Μπορεί να αισθανθείτε ντροπή ή ακόμα και ανησυχία αν τσιμπήσετε το δόλωμα και κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού “ψαρέματος”, αλλά αυτού του είδους οι απειλές είναι όλο και πιο συνηθισμένες. Στην πραγματικότητα, συμβαίνει σε εκατοντάδες χιλιάδες ανθρώπους κάθε χρόνο και οι αριθμοί αυξάνονται.
Μάλιστα, ορισμένες επιθέσεις phishing είναι πιο δύσκολο να εντοπιστούν και αποτελούν μια διαφορετική κατηγορία γιατί προϋποθέτουν σημαντική επένδυση χρόνου και σχολαστικό σχεδιασμό από τους επιτιθέμενους, γι’ αυτό άλλωστε και αυτές οι επιθέσεις είναι ιδιαίτερα πειστικές και πετυχημένες.
Χρειάζονται λίγα μόνο λεπτά για να πέσει κανείς θύμα μιας απάτης και οι επαγγελματίες της πληροφορικής δεν εξαιρούνται από αυτόν τον κίνδυνο. Τι γίνεται όμως αν, τσιμπήσατε το δόλωμα και κάνατε κλικ σε ένα σύνδεσμο ηλεκτρονικού ψαρέματος και ξαφνικά συνειδητοποιήσετε ότι μπορεί και να ήταν απάτη;
Ο Roman Cuprik από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET δίνει 10 βήματα που μπορείτε να κάνετε αφού έχετε τσιμπήσει το δόλωμα.
1. Μη δώσετε περισσότερες πληροφορίες
Ας υποθέσουμε ότι λάβατε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα ηλεκτρονικό κατάστημα που σας δημιουργεί κάποιες υποψίες, αλλά κάνατε κλικ στον επισυναπτόμενο σύνδεσμο χωρίς να το σκεφτείτε ή απλώς από περιέργεια. Ο σύνδεσμος σάς στέλνει σε μια ιστοσελίδα που μοιάζει νόμιμη και παρόλα αυτά οι αμφιβολίες παραμένουν στο μυαλό σας…
Η πιο απλή προσέγγιση είναι να αποφύγετε να μοιραστείτε οποιαδήποτε πρόσθετη πληροφορία – μην πληκτρολογήσετε τα διαπιστευτήριά σας και μη δώσετε τα στοιχεία του τραπεζικού σας λογαριασμού. Αν οι απατεώνες κυνηγούσαν μόνο τα δεδομένα σας και δεν έβαλαν σε κίνδυνο τη συσκευή σας με κακόβουλο λογισμικό, μόλις αποφύγατε το αγκίστρι.
2. Αποσυνδέστε τη συσκευή σας από το διαδίκτυο
Ορισμένες επιθέσεις phishing μπορεί να σας αναγκάσουν να δώσετε στους απατεώνες πρόσβαση στον υπολογιστή σας, το κινητό σας τηλέφωνο ή άλλη συσκευή. Μπορεί να εγκαταστήσουν κακόβουλο λογισμικό, να συλλέξουν πληροφορίες σχετικά με εσάς και τη συσκευή σας ή να αποκτήσουν απομακρυσμένο έλεγχο της συσκευής που έχει παραβιαστεί.
Για να μετριάσετε τη ζημιά, πρέπει να κινηθείτε γρήγορα. Ξεκινήστε αποσυνδέοντας την παραβιασμένη συσκευή από το διαδίκτυο.
Εάν χρησιμοποιείτε υπολογιστή με ενσύρματη σύνδεση, απλά αποσυνδέστε το καλώδιο δικτύου από τον υπολογιστή σας. Αν είστε συνδεδεμένοι μέσω Wi-Fi, απενεργοποιήστε τη σύνδεση στις ρυθμίσεις της συσκευής ή ενεργοποιήστε τη λειτουργία “airplane mode” στο κινητό σας τηλέφωνο.
3. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας
Η αποσύνδεση από το διαδίκτυο θα αποτρέψει την αποστολή περισσότερων δεδομένων στον κακόβουλο διακομιστή, όμως τι γίνεται με τα δεδομένα σας που εξακολουθούν να βρίσκονται σε κίνδυνο; Θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων σας, κυρίως των ευαίσθητων εγγράφων ή των αρχείων με υψηλή προσωπική αξία, όπως φωτογραφίες και βίντεο.
Βεβαίως, η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας μετά την επίθεση μπορεί να είναι επικίνδυνη, καθώς ενδέχεται να έχουν ήδη παραβιαστεί από κακόβουλο λογισμικό. Οι πιθανότητες είναι ότι θα δημιουργήσετε αντίγραφα ασφαλείας του κακόβουλου λογισμικού μαζί με τις φωτογραφίες από το τελευταίο πάρτι γενεθλίων σας.
Αντ’ αυτού, θα πρέπει να δημιουργείτε αντίγραφα ασφαλείας των αρχείων σας τακτικά και προληπτικά. Εάν το κακόβουλο λογισμικό πλήξει τη συσκευή σας, μπορείτε να ανακτήσετε τα δεδομένα σας από έναν εξωτερικό σκληρό δίσκο, ένα στικάκι USB ή μια υπηρεσία αποθήκευσης στο cloud.
4. Εκτελέστε την εντολή σάρωσης για κακόβουλο λογισμικό και για άλλες απειλές
Εκτελέστε μια πλήρη σάρωση της συσκευής σας χρησιμοποιώντας λογισμικό προστασίας από κακόβουλο λογισμικό από αξιόπιστο πάροχο, ενώ η συσκευή είναι ακόμη αποσυνδεδεμένη από το διαδίκτυο.
Ιδανικά, θα ήταν επίσης σκόπιμο να εκτελέσετε μια δεύτερη σάρωση, χρησιμοποιώντας, για παράδειγμα, το δωρεάν online σκάνερ της ESET. Κάντε λήψη του σαρωτή είτε στον υπολογιστή είτε ενδεχομένως σε μια ξεχωριστή συσκευή, όπως ένας σκληρός δίσκος USB, τον οποίο μπορείτε στη συνέχεια να τοποθετήσετε στον υπολογιστή που έχει εκτεθεί και να εγκαταστήσετε το λογισμικό από εκεί.
Μη χρησιμοποιείτε τη συσκευή κατά τη διάρκεια της σάρωσης και περιμένετε τα αποτελέσματα. Εάν ο σαρωτής εντοπίσει ύποπτα αρχεία, ακολουθήστε τις οδηγίες για να τα αφαιρέσετε.
Εάν η διαδικασία σάρωσης δεν εντοπίσει κανένα πιθανό κίνδυνο, αλλά εξακολουθείτε να έχετε αμφιβολίες, επικοινωνήστε με τον προμηθευτή ασφαλείας σας. Και αν ακόμα δεν χρησιμοποιείτε κάποιο πολυεπίπεδο, λογισμικό κατά του κακόβουλου λογισμικού με λειτουργίες anti-phishing, προμηθευτείτε ένα!
5. Εξετάστε το ενδεχόμενο επαναφοράς εργοστασιακών ρυθμίσεων
Επαναφορά εργοστασιακών ρυθμίσεων σημαίνει επαναφορά του τηλεφώνου στην αρχική του κατάσταση με την αφαίρεση όλων των εγκατεστημένων εφαρμογών και αρχείων. Ωστόσο, ορισμένοι τύποι κακόβουλου λογισμικού μπορεί να παραμείνουν στη συσκευή σας ακόμη και μετά από πλήρη επαναφορά, αλλά οι πιθανότητες είναι ότι η διαγραφή της κινητής συσκευής ή του υπολογιστή σας απομακρύνει επιτυχώς κάθε απειλή. Να θυμάστε ότι η επαναφορά εργοστασιακών ρυθμίσεων είναι μη αναστρέψιμη και θα διαγράψει όλα τα δεδομένα που είναι αποθηκευμένα τοπικά. Για αυτό και οι ειδικοί το λένε ξανά και ξανά : δημιουργείστε τακτικά αντίγραφα ασφαλείας!
6. Αλλάξτε τους κωδικούς σας
Τα μηνύματα ηλεκτρονικού “ψαρέματος” μπορεί να σας εξαπατήσουν ώστε να αποκαλύψετε τα ευαίσθητα δεδομένα σας, όπως αριθμούς ταυτότητας, στοιχεία τραπεζικών και πιστωτικών καρτών ή κωδικούς. Ακόμη και όταν δε δίνετε τα στοιχεία σας, είναι πιθανό, αν έχει εγκατασταθεί κακόβουλο λογισμικό στη συσκευή σας, να τα εντοπίσει.
Αν πιστεύετε ότι αυτό συμβαίνει, κυρίως αν τα μηνύματα ηλεκτρονικού “ψαρέματος” σας ζητούν να παραδώσετε μια συγκεκριμένη σύνδεση – για παράδειγμα τους κωδικούς για το LinkedIn – θα πρέπει να αλλάξετε αμέσως τα στοιχεία της σύνδεσής σας, και το ίδιο θα πρέπει να κάνετε αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διάφορους λογαριασμούς, όπως το ηλεκτρονικό σας ταχυδρομείο, τις ηλεκτρονικές τραπεζικές συναλλαγές ή/και τα μέσα κοινωνικής δικτύωσης.
Αυτές οι καταστάσεις υπογραμμίζουν τη σημασία της χρήσης μοναδικών ονομάτων χρήστη και κωδικών πρόσβασης για διαφορετικές διαδικτυακές υπηρεσίες. Η χρήση των ίδιων διαπιστευτηρίων σε διάφορους λογαριασμούς καθιστά πολύ πιο εύκολο για τους επιτιθέμενους να κλέψουν τα προσωπικά σας δεδομένα ή τα χρήματά σας.
7. Επικοινωνήστε με τράπεζες, αρχές και παρόχους υπηρεσιών
Εάν δώσατε στοιχεία τραπεζικής/πιστωτικής κάρτας ή στοιχεία σύνδεσης για μια ιστοσελίδα με πρόσβαση στις κάρτες σας, ενημερώστε αμέσως την τράπεζά σας. Η κάρτα σας μπορεί να μπλοκαριστεί ή να παγώσει για να αποτραπεί μελλοντική απάτη και εσείς μπορείτε να αποτρέψετε ή να ελαχιστοποιήσετε τυχόν οικονομικές απώλειες. Θυμηθείτε να ελέγξετε αν η τράπεζά σας (ή άλλη υπηρεσία πληρωμών που έχει εκτεθεί σε κίνδυνο) διαθέτει πολιτική επιστροφής χρημάτων για τα θύματα απάτης.
Για να μην πέσουν κι άλλοι άνθρωποι στην παγίδα αυτής της απάτης, θα πρέπει επίσης να επικοινωνήσετε με τις αρχές.
8. Κοιτάξτε για διαφορές
Οι κυβερνοεγκληματίες που εισβάλλουν με επιτυχία σε μια από τις συσκευές ή τους λογαριασμούς σας μπορεί να προσπαθήσουν να εδραιώσουν την παρουσία τους εκεί για όσο το δυνατόν μεγαλύτερο χρονικό διάστημα. Μπορεί να αλλάξουν τα στοιχεία σύνδεσης, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους αριθμούς τηλεφώνου ή οτιδήποτε άλλο μπορεί να τους βοηθήσει να εδραιώσουν τα κεκτημένα τους στο λογαριασμό σας.
Ελέγξτε τη δραστηριότητά σας στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, τις τραπεζικές πληροφορίες και το ιστορικό των ηλεκτρονικών σας αγορών. Αν, για παράδειγμα, εντοπίσετε πληρωμές που σας φαίνονται παράξενες, άγνωστες ή μη εξουσιοδοτημένες, αναφέρετε το, αλλάξτε τα στοιχεία σύνδεσής σας και ζητήστε επιστροφή χρημάτων.
9. Αναζητήστε μη αναγνωρισμένες συσκευές
Εάν οι χάκερ έκλεψαν τα στοιχεία του λογαριασμού σας, οι πιθανότητες είναι ότι προσπάθησαν να συνδεθούν από τη δική τους συσκευή. Οι περισσότερες πλατφόρμες κοινωνικής δικτύωσης διατηρούν αρχείο των τρεχουσών συνεδριών σύνδεσής στο πλαίσιο των ρυθμίσεων απορρήτου. Πηγαίνετε να το ελέγξετε και πραγματοποιήστε αναγκαστική αποσύνδεση για κάθε άγνωστη συσκευή.
10. Ειδοποιήστε τους φίλους, τις επαφές, τους παρόχους υπηρεσιών και τον εργοδότη σας
Μερικές φορές οι απατεώνες χρησιμοποιούν τη λίστα επαφών σας σε έναν παραβιασμένο λογαριασμό για να διασπείρουν συνδέσμους ηλεκτρονικού ψαρέματος ή ανεπιθύμητη αλληλογραφία. Λάβετε μέτρα για να αποτρέψετε άλλους να πέσουν θύματα.
Εάν μια κυβερνοεπίθεση σχετίζεται με τους επαγγελματικούς λογαριασμούς σας ή τις συσκευές που χορηγεί ο εργοδότης, ακολουθήστε τους κανόνες της εταιρείας σας για την αντιμετώπιση περιστατικών κυβερνοεπίθεσης και αναφέρετε αμέσως την υπόθεση στον προϊστάμενό σας και στο τμήμα πληροφορικής. Οι μεγάλες υπηρεσίες ηλεκτρονικού ταχυδρομείου, όπως το Outlook ή το Gmail, προσφέρουν επίσης εργαλεία για την αναφορά μηνυμάτων ηλεκτρονικού “ψαρέματος” απευθείας από τα εισερχόμενά σας.
Αν παραμείνετε ψύχραιμοι και ακολουθήσετε τις παραπάνω συμβουλές, είστε ένα βήμα μπροστά από τις απειλές που ενδεχομένως να αντιμετωπίσετε.