GR
Με λίγα λόγια
Το 2025, το Κέντρο Καταγγελιών για Εγκλήματα Διαδικτύου (IC3) του FBI ανέφερε ότι το phishing παραμένει η πιο διαδεδομένη απειλή στον κυβερνοχώρο, με καταγγελίες που ξεπερνούν τις 193.000 ετησίως μόνο στις ΗΠΑ. Ενώ ο όγκος των καταγγελιών έχει σταθεροποιηθεί, ο οικονομικός αντίκτυπος έχει εκτοξευθεί στα ύψη, με τις συνολικές αναφερθείσες απώλειες από το έγκλημα στον κυβερνοχώρο να αγγίζουν το ρεκόρ των 16,6 δισεκατομμυρίων δολαρίων το περασμένο έτος.
Εσείς είστε ο πρωταρχικός στόχος επειδή, σε μια εποχή σκληρυμένων διακομιστών, οι άνθρωποι παραμένουν το πιο "μαλακό" σημείο εισόδου. Το phishing έχει εξελιχθεί πέρα από τα απλά μηνύματα ηλεκτρονικού ταχυδρομείου σε μια επίθεση πολλαπλών καναλιών:
Οι απατεώνες κρύβονται πίσω από "ονόματα εμφάνισης", ενώ η πραγματική διεύθυνση είναι μια τυχαία συμβολοσειρά. Χρησιμοποιούν "όμοιους" τομείς - όπως το @support-paypal.com αντί του @paypal.com.
Τώρα: Οι επιτιθέμενοι χρησιμοποιούν τώρα το "Subdomain Hijacking", όπου στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου από νόμιμα αλλά παραβιασμένα subdomains διάσημων εμπορικών σημάτων για να παρακάμψουν τις λίστες "Ασφαλών αποστολέων".
Ένα κουμπί μπορεί να λέει "Επαλήθευση λογαριασμού", αλλά ο υποκείμενος κώδικας σας κατευθύνει σε έναν ιστότοπο συλλογής διαπιστευτηρίων.
Σε έναν υπολογιστή, περάστε το ποντίκι σας πάνω από το σύνδεσμο για να δείτε τον προορισμό στην κάτω γωνία του προγράμματος περιήγησης. Στο κινητό, πατήστε παρατεταμένα το σύνδεσμο για να κάνετε προεπισκόπηση της διεύθυνσης URL. Εάν δεν ταιριάζει με τον επίσημο τομέα της εταιρείας, πρόκειται για απάτη.
Το phishing βασίζεται σε "αναγκαστικά σφάλματα" που δημιουργούνται από τεχνητές προθεσμίες. Οι απατεώνες χρησιμοποιούν φράσεις όπως "εντοπίστηκε μη εξουσιοδοτημένη σύνδεση" ή "απαιτείται δράση εντός 4 ωρών".
Τώρα: Οι απατεώνες χρησιμοποιούν τώρα επιθέσεις "κόπωσης" (MFA Fatigue), όπου βομβαρδίζουν το τηλέφωνό σας με δεκάδες προτροπές ελέγχου ταυτότητας πολλαπλών παραγόντων, ελπίζοντας ότι θα κάνετε κλικ στο κουμπί "Έγκριση" μόνο και μόνο για να σταματήσουν οι ειδοποιήσεις. Ποτέ μην εγκρίνετε μια προτροπή MFA που δεν ξεκινήσατε εσείς.
Παλαιότερες συμβουλές πρότειναν να ψάχνετε για "σπασμένα αγγλικά". Αυτό είναι ξεπερασμένο. Με την άνοδο της Γενετικής Τεχνητής Νοημοσύνης, οι απατεώνες παράγουν πλέον επικοινωνίες χωρίς τυπογραφικά λάθη, επαγγελματικές και συνεπείς με το εμπορικό σήμα σε οποιαδήποτε γλώσσα. Αντί να αναζητάτε ορθογραφικά λάθη, αναζητήστε λάθη που σχετίζονται με το περιεχόμενο: Πρόκειται για μια υπηρεσία που χρησιμοποιείτε πραγματικά; Είναι το αίτημα για πληροφορίες ασυνήθιστο;
Τα συνημμένα αρχεία παραμένουν ένα κύριο όχημα παράδοσης κακόβουλου λογισμικού. Ωστόσο, το Quishing (QR Phishing ) είναι το νέο σύνορο. Οι απατεώνες ενσωματώνουν κωδικούς QR σε μηνύματα ηλεκτρονικού ταχυδρομείου επειδή πολλά φίλτρα ασφαλείας δεν μπορούν να "διαβάσουν" τον σύνδεσμο μέσα σε μια εικόνα. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου σας ζητά να "Σαρώσετε αυτόν τον κωδικό για να ασφαλίσετε το λογαριασμό σας", είναι σχεδόν σίγουρα παγίδα.
Οι νόμιμες εταιρείες δεν θα ζητήσουν ποτέ τον κωδικό πρόσβασής σας, τον αριθμό κοινωνικής ασφάλισης ή τα πλήρη στοιχεία της πιστωτικής σας κάρτας μέσω email ή μηνύματος. Εάν ένα μήνυμα σας κατευθύνει σε μια σελίδα σύνδεσης, κλείστε το μήνυμα και πλοηγηθείτε στον ιστότοπο χειροκίνητα πληκτρολογώντας τη διεύθυνση στο πρόγραμμα περιήγησής σας.
Αν ένας σύνδεσμος σας φαίνεται έστω και λίγο ύποπτος, μην τον πατήσετε - ελέγξτε πρώτα τη φήμη του ιστότοπου στο ScamAdviser.
Ο Adam Collins είναι ερευνητής κυβερνοασφάλειας στο ScamAdviser, ο οποίος λειτουργεί με ψευδώνυμο για λόγους προστασίας της ιδιωτικής ζωής και ασφάλειας. Με πάνω από τέσσερα χρόνια στην ψηφιακή πρώτη γραμμή και 1.500+ ημέρες που πέρασε αποδομώντας χιλιάδες συστήματα απάτης, ειδικεύεται στη μετάφραση πολύπλοκων απειλών σε εφαρμόσιμες συμβουλές. Η αποστολή του: να αποκαλύπτει τις κόκκινες σημαίες, ώστε να μπορείτε να περιηγείστε στον ιστό με εμπιστοσύνη.
