'Έχω Phished' υπόσχεται να ειδοποιήσει τα θύματα των απάτες Phishing

Αν οι περισσότερες από τις εργασίες σας εκτελούνται σε απευθείας σύνδεση, πιθανότατα συναντάτε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) από καιρό σε καιρό. Όλοι γνωρίζουν (τουλάχιστον θεωρητικά) ότι πρέπει να αποφύγουν το ηλεκτρονικό "ψάρεμα" (phishing), αλλά μερικές φορές είναι δύσκολο να διακρίνουμε τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και τα γνήσια ηλεκτρονικά μηνύματα. Υπάρχουν επίσης αμέτρητα άρθρα ειδήσεων και καταχωρήσεις ιστολογίου εκεί έξω που προσπαθούν να εκπαιδεύσουν τους ανθρώπους για τις απάτες phishing. Έχουμε επίσης μια είσοδο εδώ . Αλλά παρόλα αυτά, οι άνθρωποι εξακολουθούν να εξαπατούνται από τους κυβερνοεγκληματίες.

Παρόλο που η πρόληψη είναι πολύ σημαντική όταν πρόκειται για την προστασία της επιχείρησής σας και των προσωπικών σας πληροφοριών από απάτες απάτης, πρέπει να σκεφτούμε και τον μετριασμό. Η αλήθεια είναι ότι οι άνθρωποι συχνά δεν καταλαβαίνουν ότι έχουν γίνει θύματα μιας επίθεσης phishing. Είναι ιδιαίτερα σημαντικό εάν οι κυβερνοεγκληματίες χρησιμοποιούν phishing για να στοχεύσουν την επιχείρησή σας. Έτσι, για να ανακουφίσει το βάρος τουλάχιστον λίγο, ένας μη κερδοσκοπικός οργανισμός Abuse.ch εκτοξεύει ένα νέο χαρακτηριστικό ειδοποίησης "I Got Phished". Αυτό το χαρακτηριστικό υποτίθεται ότι ειδοποιεί τις επιχειρήσεις όταν γίνονται θύματα μιας επίθεσης phishing.

Πού μπορώ να βρω τα δεδομένα μου;

Έτσι, πώς έκανα Phishing μπορεί να πει πραγματικά ότι έχετε γίνει θύμα απάτης phishing; Λοιπόν, σύμφωνα με την ενότητα Συχνές ερωτήσεις στην ιστοσελίδα I Got Phished, η υπηρεσία είναι σε θέση να σας παρέχει ολοκληρωμένες πληροφορίες σχετικά με τις επιθέσεις ηλεκτρονικού "ψαρέματος" επειδή βασίζεται σε ερευνητές τρίτων. Η υπηρεσία δεν παράγει τα ίδια δεδομένα ψαρέματος. Αντ 'αυτού, συλλέγει πληροφορίες από τους ερευνητές που υποβάλλουν δεδομένα σχετικά με το ηλεκτρονικό "ψάρεμα".

Ταυτόχρονα, ο Got Phished επισημαίνει ότι το έργο δεν εξετάζει τα δεδομένα που υπέβαλαν οι ερευνητές και δεν μπορούν επίσης να ελέγξουν εάν τα δεδομένα είναι ακριβή ή όχι. Επομένως, όλα εξαρτώνται από την εμπιστοσύνη μεταξύ της υπηρεσίας και των ερευνητών που εξετάζουν τα περιστατικά ηλεκτρονικού "ψαρέματος" σε όλο τον κόσμο. Αυτό το είδος συλλογής δεδομένων δείχνει ότι αυτή η υπηρεσία δεν μπορεί να διασφαλίσει ότι θα είναι σε θέση να ειδοποιήσει τις επιχειρήσεις για όλες τις πιθανές απάτες ηλεκτρονικού "ψαρέματος" στον κόσμο και υπάρχει ένα όριο για το πόσο κάποιος μπορεί να εμπιστευτεί τέτοιες υπηρεσίες.

Ταυτόχρονα, πρέπει να θυμόμαστε ότι οι πληροφορίες σχετικά με τις επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) και παρόμοιες επιθέσεις στον κυβερνοχώρο πάντα εξαρτώνται από την κοινή χρήση και τη συμμετοχή των χρηστών. Υπάρχουν αρκετοί ερευνητές εκεί έξω που αξιοποιούν αυτό από το απόλυτο ενδιαφέρον, την περιέργεια, και επειδή είναι το χόμπι τους. Έτσι, κάθε φορά που σκέφτεστε να υπογράψετε μια υπηρεσία anti-phishing, πρέπει να έχετε κατά νου ότι κάθε υπηρεσία έχει τα όριά της.

Πώς μπορώ να λαμβάνω την ειδοποίηση “Πήρα εγώ”;

Όταν αποφασίσετε να καταχωρήσετε το όνομα τομέα για την υπηρεσία , κατά τους ισχυρισμούς, οι ειδοποιήσεις "I Got Phished" αποστέλλονται σε μια κοινή διεύθυνση αλληλογραφίας υπηρεσίας που μπορείτε να επιλέξετε κατά την εγγραφή σας. Επίσης, πρέπει να επιβεβαιώσετε ότι είστε ο κάτοχος του εγγεγραμμένου τομέα, ώστε να μπορείτε να λαμβάνετε τις πληροφορίες σχετικά με τις απάτες phishing.

Το Got Phished επισημαίνει επίσης ότι δεν μπορείτε να καταχωρήσετε το ηλεκτρονικό σας ταχυδρομείο για αυτήν την υπηρεσία αν είστε μεμονωμένος χρήστης. Αυτό συμβαίνει επειδή μόνο τα ονόματα τομέα γίνονται δεκτά για αυτήν την υπηρεσία και οι αναφορές ηλεκτρονικού "ψαρέματος" βασίζονται σε ονόματα τομέα και όχι σε μεμονωμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Επιπλέον, η υπηρεσία επισημαίνει τις διαφορές μεταξύ του Got Phished και του HaveIBeenPwned . Έχετε μάλλον ακούσει για το τελευταίο πριν. Έτσι, η κύρια διαφορά είναι ότι το HaveIBeenPwned ειδοποιεί τους ιδιοκτήτες προσωπικών διευθύνσεων ηλεκτρονικού ταχυδρομείου εάν το ηλεκτρονικό τους ταχυδρομείο διακυβεύεται. Το Got Phished επικεντρώνεται αποκλειστικά στην ενημέρωση των εκπροσώπων εταιρικής ασφάλειας και επικεντρώνεται στην καταπολέμηση των απάτες ηλεκτρονικού "ψαρέματος" (phishing) σε εταιρικούς τομείς. Με άλλα λόγια, αν καταφέρω να βρω τον τομέα σας μέσα στην εσωτερική βάση δεδομένων phishing του, θα ειδοποιήσει τους αντιπροσώπους σας σχετικά με την πιθανή παραβίαση της ασφάλειας.

Για κάποιους, μπορεί να φανεί ότι το Got Phished προσφέρει μια πολύ περιορισμένη υπηρεσία, αλλά οι επιχειρήσεις παγκοσμίως εξακολουθούν να υποφέρουν από επιθέσεις phishing. Είναι βέβαιο ότι επηρεάζει ακόμη και τις μεγαλύτερες εταιρείες εκεί έξω, οπότε αν η υπηρεσία αυτή μπορεί να αντεπεξέλθει στον πολλαπλασιασμό των εκστρατειών απάτης κατά του ηλεκτρονικού "ψαρέματος" (phishing), θα έχανε σαφώς πολύ χρόνο και χρήμα για όλους.

Ποια είναι τα κυριότερα μέτρα ασφαλείας για την καταπολέμηση των ηλεκτρονικών επιθέσεων;

Οι ερευνητές συμφωνούν ομόφωνα ότι η ισχύς του κωδικού πρόσβασης και οι πολλαπλές μέθοδοι επαλήθευσης θα πρέπει να μετριάσουν τις απειλές ηλεκτρονικού "ψαρέματος" που αντιμετωπίζουν καθημερινά πολλές εταιρείες. Και ίσως, είστε πρόθυμοι να δημιουργήσετε τους δικούς σας κωδικούς πρόσβασης στο σπίτι (κάτι που δεν συνιστάται, παρεμπιπτόντως), αλλά στη δουλειά, θα πρέπει να το αφήσετε σε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης που θα δημιουργήσει και θα αποθηκεύσει όλους τους κωδικούς πρόσβασης που χρειάζεστε για να χρησιμοποιήσετε εργασία για σας.

Επίσης, πολλαπλές μέθοδοι επαλήθευσης ταυτότητας αναφέρονται σε επαλήθευση ταυτότητας δύο παραγόντων ή έλεγχο ταυτότητας πολλαπλών παραγόντων. Τότε χρειάζεστε κάτι περισσότερο από τον κωδικό σας για να αποκτήσετε πρόσβαση σε μια υπηρεσία ή έναν λογαριασμό. Οι ειδικοί ασφαλείας λένε ότι η ανάπτυξη αυθεντικοποίησης δύο παραγόντων θα πρέπει να προστατεύει τους εταιρικούς λογαριασμούς από επιθέσεις ηλεκτρονικού "ψαρέματος". Φυσικά, αυτό δεν σημαίνει ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι ένας αδιαπέραστος τοίχος. Υπάρχουν βοηθητικά εργαλεία ηλεκτρονικού "ψαρέματος" (phishing) εκεί έξω που βοηθούν τους κυβερνοεγκληματίες να παρακάμψουν τα πολλαπλά στρώματα επαλήθευσης ταυτότητας. Ωστόσο, δεν είναι όλοι προσανατολισμένοι για αυτό, και δεν πρέπει να πάρετε τις πιθανότητές σας εάν θέλετε να προστατέψετε την επιχείρησή σας από την κλοπή δεδομένων.

Εάν μια επίθεση phishing είναι επιτυχής, πρέπει να αλλάξετε τα διαπιστευτήρια σύνδεσης σε όλη την εταιρεία σας το συντομότερο δυνατό. Εάν ένας λογαριασμός υπαλλήλου διακυβεύεται, ξεκινήστε με την ανανέωση κωδικών πρόσβασης για αυτόν το λογαριασμό χωρίς περαιτέρω καθυστέρηση. Και πάλι, αυτό είναι όπου οι διαχειριστές κωδικών πρόσβασης γίνονται χρήσιμοι. Μπορείτε να δημιουργήσετε νέους και μοναδικούς κωδικούς πρόσβασης για συμβιβασμένους λογαριασμούς χωρίς πολύ μεγάλη δυσκολία, ενώ ταυτόχρονα θα τα αποθηκεύσετε με ασφάλεια κρυπτογραφημένα στη θήκη του διαχειριστή κωδικών πρόσβασης.

Τι μπορούμε να πάρουμε από αυτό; Εάν εκτελείτε μια επιχείρηση και έχετε έναν εταιρικό τομέα ηλεκτρονικού ταχυδρομείου, ίσως θελήσετε να εγγραφείτε για την υπηρεσία παρακολούθησης απάτης phishing που προσφέρει το Abuse.ch. Αν εγγραφείτε, οι εκπρόσωποί σας στον τομέα της ασφάλειας μπορούν να λάβουν την ειδοποίηση "I Got Phished" που θα ειδοποιήσει για πιθανή παραβίαση ασφαλείας στην εταιρεία σας. Δεδομένου ότι οι επιθέσεις ηλεκτρονικού ψαρέματος εξακολουθούν να αποτελούν μεγάλο πρόβλημα για τις επιχειρήσεις σε όλο τον κόσμο, η υπηρεσία αυτή θα πρέπει να μετριάσει τις πιθανές ζημίες. Τέλος, μην ξεχνάτε τα βασικά μέτρα ασφαλείας που μπορούν να εμποδίσουν τους κυβερνοεγκληματίες να φθάσουν στις επιχειρήσεις σας μέσω επιθέσεων ηλεκτρονικού "ψαρέματος". Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης για να προστατεύσετε τις υπηρεσίες σας και να αναπτύξετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων σήμερα.