Αυξάνονται συνεχώς οι απάτες phishing με AI – Πώς να μείνετε ασφαλείς

απάτη πιστωτική κάρτα

Οι ειδικοί στην ασφάλεια του ίντερνετ παροτρύνουν τους χρήστες να δημιουργούν ψεύτικες διευθύνσεις ηλεκτρονικού ταχυδρομείου (email) καθώς αυξάνονται συνεχώς οι επιθέσεις phishing.

Οι ερευνητές κυβερνοασφάλειας αποκάλυψαν ότι το phishing με AI (τεχνητή νοημοσύνη) είναι μεταξύ των αναδυόμενων απατών που πρέπει να προσέξετε το 2024.

Τι είναι το phishing;

Το phishing (ψάρεμα) είναι μια απάτη κατά την οποία οι εγκληματίες του κυβερνοχώρου προσποιούνται ότι είναι κάποιος άλλος για να εξαπατήσουν τους χρήστες. Ο τελικός στόχος είναι συνήθως η απόκτηση ευαίσθητων πληροφοριών και η πρόσβαση σε τραπεζικούς λογαριασμούς.

Οι περισσότερες απάτες phishing πραγματοποιούνται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου με την ελπίδα ότι τα θύματα θα απαντήσουν με προσωπικές πληροφορίες.

Τώρα οι απατεώνες αρχίζουν να χρησιμοποιούν την τεχνητή νοημοσύνη για τις συγκεκριμένες απάτες . Αυτό θα επιτρέψει στους εγκληματίες να δημιουργήσουν απρόσκοπτα πειστικά μηνύματα email και να αποκτήσουν γνώση των προσωπικών στυλ επικοινωνίας.

«Οι εγκληματίες του κυβερνοχώρου γίνονται σίγουρα πιο έξυπνοι σε όλους τους τομείς. Με την αύξηση της διαθεσιμότητας των πληροφοριών και την εισροή εργαλείων και απλοποιημένων διεπαφών, οι αρχάριοι εγκληματίες είναι σε θέση να αναπτύσσουν επιθέσεις σε πολύ πιο εξελιγμένο επίπεδο», δήλωσε στην «The US Sun» ο διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας BuddoBot, Luke Secrist

«Ειδικά το phishing, είναι μία από τις ευκολότερες επιθέσεις που μπορούν να δημιουργηθούν και να αναπτυχθούν. Δυστυχώς, είναι και η πιο επιτυχημένη επίθεση, εναντίον οργανισμών και καταναλωτών. Είναι επίσης μια επίθεση που επαναλαμβάνεται εύκολα και μπορεί να αναπτυχθεί σε μεγάλες μάζες», πρόσθεσε.

Απάτες phishing email
πηγή: Freepik.com

Πώς να μείνετε ασφαλείς

Ο Secrist τονίζει ότι ένας τρόπος για να αντιμετωπίσετε το phishing είναι να έχετε «burner» ή «fake» διευθύνσεις ηλεκτρονικού ταχυδρομείου. Πρόκειται για προσωρινά email που σε περίπτωση που συμβεί κάτι μπορείτε να τα διαγράψετε άμεσα καθώς δεν υπάρχουν σε αυτά ευαίσθητες πληροφορίες. Αυτό θα μπορούσε να μειώσει τη διαδικτυακή σας παρουσία και τις πιθανότητες παραβίασης των δεδομένων σας.

«Το να έχετε μια δεύτερη διεύθυνση ηλεκτρονικού ταχυδρομείου είναι ένα γρήγορο και απλό βήμα για να έχετε λιγότερα εκεί έξω με το πραγματικό σας όνομα σε αυτήν. Οι επιτυχημένες παραβιάσεις έχουν διαφορετικά αποτελέσματα», δήλωσε ο Secrist.

«Ένας άλλος σημαντικός λόγος για τον οποίο συνιστώ ένα ψεύτικο email, ειδικά για την ταυτότητά σας ως αγοραστής, είναι να δημιουργήσετε ένα σαφές διαχωρισμό μεταξύ του προσωπικού email που χρησιμοποιείτε τακτικά για επικοινωνία ή σημαντικά πράγματα και από τα ψώνια, τα οποία συνοδεύονται από σωρεία ανεπιθύμητων μηνυμάτων και απόπειρες phishing», πρόσθεσε.

Με την ύπαρξη ενός ξεχωριστού μη αναγνωρίσιμου λογαριασμού, οι χρήστες μπορούν να τον αντιμετωπίζουν «ως λογαριασμό μηδενικής εμπιστοσύνης και να υποθέτουν ότι κάθε email είναι phishing και να μην ανοίγουν ή να μην κάνουν κλικ σε συνδέσμους από προεπιλογή», εξήγησε.

Αυτό είναι χρήσιμο ειδικά για τους χρήστες που είναι λιγότερο εξοικειωμένοι με την τεχνολογία, ώστε να βοηθηθεί η προστασία τους.

Εκτός από αυτή τη σύσταση, ο Secrist έδωσε επίσης έμφαση στα βασικά στοιχεία των κωδικών πρόσβασης.

«Όλοι μπορούμε να επωφεληθούμε από τη σωστή διαχείριση των κωδικών πρόσβασης. Πρώτον, πρέπει να χρησιμοποιούμε ισχυρούς κωδικούς πρόσβασης. Να τους κάνετε μεγάλους (περισσότερους από 14 χαρακτήρες) και να βεβαιώνεστε ότι χρησιμοποιείτε ένα μείγμα τύπων χαρακτήρων (πεζά και κεφαλαία γράμματα, σύμβολα και αριθμούς)» τόνισε.

Προειδοποίησε επίσης τους χρήστες να μην επαναχρησιμοποιούν τους κωδικούς πρόσβασης, καθώς μπορούν εύκολα να μαντέψουν αν καταλήξουν σε μια βάση δεδομένων παραβίασης.

«Οι άνθρωποι θα πάθουν σοκ αν μάθουν ότι οι περισσότεροι από εμάς έχουν ήδη πολλούς παλιούς κωδικούς πρόσβασης σε βάσεις δεδομένων που είναι δημόσια διαθέσιμες. Υπάρχουν εκεί έξω διαχειριστές κωδικών πρόσβασης που μπορούν να μας βοηθήσουν στην ασφαλή αποθήκευση και την τυχαία επιλογή των κωδικών πρόσβασης» κατέληξε.

Scroll to Top