Η εορταστική περίοδος των Χριστουγέννων είναι γεμάτη χαρά, ωστόσο είναι και η ιδανική χρονική στιγμή για τους απατεώνες του διαδικτύου να δράσουν. Οι απάτες μέσω «phishing emails» αποτελούν μια από τις πιο συνηθισμένες και επικίνδυνες απειλές που μπορούν να θέσουν σε κίνδυνο τις προσωπικές και οικονομικές σας πληροφορίες.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου «phishing» έχουν σχεδιαστεί για να μοιάζουν με νόμιμα μηνύματα από αξιόπιστες πηγές, όπως τράπεζες, καταστήματα λιανικής πώλησης ή υπηρεσίες παράδοσης, και σας εξαπατούν ώστε να κάνετε κλικ σε κακόβουλους συνδέσμους ή συνημμένα αρχεία ή να παρέχετε ευαίσθητες πληροφορίες.
Παρακάτω μπορείτε να δείτε μερικά από αυτά τα ψεύτικα emails, που εστάλησαν τις τελευταίες εβδομάδες στο Cyberguy.com.
- Fake email από την Apple για δωρεάν iPhone
- «Phishing» email επιβεβαίωσης από το TEMU
- Ψεύτικο email έρευνας από το TEMU
- «Επείγοντα» μηνύματα
- Ψεύτικο email ειδοποίησης παράδοσης από την UPS
- Ψεύτικο email από την UPS για παραγγελία που εκκρεμεί
Fake email από την Apple για δωρεάν iPhone
Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού «phishing» ισχυρίζεται ότι προέρχεται από την Apple και υπόσχεται στους ανυποψίαστους χρήστες ένα δωρεάν iPhone 15 pro. Λέει: «Καμία παγίδα, κανένα κόστος, κερδίστε ένα σε λίγα λεπτά» αναφέρει το email, το οποίο χρησιμοποιεί το επίσημο λογότυπο της Apple και τη λέξη «Δωρεάν»με κεφαλαία γράμματα για να τραβήξει την προσοχή σας.
Σας ζητά να επιβεβαιώσετε τη διεύθυνση αποστολής σας για να λάβετε το δώρο σας και λέει: «Απλά απαντήστε σε μερικές ερωτήσεις, ΚΕΡΔΙΣΤΕ ένα iPhone 15 Pro. Είναι τόσο απλό!» Σας δείχνει ακόμη και μια φωτογραφία ενός iPhone 15 για να φαίνεται αυθεντικό. Θα παρατηρήσετε ότι έχει δύο πράσινα κουμπιά για να κάνετε κλικ».
«Phishing» email επιβεβαίωσης από το TEMU
Στην συγκεκριμένη περίπτωση, ο απατεώνας προσπαθεί να σας ξεγελάσει χρησιμοποιώντας τις λέξεις «Temu Confirmation», οι οποίες ακούγονται σαν ένα νόμιμο μήνυμα ηλεκτρονικού ταχυδρομείου που επιβεβαιώνει ότι η παραγγελίας σας είναι καθ’ οδόν. Σας προτρέπει να κάνετε κλικ στον σύνδεσμο που λέει «Παρακαλώ επιβεβαιώστε την παραλαβή», υπονοώντας ότι πρέπει να το κάνετε για να παραλάβετε το πακέτο σας.
Προσθέτει επίσης ένα παραπλανητικό μήνυμα που λέει: «Εάν δεν μπορείτε να δείτε τις παρακάτω εικόνες, κάντε κλικ στο κουμπί “Εμφάνιση εικόνων”», το οποίο επισημαίνεται με κόκκινο χρώμα. Αυτός είναι άλλος ένας τρόπος για να σας εξαπατήσουν ώστε να κάνετε κλικ στον «μολυσμένο» σύνδεσμο.
Επιπλέον, χρησιμοποιούν την ύπουλη τακτική της επισήμανσης του μηνύματος ως «Αυτό το μήνυμα προέρχεται από αξιόπιστο αποστολέα» και την επισήμανσή του με πράσινο χρώμα, σαν να θέλουν να σας καθησυχάσουν ότι είναι ασφαλές και αυθεντικό.
Ψεύτικο email έρευνας από το TEMU
Αυτό το ψεύτικο email προσπαθεί να μιμηθεί το TEMU. Χρησιμοποιεί τη φράση «Η γνώμη σας είναι σημαντική» με κεφαλαία γράμματα για να τραβήξει την προσοχή σας. Στη συνέχεια, σας προσφέρει μια δελεαστική ανταμοιβή: «Μια παλέτα προϊόντων από την TEMU», με μια εικόνα για να φαίνεται αληθινή. Σας ζητά να λάβετε μέρος σε μια σύντομη έρευνα για να διεκδικήσετε το δώρο σας, κάνοντας κλικ στο μεγάλο πορτοκαλί κουμπί που γράφει με κεφαλαία γράμματα “ΚΛΙΚ ΕΔΩ”. Μην το κάνετε.
«Επείγοντα» μηνύματα
Όπως θα δείτε στα παρακάτω μηνύματα, οι απατεώνες στέλνουν μια σειρά μηνυμάτων ηλεκτρονικού ταχυδρομείου για να σας κάνουν να νομίζετε ότι έχετε ένα πραγματικό πακέτο καθ’ οδόν προς εσάς ή/και ότι συνεχίζετε να χάνετε την παράδοση αυτού του πακέτου. Μερικά από τα μηνύματα αυτά αναφέρουν: «Προσπαθήσαμε να παραδώσουμε το πακέτο σας», «Μη ολοκληρωμένη αποστολή», «Αποτυχία παράδοσης» ή «Η παραγγελία σας θα ακυρωθεί μέσα στις επόμενες 24 ώρες».
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί για να δημιουργήσουν την «αίσθηση του επείγοντος» και να σας πιέσουν να κάνετε κλικ στους συνδέσμους που σας παρουσιάζουν. Θέλουν να σας κάνουν να πιστέψετε ότι αυτή η εταιρεία προσπαθεί πραγματικά να επικοινωνήσει μαζί σας, άρα πρέπει να είναι αληθινή. Αλλά πρόκειται για απάτη. Αυτοί οι σύνδεσμοι δεν προέρχονται από μια νόμιμη εταιρεία παράδοσης, αλλά από τους απατεώνες που θέλουν να κλέψουν τις πληροφορίες σας ή να μολύνουν τη συσκευή σας. Αν περιμένετε ένα πακέτο, ελέγξτε προσεκτικά τον αριθμό «tracking» και τη διεύθυνση του αποστολέα. Μην κάνετε κλικ σε συνδέσμους ή συνημμένα αρχεία που δεν αναγνωρίζετε.
Ψεύτικο email ειδοποίησης παράδοσης από την UPS
Αυτό το email ισχυρίζεται ότι προέρχεται από μία εταιρεία κούριερ, (UPS σε αυτήν την περίπτωση), αλλά στην πραγματικότητα πρόκειται για απάτη. Χρησιμοποιεί το λογότυπο και τα χρώματα της UPS για να φαίνεται αυθεντικό και έχει σχεδιαστεί για να σας εξαπατήσει ώστε να κάνετε κλικ σε κακόβουλους συνδέσμους. Ξεκινά με την ανησυχητική φράση «Delivery Unsuccessful» (Αποτυχία Παράδοσης) και σας λέει ότι έχετε ένα πακέτο που περιμένει.
Στη συνέχεια, σας ζητά να επιβεβαιώσετε τα στοιχεία αποστολής σας κάνοντας κλικ σε ένα κουμπί που λέει είτε «Συνέχεια», είτε « Προγραμματίστε την παράδοσή σας», και τα δύο με κεφαλαία γράμματα. Μην το κάνετε.
Ψεύτικο email από την UPS για παραγγελία που εκκρεμεί
Πρόκειται για ένα ακόμη μήνυμα ηλεκτρονικού ταχυδρομείου που προσποιείται ότι προέρχεται από την UPS. Χρησιμοποιεί τις λέξεις «order pending» (παραγγελία σε εκκρεμότητα) για να τραβήξει την προσοχή σας και δείχνει την εικόνα ενός πακέτου για να σας κάνει να νομίζετε ότι έχετε παράδοση.
Στη συνέχεια, σας λέει ότι το δέμα σας έχει κολλήσει στο κέντρο διανομής τους επειδή πρέπει να πληρώσετε περισσότερα ταχυδρομικά τέλη. Σας ζητάει να μεταβείτε σε έναν σύνδεσμο για να πληρώσετε το ποσό και σας προειδοποιεί ότι έχετε μόνο 48 ώρες για να το κάνετε, αλλιώς το δέμα σας θα επιστραφεί στον αποστολέα. Προσπαθεί να δημιουργήσει μια αίσθηση επείγοντος κάνοντάς σας να κάνετε κλικ στο κουμπί που γράφει με κεφαλαία γράμματα «Προγραμματισμός για παράδοση». Μην το κάνετε.
Πρόσθετα «καμπανάκια» για τον εντοπισμό «phishing» email
Tα μηνύματα ηλεκτρονικού ταχυδρομείου phishing μπορεί να είναι δύσκολο να διακριθούν από τα γνήσια, ειδικά κατά τη διάρκεια της πολυάσχολης περιόδου των διακοπών, όταν μπορεί να λάβετε πολλά μηνύματα ηλεκτρονικού ταχυδρομείου από διάφορες πηγές. Ωστόσο, υπάρχουν κάποια καμπανάκια τα οποία μπορούν να σας βοηθήσουν να εντοπίσετε ένα ψεύτικο email.
Ορισμένα από αυτά είναι:
- Ελέγξτε τη διεύθυνση και το Όνομα τομέα (Domain name) του αποστολέα
- Ελέγξτε την ορθογραφία και τη γραμματική του email
- Ελέγξτε τους συνδέσμους και τα συνημμένα αρχεία
Ελέγξτε τη διεύθυνση και το Όνομα τομέα (Domain name) του αποστολέα
Τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά χρησιμοποιούν παραποιημένες ή παρόμοιες διευθύνσεις και ονόματα τομέα για να σας εξαπατήσουν. Για παράδειγμα, ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το support@amaz0n.com ή το info@fedex.delivery.com είναι πιθανότατα μια απόπειρα ηλεκτρονικού ψαρέματος. Θα παρατηρήσετε ότι στο παρακάτω phishing email της Apple η διεύθυνση ηλεκτρονικού ταχυδρομείου έχει απλώς ένα σωρό γράμματα και αριθμούς. Να επαληθεύετε πάντα τη διεύθυνση και το όνομα τομέα του αποστολέα πριν ανοίξετε ή απαντήσετε σε ένα email.
Ελέγξτε την ορθογραφία και τη γραμματική του email
Τα «phishing» email συχνά περιέχουν ορθογραφικά και γραμματικά λάθη ή χρησιμοποιούν κακή ή αφύσικη γλώσσα. Για παράδειγμα, ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αναφέρει: “Αγαπητέ πελάτη, η παραγγελία σας έχει αποσταλεί. Παρακαλούμε επιβεβαιώστε τη διεύθυνση παράδοσής σας κάνοντας κλικ εδώ”. Είναι ύποπτο, καθώς δεν σας απευθύνεται ονομαστικά, χρησιμοποιεί έναν γενικό χαιρετισμό και σας ζητά να κάνετε κλικ σε έναν σύνδεσμο. Να διαβάζετε πάντα προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου και να αναζητάτε τυχόν λάθη ή ασυνέπειες.
Ελέγξτε τους συνδέσμους και τα συνημμένα αρχεία
Τα ψεύτικα email συχνά περιέχουν συνδέσμους και συνημμένα αρχεία που οδηγούν σε κακόβουλους ιστότοπους ή κατεβάζουν κακόβουλο λογισμικό στη συσκευή σας. Για παράδειγμα, ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αναφέρει: “Κερδίσατε μια δωροκάρτα 100 δολαρίων. Κάντε κλικ εδώ για να διεκδικήσετε το δώρο σας”. Πρόκειται πιθανότατα για απάτη. Πάντα να περνάτε προσεκτικά το ποντίκι σας πάνω από τους συνδέσμους και να ελέγχετε τη διεύθυνση URL πριν κάνετε κλικ σε αυτούς, και ποτέ μην ανοίγετε ή κατεβάζετε συνημμένα αρχεία από άγνωστες ή ύποπτες πηγές.
Πώς να χειρίζεστε τα μηνύματα spam
Μην ανοίγετε και μην απαντάτε σε μηνύματα spam. Αυτό μπορεί να επιβεβαιώσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας στον αποστολέα και να τον ενθαρρύνει να σας στείλει περισσότερα spam. Μπορεί επίσης να σας εκθέσει σε κακόβουλους συνδέσμους ή συνημμένα αρχεία που μπορούν να βλάψουν τη συσκευή ή τα δεδομένα σας.
Χαρακτηρίστε τα μηνύματα spam ως ανεπιθύμητα ή junk. Οι περισσότεροι πάροχοι email διαθέτουν μια λειτουργία που σας επιτρέπει να επισημαίνετε τα μηνύματα spam και να τα μεταφέρετε σε ξεχωριστό φάκελο. Αυτό μπορεί να σας βοηθήσει να φιλτράρετε τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου από τα εισερχόμενά σας και επίσης να βελτιώσετε την ανίχνευση ανεπιθύμητων μηνυμάτων από τον πάροχο ηλεκτρονικού ταχυδρομείου σας.
Μην μοιράζεστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας δημόσια ή με άγνωστες πηγές. Αυτό μπορεί να μειώσει τις πιθανότητες η διεύθυνση ηλεκτρονικού ταχυδρομείου σας να συλλεχθεί από τους spammers.
Τι να κάνετε εάν κατά λάθος πατήσετε σε έναν «μολυσμένο» σύνδεσμο ή ανοίξετε ένα συνημμένο αρχείο
Εάν συνειδητοποιήσετε ότι κάνατε κλικ σε έναν σύνδεσμο ή ανοίξατε ένα συνημμένο αρχείο από ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου, μην πανικοβληθείτε, καθώς υπάρχουν κινήσεις που μπορείτε να κάνετε.
Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να ελαχιστοποιήσετε τη ζημιά και να προστατευτείτε:
- 1) Αποσυνδέστε τη συσκευή σας από το διαδίκτυο. Έτσι θα αποτρέψετε οποιαδήποτε περαιτέρω επικοινωνία ή μεταφορά δεδομένων μεταξύ της συσκευής σας και του κακόβουλου ιστότοπου ή του κακόβουλου λογισμικού. Μπορείτε να το κάνετε αυτό απενεργοποιώντας το Wi-Fi σας ή αποσυνδέοντας το καλώδιο ethernet.
- 2) Σαρώστε τη συσκευή σας για κακόβουλο λογισμικό. Χρησιμοποιήστε ένα αξιόπιστο λογισμικό προστασίας από ιούς για να σαρώσετε τη συσκευή σας και να αφαιρέσετε τυχόν απειλές. Η ενεργή εκτέλεση ενός καλού λογισμικού προστασίας από ιούς στις συσκευές σας θα σας ειδοποιήσει για τυχόν κακόβουλο λογισμικό στο σύστημά σας, θα σας προειδοποιήσει να μην κάνετε κλικ σε τυχόν κακόβουλους συνδέσμους σε «phishing» email και, τελικά, θα σας προστατεύσει από το να πέσετε θύμα πειρατείας.
- 3) Αλλάξτε τους κωδικούς πρόσβασής σας. Εάν έχετε εισαγάγει ή παράσχει κωδικούς πρόσβασης ή προσωπικές πληροφορίες στον κακόβουλο ιστότοπο, θα πρέπει να τους αλλάξετε το συντομότερο δυνατό. Εξετάστε το ενδεχόμενο χρήσης ενός διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση σύνθετων κωδικών πρόσβασης.
- 4) Θα πρέπει επίσης να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για τους διαδικτυακούς σας λογαριασμούς, ο οποίος προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας έναν κωδικό ή μια επιβεβαίωση από τη συσκευή σας εκτός από τον κωδικό πρόσβασης.
- 5) Παρακολουθήστε τους λογαριασμούς και τις πιστωτικές σας αναφορές. Εάν έχετε εισάγει ή παράσχει οικονομικές πληροφορίες σε κακόβουλο ιστότοπο ή σε σύνδεσμο που κάνατε κλικ, θα πρέπει να παρακολουθείτε τους τραπεζικούς σας λογαριασμούς, τις πιστωτικές σας κάρτες και τις πιστωτικές σας αναφορές για τυχόν ύποπτη ή μη εξουσιοδοτημένη δραστηριότητα.
- 6) Θα πρέπει επίσης να επικοινωνήσετε με την τράπεζα ή την εταιρεία πιστωτικών καρτών σας και να τους ενημερώσετε για το περιστατικό. Ίσως χρειαστεί να ακυρώσετε ή να παγώσετε τις κάρτες ή τους λογαριασμούς σας για να αποτρέψετε οποιαδήποτε περαιτέρω απάτη.
- 7) Αναφέρετε το «phishing» email. Θα πρέπει επίσης να αναφέρετε το ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” στον νόμιμο οργανισμό του αποστολέα, όπως η τράπεζά σας, ο έμπορος λιανικής πώλησης ή η υπηρεσία παράδοσης, καθώς και στις αρχές, όπως η Δίωξη Ηλεκτρονικού Εγκλήματος, η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) ή η Ομάδα Εργασίας κατά του Ψαρέματος (APWG). Αυτό θα τις βοηθήσει να αναλάβουν δράση και να αποτρέψουν άλλους από το να πέσουν στην ίδια απάτη.
- 8) Χρησιμοποιήστε υπηρεσίες προστασίας από κλοπή ταυτότητας, εάν εισαγάγατε τα προσωπικά σας στοιχεία σε συνδέσμους που κάνατε κλικ ή σε ιστότοπους στους οποίους απευθυνθήκατε. Οι εταιρείες προστασίας από κλοπή ταυτότητας μπορούν να παρακολουθούν τα προσωπικά σας στοιχεία (τίτλος κατοικίας, αριθμός κοινωνικής ασφάλισης SSN, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου) και να σας ειδοποιούν σε περίπτωση που παραβιαστούν. Μπορούν επίσης να σας ειδοποιήσουν εάν κάποιο από αυτά χρησιμοποιείται για το άνοιγμα ενός λογαριασμού. Μπορούν επίσης να σας βοηθήσουν να δεσμεύσετε τους τραπεζικούς λογαριασμούς και τους λογαριασμούς πιστωτικών καρτών σας για να αποτρέψετε περαιτέρω μη εξουσιοδοτημένη χρήση από εγκληματίες.
Τα «phishing» email είναι μια σοβαρή και διαδεδομένη απειλή που μπορεί να καταστρέψει την περίοδο των διακοπών σας και να σας προκαλέσει πολλά προβλήματα και απώλειες. Ωστόσο, με εγρήγορση και προσοχή, μπορείτε να εντοπίσετε και να αποφύγετε τα ψεύτικα μηνύματα και να προστατεύσετε τον εαυτό σας και τις πληροφορίες σας. Να θυμάστε να επαληθεύετε πάντα τον αποστολέα, να ελέγχετε το περιεχόμενο και να σκέφτεστε πριν κάνετε κλικ.