Οι online απατεώνες συνεχίζουν να βουτήξουν την πλειοψηφία των Αμερικανών ενηλίκων επειδή διεισδύουν σε εικονικά ημερολόγια και συστήματα ασφαλείας που αποσκοπούν στην υπεράσπιση των χρηστών από τη λαθροθηρία των προσωπικών πληροφοριών.
Μια πρόσφατη έρευνα για περισσότερους από 9.000 Αμερικανούς ενήλικες από το Κέντρο έρευνας Pew διαπίστωσε ότι περίπου το 73% έχουν βιώσει τουλάχιστον μία ή περισσότερες απάτες ή επιθέσεις στο διαδίκτυο.
Τα πιο συνηθισμένα μειονεκτήματα ήταν η απάτη με πιστωτικές κάρτες, οι απάτες στο διαδίκτυο και οι επιθέσεις ransomware – Ένας τύπος κακόβουλου λογισμικού Αυτό σας εμποδίζει να αποκτήσετε πρόσβαση στα αρχεία του υπολογιστή σας ή στο σύστημά σας μέχρι να πληρωθεί λύτρα.
Περίπου το 24% των ερωτηθέντων δήλωσαν ότι έλαβαν απάτη, SMS ή μια κλήση που τους οδήγησε να δώσουν προσωπικά στοιχεία.
Εκτιμάται ότι το 32% των ερωτηθέντων δήλωσαν ότι είχαν απάτη κατά το παρελθόν έτος.
Συχνά λέγεται ότι Οι ηλικιωμένοι είναι πιο ευάλωτοι online απατεώνες. Ωστόσο, το 2021, το Ανέφερε η Ομοσπονδιακή Επιτροπή Εμπορίου Ότι οι ενήλικες της Generation Z, των χιλιετηρίδων και της γενετικής, συλλογικά μεταξύ 18 και 59 ετών, ήταν 34% πιο πιθανό από τους ενήλικες ηλικίας 60 ετών και άνω για να δηλώσουν να χάσουν χρήματα κατά της απάτης.
Αυτές οι ομάδες γενεών εξαπατούνται από ηλεκτρονικά προγράμματα που προέρχονται από ανακοίνωση για τα κοινωνικά δίκτυα, μια επενδυτική απάτη ή ψευδείς ευκαιρίες απασχόλησης.
Οι τελευταίες επιθέσεις ηλεκτρονικού “ψαρέματος” ή προσπάθειες να αποκτήσουν ευαίσθητα δεδομένα, εμφανίζονται μέσω του ηλεκτρονικού σας ημερολογίου (Google ή Outlook ημερολόγιο), της εφαρμογής ελέγχου ταυτότητας πολλαπλών παραγόντων και των συνημμένων HTML.
Η αποφυγή απάτη στο διαδίκτυο αποδεικνύεται μια πρόκληση, αλλά οι ειδικοί στον κυβερνοχώρο λένε ότι μπορείτε να λάβετε μέτρα για να προστατεύσετε τον εαυτό σας.
Προσκλήσεις στο Ημερολόγιο
Οι απατεώνες βρίσκουν συνεχώς νέους τρόπους για να σας προσελκύσουν να εγκαταλείψετε τα προσωπικά σας στοιχεία χωρίς να το γνωρίζετε και το ημερολόγιο που συνδέεται με τον λογαριασμό σας είναι ένας από αυτούς, δήλωσε ο Iskander Sanchez-Rola, διευθυντής της τεχνητής νοημοσύνης και καινοτομίας για το Norton.
Σε αντίθεση με τις παραδοσιακές απάτες phishing, όπως ένα ανεπιθύμητο κείμενο ή κλήση που απαιτεί τη δέσμευσή σας, αυτή η πρόσκληση εμφανίζεται αυτόματα στο ημερολόγιό σας χωρίς να το εγκρίνετε ή να το ανοικοδομήσετε.
Ο καθένας μπορεί εύκολα να ξεγελαστεί από αυτό, επειδή μπορεί να σας συγχέει να σκεφτείτε ότι έχετε αποδεχθεί την πρόσκληση σε κάποιο σημείο, είπε ο Sanchez-Rola.
Η απάτη εμφανίζεται όταν κάνετε κλικ στην πρόσκληση για να λάβετε περισσότερες πληροφορίες.
Ένας σύνδεσμος στην πρόσκληση μπορεί να σας οδηγήσει σε μια ιστοσελίδα ηλεκτρονικού “ψαρέματος” που αναδύεται ως σύνδεσμος ζουμ ή μπορεί να σας προσκαλέσει να κατεβάσετε μεταμφιεσμένο κακόβουλο λογισμικό στην ενημέρωση λογισμικού.
Αυτό το con συχνά στοχεύει στους λογαριασμούς ανταλλαγής μηνυμάτων που σχετίζονται με την εργασία και τις αντίστοιχες εφαρμογές ημερολογίου.
Τα προειδοποιητικά σημάδια αυτής της απάτης περιλαμβάνουν:
- Δεν ζητείται η πρόσκληση του ημερολογίου.
- Υπάρχουν λάθη ορθογραφίας στη διεύθυνση του συνδέσμου ή του αποστολέα που σχετίζονται με το διορισμό του ημερολογίου.
- Η πρόσκληση συνδέεται με την εργασία, αλλά είστε το μόνο άτομο που το λαμβάνει.
Τι μπορείτε να κάνετε: Αλλάξτε τις ρυθμίσεις του ηλεκτρονικού σας ημερολογίου για να απαγορεύσετε τις αυτόματες ενημερώσεις. Οι χρήστες της Microsoft Outlook μπορούν να ακολουθήσουν Αυτές οι ηλεκτρονικές οδηγίες να τροποποιήσουν τις παραμέτρους του ημερολογίου τους. Οι χρήστες της Google μπορούν να περιορίσουν τις προσκλήσεις που εμφανίζονται στο πρόγραμμά τους έως Ακολουθήστε αυτές τις ηλεκτρονικές οδηγίες.
Εάν έχετε υποψίες, μην ανταποκριθείτε απευθείας στην πρόσκληση, δήλωσε ο Derek Manky, επικεφαλής στρατηγικός ασφαλείας και παγκόσμιος αντιπρόεδρος απειλών για την Fortinet.
“Αντ ‘αυτού, στείλτε ένα e-mail στην επαφή σας με την εμπιστοσύνη αυτού του οργανισμού για να το ρωτήσετε εάν έχουν επιβεβαιώσει τη συνάντηση και ζητούν περισσότερες λεπτομέρειες”, δήλωσε ο Manky.
Απάτη ελέγχου ταυτότητας πολλαπλών παραγόντων
Μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, γνωστή και ως “επαλήθευση δύο σταδίων”, είναι μια εφαρμογή στο τηλέφωνό σας, η οποία σας παρέχει έναν κωδικό ή έναν οδηγό “Ναι ή όχι” για να επαληθεύσετε ότι έχετε πρόσβαση σε έναν λογαριασμό που συνδέεται με τον έλεγχο ταυτότητας.
“Οι επιθέσεις ελέγχου ταυτότητας πολλαπλών παραγόντων έχουν συμβεί για περισσότερο από μια δεκαετία”, δήλωσε ο Manky. “Συχνά παίρνουν νέες μορφές ή στοχεύουν νέες πλατφόρμες όπως η εφαρμογή Authenticator.”
Μια απάτη εμφανίζεται όταν λαμβάνετε αρκετές ειδοποιήσεις από την αίτηση ελέγχου ταυτότητας, ακόμη και αν δεν έχετε ζητήσει επαλήθευση.
“Αυτή η απάτη συνίσταται στο να σας φέρει στο σημείο να κάνετε κλικ σε μια άγνωστη ειδοποίηση και να παρέχετε τυχαία τα προσωπικά σας στοιχεία”, δήλωσε ο Sanchez-Rola.
Τα προειδοποιητικά σημάδια αυτής της απάτης περιλαμβάνουν:
- Η αίτηση ελέγχου ταυτότητας ζητά επαλήθευση ή σας παρέχει έναν κωδικό επαλήθευσης που δεν έχετε ζητήσει.
- Η εφαρμογή ελέγχου ταυτότητας σας στέλνει αρκετές διαδοχικές ειδοποιήσεις, ακόμη και αν δεν έχετε προσκαλέσει την αίτηση.
Τι Εσείς κουτί Να κάνουμε: Εάν λάβετε μια ειδοποίηση για τις εφαρμογές ελέγχου ταυτότητας, κάντε ένα διάλειμμα πριν κάνετε κλικ.
“Εγκρίνοντας μια σύνδεση που δεν ζητήσατε, είναι σαν να βάζετε τα κλειδιά σας σε έναν ξένο”, δήλωσε ο Sanchez-Rola. “Δεν το κάνεις.”
Ένας ασφαλέστερος τρόπος χρήσης μιας εφαρμογής ελέγχου ταυτότητας – όπως 2FAS, Augis Authenticator, Microsoft Authenticator, Stratum ή Google Authenticator – συνίσταται στη χρήση ενός που σας παρέχει έναν κωδικό επαλήθευσης. Μην χρησιμοποιείτε μια εφαρμογή που στέλνει μια ειδοποίηση, διότι έτσι ένας απατεώνας μπορεί να σας ασκήσει πίεση για να δώσετε τα στοιχεία σύνδεσής σας.
Ένα άλλο βήμα για να σας προστατεύσει είναι να αλλάξετε συχνά τους κωδικούς σας, επειδή μειώνει τη διάρκεια ζωής των κλεμμένων και που πωλούνται, είπε ο Manky.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου με άγνωστες συνημμένα HTML
Ένα e-mail με άγνωστο συνημμένο HTML μπορεί να σας ανακατευθύνει σε μια ιστοσελίδα ηλεκτρονικού “ψαρέματος” ή να σας προσκαλέσει να κατεβάσετε κακόβουλο λογισμικό.
Είναι η παλαιότερη τεχνική στο βιβλίο, αλλά εξακολουθεί να χρησιμοποιείται σήμερα σήμερα, είπε ο Manky.
“Τα αρχεία HTM / HTML περιέχουν κώδικα που μπορούν να χρησιμοποιηθούν με διάφορους τρόπους, συμπεριλαμβανομένης της εκτέλεσης κακόβουλων σεναρίων, για παράδειγμα JavaScript, που θα μπορούσαν να διαγράψουν έναν κλέφτη πληροφοριών στο σύστημα”, ανέφερε. “Ομοίως, θα μπορούσαν να χρησιμοποιηθούν για να ξεκινήσουν μια σελίδα ηλεκτρονικού” ψαρέματος “για τη συλλογή πληροφοριών αναγνώρισης.”
Οι απατεώνες θα προσπαθήσουν να χρησιμοποιούν αξιόπιστα ονόματα ή υπηρεσίες που είναι καθημερινά.
“Εάν δεν ζητηθεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ο τελικός χρήστης πρέπει πάντα να αμφισβητεί την ταυτότητα των μηνυμάτων ηλεκτρονικού ταχυδρομείου”, δήλωσε ο Manky.
Τα προειδοποιητικά σημάδια αυτής της απάτης περιλαμβάνουν:
- Ο αποστολέας του μηνύματος ηλεκτρονικού ταχυδρομείου είναι μια άγνωστη επαφή.
- Το συνημμένο στο ηλεκτρονικό ταχυδρομείο δεν ζητείται και φαίνεται ύποπτο.
Τι μπορείτε να κάνετε: Πάντα να είστε προσεκτικοί πριν ανοίξετε τα συνημμένα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, είπε ο Manky.
Αναζητήστε το typosquat στη διεύθυνση URL προσάρτησης. Το Typosquat είναι όταν τα ονόματα τομέων στη διεύθυνση URL έχουν μια μικρή παραλλαγή σε σχέση με αυτό το νόμιμο, είπε ο Manky.
