TM_532

8 20|6|2024 #532 Πώς να προστατευτείτε από κυβερνοεπιθέσεις στις διακοπές; Η Check Point Research ε ντόπισε μια σημαντική αύξηση στον κυβερνοχώρο σε απάτες που σχετίζονται με το καλο- καίρι, υπογραμμίζοντας την ανάγκη οι ταξιδιώτες να είναι ενημερωμένοι και προνοητικοί όσον αφορά στην προστα- σία των προσωπικών τους πληροφορι- ών. Συγκεκριμένα, παρατηρήθηκε μια αξιοσημείωτη αύξηση σε σύγκριση με την ίδια περίοδο πέρυσι, σε νεοσύστατα domains που σχετίζονται με διακοπές. Από τα 25.668 νέα domains που κατα- χωρήθηκαν, ένα στα 33 βρέθηκε να είναι είτε κακόβουλο είτε ύποπτο. Η CPR έχει εντοπίσει διάφορα κακόβου- λα domains, συμπεριλαμβανομένων ιστότοπων που σχετίζονται με διακοπές. Αυτοί οι ιστότοποι υποδύονται γνω- στούς ιστότοπους ταξιδιωτικών εμπο- ρικών σημάτων και έχουν σχεδιαστεί για να εξαπατούν τους χρήστες, ώστε να εισάγουν τα στοιχεία σύνδεσής τους, οδηγώντας ενδεχομένως σε κλοπή προ- σωπικών πληροφοριών. Επιπλέον, να είστε προσεκτικοί με μη- νύματα ηλεκτρονικού ταχυδρομείου phishing που μεταμφιέζονται σε νόμιμες επικοινωνίες από αξιόπιστες εταιρείες. Για παράδειγμα, μια εκστρατεία ηλεκτρονι- κού «ψαρέματος» που παρατηρήθηκε τον Μάιο του 2024 περιλάμβανε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με θέμα “Booking.com Invoice 3255753442». Το μήνυμα περιείχε ένα συνημμένο PDF με την ονομασία «Invoice-3255753442.pdf», το οποίο, όταν ανοίγει, δεν φαίνεται να εκτελείται σωστά, ενημερώνει ότι ο ανα- γνώστης δεν μπορεί να υποστηρίξει την έκδοση και στη συνέχεια, ανακατευθύνει σε έναν κακόβουλο ιστότοπο. Κατά την πρόσβαση σε αυτή τη διεύθυνση URL, ως δόλωμα, ανακατευθύνει τον χρήστη στην κύρια σελίδα του νόμιμου ιστότο- που Booking, ενώ εμφανίζει μια διαδρο- μή URL που φαίνεται να συνδέεται με το αρχείο. Κατά τη διάρκεια αυτής της περι- όδου, δύο κακόβουλα αρχεία JavaScript μεταφορτώνονται στο μηχάνημα και έρχονται σε επαφή με έναν άλλο γνω- στό κακόβουλο ιστότοπο, από τον οποίο υπάρχουν ενδείξεις λήψης κακόβουλου λογισμικού AgentTesla. Για να προστα- τευτείτε από τέτοιες απειλές πρέπει να: • Επαληθεύετε την αυθεντικότητα του ιστότοπου ελέγχοντας αν υπάρχει HTTPS στη διεύθυνση URL και να αναζητάτε δείκτες εμπιστοσύνης, όπως σύμβολα λουκέτου ή σφραγίδες ιστότοπου. Απο- φύγετε την εισαγωγή προσωπικών πλη- ροφοριών σε ιστότοπους με ύποπτες διευθύνσεις URL ή σε ιστότοπους με ορ- θογραφικά λάθη. • Είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου, ακόμη και αυτά που φαινομενικά προέρχονται από αξιόπιστες πηγές. Να είστε επιφυλακτι- κοί σε απροσδόκητα συνημμένα αρχεία ή σε αιτήματα για προσωπικές πληρο- φορίες. Όταν έχετε αμφιβολίες, επικοι- νωνήστε απευθείας με την εταιρεία χρη- σιμοποιώντας τα στοιχεία επικοινωνίας από τον επίσημο ιστότοπό της, αντί να κάνετε κλικ σε συνδέσμους στο μήνυμα ηλεκτρονικού ταχυδρομείου. • Παραμένετε ενημερωμένοι σχετικά με τις τελευταίες απειλές και απάτες στον κυβερνοχώρο, παρακολουθώντας αξιό- πιστα ιστολόγια για την ασφάλεια στον κυβερνοχώρο, εγγραφόμενοι σε ενη- μερωτικά δελτία για την ασφάλεια και συμμετέχοντας σε διαδικτυακά φόρουμ ή κοινότητες όπου οι επαγγελματίες της ασφάλειας στον κυβερνοχώρο μοιράζο- νται γνώσεις και συμβουλές. • Χρησιμοποιείτε ολοκληρωμένο λογισμικό ασφαλείας, όπως προγράμματα προστασί- ας από ιούς και κακόβουλο λογισμικό, για να σαρώνετε τακτικά τις συσκευές σας για απειλές. Διατηρείτε αυτά τα προγράμμα- τα ενημερωμένα με τους πιο πρόσφατους ορισμούς, ώστε να διασφαλίζετε ότι μπο- ρούν να ανιχνεύουν και να αποτρέπουν νέες μορφές κακόβουλου λογισμικού.