Ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας (European Cybersecurity Month) είναι μια ετήσια εκστρατεία που στοχεύει στην προώθηση της ενημέρωσης και της εκπαίδευσης σε θέματα ασφάλειας στον κυβερνοχώρο. Κάθε χρόνο, τον Οκτώβριο, πραγματοποιούνται εκατοντάδες δράσεις σε όλη την Ευρώπη, συμπεριλαμβανομένων συνεδρίων, εργαστηρίων, εκπαιδεύσεων και σεμιναρίων, για την εκπαίδευση του κοινού σχετικά με τις διαδικτυακές απειλές και τη σημασία της ψηφιακής ασφάλειας.
Το κεντρικό μήνυμα της φετινής εκστρατείας είναι "ThinkB4UClick", δηλαδή "Σκέψου Πριν Κάνεις Κλικ", ενθαρρύνοντας όλους τους χρήστες του διαδικτύου να είναι προσεκτικοί και να διακρίνουν τα κακόβουλα phishing και τις άλλες κυβερνοαπειλές.
Τι είναι το Phishing;
Το phishing είναι μια από τις πιο συνηθισμένες μορφές απάτης στον κυβερνοχώρο. Οι επιτιθέμενοι στέλνουν ψεύτικα emails, μηνύματα κειμένου ή ακόμα και τηλεφωνικές κλήσεις, προσποιούμενοι ότι είναι από νόμιμες εταιρείες ή οργανισμούς, με σκοπό να μας αποσπάσουν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, τραπεζικά στοιχεία ή άλλα προσωπικά δεδομένα.
10 συμβουλές για να προστατευτείτε από το Phishing
- Προσέχουμε τα ανεπιθύμητα μηνύματα: Εάν λάβουμε ένα απροσδόκητο μήνυμα από άγνωστο αποστολέα, είμαστε ιδιαίτερα προσεκτικοί. Δεν κάνουμε κλικ σε συνδέσμους και δεν «κατεβάζουμε» συνημμένα αρχεία χωρίς να επαληθεύσουμε την πηγή.
- Ελέγχουμε την ηλεκτρονική διεύθυνση του αποστολέα: Πολλά μηνύματα χρησιμοποιούν διευθύνσεις που μοιάζουν με πραγματικές αλλά έχουν μικρές διαφορές. Πάντα ελέγχουμε αν η διεύθυνση φαίνεται αξιόπιστη. Συγκρίνουμε την ηλεκτρονική διεύθυνση του αποστολέα με τα προηγούμενα μηνύματα από την συνεργασία μαζί του.
- Προσοχή στα επείγοντα μηνύματα: Αν ένα μήνυμα μας ζητά να ενεργήσουμε άμεσα ή μας απειλεί με συνέπειες (π.χ., κλείδωμα λογαριασμού), είναι πιθανό να πρόκειται για προσπάθεια phishing.
- Επαληθεύουμε τους συνδέσμους πριν κάνουμε κλικ: Για να δούμε την πραγματική διεύθυνση URL «περνάμε το ποντίκι» πάνω από τους συνδέσμους, εάν η σύνδεση φαίνεται ύποπτη ή δεν ταιριάζει με την υποτιθέμενη ιστοσελίδα του αποστολέα, δεν κάνουμε κλικ. Στις κινητές συσκευές επιλέγουμε παρατεταμένα τον σύνδεσμο.
- Είμαστε ιδιαίτερα προσεκτικοί εάν ένα μήνυμα μας ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης του τραπεζικού μας λογαριασμού μέσω internet banking). Δεν συμπληρώνουμε προσωπικά δεδομένα και δεν ενημερώνουμε τα στοιχεία μας σε links μέσω μηνύματος. Αντίθετα πληκτρολογούμε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον browser που χρησιμοποιούμε.
- Διαγράφουμε «ύποπτα» μηνύματα τα οποία είτε μας προτρέπουν να δώσουμε προσωπικά στοιχεία, είτε περιέχουν συνδέσμους (links) ή συνημμένα αρχεία (attachments)
- Προσέχουμε ιδιαίτερα όταν χρησιμοποιούμε μια φορητή συσκευή. Ενδεχομένως να είναι πιο δύσκολο να εντοπίσoυμε μια απόπειρα ηλεκτρονικού "ψαρέματος" από το κινητό τηλέφωνο ή το tablet μας.
- Ελέγχουμε για τυπογραφικά λάθη και κακή σύνταξη: Πολλά μηνύματα phishing περιέχουν κακογραμμένα μηνύματα με τυπογραφικά λάθη ή περίεργες εκφράσεις. Αυτό είναι ένα σημάδι ότι το μήνυμα δεν προέρχεται από αξιόπιστη πηγή.
- Χρησιμοποιούμε έλεγχο ταυτότητας δύο παραγόντων (2FA): Ακόμα κι αν κάποιος αποκτήσει τον κωδικό μας, ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο προστασίας.
- Αναζητούμε τα επίσημα κανάλια επικοινωνίας: Αν υποψιαζόμαστε ότι ένα μήνυμα είναι phishing, δεν απαντάμε και δεν χρησιμοποιούμε τα στοιχεία επικοινωνίας που περιλαμβάνει. Αντ' αυτού, μπορούμε να ενημερώσουμε τον επίσημο ιστότοπο της εταιρείας.
Μένουμε Προστατευμένοι!
Ο Οκτώβριος είναι μια ευκαιρία για όλους μας να εκπαιδευτούμε καλύτερα στην αναγνώριση των απειλών. Ο σωστός έλεγχος πριν κάνουμε κλικ σε έναν σύνδεσμο μπορεί να μας προστατεύσει από σοβαρές συνέπειες. Επομένως,
ThinkB4UClick — Σκέψου πριν κάνεις κλικ και μείνε ασφαλής στο διαδίκτυο!
