Πως καταλαβαίνω αν ένα email είναι απάτη υποκλοπής δεδομένων phising scam;

  1. Home
  2. E-mail
  3. Article detail
Πως καταλαβαίνω αν ένα email είναι απάτη υποκλοπής δεδομένων phising scam;

Είναι εύκολο να εντοπίσετε ένα email απατεώνα, και να το δηλώσετε ως απάτη.

 α) Ελέγχετε με προσοχή το email αποστολέα, όπου αν δεν είστε 100% σίγουροι ότι τον γνωρίζετε, τότε β) το δηλώνετε ως απάτη και όχι απλά ανεπιθύμητο.

Α) Ελέγξτε με προσοχή το  email αποστολέα

Σε κάθε πρόγραμμα email μπορείτε να δείτε εύκολα τον αποστολέα. Συγκεκριμένα το email αποστολέα. Αν δεν το γνωρίζετε, τότε 100% το email αυτό είναι όχι απλά ανεπιθύμητο αλλά είναι απάτη. Μπορείτε εδώ να δείτε ακριβώς το email αποστολέα;

  • Έχει κάποια σχέση με τα emails της ΕΘΝΙΚΗΣ τράπεζας;
  • Σας έχει στείλει ποτέ η ΕΘΝΙΚΗ τράπεζα email παρόμοιου τύπου;

Η απάντηση είναι όχι, και στα δύο.

Σε καμία περίπτωση ένας φυσιολογικός άγνωστος αποστολέας δεν θα μας στείλει ένα email όπου θα είναι του τύπου “κάνε κλικ εδώ να αλλάξεις τους κωδικούς σου” ή γενικά “κάνε κλικ εδώ“. Ένας αξιοπρεπής άγνωστος αποστολέας το πολύ πολύ να μας ενημερώσει για ένα νέο προϊόν ή υπηρεσία. Όπου αν δεν μας ενδιαφέρει το περιεχόμενο του μηνύματος, τότε είναι απλά ανεπιθύμητο. Αν όμως το email περιλαμβάνει συνδέσμους (κάντε κλικ εδώ) παραπέμποντάς μας σε ενέργειες που αφορούν λογαριασμούς μας ή και έχει συνημμένα αρχεία, τότε είναι 100% απάτη και είναι επικίνδυνο.

Β) Δηλώστε το ως απάτη

Δεν αρκεί να διαγράψετε ένα τέτοιο email. Ούτε και απλά να το δηλώσετε ως ανεπιθύμητο. Σε υπηρεσίες όπως το gmail, μπορείτε να το δηλώσετε ως phising scam απάτη ηλεκτρονικού “ψαρέματος”. Έτσι το email αυτό δεν θα φτάσει στους επόμενους παραλήπτες, γιατί οι διακομιστές θα το μπλοκάρουν άμεσα, ή θα το τοποθετήσουν απευθείας στα ανεπιθύμητα των παραληπτών.

Έτσι, οι επόμενοι παραλήπτες θα το λάβουν ως ανεπιθύμητο και με σήμανση επικινδυνότητας.

Κανονικά οφείλουμε να το δηλώσουμε και στο Ηλεκτρονικό Έγκλημα, αλλά το πιο πιθανό είναι να το γνωρίζουν ήδη και εκεί γιατί έχουν τα δικά τους εργαλεία που συλλέγουν αντίστοιχα emails.

Τι μπορεί να είναι ένα email phising scam απάτη ηλεκτρονικού “ψαρέματος”;

Ονομάζεται phising scam απάτη ηλεκτρονικού “ψαρέματος”, γιατί ο αποστολέας του στέλνει μαζικά χιλιάδες (ίσως και εκατομμύρια) emails σε Έλληνες παραλήπτες για παράδειγμα με σκοπό την υποκλοπή των δεδομένων τους. Από αυτούς ορισμένοι θα ξεγελαστούν και θα κάνουν κλικ σε κάποιο σύνδεσμο. Το επόμενο βήμα είναι μια σκέτη τραγωδία.

Το να κάνεις κλικ σε email απάτης phising scam απάτη ηλεκτρονικού “ψαρέματος” είναι σαν να δαγκώνεις το αγκίστρι και είναι πολύ δύσκολο να ελευθερωθείς μετά από αυτό, γιατί πολύ απλά δεν αναγνωρίζεις ακόμη τον κίνδυνο. Μόλις λοιπόν κάποιος κάνει κλικ εκεί, τότε ανοίγει μια νέα σελίδα η οποία φυσικά είναι κλώνος της πραγματικής σελίδας σύνδεσης που αναφέρει ο σύνδεσμος.

Ενδεικτικό σενάριο phising scam απάτης ηλεκτρονικού “ψαρέματος”:

  1. Το θύμα παραλαμβάνει ένα email από έναν τελείως άγνωστο αποστολέα,
  2. Το κείμενο του μηνύματος δεν είναι απλά ενημερωτικό ή διαφημιστικό αλλά ζητάει από τον παραλήπτη να κάνει μια ενέργεια (π.χ. σύνδεση, αλλαγή κωδικών, εγγραφή κοκ),
  3. Ο παραλήπτης κάνει κλικ σε έναν σύνδεσμο π.χ. σύνδεση και οδηγείται σε μια νέα σελίδα – ας πούμε τράπεζας – όπου δεν συνειδητοποιεί ότι είναι ψεύτικη (βλ. εικόνα πιο κάτω),
  4. Σε αυτή την ψεύτικη σελίδα η οποία δεν είναι της τράπεζας, αλλά είναι ένας απλός κλώνος (πιστό αντίγραφο) ο παραλήπτης προχωράει στην καταχώριση του ονόματος χρήστη και του κωδικού του, και στο επόμενο κλικ ο απατεώνας που είχε στείλει το αρχικό email απλά έχει μόλις κλέψει τα στοιχεία σύνδεσης του θύματος.

Πως μπορείτε άραγε να ξεχωρίσετε αν αυτή η σελίδα είναι της τράπεζας;

σελίδα σύνδεσης τράπεζας
Σελίδα σύνδεσης τράπεζας

Ο μόνος τρόπος είναι μέσω του URL, δηλαδή της διεύθυνσης σύνδεσης. Όπως και πριν εξετάσαμε με προσοχή το email του αποστολέα, έτσι και τώρα πρέπει να δούμε το URL της διεύθυνσης της σελίδας που βλέπουμε. Αν δεν εμφανίζεται έτσι ακριβώς στον browser:

Και έχει κάποιες ειδοποιήσεις ή άλλη διεύθυνση, τότε η σελίδα που βλέπουμε είναι 100% απάτη. Επομένως, απλά δεν βλέπουμε την σελίδα της τράπεζας. Άρα, οποιαδήποτε ενέργεια κάνουμε την λαμβάνει ο απατεώνας δημιουργός της ψεύτικης αυτής σελίδας.

Στο ίδιο σενάριο θα μπορούσε να υπάρχει ένα συνημμένο. Αυτό συνέβαινε συχνά παλαιότερα όπου τα antivirus των παραληπτών δεν μπορούσαν έγκαιρα να ελέγξουν τα ύποπτα συνημμένα με αποτέλεσμα ο παραλήπτης/θύμα να κατέβαζε το συνημμένο και τότε ανάλογα τον ιό που περιλάμβανε γινόταν και η αντίστοιχη ζημιά.

Σε κάθε περίπτωση, για τα επαγγελματικά σας email, αν δεν είστε σίγουροι για το μήνυμα που διαβάζετε, καλέστε άμεσα την εταιρεία φιλοξενίας των email σας.

Αν δεν έχετε επαγγελματική υποστήριξη στα εταιρικά σας email τότε χρειάζεστε έναν επαγγελματικό email server με υποστήριξη.

Vaggelis Tsaglis

Author Since: 17 Φεβρουαρίου 2023