Αν λάβετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος”, μην φοβηθείτε, δεν θα μολύνει τον υπολογιστή σας εάν δεν κάνετε κλικ σε συνδέσμους ή δεν απαντήσετε.
Δείτε τι πρέπει να κάνετε (και τι δεν πρέπει ) αν λάβετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος”.
Σε ένα μήνυμα ηλεκτρονικού “ψαρέματος”, ο αποστολέας προσπαθεί να σας πείσει να κάνετε κλικ σε έναν σύνδεσμο ή να δώσετε τα προσωπικά σας στοιχεία, όπως τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης.
Είναι μια συμβατική επίθεση κοινωνικής μηχανικής ή social engineering. Έχουμε εξηγήσει λεπτομερώς πώς λειτουργούν τα μηνύματα ηλεκτρονικού “ψαρέματος” , κάτι που αξίζει να διαβάσετε αν δεν είστε εξοικειωμένοι με αυτά ή δεν ξέρετε πώς να τα εντοπίσετε.
Αλλά τι πρέπει να κάνετε εάν λάβετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος”;
Μην πανικοβληθείτε και μην κάνετε κλικ σε κανέναν σύνδεσμο
Όταν λάβετε κάποιο ύποπτο email μην πανικοβληθείτε. Οι σύγχρονοι email clients, όπως το Outlook, το Gmail και το Apple Mail, κάνουν εξαιρετική δουλειά φιλτράροντας τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλο κώδικα ή συνημμένα αρχεία.
Επειδή λοιπόν ένα email ηλεκτρονικού “ψαρέματος” προσγειώνεται στα εισερχόμενά σας, αυτό δεν σημαίνει ότι ο υπολογιστής σας έχει μολυνθεί από ιό ή κάποιο κακόβουλο λογισμικό.
Ωστόσο, τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” αποτελούν πραγματικό κίνδυνο για την ασφάλεια. Δεν θα πρέπει ποτέ να κάνετε κλικ σε έναν σύνδεσμο που περιέχει το email ή να ανοίξετε ένα συνημμένο που έχετε λάβει από κάποιον εκτός εάν είστε 100% σίγουροι ότι γνωρίζετε και εμπιστεύεστε τον αποστολέα.
Επίσης, δεν πρέπει θα ποτέ να απαντήσετε στον αποστολέα – ακόμη και για να του πείτε να μην σας στείλει περαιτέρω μηνύματα.
Οι απατεώνες μπορεί να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου σε χιλιάδες διευθύνσεις κάθε μέρα και αν απαντήσετε σε ένα από τα μηνύματά τους, επιβεβαιώνει ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου σας είναι ενεργή.
Αυτό σας κάνει ακόμη περισσότερο ευάλωτο. Μόλις ο απατεώνας ανακαλύψει ότι διαβάζετε τα email του, θα κάνει περισσότερες προσπάθειες.
Μην κάνετε κλικ σε συνδέσμους, μην ανοίγετε συνημμένα και μην απαντάτε.
Επικοινωνήστε με τον αποστολέα
Εάν ένα ύποπτο email φαίνεται να προέρχεται από κάποιον που γνωρίζετε ή από μια εταιρεία που χρησιμοποιείτε, επικοινωνήστε μαζί τους για να δείτε εάν το μήνυμα είναι αληθινό.
Μην απαντήσετε στο μήνυμα ηλεκτρονικού ταχυδρομείου. Εάν φαίνεται να προέρχεται από κάποιον που γνωρίζετε, δημιουργήστε ένα νέο μήνυμα ηλεκτρονικού ταχυδρομείου ή στείλτε SMS ή καλέστε το άτομο και ρωτήστε αν σας έστειλε το μήνυμα. Μην προωθήσετε το email, καθώς θα διαδώσετε μια πιθανή επίθεση ηλεκτρονικού ψαρέματος.
Αν το email ισχυρίζεται ότι προέρχεται από κάποια εταιρεία που χρησιμοποιείτε, τράπεζα, γυμναστήριο, ή διαδικτυακό κατάστημα λιανικής, μεταβείτε στον ιστότοπό τους και επικοινωνήστε μαζί τους από εκεί. Και πάλι, μην κάνετε κλικ σε συνδέσμους που περιέχονται στο email. Πληκτρολογήστε μόνοι σας τη διεύθυνση του ιστότοπου (ή χρησιμοποιήστε τη μηχανή αναζήτησης που προτιμάτε) και χρησιμοποιήστε την σελίδα τους “Επικοινωνία” για να ρωτήσετε την εταιρεία αν έστειλε mail.
Εάν δείτε ότι το μήνυμα ηλεκτρονικού ταχυδρομείου στάλθηκε σε πολλά άτομα, για την αναβάθμιση μιας εφαρμογής, μπορείτε επίσης να στείλετε ένα tweet στην εταιρεία και να τους ρωτήσετε απευθείας. Ο εκπρόσωπος των social media της εταιρείας μπορεί να μην γνωρίζει για μεμονωμένα email, αλλά θα γνωρίζει εάν η εταιρεία έστειλε κάποιο μαζικό email σε όλους τους πελάτες.
Αναφέρετε το email
Υπάρχουν τέσσερις τύποι οργανώσεων στους οποίους μπορείτε να αναφέρετε μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος”:
- Η εταιρεία σας
- Ο πάροχος email σας
- Κυβερνητική Υπηρεσία (Δίωξη Ηλεκτρονικού Εγκλήματος)
- Ο οργανισμός από τον οποίο φέρεται να προέρχεται το email
Αναφέρετέ το στην εταιρεία σας
Εάν λάβετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” στη διεύθυνση εργασίας σας, θα πρέπει να ακολουθήσετε την πολιτική της εταιρείας σας. Οι πολιτικές ασφαλείας ενδέχεται να απαιτούν από εσάς να προωθήσετε κάποιο μήνυμα ηλεκτρονικού ψαρέματος (phishing) σε μια συγκεκριμένη διεύθυνση, να συμπληρώσετε μια ηλεκτρονική αναφορά, να δημιουργήσετε ένα ticket ή απλώς να το διαγράψετε.
Εάν δεν είστε σίγουροι ποια είναι η πολιτική της εταιρείας σας, ρωτήστε την ομάδα ασφάλειας σας.
Αναφέρετέ το στον πάροχο email σας
Ο πάροχος email σας θα έχει πιθανώς μια διαδικασία που μπορείτε να αναφέρετε μηνύματα ηλεκτρονικού “ψαρέματος”. Ο μηχανισμός διαφέρει από πάροχο σε πάροχο. Όσο περισσότερα δείγματα διαθέτει η εταιρεία παροχής email, τόσο καλύτερα μπορεί να κάνει τα φίλτρα ανεπιθύμητης αλληλογραφίας για να αποτρέψει πιθανές απάτες.
Στο Gmail της Google, κάντε κλικ στις τρεις κουκκίδες δίπλα στην επιλογή Απάντηση στο μήνυμα ηλεκτρονικού ταχυδρομείου και, στη συνέχεια, επιλέξτε “Αναφορά ηλεκτρονικού ψαρέματος”.
Η εφαρμογή Outlook δεν παρέχει την επιλογή αναφοράς spam, αλλά το κάνει η web εφαρμογή του Outlook . Λειτουργεί με τον ίδιο τρόπο όπως το Gmail. Κάντε κλικ στις τρεις κουκκίδες δίπλα στην επιλογή Απάντηση στο μήνυμα ηλεκτρονικού ταχυδρομείου και, στη συνέχεια, επιλέξτε “Επισήμανση ηλεκτρονικού ψαρέματος”.
Η Apple σας ζητά να προωθήσετε κάθε ύποπτο μήνυμα στη διεύθυνση reportphishing@apple.com .
Αναφέρετέ το στην ΔΗΕ
Ορισμένες χώρες διαθέτουν αρχές που ασχολούνται με μηνύματα ηλεκτρονικού “ψαρέματος”. Στην ελλάδα έχουμε την ΔΗΕ (Δίωξη Ηλεκτρονικού Εγκλήματος), που μπορείτε να επικοινωνήσετε μαζί τους στο email:ccu@cybercrimeunit.gov.gr
Αναφέρετέ το στην εταιρεία που φέρεται ότι έστειλε το email
Αν το email φαίνεται ότι προέρχεται από κάποια εταιρεία, μπορείτε συχνά να το αναφέρετε απευθείας σε αυτούς. Για παράδειγμα, η Amazon έχει μια αποκλειστική διεύθυνση ηλεκτρονικού ταχυδρομείου και μια φόρμα για την αναφορά τόσο του email phishing όσο και τηλεφωνικού ηλεκτρονικού ψαρέματος.
Επισημάνετε τον αποστολέα ως ανεπιθύμητο
Πιθανότατα δεν θέλετε να λαμβάνετε άλλα μηνύματα ηλεκτρονικού ταχυδρομείου από το άτομο που το έστειλε. Επισημάνετε το mail σαν ανεπιθύμητο και ο email client σας, θα αποκλείσει περαιτέρω μηνύματα από αυτήν τη διεύθυνση.
Διαγράψτε το email
Τέλος, διαγράψτε το email. Ευκολάκι.
