Ενόψει ή κατά τη διάρκεια των διακοπών μπορεί εμείς να χαλαρώσουμε – οι κυβερνοεγκληματίες σίγουρα όχι. Και ακριβώς επειδή γνωρίζουν ότι οι… ψηφιακές άμυνές μας και η προσοχή μας μπορούν να υποχωρήσουν, βρίσκουν μια επιπλέον ευκαιρία για να μας “ψαρέψουν” ηλεκτρονικά. Προσοχή λοιπόν, στα email που λαμβάνουμε.
Τα phishing emails συνήθως καταλήγουν στον φάκελο ανεπιθύμητης αλληλογραφίας, καθώς τα σημερινά συστήματα ασφαλείας μπορούν εύκολα να τα εντοπίσουν. Ωστόσο, αυτά τα συστήματα δεν είναι αλάνθαστα, και συχνά καταλήγουν εκεί και κανονικά, ασφαλή μηνύματα.
Το άρθρο αυτό από τους ειδικούς της Kaspersky εξηγεί πώς να εντοπίζετε τα phishing emails και τι να κάνετε όταν τα λάβετε.
Ενδείξεις ότι πρόκειται για phishing email
Υπάρχουν αρκετά «σημάδια» που υποδεικνύουν ότι ένα email προέρχεται από απατεώνες:
-
Εντυπωσιακό θέμα (subject line): Οι επιτιθέμενοι θέλουν το μήνυμά τους να ξεχωρίσει μέσα στην πληθώρα των email, γι’ αυτό χρησιμοποιούν λέξεις όπως επείγον, δώρο, μετρητά, κέρδισε τώρα κ.ά., για να σας παρακινήσουν να το ανοίξετε αμέσως.
-
Προτροπή για δράση: Το email πιθανόν να σας ζητά να κάνετε κάτι — να πατήσετε σε σύνδεσμο, να πληρώσετε για κάτι περιττό ή να ανοίξετε κάποιο συνημμένο. Στόχος των απατεώνων είναι να σας οδηγήσουν εκτός του ασφαλούς περιβάλλοντος του email και να σας εξαπατήσουν.
-
Χρονικό όριο: Μπορεί να υπάρχει μήνυμα όπως «ο σύνδεσμος λήγει σε 24 ώρες». Αυτή η τεχνική έχει στόχο να σας πανικοβάλει ώστε να μην σκεφτείτε λογικά.
-
Λάθη στο κείμενο: Τον τελευταίο καιρό παρατηρείται αύξηση στα phishing emails με περίεργα γλωσσικά λάθη ή μίξεις πολλών γλωσσών σε ένα μόνο μήνυμα.
-
Ύποπτη διεύθυνση αποστολέα: Αν, για παράδειγμα, ζείτε στη Βραζιλία και λάβετε email από ιταλική διεύθυνση, αυτό αποτελεί «κόκκινη σημαία».
-
Απρόσωπος χαιρετισμός: Παλαιότερα, χαιρετισμοί τύπου “Dear %username%” ήταν ενδεικτικοί. Πλέον, όμως, πολλοί απατεώνες χρησιμοποιούν το πραγματικό όνομα του παραλήπτη για να φαίνεται πιο πειστικό.
Τι να κάνετε αν λάβετε phishing email
Αν εντοπίσατε ένα τέτοιο μήνυμα, μπράβο σας! Διαγράψτε το χωρίς δεύτερη σκέψη. Θέλετε να κάνετε και κάτι καλό για τους υπόλοιπους; Αναφέρετέ το μέσω Outlook ή Gmail ως phishing, συμβάλλοντας στη διαδικτυακή ασφάλεια.
Όμως, προσέξτε ιδιαίτερα τα εξής:
Μην ανοίγετε συνημμένα αρχεία
Οι επιτιθέμενοι κρύβουν κακόβουλο λογισμικό σε εικόνες, HTML αρχεία και ακόμα και σε φωνητικά μηνύματα. Π.χ., ένα email εμφανίζεται να περιέχει αρχείο ήχου με κατάληξη .svg (τυπικά για εικόνες). Ανοίγοντάς το, μεταφέρεστε σε ιστοσελίδα που μιμείται το Google Voice, ζητώντας τα στοιχεία σύνδεσης του email σας. Μην ανοίγετε συνημμένα — ειδικά αν δεν περιμένετε το email.
Μην πατάτε σε συνδέσμους
Ο “χρυσός κανόνας”: οι σύνδεσμοι οδηγούν εκεί όπου θέλουν οι επιτιθέμενοι. Ένα παράδειγμα: email γραμμένο σε ρωσικά και ολλανδικά, από γλωσσική σχολή στην Ολλανδία, αναφέρεται σε ρωσική πλατφόρμα. Το ίδιο συνέβη ξανά με email στα ιταλικά και ρωσικά, που φαινομενικά προέρχονταν από αρχείο καλλιτέχνη που έχει πεθάνει.
Οι επιτιθέμενοι χρησιμοποιούν συχνά link shorteners όπως TinyURL, που κρύβουν τον πραγματικό προορισμό του συνδέσμου.
Μην πιστεύετε ό,τι διαβάζετε
Επικίνδυνες υποσχέσεις για… πρίγκιπες της Νιγηρίας, ψεύτικες συνδρομές στο Telegram Premium, ψεύτικες κληρώσεις. Πρόσφατο παράδειγμα: email με τίτλο “Συγχαρητήρια! Κερδίσατε το προσωπικό σας δώρο”. Μέσα στο μήνυμα: μεγάλοι τίτλοι, ψεύτικες υπογραφές από ανύπαρκτα «ιδρύματα βραβείων» και σύνδεσμοι που οδηγούν σε Google Forms, όπου οι χρήστες καλούνται να υποβάλουν προσωπικά τους στοιχεία. Να είστε καχύποπτοι με κάθε υπόσχεση για κέρδη που δεν ζητήσατε.
Η τήρηση αυτών των βασικών κανόνων μπορεί να σας προστατεύσει από πολλές (όχι όλες) από τις τεχνικές των επιτιθέμενων. Γι’ αυτό συνιστούμε τη χρήση αξιόπιστης λύσης ασφαλείας όπως το Kaspersky Premium.
Η λύση της Kaspersky αξιολογείται κάθε χρόνο από τον ανεξάρτητο οργανισμό AV-Comparatives στην Αυστρία για την ικανότητά της να ανιχνεύει phishing επιθέσεις. Τον Ιούνιο του 2025, το Kaspersky Premium για Windows έλαβε ξανά την πιστοποίηση Approved, αποδεικνύοντας την αποτελεσματικότητά του στην προστασία των χρηστών από phishing απειλές.
