Ο Μήνας Κυβερνοασφάλειας συνεχίζεται και το θέμα αυτής της εβδομάδας είναι “Αντισταθείτε στο Ψάρεμα”. Α, ναι, η νέμεση για τον κόσμο της κυβερνοασφάλειας - η πανταχού παρούσα και η εξαιρετικά αποτελεσματική επίθεση ηλεκτρονικού ψαρέματος (phishing).
Σύμφωνα με την έκθεση Internet Crime Report 2020 του FBI, πέρσι το ηλεκτρονικό ψάρεμα είχε τα περισσότερα θύματα από όλα τα εγκλήματα στον κυβερνοχώρο στις ΗΠΑ. Δυστυχώς, ορισμένα από τα θύματα ήταν παιδιά.
Οι ειδικοί της παγκόσμιας εταιρίας κυβερνοασφάλειας ESET δίνουν κάποιες βασικές στρατηγικές που μπορούν να ακολουθήσουν οι γονείς για να βοηθήσουν τα παιδιά τους ώστε να μη γίνουν τα θύματα της επόμενης επίθεσης ηλεκτρονικού ψαρέματος. Για όσους από εσάς θέλετε να μάθετε περισσότερα για το θέμα “παιδί και ασφάλεια στο Internet” μπορείτε να επισκεφτείτε το site saferkidsonline της ESET.
Όμως, τι ακριβώς είπαμε ότι είναι το ηλεκτρονικό ψάρεμα;
Το “ηλεκτρονικό ψάρεμα – phishing” είναι μια ολέθρια μέθοδος κυβερνοεπίθεσης που βασίζεται στην “κοινωνική μηχανική”. Ακολουθεί ένας σύντομος ορισμός του ηλεκτρονικού ψαρέματος από τους συναδέλφους μας στο Phishing.org:
“Το ηλεκτρονικό ψάρεμα είναι ένα κυβερνοέγκλημα κατά το οποίο ένας ή περισσότεροι στόχοι προσεγγίζονται μέσω ηλεκτρονικού ταχυδρομείου, τηλεφώνου ή γραπτού μηνύματος από κάποιον που προσποιείται ότι εκπροσωπεί νόμιμο φορέα για να παρασύρει τα άτομα να αποκαλύψουν ευαίσθητα δεδομένα, όπως πληροφορίες προσωπικής ταυτότητας, στοιχεία τραπεζικών και πιστωτικών καρτών και κωδικούς πρόσβασης”.
Ένα από τα πιο συνηθισμένα παραδείγματα του ηλεκτρονικού ψαρέματος είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται ότι έχει σταλεί από κάποια τράπεζα, αλλά στην πραγματικότητα οδηγεί τους χρήστες σε κακόβουλες διευθύνσεις URL σε μια προσπάθεια να αποσπάσει τις προσωπικές τους πληροφορίες.
Πως να μιλήσετε στα παιδιά σας για το ηλεκτρονικό ψάρεμα
Όπως προτείνουν οι φίλοι μας στην National Cybersecurity Alliance, είναι σημαντικό να εξηγήσουμε στα παιδιά μας ότι πρέπει να αναπτύξουν μια επιφυλακτική τάση απέναντι σε ότι έχει να κάνει με την ψηφιακή επικοινωνία. Τα παιδιά πρέπει να καταλάβουν ότι ένα email, ένα μήνυμα SMS, ένα άμεσο μήνυμα στα κοινωνικά δίκτυα, ένα τηλεφώνημα ή μια συνομιλία μπορεί να είναι μια απόπειρα ηλεκτρονικού ψαρέματος. Και το πιο σημαντικό, πρέπει να κατανοήσουν ότι τα ίδια είναι οι φύλακες που προστατεύουν τις πύλες από αυτές τις επιθέσεις.
Φυσικά, αυτό είναι πιο εύκολο να το λες παρά να το κάνεις. Το ηλεκτρονικό ψάρεμα έχει εξελιχθεί και οι δράστες του είναι ικανοί να εξαπατούν ακόμη και τους πιο προσεκτικούς ενήλικες, πόσο μάλλον τα παιδιά.
Η συμβουλή "σκέψου πριν κάνεις κλικ" μπορεί να αποβεί πολύ χρήσιμη. Μια άλλη προσέγγιση για τους γονείς είναι να εμφυσήσουν στα παιδιά τη νοοτροπία "ρώτησέ με πριν κάνεις κλικ ή το ανοίξεις". Αυτό θα πρέπει να ισχύει για κάθε απροσδόκητο μήνυμα που προέρχεται από έναν άγνωστο ή ακόμη και από κάποιον γνωστό σας.
Συμβουλές για τον εντοπισμό μιας επίθεση ηλεκτρονικού ψαρέματος
Αν πρόκειται να αφήσουμε τα παιδιά μας να περνούν χρόνο μπροστά στην οθόνη και να έχουν τις ευθύνες του “φύλακα”, πρέπει να τους δείξουμε πώς να εντοπίζουν τις απόπειρες ηλεκτρονικού ψαρέματος. Εδώ, η λέξη “δείξουμε” είναι η λέξη κλειδί, καθώς η απλή εξήγηση των επιθέσεων ηλεκτρονικού ψαρέματος (και των συνεπειών τους) δεν αρκεί.
Στο εκπαιδευτικό βίντεο Προστατευτείτε από το Phishing (Stay Safe From Phishing), για παράδειγμα, η Google χρησιμοποιεί έναν χαρακτήρα «ληστή» για να περάσει το νόημα.
Μπορείτε να δείξετε στα παιδιά όλα τα διαφορετικά μέρη στα οποία πηγαίνουν αυτοί οι “ληστές” για να “ψαρέψουν” τα θύματα τους, ίσως δημιουργώντας και εκτυπώνοντας μια λίστα με τα “μέρη που δεν κάνουμε κλικ σε πράγματα που λαμβάνουμε από αγνώστους”. Αυτή η λίστα μπορεί να περιλαμβάνει για παράδειγμα:
· Μηνύματα κειμένου
· Μηνύματα στο Facebook, Instagram, TikTok και Twitter
· Online παιχνίδια
Με τον ίδιο τρόπο μπορείτε να δημιουργήσετε μια λίστα "ΣΤΑΜΑΤΑ! ΜΗΝ ΚΑΝΕΙΣ ΚΛΙΚ!" για να την εξετάσετε με τα παιδιά σας. Αυτή είναι μια ευκαιρία να ενισχύσετε ορισμένα από τα προειδοποιητικά σημάδια που δείχνουν ότι ένα μήνυμα μπορεί να είναι απόπειρα ηλεκτρονικού ψαρέματος, όπως:
- Δεν απευθύνεται σε εσένα με το όνομα σου
- Υπάρχουν ορθογραφικά λάθη και η μορφοποίηση του κειμένου είναι κάπως περίεργη
- Το μήνυμα περιέχει επισυναπτόμενα
- Δεν απευθύνεται σε εσένα με το όνομα σου
- Υπάρχουν ορθογραφικά λάθη και η μορφοποίηση του κειμένου είναι κάπως περίεργη
- Το μήνυμα περιέχει επισυναπτόμενα
- Δεν αναγνωρίζεις ποιος είναι ο αποστολέας
- Το περιεχόμενο είναι τρομακτικό ή σε κάνει να νοιώθεις άβολα
- Ζητάει προσωπικές πληροφορίες
- Περιέχει περίεργα links
- Το περιεχόμενο είναι τρομακτικό ή σε κάνει να νοιώθεις άβολα
- Ζητάει προσωπικές πληροφορίες
- Περιέχει περίεργα links
Ο Μήνας Κυβερνοασφάλειας συνεχίζεται και το θέμα αυτής της εβδομάδας είναι “Αντισταθείτε στο Ψάρεμα”. Α, ναι, η νέμεση για τον κόσμο της κυβερνοασφάλειας - η πανταχού παρούσα και η εξαιρετικά αποτελεσματική επίθεση ηλεκτρονικού ψαρέματος (phishing).
Σύμφωνα με την έκθεση Internet Crime Report 2020 του FBI, πέρσι το ηλεκτρονικό ψάρεμα είχε τα περισσότερα θύματα από όλα τα εγκλήματα στον κυβερνοχώρο στις ΗΠΑ. Δυστυχώς, ορισμένα από τα θύματα ήταν παιδιά.
Οι ειδικοί της παγκόσμιας εταιρίας κυβερνοασφάλειας ESET δίνουν κάποιες βασικές στρατηγικές που μπορούν να ακολουθήσουν οι γονείς για να βοηθήσουν τα παιδιά τους ώστε να μη γίνουν τα θύματα της επόμενης επίθεσης ηλεκτρονικού ψαρέματος. Για όσους από εσάς θέλετε να μάθετε περισσότερα για το θέμα “παιδί και ασφάλεια στο Internet” μπορείτε να επισκεφτείτε το site saferkidsonline της ESET.
Όμως, τι ακριβώς είπαμε ότι είναι το ηλεκτρονικό ψάρεμα;
Το “ηλεκτρονικό ψάρεμα – phishing” είναι μια ολέθρια μέθοδος κυβερνοεπίθεσης που βασίζεται στην “κοινωνική μηχανική”. Ακολουθεί ένας σύντομος ορισμός του ηλεκτρονικού ψαρέματος από τους συναδέλφους μας στο Phishing.org:
“Το ηλεκτρονικό ψάρεμα είναι ένα κυβερνοέγκλημα κατά το οποίο ένας ή περισσότεροι στόχοι προσεγγίζονται μέσω ηλεκτρονικού ταχυδρομείου, τηλεφώνου ή γραπτού μηνύματος από κάποιον που προσποιείται ότι εκπροσωπεί νόμιμο φορέα για να παρασύρει τα άτομα να αποκαλύψουν ευαίσθητα δεδομένα, όπως πληροφορίες προσωπικής ταυτότητας, στοιχεία τραπεζικών και πιστωτικών καρτών και κωδικούς πρόσβασης”.
Ένα από τα πιο συνηθισμένα παραδείγματα του ηλεκτρονικού ψαρέματος είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται ότι έχει σταλεί από κάποια τράπεζα, αλλά στην πραγματικότητα οδηγεί τους χρήστες σε κακόβουλες διευθύνσεις URL σε μια προσπάθεια να αποσπάσει τις προσωπικές τους πληροφορίες.
Πως να μιλήσετε στα παιδιά σας για το ηλεκτρονικό ψάρεμα
Όπως προτείνουν οι φίλοι μας στην National Cybersecurity Alliance, είναι σημαντικό να εξηγήσουμε στα παιδιά μας ότι πρέπει να αναπτύξουν μια επιφυλακτική τάση απέναντι σε ότι έχει να κάνει με την ψηφιακή επικοινωνία. Τα παιδιά πρέπει να καταλάβουν ότι ένα email, ένα μήνυμα SMS, ένα άμεσο μήνυμα στα κοινωνικά δίκτυα, ένα τηλεφώνημα ή μια συνομιλία μπορεί να είναι μια απόπειρα ηλεκτρονικού ψαρέματος. Και το πιο σημαντικό, πρέπει να κατανοήσουν ότι τα ίδια είναι οι φύλακες που προστατεύουν τις πύλες από αυτές τις επιθέσεις.
Φυσικά, αυτό είναι πιο εύκολο να το λες παρά να το κάνεις. Το ηλεκτρονικό ψάρεμα έχει εξελιχθεί και οι δράστες του είναι ικανοί να εξαπατούν ακόμη και τους πιο προσεκτικούς ενήλικες, πόσο μάλλον τα παιδιά.
Η συμβουλή "σκέψου πριν κάνεις κλικ" μπορεί να αποβεί πολύ χρήσιμη. Μια άλλη προσέγγιση για τους γονείς είναι να εμφυσήσουν στα παιδιά τη νοοτροπία "ρώτησέ με πριν κάνεις κλικ ή το ανοίξεις". Αυτό θα πρέπει να ισχύει για κάθε απροσδόκητο μήνυμα που προέρχεται από έναν άγνωστο ή ακόμη και από κάποιον γνωστό σας.
Συμβουλές για τον εντοπισμό μιας επίθεση ηλεκτρονικού ψαρέματος
Αν πρόκειται να αφήσουμε τα παιδιά μας να περνούν χρόνο μπροστά στην οθόνη και να έχουν τις ευθύνες του “φύλακα”, πρέπει να τους δείξουμε πώς να εντοπίζουν τις απόπειρες ηλεκτρονικού ψαρέματος. Εδώ, η λέξη “δείξουμε” είναι η λέξη κλειδί, καθώς η απλή εξήγηση των επιθέσεων ηλεκτρονικού ψαρέματος (και των συνεπειών τους) δεν αρκεί.
Στο εκπαιδευτικό βίντεο Προστατευτείτε από το Phishing (Stay Safe From Phishing), για παράδειγμα, η Google χρησιμοποιεί έναν χαρακτήρα «ληστή» για να περάσει το νόημα.
Μπορείτε να δείξετε στα παιδιά όλα τα διαφορετικά μέρη στα οποία πηγαίνουν αυτοί οι “ληστές” για να “ψαρέψουν” τα θύματα τους, ίσως δημιουργώντας και εκτυπώνοντας μια λίστα με τα “μέρη που δεν κάνουμε κλικ σε πράγματα που λαμβάνουμε από αγνώστους”. Αυτή η λίστα μπορεί να περιλαμβάνει για παράδειγμα:
· Μηνύματα κειμένου
· Μηνύματα στο Facebook, Instagram, TikTok και Twitter
· Online παιχνίδια
Με τον ίδιο τρόπο μπορείτε να δημιουργήσετε μια λίστα "ΣΤΑΜΑΤΑ! ΜΗΝ ΚΑΝΕΙΣ ΚΛΙΚ!" για να την εξετάσετε με τα παιδιά σας. Αυτή είναι μια ευκαιρία να ενισχύσετε ορισμένα από τα προειδοποιητικά σημάδια που δείχνουν ότι ένα μήνυμα μπορεί να είναι απόπειρα ηλεκτρονικού ψαρέματος, όπως:
Τέλος, μπορείτε να δείξετε στα παιδιά σας ένα πραγματικό δείγμα απόπειρας ηλεκτρονικού ψαρέματος, όταν εσείς οι ίδιοι λάβετε ένα τέτοιο μήνυμα. Είναι βέβαιο ότι θα συμβεί, και είναι μια καλή ευκαιρία να παρουσιάσετε τον κίνδυνο του ηλεκτρονικού ψαρέματος πολύ πιο αποτελεσματικά.
Για περισσότερες πληροφορίες για τον Μήνα Κυβερνοασφάλειας μπορείτε να επισκεφτείτε τη διεύθυνση: https://www.eset.com/us/cybersecurity-awareness-month/
Περισσότερα για τους κινδύνους που αντιμετωπίζουν τα παιδιά στο διαδίκτυο καθώς και με ποιους τρόπους – πέραν της τεχνολογίας – μπορούμε να τους μετριάσουμε θα βρείτε στον αγγλόφωνο ιστότοπο Safer Kids Online που έχει δημιουργήσει η παγκόσμια εταιρία κυβερνοασφάλειας ESET.Δεν αναγνωρίζεις ποιος είναι ο αποστολέας
Τέλος, μπορείτε να δείξετε στα παιδιά σας ένα πραγματικό δείγμα απόπειρας ηλεκτρονικού ψαρέματος, όταν εσείς οι ίδιοι λάβετε ένα τέτοιο μήνυμα. Είναι βέβαιο ότι θα συμβεί, και είναι μια καλή ευκαιρία να παρουσιάσετε τον κίνδυνο του ηλεκτρονικού ψαρέματος πολύ πιο αποτελεσματικά.
Για περισσότερες πληροφορίες για τον Μήνα Κυβερνοασφάλειας μπορείτε να επισκεφτείτε τη διεύθυνση: https://www.eset.com/us/cybersecurity-awareness-month/
Περισσότερα για τους κινδύνους που αντιμετωπίζουν τα παιδιά στο διαδίκτυο καθώς και με ποιους τρόπους – πέραν της τεχνολογίας – μπορούμε να τους μετριάσουμε θα βρείτε στον αγγλόφωνο ιστότοπο Safer Kids Online που έχει δημιουργήσει η παγκόσμια εταιρία κυβερνοασφάλειας ESET.
Εδώ και 30 χρόνια, η αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το.
| |