Το ηλεκτρονικό ψάρεμα (phishing) γίνεται μια από τις πιο δημοφιλείς μορφές διαδικτυακής απάτης. Σκοπός του είναι η απόκτηση προσωπικών δεδομένων ενός ατόμου για παράνομη χρήση. Όποιος έχει διεύθυνση email μπορεί να πέσει θύμα αυτού του είδους εξαπάτησης.
Απαραίτητη
- - σύγχρονο antivirus.
- - πρόγραμμα περιήγησης με ενότητες anti-spam.
Οδηγίες
Βήμα 1
Διατηρήστε ενημερωμένο το λογισμικό προστασίας από ιούς. Αυτό μπορεί να αποτρέψει πράγματα όπως η λήψη ενός Trojan virus από μια διεύθυνση ιστού που μεταμφιέζεται ως ασφαλής σύνδεση HTTPS. Εάν το antivirus σας κυκλοφόρησε περισσότερο από ένα χρόνο πριν, τότε ο υπολογιστής σας είναι γενικά πιο ευάλωτος σε επιθέσεις που μπορούν να βλάψουν το λειτουργικό σας σύστημα και να θέσουν τα προσωπικά σας δεδομένα σε κίνδυνο επιθέσεων phishing.
Βήμα 2
Μην κάνετε κλικ σε υπερσυνδέσμους σε email. Δεν είναι καλή ιδέα να χρησιμοποιείτε ανακατευθύνσεις σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους παραλήπτες. Είναι αδύνατο να προβλεφθεί εάν ο σύνδεσμος είναι πραγματικός ή κακόβουλος κώδικας. Ορισμένοι υπερσύνδεσμοι μπορούν να σας ανακατευθύνουν σε πλαστές σελίδες HTML. Εκεί θα σας ζητηθεί να εισαγάγετε εμπιστευτικές πληροφορίες. Εάν θέλετε πραγματικά να ελέγξετε τον σύνδεσμο, αντιγράψτε τον μη αυτόματα στη γραμμή διευθύνσεων του προγράμματος περιήγησης ιστού. Πολλοί πελάτες στο Διαδίκτυο διαθέτουν ενσωματωμένα προγράμματα anti-phishing. Θα αποκλείσουν τη μετάβαση σε έναν μη ασφαλή ιστότοπο.
Βήμα 3
Ελέγξτε HTTPS (SSL). Κάθε φορά που εισάγετε ευαίσθητες πληροφορίες, όπως τραπεζικές πληροφορίες, βεβαιωθείτε ότι τα γράμματα "HTTPS: //" βρίσκονται στην πρώτη θέση στη γραμμή διευθύνσεων και όχι "Http: //" και υπάρχει ένα εικονίδιο κλειδώματος στην κάτω δεξιά γωνία του το πρόγραμμα περιήγησης. Μπορείτε επίσης να κάνετε διπλό κλικ στο λουκέτο για να επαληθεύσετε το πιστοποιητικό SSL τρίτου μέρους που παρέχει η υπηρεσία HTTPS. Πολλοί τύποι επιθέσεων δεν είναι κρυπτογραφημένοι, αλλά μιμούνται μια κρυπτογραφημένη σελίδα. Πάντα σιγουρευτείτε ότι η ιστοσελίδα είναι πραγματικά κρυπτογραφημένη.
Βήμα 4
Μην εισάγετε σημαντικές ή οικονομικές πληροφορίες στα αναδυόμενα παράθυρα. Μια κοινή τεχνική ηλεκτρονικού ψαρέματος είναι να ξεκινήσει ένα ψεύτικο αναδυόμενο παράθυρο όταν ένας χρήστης κάνει κλικ σε έναν σύνδεσμο σε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος. Αυτό το παράθυρο μπορεί ακόμη και να τοποθετηθεί ακριβώς πάνω από το παράθυρο σε έναν πραγματικό ιστότοπο. Ακόμα κι αν το αναδυόμενο παράθυρο φαίνεται ασφαλές, θα πρέπει να αποφύγετε τη μετάδοση ευαίσθητων πληροφοριών. Κλείστε τα αναδυόμενα παράθυρα κάνοντας κλικ στο σταυρό στην επάνω δεξιά γωνία. Κάνοντας κλικ στο "ακύρωση" μπορεί να σας ανακατευθύνει σε έναν σύνδεσμο ή να κατεβάσετε κακόβουλο κώδικα.
Βήμα 5
Ρύθμιση προστασίας έναντι επιθέσεων DNS. Πρόκειται για έναν νέο τύπο επίθεσης ηλεκτρονικού ψαρέματος που δεν λειτουργεί μέσω email, αλλά δηλητηριάζει τον τοπικό διακομιστή DNS και επιτρέπει σε όλα τα αιτήματα ιστού να ανακατευθύνονται σε άλλο ιστότοπο που μοιάζει με ιστότοπο εταιρείας (όπως το eBay ή το PayPal). Για παράδειγμα, εάν ένας χρήστης εισαγάγει μια διεύθυνση ιστού eBay, αυτός ο διακομιστής DNS ανακατευθύνει τον χρήστη σε μια δόλια τοποθεσία. Ενάντια σε τέτοιες επιθέσεις, είναι καλύτερο να χρησιμοποιείτε προστασία διακομιστή DNS ή πρόσθετα προστασίας από ιούς.
