γρήγορα και να σώσετε τον λογαριασμό σας πριν πάει κάτι σοβαρό στραβά.