Οι επιτυχείς επιθέσεις phishing δίνουν στους εισβολείς μια βάση στα εταιρικά δίκτυα, πρόσβαση σε ζωτικής σημασίας πληροφορίες όπως η πνευματική ιδιοκτησία και σε ορισμένες περιπτώσεις χρήματα. Το ερώτημα είναι πώς να ευαισθητοποίηθείτε σχετικά με το phishing και να εκπαιδεύσετε την ομάδα σας να εντοπίζει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος. 

Υπάρχουν πολλοί τύποι phishing, αλλά όλα αποτελούν έναν τύπο επίθεσης μέσω email που έχει σχεδιαστεί για να πείσει τον παραλήπτη να ακολουθήσει μια συγκεκριμένη πορεία κινήσεων που θα οδηγήσουν σε δυσάρεστα για τον ίδιο αποτελέσματα. Αυτό μπορεί να είναι το κλικ σε έναν σύνδεσμο που οδηγεί σε έναν παραβιασμένο ιστότοπο, το άνοιγμα ενός συνημμένου με κακόβουλο λογισμικό, ή η αποκάλυψη πολύτιμων πληροφοριών, όπως ονόματα χρήστη και κωδικοί πρόσβασης.

Η αυξανόμενη πολυπλοκότητα των επιθέσεων ηλεκτρονικού “ψαρέματος” καθιστά δύσκολο για την τεχνολογία κατασκευής ιστοσελίδων τον εντοπισμό απειλών που μεταδίδονται μέσω email και τον αποκλεισμό τους. Τα παρακάτω αποτελούν σημάδια ενός ηλεκτρονικού “ψαρέματος” – που μπορεί να υποδεικνύουν ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου δεν είναι τόσο ασφαλές όσο φαίνεται. Τύποι phishing αποτελούν:

1.Ένας άγνωστος χαιρετισμός

Το πρώτο πράγμα που συνήθως προκαλεί υποψίες κατά την ανάγνωση ενός μηνύματος ηλεκτρονικού ψαρέματος είναι ότι η γλώσσα δεν είναι πολύ σωστή – για παράδειγμα, ένας συνάδελφος ξαφνικά είναι πολύ εξοικειωμένος ή ένα μέλος της οικογένειας είναι λίγο πιο επίσημο. Για παράδειγμα, αν προσωπικά λαμβάνατε ένα email από κάποιον  CEO που ξεκινούσε με “Dear John”, θα υψωνόταν αμέσως μια κόκκινη σημαία. Εάν ένα μήνυμα φαίνεται παράξενο, αξίζει να δώσετε παραπάνω προσοχή στα στοιχεία του αποστολέα και το περιεχόμενο, καθώς αυτό θα μπορούσε να είναι ένα μήνυμα ηλεκτρονικού ψαρέματος.

2.Ύποπτα Συνημμένα

Εάν ληφθεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο αρχείο από μια άγνωστη πηγή ή εάν ο παραλήπτης δεν ζήτησε ή δεν περίμενε να λάβει ένα αρχείο από τον αποστολέα του μηνύματος ηλεκτρονικού ταχυδρομείου, το συνημμένο θα πρέπει να ανοίξει με προσοχή. Εάν το συνημμένο αρχείο έχει μια επέκταση που συνήθως σχετίζεται με λήψεις κακόβουλου λογισμικού (.zip, .exe, .scr, κ.λπ.) – ή έχει άγνωστη επέκταση – οι παραλήπτες θα πρέπει να το σαρώσουν για ιούς πριν από το άνοιγμα του ή εάν είναι κάτι αρκετά ύποπτο, να μην πατηθεί καθόλου.

3.Ασυνήθιστο αίτημα

Εάν ένα email ζητά να γίνει κάτι που δεν είναι κάτι αρκετά συνηθισμένο, τότε και αυτό είναι ένδειξη ότι το μήνυμα είναι δυνητικά κακόβουλο. Για παράδειγμα, εάν ένα email ισχυρίζεται ότι προέρχεται από κάποια ομάδα IT που ζητά να εγκατασταθεί ένα πρόγραμμα ή ακολουθείται ένας σύνδεσμος για την επιδιόρθωση του υπολογιστή σας, αυτό είναι μια μεγάλη ένδειξη ότι έχετε λάβει ένα email-δόλωμα και δεν πρέπει να ακολουθήσετε τις οδηγίες.

4.Ενημέρωση και αντιμετώπιση

Η αναγνώριση είναι το πρώτο βήμα στη μάχη κατά των phishers. Ωστόσο η πλειοψηφία των μακροχρόνιων λογαριασμών έχουν λάβει κάποια στιγμή ένα ύποπτο email. Οι οργανισμοί πρέπει να προωθούν την ευαισθητοποίηση σχετικά με το phishing και να υποχρεώνουν τους υπαλλήλους να αναφέρουν σημάδια ηλεκτρονικού ηλεκτρονικού ψαρέματος, ώστε να υπάρχει ενημέρωση μεταξύ του κόσμου και να μπορεί να αντιμετωπιστεί ευκολότερα και αποτελεσματικότερα.