Ο μήνας ευαισθητοποίησης για την κυβερνοασφάλεια πέρασε, αλλά ελπίζουμε τα μαθήματα που αποκτήθηκαν να παραμείνουν με τους χρήστες για καιρό.
Ένα από αυτά τα μαθήματα είναι η αποφυγή εμπιστοσύνης στα links που εμφανίζονται σε emails, καθώς μπορεί εύκολα να είναι κακόβουλα και να αποτελούν μέρος μιας phishing καμπάνιας.
Η γενική σύσταση είναι τουλάχιστον να τοποθετούμε τον κέρσορα πάνω από το link ώστε να εμφανιστεί ο πραγματικός προορισμός URL και όχι το κείμενο του συνδέσμου, το οποίο μπορεί να λέει οτιδήποτε.
Αλλά τι γίνεται αν η τοποθέτηση του κέρσορα πάνω από ένα κακόβουλο URL εμφανίζει τα ίδια ψεύτικα στοιχεία όπως και το κείμενο του συνδέσμου;
Οι κυβερνοεγκληματίες χρησιμοποιούν μια σχετικά απλή τεχνική για να αποκρύψουν τον πραγματικό προορισμό ενός κακόβουλου link, παραπλανώντας τους χρήστες του Gmail που προτιμούν την διαδικτυακή έκδοση αντί για κάποια εφαρμογή.
Είναι ασφαλές να τοποθετείς τον κέρσορα πάνω από συνδέσμους;
Όπως αναλύει ο Davey Winder στο Forbes, στο subreddit του Gmail κάποιος χρήστης ρώτησε στις 6 Νοεμβρίου: «Είναι ασφαλές να τοποθετείς τον κέρσορα πάνω από επισυνάψεις (χωρίς να τις κάνεις κλικ/κατέβασμα);».
Ο χρήστης ανησυχούσε μήπως η τοποθέτηση του κέρσορα ενεργοποίησε κάποια κακόβουλη ενέργεια. Οι απαντήσεις συμφωνούσαν ότι είναι ασφαλές να τοποθετείς τον κέρσορα, αρκεί να μην κάνεις κλικ.
Το θέμα, όμως, είναι ότι αυτή η σύσταση δεν είναι απόλυτα ασφαλής. Παρότι συνιστάται, η αλήθεια είναι ότι καμία αμυντική τακτική δεν είναι εγγυημένη κατά 100%. Οι κυβερνοεγκληματίες αναζητούν τέτοιες εξαιρέσεις για να τις εκμεταλλευτούν προς όφελός τους. Και το ίδιο συμβαίνει με την τοποθέτηση του κέρσορα.
Η εξαίρεση του Gmail στον κανόνα ασφαλείας της τοποθέτησης του κέρσορα
Πριν από μερικά χρόνια, το 2020, οι ειδικοί στην κυβερνοασφάλεια της KnowBe4 προειδοποίησαν για το ενδεχόμενο να μην είναι όλα όπως φαίνονται στον κόσμο της προστασίας με τοποθέτηση του κέρσορα.
Οι εγκληματίες μπορούν να «σφυρηλατήσουν» το κείμενο του συνδέσμου ώστε να φαίνεται σαν τον πραγματικό σύνδεσμο, καθώς και το κείμενο που εμφανίζεται με την τοποθέτηση του κέρσορα.
Η τεχνική αυτή απαιτεί μόνο απλό HTML για την επεξεργασία της ετικέτας κειμένου με την τοποθέτηση του κέρσορα. Το πραγματικό URL εμφανίζεται συνήθως στο κάτω μέρος της οθόνης, όπως στον Chrome, αλλά οι επιτιθέμενοι υπολογίζουν ότι οι χρήστες δε θα το προσέξουν.
Χρησιμοποιήστε εφαρμογές αντί για το web client του Gmail για περισσότερη ασφάλεια
Οι εφαρμογές desktop και mobile δεν επηρεάζονται από αυτήν την αδυναμία ασφάλειας, οπότε συνιστάται η χρήση τους αντί του web client του Gmail.
Ένας ειδικός κυβερνοασφάλειας σχολίασε πρόσφατα ότι εντόπισε την ίδια ακριβώς τακτική σε phishing email και ότι αποτελεί ένα αυξανόμενο ρίσκο.
Να είστε προσεκτικοί, χρήστες του Gmail και οποιασδήποτε άλλης πλατφόρμας web-based email, που εμφανίζει το πραγματικό URL μακριά από το σύνδεσμο.
Η δήλωση της Google σχετικά με τη μέθοδο εξαπάτησης του Gmail
Επικοινώνησα με την Google για αυτήν την τεχνική και ένας εκπρόσωπος απάντησε: «Το Gmail μπλοκάρει πάνω από το 99,9% των spam, phishing προσπαθειών και κακόβουλου λογισμικού πριν φτάσουν στον χρήστη. Ως μέρος των προστασιών που βασίζονται στην τεχνητή νοημοσύνη, το Gmail λαμβάνει υπόψη τις μεθόδους απόκρυψης των links κατά την ταξινόμηση των μηνυμάτων. Επίσης, το Gmail σαρώνει αυτόματα τις επισυνάψεις για ιούς».
Η Google συνιστά στους χρήστες να λάβουν μέρος στο quiz phishing του Gmail για να μάθουν πώς να αναγνωρίζουν ύποπτα emails.
