Το πρόβλημα ξεκινά όταν πατήσεις έναν σύνδεσμο χωρίς να το σκεφτείς. Εκεί μπορεί να οδηγηθείς σε ψεύτικη σελίδα, να σου ζητηθεί κωδικός, κάρτα, στοιχεία σύνδεσης ή να κατέβει κάποιο επικίνδυνο αρχείο στον υπολογιστή ή το κινητό σου.
Πριν πατήσεις οτιδήποτε, κάνε μερικούς απλούς ελέγχους. Δε χρειάζεται να είσαι ειδικός. Χρειάζεται απλώς να μάθεις να σταματάς για λίγα δευτερόλεπτα.
Κοίτα ποιός το έστειλε
Το πρώτο πράγμα που πρέπει να δεις είναι ο αποστολέας. Όχι μόνο το όνομα που εμφανίζεται (π.χ. «Τράπεζα Πειραιώς»), αλλά και την πραγματική διεύθυνση email (π.χ. support@peiraios-security-update.com αντί για το επίσημο domain).
Το πρώτο πράγμα που πρέπει να δεις είναι ο αποστολέας. Όχι μόνο το όνομα που εμφανίζεται (π.χ. «Τράπεζα Πειραιώς»), αλλά και την πραγματική διεύθυνση email (π.χ. support@peiraios-security-update.com αντί για το επίσημο domain).
Ένα email μπορεί να γράφει ότι είναι από την τράπεζά σου, αλλά η διεύθυνση να είναι κάτι άσχετο, περίεργο ή γεμάτο τυχαίους χαρακτήρες. Για παράδειγμα, άλλο είναι ένα κανονικό email από επίσημο domain μιας εταιρείας και άλλο ένα email που απλώς χρησιμοποιεί το όνομα της εταιρείας στο κείμενο.
Οι απατεώνες συχνά φτιάχνουν διευθύνσεις που μοιάζουν αληθινές, αλλά έχουν μικρές διαφορές. Μπορεί να έχουν ένα επιπλέον γράμμα, μια παύλα, μια περίεργη κατάληξη, να αλλάζουν ένα γράμμα π.χ. @g00gle.com αντί για @google.com) ή λέξεις όπως support, secure, verify και account για να φαίνονται πιο σοβαρές.
Πρόσεξε αν σε πιέζει να κάνεις κάτι γρήγορα
Τα ύποπτα email συνήθως προσπαθούν να σε αγχώσουν. Μπορεί να γράφουν ότι ο λογαριασμός σου θα κλειδωθεί, ότι έγινε ύποπτη σύνδεση, ότι πρέπει να επιβεβαιώσεις αμέσως τα στοιχεία σου ή ότι υπάρχει μια πληρωμή που εκκρεμεί.
Αυτή η πίεση δεν είναι τυχαία. Θέλουν να πατήσεις γρήγορα τον σύνδεσμο χωρίς να ελέγξεις τίποτα.
Αν ένα email σου προκαλεί πανικό, σταμάτα. Μην πατήσεις τον σύνδεσμο. Άνοιξε μόνος σου τον browser και μπες στην επίσημη σελίδα της υπηρεσίας, πληκτρολογώντας τη διεύθυνση χειροκίνητα ή από έναν σελιδοδείκτη που ξέρεις ότι είναι σωστός.
Τα ύποπτα email συνήθως προσπαθούν να σε αγχώσουν. Μπορεί να γράφουν ότι ο λογαριασμός σου θα κλειδωθεί, ότι έγινε ύποπτη σύνδεση, ότι πρέπει να επιβεβαιώσεις αμέσως τα στοιχεία σου ή ότι υπάρχει μια πληρωμή που εκκρεμεί.
Αυτή η πίεση δεν είναι τυχαία. Θέλουν να πατήσεις γρήγορα τον σύνδεσμο χωρίς να ελέγξεις τίποτα.
Αν ένα email σου προκαλεί πανικό, σταμάτα. Μην πατήσεις τον σύνδεσμο. Άνοιξε μόνος σου τον browser και μπες στην επίσημη σελίδα της υπηρεσίας, πληκτρολογώντας τη διεύθυνση χειροκίνητα ή από έναν σελιδοδείκτη που ξέρεις ότι είναι σωστός.
Μην εμπιστεύεσαι μόνο το λογότυπο
Ένα λογότυπο δε σημαίνει ότι το email είναι αληθινό. Ο καθένας μπορεί να αντιγράψει ένα λογότυπο από το διαδίκτυο και να το βάλει μέσα σε ένα ψεύτικο email.
Γι’ αυτό μην κρίνεις από την εμφάνιση. Κρίνε από τον αποστολέα, το κείμενο, τον σύνδεσμο και το αν σου ζητάει προσωπικά στοιχεία.
Πολλά phishing emails είναι πλέον αρκετά προσεγμένα. Δεν έχουν πάντα κακή μετάφραση ή εμφανή λάθη. Μπορεί να φαίνονται επαγγελματικά, ειδικά σε κινητό όπου δεν βλέπεις εύκολα όλες τις λεπτομέρειες.
Ένα λογότυπο δε σημαίνει ότι το email είναι αληθινό. Ο καθένας μπορεί να αντιγράψει ένα λογότυπο από το διαδίκτυο και να το βάλει μέσα σε ένα ψεύτικο email.
Γι’ αυτό μην κρίνεις από την εμφάνιση. Κρίνε από τον αποστολέα, το κείμενο, τον σύνδεσμο και το αν σου ζητάει προσωπικά στοιχεία.
Πολλά phishing emails είναι πλέον αρκετά προσεγμένα. Δεν έχουν πάντα κακή μετάφραση ή εμφανή λάθη. Μπορεί να φαίνονται επαγγελματικά, ειδικά σε κινητό όπου δεν βλέπεις εύκολα όλες τις λεπτομέρειες.
Πέρασε το ποντίκι πάνω από τον σύνδεσμο
Αν είσαι σε υπολογιστή, βάλε το ποντίκι πάνω από τον σύνδεσμο (hovering - αιώρηση) χωρίς να κάνεις κλικ. Συνήθως, κάτω αριστερά στον browser ή στο πρόγραμμα email θα δεις πού οδηγεί πραγματικά.
Αν το κείμενο γράφει «Σύνδεση στον λογαριασμό σου», αλλά ο σύνδεσμος οδηγεί σε άγνωστη ή περίεργη διεύθυνση, μην το πατήσεις.
Πρόσεξε ιδιαίτερα διευθύνσεις που μοιάζουν με γνωστές, αλλά δεν είναι ίδιες. Για παράδειγμα, μια ψεύτικη σελίδα μπορεί να χρησιμοποιεί όνομα που θυμίζει γνωστή εταιρεία, αλλά το πραγματικό domain να είναι τελείως διαφορετικό.
Στο κινητό τα πράγματα είναι πιο δύσκολα, γιατί δεν βλέπεις πάντα καθαρά τον σύνδεσμο. Αν δεν είσαι σίγουρος, μην τον ανοίξεις. Μπες μόνος σου στην επίσημη εφαρμογή ή στην επίσημη ιστοσελίδα.
Αν είσαι σε υπολογιστή, βάλε το ποντίκι πάνω από τον σύνδεσμο (hovering - αιώρηση) χωρίς να κάνεις κλικ. Συνήθως, κάτω αριστερά στον browser ή στο πρόγραμμα email θα δεις πού οδηγεί πραγματικά.
Αν το κείμενο γράφει «Σύνδεση στον λογαριασμό σου», αλλά ο σύνδεσμος οδηγεί σε άγνωστη ή περίεργη διεύθυνση, μην το πατήσεις.
Πρόσεξε ιδιαίτερα διευθύνσεις που μοιάζουν με γνωστές, αλλά δεν είναι ίδιες. Για παράδειγμα, μια ψεύτικη σελίδα μπορεί να χρησιμοποιεί όνομα που θυμίζει γνωστή εταιρεία, αλλά το πραγματικό domain να είναι τελείως διαφορετικό.
Στο κινητό τα πράγματα είναι πιο δύσκολα, γιατί δεν βλέπεις πάντα καθαρά τον σύνδεσμο. Αν δεν είσαι σίγουρος, μην τον ανοίξεις. Μπες μόνος σου στην επίσημη εφαρμογή ή στην επίσημη ιστοσελίδα.
Μη βάζεις κωδικούς από σύνδεσμο email
Ένας πολύ βασικός κανόνας είναι απλός: αν ένα email σε στέλνει σε σελίδα όπου πρέπει να βάλεις κωδικό, σταμάτα.
Οι ψεύτικες σελίδες σύνδεσης είναι από τις πιο συνηθισμένες παγίδες. Μπορεί να μοιάζουν σχεδόν ίδιες με το Gmail, το Facebook, το Instagram, την τράπεζα ή κάποια άλλη γνωστή υπηρεσία.
Αν πιστεύεις ότι το μήνυμα μπορεί να είναι αληθινό, μην χρησιμοποιήσεις τον σύνδεσμο του email. Άνοιξε την εφαρμογή ή γράψε εσύ τη διεύθυνση της υπηρεσίας στον browser. Αν υπάρχει πραγματικά πρόβλημα, θα το δεις μέσα στον λογαριασμό σου.
Ένας πολύ βασικός κανόνας είναι απλός: αν ένα email σε στέλνει σε σελίδα όπου πρέπει να βάλεις κωδικό, σταμάτα.
Οι ψεύτικες σελίδες σύνδεσης είναι από τις πιο συνηθισμένες παγίδες. Μπορεί να μοιάζουν σχεδόν ίδιες με το Gmail, το Facebook, το Instagram, την τράπεζα ή κάποια άλλη γνωστή υπηρεσία.
Αν πιστεύεις ότι το μήνυμα μπορεί να είναι αληθινό, μην χρησιμοποιήσεις τον σύνδεσμο του email. Άνοιξε την εφαρμογή ή γράψε εσύ τη διεύθυνση της υπηρεσίας στον browser. Αν υπάρχει πραγματικά πρόβλημα, θα το δεις μέσα στον λογαριασμό σου.
Πρόσεξε τα συνημμένα αρχεία
Δεν είναι ύποπτοι μόνο οι σύνδεσμοι. Είναι και τα συνημμένα αρχεία.
Αν λάβεις ένα αρχείο που δεν περίμενες, μην το ανοίξεις βιαστικά. Ειδικά αν το email γράφει ότι είναι τιμολόγιο, απόδειξη, πρόστιμο, δήλωση, αρχείο πληρωμής ή κάτι που σε κάνει να ανησυχείς.
Πρόσεχε ιδιαίτερα αρχεία με καταλήξεις όπως .exe, .zip, .rar, .html ή περίεργα έγγραφα που ζητούν να ενεργοποιήσεις μακροεντολές. Για έναν αρχάριο χρήστη, ο καλύτερος κανόνας είναι: αν δεν το περίμενες, μην το ανοίγεις.
Δεν είναι ύποπτοι μόνο οι σύνδεσμοι. Είναι και τα συνημμένα αρχεία.
Αν λάβεις ένα αρχείο που δεν περίμενες, μην το ανοίξεις βιαστικά. Ειδικά αν το email γράφει ότι είναι τιμολόγιο, απόδειξη, πρόστιμο, δήλωση, αρχείο πληρωμής ή κάτι που σε κάνει να ανησυχείς.
Πρόσεχε ιδιαίτερα αρχεία με καταλήξεις όπως .exe, .zip, .rar, .html ή περίεργα έγγραφα που ζητούν να ενεργοποιήσεις μακροεντολές. Για έναν αρχάριο χρήστη, ο καλύτερος κανόνας είναι: αν δεν το περίμενες, μην το ανοίγεις.
Πρόσεξε τα μικρά URL
Δες αν το email ζητά προσωπικά στοιχεία
Καμία σοβαρή υπηρεσία δεν πρέπει να σου ζητάει με απλό email να στείλεις κωδικούς, αριθμούς καρτών, PIN, κωδικούς μιας χρήσης ή πλήρη προσωπικά στοιχεία.
Αν ένα email σου ζητά να απαντήσεις με τέτοιες πληροφορίες, είναι πολύ πιθανό να είναι απάτη.
Ακόμα κι αν φαίνεται να έρχεται από γνωστή εταιρεία, μην απαντήσεις. Επικοινώνησε μόνος σου με την εταιρεία από την επίσημη ιστοσελίδα ή από τηλέφωνο που γνωρίζεις ότι είναι σωστό.
Καμία σοβαρή υπηρεσία δεν πρέπει να σου ζητάει με απλό email να στείλεις κωδικούς, αριθμούς καρτών, PIN, κωδικούς μιας χρήσης ή πλήρη προσωπικά στοιχεία.
Αν ένα email σου ζητά να απαντήσεις με τέτοιες πληροφορίες, είναι πολύ πιθανό να είναι απάτη.
Ακόμα κι αν φαίνεται να έρχεται από γνωστή εταιρεία, μην απαντήσεις. Επικοινώνησε μόνος σου με την εταιρεία από την επίσημη ιστοσελίδα ή από τηλέφωνο που γνωρίζεις ότι είναι σωστό.
Πρόσεξε τα ορθογραφικά, αλλά μη βασίζεσαι μόνο σε αυτά
Παλαιότερα, πολλά ψεύτικα email είχαν άσχημες μεταφράσεις και εμφανή λάθη. Αυτό εξακολουθεί να συμβαίνει, αλλά όχι πάντα.
Σήμερα, αρκετά ύποπτα email είναι γραμμένα πιο σωστά. Γι’ αυτό τα ορθογραφικά λάθη είναι ένδειξη κινδύνου, αλλά η απουσία λαθών δε σημαίνει ότι το email είναι ασφαλές.
Πιο σημαντικό είναι να δεις αν το email ήρθε ξαφνικά, αν σε πιέζει, αν ζητά στοιχεία και αν ο σύνδεσμος οδηγεί εκεί που πρέπει.
Παλαιότερα, πολλά ψεύτικα email είχαν άσχημες μεταφράσεις και εμφανή λάθη. Αυτό εξακολουθεί να συμβαίνει, αλλά όχι πάντα.
Σήμερα, αρκετά ύποπτα email είναι γραμμένα πιο σωστά. Γι’ αυτό τα ορθογραφικά λάθη είναι ένδειξη κινδύνου, αλλά η απουσία λαθών δε σημαίνει ότι το email είναι ασφαλές.
Πιο σημαντικό είναι να δεις αν το email ήρθε ξαφνικά, αν σε πιέζει, αν ζητά στοιχεία και αν ο σύνδεσμος οδηγεί εκεί που πρέπει.
Χρήση εκφράσεων όπως «Αγαπητέ πελάτη» αντί για το ονοματεπώνυμό σας υποδηλώνουν ότι πρόκειται για ύποπτο email
Έλεγξε μέσα από την επίσημη εφαρμογή
Αν λάβεις email που λέει ότι υπάρχει πρόβλημα με παραγγελία, πληρωμή, συνδρομή ή λογαριασμό, κάνε τον έλεγχο από την επίσημη εφαρμογή.
Για παράδειγμα, αν το email λέει ότι υπάρχει θέμα με μια παραγγελία, άνοιξε μόνος σου την εφαρμογή του καταστήματος ή της courier. Αν λέει ότι υπάρχει θέμα με την τράπεζα, άνοιξε την επίσημη εφαρμογή της τράπεζας. Αν λέει ότι υπάρχει πρόβλημα με κάποιον λογαριασμό, μπες από την επίσημη σελίδα.
Μην αφήνεις το email να σε οδηγήσει. Πήγαινε εσύ στην πηγή.
Αν λάβεις email που λέει ότι υπάρχει πρόβλημα με παραγγελία, πληρωμή, συνδρομή ή λογαριασμό, κάνε τον έλεγχο από την επίσημη εφαρμογή.
Για παράδειγμα, αν το email λέει ότι υπάρχει θέμα με μια παραγγελία, άνοιξε μόνος σου την εφαρμογή του καταστήματος ή της courier. Αν λέει ότι υπάρχει θέμα με την τράπεζα, άνοιξε την επίσημη εφαρμογή της τράπεζας. Αν λέει ότι υπάρχει πρόβλημα με κάποιον λογαριασμό, μπες από την επίσημη σελίδα.
Μην αφήνεις το email να σε οδηγήσει. Πήγαινε εσύ στην πηγή.
Μην αγνοείς τις προειδοποιήσεις του Gmail ή του Outlook
Αν το Gmail, το Outlook ή άλλη υπηρεσία email σου εμφανίσει προειδοποίηση ότι ένα μήνυμα είναι ύποπτο, πάρε την προειδοποίηση σοβαρά.
Μην πατήσεις συνδέσμους, μην κατεβάσεις αρχεία και μην απαντήσεις στο email. Οι υπηρεσίες email έχουν φίλτρα ασφαλείας που δεν είναι τέλεια, αλλά πολλές φορές εντοπίζουν επικίνδυνα μηνύματα πριν το κάνεις εσύ.
Αν το Gmail, το Outlook ή άλλη υπηρεσία email σου εμφανίσει προειδοποίηση ότι ένα μήνυμα είναι ύποπτο, πάρε την προειδοποίηση σοβαρά.
Μην πατήσεις συνδέσμους, μην κατεβάσεις αρχεία και μην απαντήσεις στο email. Οι υπηρεσίες email έχουν φίλτρα ασφαλείας που δεν είναι τέλεια, αλλά πολλές φορές εντοπίζουν επικίνδυνα μηνύματα πριν το κάνεις εσύ.
Τί να κάνεις αν δεν είσαι σίγουρος
Αν δεν είσαι σίγουρος αν ένα email είναι αληθινό, μην πατήσεις τίποτα. Αυτό είναι το πιο ασφαλές πρώτο βήμα.
Μπορείς να το διαγράψεις, να το σημειώσεις ως ανεπιθύμητο ή phishing, ή να επικοινωνήσεις με την εταιρεία από επίσημο κανάλι.
Αν δεν είσαι σίγουρος αν ένα email είναι αληθινό, μην πατήσεις τίποτα. Αυτό είναι το πιο ασφαλές πρώτο βήμα.
Μπορείς να το διαγράψεις, να το σημειώσεις ως ανεπιθύμητο ή phishing, ή να επικοινωνήσεις με την εταιρεία από επίσημο κανάλι.
Αν πρόκειται για δουλειά, σχολείο ή υπηρεσία που χρησιμοποιείς, ρώτα απευθείας τον άνθρωπο ή το τμήμα που υποτίθεται ότι το έστειλε.
Το πιο σημαντικό είναι να μη δώσεις κωδικούς και να μη βιαστείς.
Στο ίντερνετ, τα λίγα δευτερόλεπτα προσοχής πριν από ένα κλικ μπορούν να σε γλιτώσουν από μεγάλο πρόβλημα.
Το πιο σημαντικό είναι να μη δώσεις κωδικούς και να μη βιαστείς.
Στο ίντερνετ, τα λίγα δευτερόλεπτα προσοχής πριν από ένα κλικ μπορούν να σε γλιτώσουν από μεγάλο πρόβλημα.









0 comments
Δημοσίευση σχολίου
Παρακαλώ, τα σχόλιά σας να μην περιέχουν βωμολοχίες, να μην είναι γραμμένα σε greeklish και με κεφαλαία γράμματα και να μην περιέχουν οποιοδήποτε διαφημιστικό περιεχόμενο. Σε διαφορετική περίπτωση δε θα δημοσιεύονται. Για οποιαδήποτε απορία ανατρέξτε στους όρους χρήσης του ιστολογίου.