Η Microsoft συγκεντρώνει το 22% των επιθέσεων-Τέσσερις κορυφαίες μάρκες δέχονται σχεδόν το 50% των περιστατικών

Σύμφωνα με τα στοιχεία για το 1ο τρίμηνο του 2026, η Microsoft διατηρεί την πρώτη θέση με ποσοστό 22% στο σύνολο των επιθέσεων phishing, που καταγράφηκαν. Ακολουθεί η Apple με 11% και η Google με 9%, ενώ η Amazon και το LinkedIn συμπληρώνουν την πεντάδα με 7% και 6% αντίστοιχα. Μόνο οι τέσσερις κορυφαίες μάρκες συγκεντρώνουν σχεδόν το 50% των επιθέσεων, γεγονός που αποτυπώνει μια έντονη συγκέντρωση των επιθέσεων γύρω από λίγες, παγκοσμίως αναγνωρισμένες πλατφόρμες.

Τα ευρήματα της έκθεσης επιβεβαιώνουν ότι οι επιθέσεις phishing έχουν μετατοπιστεί ξεκάθαρα προς υπηρεσίες, που διαχειρίζονται ψηφιακές ταυτότητες, εταιρικά δεδομένα και πρόσβαση σε cloud περιβάλλοντα. Ο τομέας της τεχνολογίας παραμένει ο πιο στοχευμένος, με τα κοινωνικά δίκτυα και τον τραπεζικό κλάδο να ακολουθούν.

Όπως επισημαίνει η εταιρεία, οι επιθέσεις εξελίσσονται τόσο σε κλίμακα, όσο και σε πολυπλοκότητα, αξιοποιώντας ολοένα και πιο πειστικές τεχνικές πλαστοπροσωπίας. «Το γεγονός ότι εταιρείες, όπως η Microsoft, η Apple και η Google, παραμένουν στην κορυφή δείχνει πόσο κρίσιμης σημασίας έχουν γίνει η ταυτότητα και η πρόσβαση στο cloud για τους επιτιθέμενους», σημειώνει.

Η άνοδος του LinkedIn στην πέμπτη θέση καταδεικνύει, επίσης, τη μετατόπιση του ενδιαφέροντος προς επαγγελματικά προφίλ και εταιρικά περιβάλλοντα, τα οποία αποτελούν πλέον πύλη εισόδου σε ευρύτερα δίκτυα οργανισμών.

Πώς λειτουργεί το σύγχρονο phishing

Οι σύγχρονες επιθέσεις δεν βασίζονται πλέον σε πρόχειρες απομιμήσεις. Αντίθετα, αξιοποιούν τεχνικές, που καθιστούν εξαιρετικά δύσκολη τη διάκρισή τους από νόμιμες υπηρεσίες. Στο μεταξύ, η αυξανόμενη επιτυχία των επιθέσεων εξηγείται από έναν βασικό παράγοντα: την εμπιστοσύνη. Οι χρήστες είναι εξοικειωμένοι με γνωστά brands και τείνουν να εμπιστεύονται περιβάλλοντα, που τα φέρουν.

Οι κυβερνοεγκληματίες εκμεταλλεύονται αυτήν τη συμπεριφορά, δημιουργώντας πειστικά domains, ρεαλιστικά interfaces και διαδικασίες ελέγχου ταυτότητας, που δύσκολα εγείρουν υποψίες. Έτσι, καταφέρνουν να υποκλέπτουν διαπιστευτήρια σε μεγάλη κλίμακα, να εκτελούν οικονομικές απάτες ή να εγκαθιστούν κακόβουλο λογισμικό.

Σύμφωνα με την ανάλυση της εταιρείας κυβερνοασφάλειας, η εξάπλωση των υπηρεσιών cloud ενισχύει περαιτέρω τον κίνδυνο. Κι αυτό καθώς ένας και μόνο παραβιασμένος λογαριασμός μπορεί να δώσει πρόσβαση σε email, εργαλεία συνεργασίας, οικονομικά δεδομένα και εταιρικά δίκτυα, καθιστώντας το phishing μία από τις βασικότερες μεθόδους αρχικής πρόσβασης.

Πηγή: sepe.gr

Το άρθρο Phishing: Οι πιο ισχυρές μάρκες στον κόσμο στο στόχαστρο των χάκερς εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Στροφή σε στοχευμένες επιθέσεις, κλοπή βιομετρικών δεδομένων και εκτεταμένη δράση μέσω ψεύτικων ψηφιακών υπηρεσιών

Οι επιτιθέμενοι επιχειρούν να συλλέξουν φωτογραφίες προσώπου και άλλα στοιχεία ταυτοποίησης, ώστε να παρακάμπτουν μηχανισμούς επαλήθευσης ταυτότητας. Πρόκειται για μια σημαντική ποιοτική μετατόπιση της απειλής, καθώς τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για πρόσβαση σε υπηρεσίες, που απαιτούν επαλήθευση μέσω εικόνας ή βίντεο και δεν μπορούν εύκολα να «αλλάξουν», σε αντίθεση με έναν κωδικό.

Η Kaspersky καταγράφει αύξηση των επιθέσεων, που εμφανίζονται ως διαδικασίες «Know Your Customer» (KYC). Σε ψεύτικες ιστοσελίδες ζητούνται από τα θύματα πλήρες όνομα, email και αριθμός τηλεφώνου, αλλά και σκαναρισμένα διαβατήρια ή φωτογραφίες προσώπου από διαφορετικές γωνίες. Οι εικόνες αυτές μπορούν να αξιοποιηθούν για την κατάληψη λογαριασμών σε υπηρεσίες, που απαιτούν επαλήθευση ταυτότητας μέσω κάμερας.

Παράλληλα, οι εφαρμογές ανταλλαγής μηνυμάτων μετατρέπονται σε βασικό πεδίο δράσης των phishers. Λογαριασμοί στο WhatsApp και στο Telegram συγκαταλέγονται στους κορυφαίους στόχους. Οι κυβερνοεγκληματίες προσπαθούν να αποσπάσουν πρόσβαση σε λογαριασμούς WhatsApp μέσω δήθεν διαγωνισμών για παιδιά, ενώ παρόμοιες πρακτικές, που παλαιότερα περιορίζονταν στο Telegram έχουν πλέον επεκταθεί.

Οι ψεύτικες σελίδες ψηφοφορίας χρησιμοποιούν τον ίδιο σχεδιασμό και φωτογραφίες, αλλά μεταφράζονται σε πολλές γλώσσες, όπως αγγλικά, ρωσικά, γερμανικά, ισπανικά, τουρκικά και ολλανδικά.

Δωρεάν συνδρομές

Ιδιαίτερα αποτελεσματική αποδείχθηκε και η απάτη με τις «δωρεάν συνδρομές Telegram Premium». Τα θύματα καλούνται να εισαγάγουν τον αριθμό τηλεφώνου και τον κωδικό μιας χρήσης σε ψεύτικη σελίδα σύνδεσης, με αποτέλεσμα την άμεση υποκλοπή των διαπιστευτηρίων τους. Οι εκστρατείες αυτές, που παλαιότερα εμφανίζονταν μόνο στα ρωσικά και αγγλικά, εντοπίστηκαν και σε νέες γλώσσες, μεταξύ άλλων ισπανικά και ουζμπεκικά, δείχνοντας γεωγραφική επέκταση και προσαρμογή στις τοπικές αγορές.

Οι απατεώνες αξιοποίησαν, επίσης, τον χώρο της ψυχαγωγίας. Το 2025 καταγράφηκαν εκτεταμένες απάτες με ψεύτικες ιστοσελίδες πώλησης εισιτηρίων συναυλιών, που υπόσχονταν δωρεάν πρόσβαση σε εκδηλώσεις δημοφιλών καλλιτεχνών. Τα θύματα καλούνταν να πληρώσουν ένα μικρό ποσό για την παραλαβή των εισιτηρίων, χωρίς ποτέ να λάβουν τίποτα.

Σε άλλες περιπτώσεις ζητούνταν σύνδεση μέσω social media για συμμετοχή σε live streaming ή ψηφοφορία καλλιτεχνών, με σκοπό την κλοπή των στοιχείων πρόσβασης. Οι επιθέσεις εκμεταλλεύονταν την αξιοπιστία μεγάλων brands, όπως η Google και η Spotify.

Η εταιρεία εκτιμά ότι το phishing θα συνεχίσει να αποτελεί βασική κυβερνοαπειλή, ενώ οι επιθέσεις θα γίνονται πιο σύνθετες και στοχευμένες, ακόμη και με τη χρήση εργαλείων τεχνητής νοημοσύνης. Οι κυβερνοεγκληματίες αναζητούν συνεχώς νέες πηγές κέρδους και διευρύνουν τη λίστα των δεδομένων που προσπαθούν να αποσπάσουν, όπως δείχνει η τάση κλοπής φωτογραφιών προσώπου.

Πηγή: sepe.gr

Το άρθρο Phishing 2.0: Οι κυβερνοεγκληματίες στοχοποιούν τα βιομετρικά δεδομένα των χρηστών εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Πόσο εύκολα μπορεί μια ψεύτικη εικόνα να γίνει αληθινός εφιάλτης;

Στο νέο επεισόδιο του Unfiltered, η Στέλλα Τσιτσούλα, Πρόεδρος του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας, μας ξεναγεί στον σκοτεινό κόσμο του διαδικτύου και των κινδύνων που εγκυμονεί!

Από deepfake βίντεο που παραπλανούν παιδιά, μέχρι στοχευμένα spear phishing που διαλύουν επιχειρήσεις.

Πώς προστατευόμαστε όταν η απειλή φοράει το πρόσωπό μας; Μια συζήτηση που δεν πρέπει να χάσεις!

Το άρθρο Deepfake, phishing και η νέα απειλή για παιδιά και επιχειρήσεις, Στέλλα Τσιτσούλα | Unfiltered #3 εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Το αποτέλεσμα είναι η κλοπή δεδομένων ή ακόμη και ο αποκλεισμός από τους πανεπιστημιακούς λογαριασμούς. Οι κακόβουλοι σύνδεσμοι διακινούνται είτε μέσω email, είτε εμφανίζονται σε αποτελέσματα αναζήτησης, όταν οι χρήστες αναζητούν τις επίσημες ιστοσελίδες.

Back-to-school καμπάνιες εξαπατούν φοιτητές και καθηγητές-Σοβαρός κίνδυνος για προσωπικά και ακαδημαϊκά δεδομένα

Όπως προειδοποιεί η Kaspersky, τα πλαστά sites κυκλοφορούν μέσω email ή εμφανίζονται σε αναζητήσεις στο διαδίκτυο, ξεγελώντας τους χρήστες που αναζητούν τις πραγματικές σελίδες των ιδρυμάτων. Τα phishing portal είναι σχεδόν πανομοιότυπα με τις αυθεντικές πανεπιστημιακές ιστοσελίδες, καθιστώντας δύσκολο τον εντοπισμό τους.

Τα ψεύτικα portal έχουν σχεδιαστεί έτσι, ώστε να είναι σχεδόν πανομοιότυπα με τις αυθεντικές σελίδες των πανεπιστημίων, καθιστώντας δύσκολο τον εντοπισμό τους. Στο στόχαστρο έχουν βρεθεί πανεπιστήμια σε διάφορες χώρες και περιοχές, μεταξύ άλλων στην Ινδία, την Ταϊλάνδη, τη Γερμανία και την Κολομβία. Όταν οι φοιτητές καταχωρούν τα στοιχεία τους, οι επιτιθέμενοι αποκτούν πρόσβαση σε προσωπικά δεδομένα, ακαδημαϊκά αρχεία, αλλά και οικονομικές πληροφορίες.

Οι συνέπειες είναι σοβαρές: οι κυβερνοεγκληματίες μπορούν να κλειδώσουν λογαριασμούς, εμποδίζοντας την πρόσβαση σε εκπαιδευτικό υλικό, πανεπιστημιακά email ή ακόμη και συστήματα πληρωμών. Επιπλέον, οι παραβιασμένοι λογαριασμοί αξιοποιούνται για αποστολή νέων phishing emails σε συμφοιτητές και συναδέλφους, διευρύνοντας την επίθεση εντός των ίδιων των πανεπιστημιακών δικτύων.

Γιατί είναι ευάλωτα τα πανεπιστήμια

Η συγκυρία κάνει τα ιδρύματα ιδιαίτερα εκτεθειμένα. Στην αρχή κάθε ακαδημαϊκής χρονιάς, εκατοντάδες χιλιάδες χρήστες – φοιτητές, καθηγητές και προσωπικό – συνδέονται ταυτόχρονα στα συστήματα, αυξάνοντας τον όγκο και την πολυπλοκότητα των ψηφιακών συναλλαγών. Αυτό το «παράθυρο» εκμεταλλεύονται οι επιτιθέμενοι, βασιζόμενοι στην εμπιστοσύνη, που έχουν οι χρήστες στις πανεπιστημιακές πλατφόρμες.

«Τα κολέγια και τα πανεπιστήμια είναι ευάλωτα λόγω της εξάρτησης τους από ψηφιακές πλατφόρμες, αλλά και του μεγάλου όγκου χρηστών που συνδέονται στα συστήματα κατά την έναρξη της ακαδημαϊκής χρονιάς», υπογραμμίζει η Kaspersky. Και προσθέτει: «Αυτές οι ιστοσελίδες μπορεί να φαίνονται πειστικές, εκμεταλλευόμενες την εμπιστοσύνη που έχουν οι φοιτητές και οι καθηγητές σε πανεπιστημιακές πλατφόρμες. Προτρέπουμε την ακαδημαϊκή κοινότητα να είναι σε εγρήγορση και να ελέγχει τις διευθύνσεις των ιστοσελίδων ώστε να διασφαλίσει τα δεδομένα του».

Οι αναλυτές επισημαίνουν ότι η νέα καμπάνια phishing αναδεικνύει πόσο ευάλωτη είναι η πανεπιστημιακή κοινότητα σε στοχευμένες επιθέσεις. Η εξάρτηση από τις ψηφιακές πλατφόρμες, σε συνδυασμό με την πίεση της νέας ακαδημαϊκής χρονιάς, δημιουργεί ιδανικό περιβάλλον για κυβερνοεγκληματίες. «Η ενημέρωση, η προσοχή και η χρήση σύγχρονων εργαλείων ασφάλειας αποτελούν την καλύτερη άμυνα, ώστε οι φοιτητές και οι καθηγητές να επικεντρωθούν απερίσπαστοι στον πραγματικό τους στόχο: τη γνώση», τονίζουν οι αναλυτές της εταιρείας κυβερνοασφάλειας.

Συστάσεις προστασίας

Η Kaspersky δίνει συγκεκριμένες οδηγίες για να μειωθεί ο κίνδυνος:

– Πολυπαραγοντικός έλεγχος ταυτότητας (MFA): Ενεργοποιήστε MFA όπου είναι διαθέσιμο, ιδανικά μέσω διαχειριστή κωδικών που δημιουργεί και αυτόματα κωδικούς μίας χρήσης.
– Αξιόπιστη λύση ασφάλειας: Επενδύστε σε εργαλεία, που καλύπτουν ένα ευρύ φάσμα απειλών.
– Επαγρύπνηση: Αποφύγετε ύποπτες προσφορές ή αιτήματα προκαταβολών που μοιάζουν «πολύ καλά για να είναι αληθινά».
– Έλεγχος πηγών: Διασταυρώστε στοιχεία επικοινωνίας για υποτροφίες ή προσφορές πριν ενεργήσετε.
– Προστασία προσωπικών δεδομένων: Μην κοινοποιείτε ευαίσθητες πληροφορίες χωρίς βεβαιότητα για την εγκυρότητα του αιτήματος.
– Χρήση επίσημων πλατφορμών: Αναζητήστε πάντα τις πραγματικές ιστοσελίδες πανεπιστημίων ή φορέων πριν εισάγετε στοιχεία.

Πηγή: sepe.gr

Το άρθρο Οι φοιτητές και τα δεδομένα τους στο έλεος του phishing εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Οι ειδικοί της ESET προειδοποιούν: οι κυβερνοεγκληματίες στοχεύουν το email γιατί αποτελεί το πιο ευάλωτο σημείο σε κάθε οργανισμό. Όπως εξηγούν, το phishing δεν είναι απλώς ένα παραπλανητικό μήνυμα. Είναι το μέσο για επιθέσεις που μπορεί να παραλύσουν έναν οργανισμό. Οι δράστες μιμούνται αξιόπιστους αποστολείς – στελέχη, συνεργάτες ή τράπεζες – και παρασύρουν τον παραλήπτη σε ενέργειες με βαρύτατες συνέπειες.

Μέση ζημία $4,88 εκατ. ανά περιστατικό – Η τεχνολογία και η κουλτούρα πρόληψης γίνονται τα μόνα αποτελεσματικά αντίμετρα

Η παραβίαση επαγγελματικού email (Business Email Compromise – BEC) είναι η πιο δαπανηρή μορφή: επιτιθέμενοι, που παριστάνουν διευθυντές ή προμηθευτές, μπορούν να πείσουν υπαλλήλους να μεταφέρουν χρήματα ή να αποκαλύψουν εμπιστευτικά δεδομένα. Παράλληλα, οι κλοπές διαπιστευτηρίων μέσω ψεύτικων σελίδων σύνδεσης δίνουν στους χάκερ πρόσβαση σε εταιρικά δίκτυα, ανοίγοντας τον δρόμο για νέες επιθέσεις.

Στην κορυφή το ransomware

Στην κορυφή των απειλών παραμένει το ransomware. Ένα κλικ σε κακόβουλο link ή συνημμένο αρκεί για να ενεργοποιηθεί λογισμικό, που κρυπτογραφεί κρίσιμα αρχεία. Το τίμημα: πληρωμή λύτρων ή απώλεια δεδομένων, με τεράστιο επιχειρησιακό κόστος.

Όπως αναφέρει η ESET, οι μικρές και μεσαίες επιχειρήσεις υφίστανται τις συνέπειες πιο έντονα. Περιορισμένοι πόροι και ελλιπής τεχνογνωσία σημαίνουν ότι συχνά δεν διαθέτουν εξειδικευμένα συστήματα άμυνας ή πολιτικές ασφαλείας. Αυτό τις καθιστά εύκολους στόχους. Για τους κυβερνοεγκληματίες, μια ΜμΕ μπορεί να αποτελέσει πύλη εισόδου σε μεγαλύτερα οικοσυστήματα συνεργατών ή πελατών.

Η τεχνολογία ως ασπίδα

Οι ειδικοί της ESET τονίζουν ότι «δεν χρειάζεται να πάθετε για να μάθετε». Το email security πρέπει να σχεδιαστεί με όρους πρόληψης και όχι αντίδρασης. Τα προηγμένα φίλτρα ανεπιθύμητης αλληλογραφίας με μηχανική μάθηση εντοπίζουν ύποπτα μοτίβα, ενώ τεχνολογίες, όπως DMARC, SPF και DKIM, προστατεύουν από πλαστογράφηση. Η πολυπαραγοντική ταυτοποίηση (MFA) μειώνει δραματικά την πιθανότητα παραβίασης λογαριασμών, ακόμη κι όταν έχουν κλαπεί κωδικοί.

Οι λύσεις endpoint security και δικτυακής παρακολούθησης προσφέρουν δεύτερο στρώμα προστασίας, αποτρέποντας την εξάπλωση κακόβουλου λογισμικού. Ωστόσο, το μεγαλύτερο διακύβευμα βρίσκεται στα zero-day exploits, που ξεπερνούν τα παραδοσιακά φίλτρα. Εκεί, οι πλατφόρμες τεχνητής νοημοσύνης, που ανιχνεύουν ανωμαλίες σε πραγματικό χρόνο θεωρούνται μονόδρομος.

Ο ανθρώπινος παράγοντας

«Καμία τεχνολογία δεν επαρκεί χωρίς τον κατάλληλο χειρισμό. Το ανθρώπινο λάθος παραμένει το πιο κρίσιμο ρήγμα. Η εκπαίδευση προσωπικού μέσω προσομοιώσεων phishing και η καλλιέργεια κουλτούρας κυβερνοασφάλειας είναι εξίσου σημαντικά με την επένδυση σε συστήματα», τονίζει η ESET.

Και προσθέτει: «Ένα υποστηρικτικό εργασιακό περιβάλλον, όπου οι εργαζόμενοι αισθάνονται ασφαλείς να αναφέρουν ύποπτα emails, λειτουργεί ως πολλαπλασιαστής της άμυνας».

Πηγή: sepe.gr

Το άρθρο Phishing μέσω email: Η πιο ακριβή «παγίδα» για τις επιχειρήσεις εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Ωστόσο, οι ειδικοί της Kaspersky προειδοποιούν ότι φέτος οι εκστρατείες έχουν γίνει πιο στοχευμένες, με την κλοπή προσωπικών δεδομένων από μαθητές, εκπαιδευτικούς και διαχειριστές στον εκπαιδευτικό τομέα να βρίσκεται στο επίκεντρο.

Kaspersky: Οι κυβερνοεγκληματίες εκμεταλλεύονται την επιστροφή στα σχολεία

Οι απατεώνες αξιοποιούν όλο και περισσότερο τις φόρμες συλλογής δεδομένων σε πλατφόρμες, όπως το SurveyHeart.com, ένα ερωτηματολόγιο αντίστοιχο με το Google Forms, για να πραγματοποιήσουν απάτες. Οι ειδικοί της Kaspersky έχουν εντοπίσει επιθέσεις phishing, που χρησιμοποιούν αυτά τα ψεύτικα ερωτηματολόγια για να στοχεύσουν φοιτητές στο Πανεπιστήμιο Neumann στις ΗΠΑ. 

Σε μία τέτοια απάτη, τα θύματα λαμβάνουν μια ειδοποίηση, που ισχυρίζεται ότι χρησιμοποιούν δύο διαφορετικούς σχολικούς λογαριασμούς email της Microsoft σε διάφορα πανεπιστημιακά portals. Για να αποτρέψουν την απενεργοποίηση του λογαριασμού τους στο Office 365, τους ζητείται να συμπληρώσουν μια έρευνα που απαιτεί ευαίσθητες λεπτομέρειες, όπως το όνομα, ο αριθμός τηλεφώνου, η πανεπιστημιακή διεύθυνση email και ο κωδικός πρόσβασης του λογαριασμού.

“Αυτές οι απάτες υπερβαίνουν την άμεση κλοπή δεδομένων και θα μπορούσαν να οδηγήσουν σε πιο σοβαρές, μακροπρόθεσμες συνέπειες”, προειδοποιεί η Kaspersky και προσθέτει: “Εάν οι επιτιθέμενοι αποκτήσουν πρόσβαση σε πληροφορίες ιδιωτικών σχολείων, όπως τα προγράμματα μαθημάτων, θα μπορούσαν να τα αξιοποιήσουν για doxing, stalking, διαδικτυακό εκφοβισμό ή ακόμα και κλοπή ταυτότητας. Είναι σημαντικό για τους μαθητές να είναι προσεκτικοί, όταν απαντούν σε τέτοιες ειδοποιήσεις”.

Ψεύτικα δώρα

Μια άλλη απάτη περιλαμβάνει απατεώνες που δημιουργούν ψεύτικα δώρα, που υπόσχονται στους μαθητές την ευκαιρία να κερδίσουν διάφορα high-end gadgets χρήσιμα για την εκπαίδευση, από iPhone έως iPad και φορητούς υπολογιστές. Για να συμμετάσχουν σε αυτούς τους δελεαστικούς διαγωνισμούς, τα θύματα καλούνται να παράσχουν προσωπικές πληροφορίες και να υποδείξουν το μοντέλο φορητού υπολογιστή που επιθυμούν.

Επιπλέον, ζητείται από τα άτομα να μοιραστούν με 15 επαφές τους μέσω WhatsApp έναν σύνδεσμο, που ανακατευθύνει σε μια σελίδα κλήρωσης βραβείων. “Αν και η προοπτική να κερδίσετε ένα πολύτιμο αντικείμενο, όπως έναν φορητό υπολογιστή είναι δελεαστική, υπάρχει μια κρυφή παγίδα: οι υποτιθέμενοι νικητές πρέπει να πληρώσουν για να παραλάβουν τα βραβεία τους. Αυτή η απαίτηση για πρόσθετη πληρωμή είναι ένα ξεκάθαρο red flag ότι ο διαγωνισμός είναι απάτη”, εξηγεί η Kaspersky.

Συστάσεις ασφαλείας

Για να παραμείνετε ασφαλείς από τέτοιου είδους απάτες, οι ειδικοί της Kaspersky συνιστούν επίσης:

– Παραμείνετε δύσπιστοι: Να είστε προσεκτικοί όταν συναντάτε προσφορές που μοιάζουν “πολύ καλές για να είναι αληθινές”, ειδικά εάν απαιτούν πληρωμές ή προσωπικά στοιχεία εκ των προτέρων.

– Επαληθεύστε την πηγή: Ερευνήστε διεξοδικά τυχόν υποτροφίες, δώρα ή προσφορές που σας εμφανίζονται. Αναζητήστε επίσημα στοιχεία επικοινωνίας και επιβεβαιώστε τη νομιμότητα πριν προβείτε σε οποιαδήποτε ενέργεια.

– Ασφαλίστε τις πληροφορίες σας: Αποφύγετε την κοινή χρήση ευαίσθητων δεδομένων στο διαδίκτυο, εκτός εάν είστε απολύτως βέβαιοι για τη νομιμότητα του αιτήματος.

– Χρησιμοποιήστε αξιόπιστες πηγές: Παραμείνετε σε επίσημους εκπαιδευτικούς ιστότοπους, αναγνωρισμένες πλατφόρμες υποτροφιών και αξιόπιστους λιανοπωλητές όταν πραγματοποιείτε πληρωμές ή παρέχετε προσωπικά στοιχεία.

– Ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων (MFA): Ενεργοποιήστε το MFA όπου είναι δυνατόν, προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας στο διαδίκτυο. Χρησιμοποιήστε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης που δεν αποθηκεύει μόνο τους κωδικούς πρόσβασής σας, αλλά δημιουργεί αυτόματα κωδικούς πρόσβασης μίας χρήσης για έλεγχο ταυτότητας δύο παραγόντων (2FA).

– Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας για ολοκληρωμένη προστασία από ένα ευρύ φάσμα απειλών.

Πηγή: sepe.gr

Το άρθρο Το back to school κερκόπορτα για το ψηφιακό έγκλημα εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Το άρθρο Ποια brands πρωταγωνιστούν στις επιθέσεις phishing εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Η Walmart πρώτη στη λίστα των εμπορικών σημάτων, που είναι πιο πιθανό να μιμηθούν σε απόπειρες phishing το 1ο τρίμηνο του 2023

Αυτό οφείλεται σε μια σημαντική εκστρατεία phishing, που προέτρεπε τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο έρευνας, που αφορούσε την “κατάρρευση του συστήματος εφοδιασμού”.

Εν τω μεταξύ, η DHL διατήρησε τη δεύτερη θέση, εμφανιζόμενη στο 13% των περιστατικών phishing, ακολουθούμενη στενά από τη Microsoft με 12% κατά τη διάρκεια του τριμήνου. Συνολικά, ο τομέας της τεχνολογίας ήταν ο κλάδος με τις περισσότερες απομιμήσεις, ακολουθούμενος από τη ναυτιλία και το λιανικό εμπόριο. 

Στο μεταξύ, οι απειλητικοί φορείς εκμεταλλεύονται, πλέον, πιο συχνά τους οργανισμούς του χρηματοπιστωτικού τομέα για να υποκλέψουν στοιχεία λογαριασμού. Η Bank Raiffeisen εμφανίζεται στο top της λίστας λόγω εκστρατείας phishing, η οποία αντιστοιχούσε στο 3,6% των επιθέσεων phishing το τελευταίο τρίμηνο.

Συνολικά, οι εταιρίες που κατατάσσονται στην κορυφή της λίστας βάσει της συνολικής τους εμφάνισης σε απόπειρες brand phishing είναι: Walmart (αφορά το 16% όλων των επιθέσεων phishing παγκοσμίως), DHL (13%), Microsoft (12%), LinkedIn (6%), FedEx (4,9%), Google (4,8%), Netflix (4%), Raiffeisen (3,6%) και PayPal (3,5%).

Πως κινείται το ψηφιακό έγκλημα

Σε μια επίθεση brand phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος χρησιμοποιώντας ένα παρόμοιο domain ή διεύθυνση URL και ένα σχεδιασμό ιστοσελίδας, που μοιάζει με τον αυθεντικό ιστότοπο.

Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να παρασυρθεί από μια εφαρμογή-απάτη για κινητά τηλέφωνα.

Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα, που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.

Οι εγκληματικές ομάδες οργανώνουν εκστρατείες ηλεκτρονικού “ψαρέματος” για να πείσουν όσο το δυνατόν περισσότερους ανθρώπους να δώσουν τα προσωπικά τους δεδομένα. Σε ορισμένες περιπτώσεις, οι επιθέσεις αποσκοπούν στην απόκτηση πληροφοριών λογαριασμού, όπως συνέβη με την εκστρατεία της Raiffeisen.

Άλλες αναπτύσσονται για να κλέψουν στοιχεία πληρωμών, κάτι που είδαμε με τη δημοφιλή υπηρεσία streaming Netflix. Η καλύτερη άμυνα κατά των απειλών phishing, όπως πάντα, είναι η γνώση.

Το άρθρο Η τεχνολογία, ο κλάδος με τις περισσότερες απομιμήσεις σε απόπειρες phishing εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.