Οι επιθέσεις phishing είναι συχνές στο Διαδίκτυο και μέσω αυτών, αν είστε λίγο απρόσεκτοι, κακόβουλοι hackers μπορούν να υποκλέψουν ευαίσθητα προσωπικά δεδομένα σας. Πώς είναι όμως ένα phishing attack επί τω έργω;
Στο secnews.gr βρήκαμε ένα παράδειγμα phishing από ένα παραπλανητικό email από τη “Service Paypal” που αναφέρει: “Your account has been limited until we hear from you”. Τι ακριβώς είναι αυτό;
Πως μπορείτε να καταλάβετε ότι δεν είναι πραγματικό αλλά ένα spam/ phishing mail από hackers; Ας δούμε ένα-ένα τα βήματα;
1. Κοιτάξτε την address του email sender. Όταν λαμβάνετε ένα email από την Ρaypal, δείτε τι γράφει μετά το “@”. Θα πρέπει να είναι “Ρaypal.com”.
2. Αναζητήστε ορθογραφικά ή συντακτικά λάθη στο email. Στα επίσημα emails από την Ρaypal δε θα βρείτε κανένα λάθος.
3. Θα πρέπει να κάνετε έναν έλεγχο στο URL στο οποίο σας οδηγούν οι σύνδεσμοι. Θα πρέπει να είναι “paypal.com” ή “paypal.co.uk” ή “paypal.in”, αναλόγως σε ποια χώρα βρίσκεστε. Όπως μπορείτε να δείτε στην εικόνα κάτω, εμφανίζεται “qaypal .co.uk” το οποίο και σαφώς δεν είναι το επίσημο link της Ρaypal, αλλά ένα phishing page που έχει σκοπό να υποκλέψει τα login credentials των χρηστών.
Αυτό βλέπετε όταν πατήσετε το “Login Now” link από το email σας.
Να, πώς μοιάζει μια phishing page.
4. Και έτσι θα φαίνεται το email, αφού εισάγετε τα login details σας.
Σιγουρευτείτε ότι δεν πέφτετε θύμα κάποιου phishing scam κακόβουλων hackers. Να είστε πάντοτε προσεκτικοί όταν ανοίγετε ένα website link από κάποιο mail που σας έχουν στείλει (και πόσο μάλλον αν οι αποστολείς σας είναι παντελώς άγνωστοι). Το format του phishing δουλεύει εξαιρετικά και σε άλλα sites επίσης, όπως είναι το Facebook, το Twitter και άλλα δημοφιλή networks. Προσοχή λοιπόν! Λίγες πιο προσεκτικές ματιές στα emails που σας έρχονται και δε θα την ξαναπατήσετε ποτέ!
τα σχόλια είναι κλειδωμένα.