Επιθέσεις «phishing»: Αύξηση κατά 189% τον Ιανουάριο 2023
Αύξηση στις απόπειρες πρόσβασης σε πηγές phishing που μιμούνται υπηρεσίες της Google, διαπιστώνεται από τις αρχές του 2023. Τον Ιανουάριο του 2023, οι ειδικοί παρατήρησαν αύξηση κατά 189% σε απόπειρες παγκοσμίως (σε σύγκριση με τον Δεκέμβριο του 2022), με την τάση να συνεχίζεται τον Φεβρουάριο.
«Τέτοιες σελίδες phishing έχουν σχεδιαστεί για να παρασύρουν ανυποψίαστους χρήστες να παραχωρήσουν τα διαπιστευτήρια σύνδεσης τους, επιτρέποντας στους εισβολείς να αποκτήσουν πρόσβαση σε πολλούς λογαριασμούς χρηστών εντός του οικοσυστήματος μιας εταιρείας», εξηγεί η Kaspersky. Σύμφωνα με τις διαπιστώσεις της εταιρείας, η video hosting πλατφόρμα YouTube της Google αποτελεί ιδιαίτερο στόχο για απατεώνες, καθώς μπορούν να τη χρησιμοποιήσουν για να επιτύχουν γρήγορα τους στόχους τους. «Οι επιθέσεις phishing συνεχίζουν να εξελίσσονται και να γίνονται πιο πειστικές, με τους εγκληματίες του κυβερνοχώρου να εκμεταλλεύονται δημοφιλείς διαδικτυακές υπηρεσίες, όπως η Google, για να εξαπατήσουν τους χρήστες να παραχωρήσουν τα προσωπικά τους στοιχεία» εξηγεί η εταιρεία.
Σύμφωνα με τους αναλυτές, η αυξανόμενη χρήση βίντεο από εγκληματίες του κυβερνοχώρου αναβαθμίζει ακόμη περισσότερο τα διαθέσιμα μέσα εξαπάτησης, καθιστώντας ακόμη πιο δύσκολο για τους χρήστες να διακρίνουν τι είναι πραγματικό και τι δεν είναι.
Πώς λειτουργούν οι απατεώνες
Η Kaspersky εντόπισε ένα σχήμα απάτης, όπου οι εισβολείς αποκτούν πρόσβαση στον λογαριασμό ενός δημοφιλούς vlogger, αλλάζουν το φόντο και το avatar του προφίλ και μετά αρχίζουν να μεταδίδουν το δικό τους βίντεο. Ένα τέτοιο βίντεο, το οποίο βασίστηκε σε ήδη υπάρχον stream με τον Έλον Μασκ με θέμα τα κρυπτονομίσματα, χρησιμοποιήθηκε για να πείσει τους θεατές να ακολουθήσουν έναν κωδικό QR που εμφανίζεται στην οθόνη. Ένας από τους συνδέσμους οδήγησε σε μια πηγή απάτης, που υποτίθεται ότι φιλοξενούσε μια κλήρωση κρυπτονομισμάτων, θέτοντας σε κίνδυνο τα χρήματα και τα προσωπικά δεδομένα των χρηστών.
«Είναι απαραίτητο οι χρήστες να λαμβάνουν προληπτικά μέτρα για την ασφάλεια των λογαριασμών και των δεδομένων τους, όπως η χρήση ισχυρών κωδικών πρόσβασης, ελέγχου ταυτότητας δύο παραγόντων και αξιόπιστων λύσεων ασφαλείας», αναφέρει η Kaspersky.
Τι μπορούμε να κάνουμε για να προστατευτούμε
Για να παραμείνουμε προστατευμένοι από τέτοιες απειλές, οι ειδικοί της Kaspersky συνιστούν:
- Να χρησιμοποιούμε ισχυρούς και μοναδικούς κωδικούς πρόσβασης
Χρειάζεται να δημιουργήσουμε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς μας και να αποφεύγουμε τη χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς. Ιδανικά, χρησιμοποιούμε έναν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων για να δημιουργήσουμε έναν κωδικό πρόσβασης που είναι δύσκολο να μαντέψει κανείς.
- Να ρυθμίσουμε έλεγχο ταυτότητας δύο παραγόντων
Ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς μας, απαιτώντας μια δεύτερη μορφή ταυτοποίησης, όπως έναν κωδικό που αποστέλλεται στο τηλέφωνό μας ή μια εφαρμογή ελέγχου ταυτότητας, πέραν του κωδικού πρόσβασης.
- Να είμαστε προσεκτικοί με ύποπτα emails και μηνύματα
Δεν ανοίγουμε ποτέ συνδέσμους ή δεν κάνουμε λήψη συνημμένων από αποστολείς που δνε γνωρίζουμε. Είμαστε ιδιαίτερα προσεκτικοί με μηνύματα που ζητούν τα διαπιστευτήρια σύνδεσης ή τα προσωπικά μας στοιχεία.
- Να χρησιμοποιούμε μια λύση ασφαλείας
Επιλέγουμε μια αξιόπιστη λύση ασφαλείας για την προστασία της συσκευής μας από κακόβουλο λογισμικό και επιθέσεις phishing. Φροντίζουμε να διατηρούμε το λογισμικό ενημερωμένο και να εκτελούμε τακτικές σαρώσεις.
- Να επαληθεύουμε την αυθεντικότητα των πηγών
Επαληθεύστε την αυθεντικότητα των ιστότοπων και των πηγών πριν κάνετε κλικ σε συνδέσμους ή εισαγάγετε οποιαδήποτε προσωπική πληροφορία. Να είστε προσεκτικοί με ύποπτους ιστότοπους ή άγνωστα domains.
Πηγή: ecozen.gr – Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας, sepe.gr
