Ο καλύτερος τρόπος για να αποφύγεις μία επίθεση ηλεκτρονικού ψαρέματος (phishing attack) είναι να μην πατήσεις σε έναν τέτοιο σύνδεσμο (link). Αν όμως το κάνεις κατά λάθος, δεν χάθηκε ο κόσμος -ή τα δεδομένα σου- απαραίτητα.
Παρακάτω παραθέτουμε όλα όσα πρέπει να κάνεις -με βήματα- για να μην δεις τα δεδομένα σου (ή της εταιρείας που εργάζεσαι, μη χειρότερα) εκτεθειμένα σε δημόσια θέα στο internet. Λάβε υπόψη σου, ότι δεν διακυβεύονται μόνο τα προσωπικά σου δεδομένα π.χ. φωτογραφίες, ιστορικό αναζήτησης κ.ά. από μία επίθεση ηλεκτρονικού ψαρέματος αλλά και άλλα σημαντικότερα ενδεχομένως πράγματα, όπως διαπιστευτήρια σύνδεσης σε λογαριασμούς, ακόμα και e-banking ή αριθμοί πιστωτικών καρτών κ.ά. Σε κάθε περίπτωση, δεν θέλουμε να σε… πανικοβάλλουμε, αλλά να σε βοηθήσουμε να προετοιμαστείς για παν ενδεχόμενο. Σου παραθέτουμε σε συντομία τα 6 βήματα αντιμετώπισης:
- Μην δώσεις καμία πληροφορία, μην αλληλεπιδράσεις με τη σελίδα
- Αποσύνδεσε τη συσκευή από το internet
- Δημιούργησε αντίγραφα ασφαλείας των αρχείων σου
- Σάρωσε τη συσκευή σου για κακόβουλο λογισμικό
- Ενημέρωσε τους κωδικούς πρόσβασης και τα διαπιστευτήρια σου από άλλη συσκευή
- Κάνε αναφορά του συνδέσμου phishing
Πάμε τώρα να αναλύσουμε το κάθε βήμα λίγο περισσότερο.
1. Μην δώσεις καμία προσωπική πληροφορία και μην αλληλοεπιδράσεις με κανέναν τρόπο με την ιστοσελίδα.
Μερικές φορές, το link που έλαβες μέσω ηλεκτρονικού ταχυδρομείου ή μέσω μηνύματος στο κινητό σου μπορεί να εξάπτει τη φαντασία ή να είναι δελεαστικό ή ακόμα και εξαιρετικά αληθοφανές. Έλεγξε τη πηγή ή τον αποστολέα του μηνύματος και μην πατήσεις τον σύνδεσμο. Αν ωστόσο το κάνεις, το καλύτερο στη συνέχεια είναι να αποφύγεις να έχεις οποιαδήποτε αλληλοεπίδραση με την ιστοσελίδα στην οποία σε έχει οδηγήσει. Αυτό σημαίνει ότι πρέπει να:
- Αποφύγεις να πατήσεις άλλους συνδέσμους (links)
- Μην υποβάλλεις στοιχεία ή οποιαδήποτε άλλη πληροφορία σε πεδία ή φόρμες
- Να μην αποδεχτείς cookies
- Να μην δεχτείς οποιοδήποτε κατέβασμα περιεχομένου, αρχείου, εφαρμογής ή φορτίου (download)
Συχνά, τα παραπάνω είναι αρκετά για να αποφύγεις να μολυνθεί η συσκευή σου από malware ή οποιοδήποτε άλλο φορτίο απειλής. Άλλες φορές, αρκεί να επισκεφτείς μία ιστοσελίδα για να συμβεί το χειρότερο. Αν λοιπόν συμβεί το τελευταίο, αφού κλείσεις την κακόβουλη ιστοσελίδα ακολούθησε τα παρακάτω βήματα.
2. Αποσύνδεσε τον υπολογιστή ή τη συσκευή σου από το Διαδίκτυο.
Η αποσύνδεση της συσκευής από το Διαδίκτυο είναι ζωτικής σημασίας για να σταματήσει το κατέβασμα ή η εξάπλωση του κακόβουλου λογισμικού μεταξύ συσκευών στο δίκτυο, το οικιακό ή ακόμα και το εταιρικό. Μπορεί επίσης να αποτρέψει κακόβουλους παράγοντες από την πρόσβαση στα δεδομένα σου, με την προϋπόθεση ότι δεν το έχουν κάνει ήδη.
Αφού εκτελέσεις το παραπάνω βήμα, μπορείς να προχωρήσεις σε περαιτέρω διερεύνηση της κατάστασης. Συνίσταται η ενεργοποίηση του «Airplane Mode» εφόσον χρησιμοποιείς φορητή συσκευή (π.χ. smartphone) ή φορητό υπολογιστή. Αλλιώς, μπορείς να κλείσεις τον διακόπτη Wi-Fi ή να βγάλεις το καλώδιο εφόσον χρησιμοποιείς επιτραπέζιο υπολογιστή. Ακόμα και μετά την ενεργοποίηση της λειτουργίας πτήσης (που συνήθως σταματά οποιαδήποτε ασύρματη σύνδεση), έλεγξε τη συσκευή σου για τυχόν ενεργές ασύρματες συνδέσεις (π.χ. Bluetooth) για διπλή σιγουριά.
3. Δημιούργησε αντίγραφα ασφαλείας των αρχείων σου
Το κακόβουλο λογισμικό μπορεί να καταστρέψει ή να διαγράψει αρχεία στο σύστημα ή στη συσκευή σου. Αν και δεν θα είναι δυνατό να δημιουργήσεις αντίγραφα ασφαλείας των δεδομένων σου στο cloud μετά την απενεργοποίηση των ασύρματων συνδέσεων, οποιαδήποτε συσκευή μπορεί να δημιουργήσει αντίγραφα ασφαλείας των αρχείων σε μια συσκευή αποθήκευσης, όπως έναν εξωτερικό σκληρό δίσκο ή μια κάρτα microSD.
Σε κάθε περίπτωση, θα πρέπει να θυμάσαι να δημιουργείς και να διατηρείς αντίγραφα ασφαλείας των δεδομένων σου στο cloud. Κάθε συσκευή μπορεί να κάνει αυτόματα το παραπάνω και είναι ιδιαίτερα εύκολο για Android smartphones ή iPhone. Γνωρίζοντας ότι έχεις αποθηκευμένο ένα αντίγραφο ασφαλείας της συσκευής σου σημαίνει ότι μπορείς να προχωρήσεις σε μία καθαρή εγκατάσταση του λειτουργικού συστήματος χωρίς να ανησυχείς για απώλεια δεδομένων.
4. Σάρωσε τη συσκευή σου για κακόβουλο λογισμικό
Προτού μπεις στη διαδικασία της καθαρής εγκατάστασης, καλό θα ήταν να ελέγξεις τη συσκευή σου για κακόβουλο λογισμικό χρησιμοποιώντας κάποια εφαρμογή προστασίας από ιούς (π.χ. antivirus/firewall). Ελπίζουμε να έχεις μία αξιόπιστη και αποδεδειγμένη τέτοια εφαρμογή στον υπολογιστή ή στο κινητό σου, ωστόσο να ξέρεις ότι οι υπολογιστές Windows διαθέτουν τέτοιο λογισμικό. Στη περίπτωση του Android τα πράγματα δεν είναι τόσο απλά εκτός και αν είχες ήδη εγκατεστημένη μία τέτοια εφαρμογή στη συσκευή σου. Αν δεν είχες, η ασφαλέστερη μέθοδος είναι να προχωρήσεις στην επαναφορά των εργοστασιακών ρυθμίσεων, επομένως συνίσταται πριν προχωρήσεις σε αυτό το βήμα να έχεις πρώτα δημιουργήσει αντίγραφα ασφαλείας του smartphone σου.
5. Ενημέρωσε τους κωδικούς πρόσβασης και τα διαπιστευτήρια σου από μία άλλη συσκευή
Από τραπεζικές εφαρμογές έως ευαίσθητα έγγραφα, πολλά δεδομένα στο τηλέφωνο σου βρίσκονται κλειδωμένα πίσω από κωδικούς πρόσβασης και διαπιστευτήρια. Μία επίθεση phishing μπορεί να εντοπίσει τέτοια στοιχεία και να τα αποστείλει σε κάποιον κακόβουλο παράγοντα ή κυβερνοεγκληματία. Ακριβώς για αυτόν τον λόγο, καλό θα ήταν να ενημερώσεις άμεσα τους κωδικούς πρόσβασης σου, αλλά από μία άλλη συσκευή, που γνωρίζεις ότι είναι ασφαλής.
Ο ασφαλέστερος τρόπος δημιουργίας και φύλαξης δύσκολων και ασφαλών κωδικών πρόσβασης είναι με τη χρήση ενός διαχειριστή κωδικών πρόσβασης. Μία εφαρμογή διαχείρισης κωδικών πρόσβασης είναι ο ασφαλέστερος τρόπος δημιουργίας και φύλαξης. Εντωμεταξύ, δεν χρειάζεται να τους θυμάσαι όλους. Άφησε αυτή τη δουλειά για τον διαχειριστή κωδικών πρόσβασης. Το μόνο που χρειάζεται να θυμάσαι είναι το «master password» για το άνοιγμα του διαχειριστή, τίποτα άλλο. Επιπλέον η ενεργοποίηση του 2FA, όπου αυτό είναι εφικτό, είναι ένα πρόσθετο επίπεδο ασφάλειας.
6. Προχώρησε στην αναφορά του συνδέσμου phishing
Οι περισσότερες επιθέσεις phishing πραγματοποιούνται μέσω μηνυμάτων κειμένου ή μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (email) και υπάρχουν ξεχωριστές μέθοδοι για την αναφορά τους. Η εφαρμογή ανταλλαγής μηνυμάτων που χρησιμοποιείς λογικά ενσωματώνει μία μέθοδο αναφοράς μηνυμάτων κειμένου (π.χ. αναφορά ανεπιθύμητων μηνυμάτων). Για τα mail σου η κάθε εφαρμογή δίνει δυνατότητα report (συνήθως στις 3 τελείες ή sandwich μενού, πάνω δεξιά).
Αν χρειαστείς βοήθεια, οι εξειδικευμένοι μας σύμβουλοι είναι στη διάθεσή σου για να σου λύσουν κάθε απορία και να αντιμετωπίσετε μαζί το ζήτημα!
