Tο ηλεκτρονικό ψάρεμα (phishing) θεωρείται απειλή για τις επιχειρήσεις. Αποτελεί κορυφαία κοινωνική επίθεση, υπεύθυνη για περισσότερο από το 90% των παραβιάσεων μηχανισμών ασφάλειας.

Το 2020 οι επιθέσεις phishing έχουν αυξηθεί κατά 46%, σχεδόν διπλάσιο ποσοστό από το τέταρτο τρίμηνο του 2019. Επειδή καμία λύση ασφάλειας στον κυβερνοχώρο δεν μπορεί να αποκλείσει το 100% των επιθέσεων, πρέπει να γίνει κατανοητό τι πρέπει να αναζητήσουμε προκειμένου να προστατευτούμε από επιθέσεις ηλεκτρονικού ψαρέματος που μπορεί να οδηγήσουν σε απώλεια προσωπικών αλλά και εταιρικών δεδομένων.

Πολλές επιθέσεις ηλεκτρονικού ψαρέματος πραγματοποιούνται από διαφορετικές χώρες ταυτόχρονα και έχουν πλέον τους πόρους για να συνθέσουν μηνύματα με όλο και λιγότερα γραμματικά και εκφραστικά λάθη στη γλώσσα-στόχο.

Θα πρέπει λοιπόν να διαβάζετε προσεκτικά τα μηνύματα ηλεκτρονικού ταχυδρομείου για αμφιλεγόμενα και διακριτικά γραμματικά ζητήματα που μπορεί να δείχνουν ότι ο αποστολέας δεν είναι αξιόπιστος.

Μόλις οι επιτιθέμενοι έχουν καθορίσει τους στόχους τους, βασίζονται σε μεγάλο βαθμό στις τακτικές social engineering για να χειραγωγήσουν τα θύματα και να κατευθύνουν μεγάλα κεφάλαια σε λογαριασμούς του επιτιθέμενου.

Η αντιμετώπιση των επιπτώσεων μιας επίθεσης ηλεκτρονικού ψαρέματος (phishing) δεν είναι μόνο χρονοβόρα αλλά και κοστοβόρα. Ένα απρόσεκτο κλικ έχει τη δυνατότητα να θέσει σε κίνδυνο ολόκληρο το δίκτυό του οργανισμού.

Ιδιαίτερη προσοχή στα προσωπικά σας email τα οποία λειτουργείτε και εντός εταιρείας. Το εταιρικό email έχει αυξημένους μηχανισμούς ασφαλείας αλλά από τη στιγμή που εντός εταιρείας έχετε πρόσβαση στα προσωπικά σας email οι μηχανισμοί αυτοί παρακάμπτονται.

ΓΕΝΙΚΕΣ ΟΔΗΓΙΕΣ

1. Ποτέ μην μεταφέρετε χρήματα σε οποιονδήποτε στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου.
2. Μην ανοίγετε συνημμένα email, ακόμη και από κάποιον που γνωρίζετε, εκτός αν το περιμένετε.
3. Να είστε ιδιαίτερα προσεκτικοί με τις διευθύνσεις URL που καταλήγουν σε εναλλακτικά domain, όπως και συντομεύσεις διευθύνσεων URL (links).
4. Πολλά email αντί για συνδέσμους δύναται να περιέχουν επισυναπτόμενα αρχεία με κατάληξη “.doc”και το όνομα του αρχείου δεν παραπέμπει σε κάποιο γνωστό θέμα.

Προέχει η ασφάλεια των προσωπικών και εταιρικών δεδομένων.