Έλεγχος για εντοπισμό κακόβουλου μηνύματος

Τι είναι το ηλεκτρονικό ψάρεμα (phishing)

Το ηλεκτρονικό ψάρεμα (phishing) συνήθως επιχειρείται μέσω μηνυμάτων ηλ. ταχυδρομείου, διαφημίσεων ή ιστοτόπων που μοιάζουν με εκείνους που ήδη χρησιμοποιείτε. Για παράδειγμα, κάποιος που επιχειρεί επίθεση ηλεκτρονικού ψαρέματος μπορεί να σας στείλει μέσω ηλεκτρονικού ταχυδρομείου ένα μήνυμα το οποίο μοιάζει να προέρχεται από το Αριστοτέλειο Πανεπιστήμιο ή την τράπεζά σας, ώστε να σας παρασύρει να αποκαλύψετε στοιχεία για τον λογαριασμό σας.

Μηνύματα ή τοποθεσίες μέσω των οποίων επιχειρείται ηλεκτρονικό ψάρεμα ενδέχεται να σας ζητήσουν τα εξής:
  •     Ονόματα χρήστη και κωδικούς πρόσβασης, περιλαμβανομένων αλλαγών στους κωδικούς πρόσβασης
  •     Αριθμούς κοινωνικής ασφάλισης
  •     Αριθμούς τραπεζικών λογαριασμών
  •     Κωδικούς PIN (Αριθμοί προσωπικής ταυτοποίησης)
  •     Αριθμούς πιστωτικών καρτών
  •     Το όνομα του πατέρα σας
  •     Την ημερομηνία των γενεθλίων σας

Σε αυτόν τον οδηγό, παρουσιάζουμε με παραδείγματα κάποιους εύκολους ελέγχους που μπορείτε να κάνετε ώστε να διαπιστώσετε την εγκυρότητα ενός μηνύματος.

 

Μην εμπιστεύεστε το όνομα που εμφανίζεται στο πεδίο του αποστολέα

Μπορείτε να πατήσετε στο όνομα του αποστολέα, για να δείτε την ηλεκτρονική του διεύθυνση (e-mail). Αν για παράδειγμα λάβετε το μήνυμα από κάποιον με όνομα John Doe που δουλεύει στην Google και το e-mail του είναι helenpapas@yahoo.com, τότε σίγουρα αυτό το μήνυμα δεν είναι γνήσιο. Ακόμη, ελέγξτε για τυχόν ορθογραφικά ή επιπλέον σύμβολα όπως τελείες και παύλες.

Στο παράδειγμα που ακολουθεί, μπορείτε να παρατηρήσετε πως ο αποστολέας έχει δηλώσει ως όνομα "AUTh e-mail service" αλλά αν πατήσετε πάνω του, εμφανίζεται η ηλεκτρονική διεύθυνση support.@auth.gr, που αν και είναι παρόμοια με αυτήν της εξυπηρέτησης χρηστών, η τελεία που υπάρχει θα πρέπει να σας υποψιάσει πως το μήνυμα είναι παραπλανητικό.

Ελέγξτε τους υπερσυνδέσμους (links) πριν τους επιλέξετε

Πριν επιλέξετε έναν υπερσύνδεσμο, βεβαιωθείτε πως αυτός οδηγεί στο site που περιμένετε να σας οδηγήσει π.χ. αν είναι του ΑΠΘ τότε να οδηγεί σε auth.gr. Αν αφήσετε τον δείκτη του ποντικιού πάνω στο κείμενο ή το κουμπί που σας προτείνεται να επιλέξετε, στο κάτω μέρος του παραθύρου εμφανίζεται ο σύνδεσμος στον οποίο οδηγεί (δείτε την εικόνα παρακάτω). Αν έχετε λάβει ένα μήνυμα από τη Microsoft, θα πρέπει να περιμένετε να δείτε έναν σύνδεσμο της μορφής microsoft.com ή office.com ενώ αν δείτε κάτι διαφορετικό, το πιο πιθανό είναι πως το μήνυμα δεν είναι γνήσιο.

Ελέγξτε για ορθογραφικά και συντακτικά λάθη

Αρκετά από τα κακόβουλα μηνύματα έχουν ορθογραφικά ή/και συντακτικά λάθη καθώς είτε δημιουργούνται αυτόματα από κάποιο πρόγραμμα είτε γίνεται μετάφραση μέσω κάποιας πλατφόρμας μετάφρασης.

Στο παράδειγμα που ακολουθεί, παρουσιάζεται ένα παραπλανητικό μήνυμα που έχει διακινηθεί, το οποίο υποκρίνεται πως έχει σταλεί από την Πρυτανεία του Αριστοτελείου Πανεπιστημίου. Αν και το κείμενο δεν περιέχει ορθογραφικά λάθη, η λέξη "χαιρετισμοί" στην αρχή και στο τέλος του μηνύματος είναι ύποπτη, καθώς δεν χρησιμοποιείται ευρέως και το πιθανότερο είναι να εμφανίζεται λόγω της αυτόματης μετάφρασης.

Λάβετε υπόψιν την προσφώνηση

Αν ο αποστολέας δηλώνει πως σας γνωρίζει, σημαίνει πως μπορεί να σας προσφωνήσει με το όνομα ή το επίθετό σας. Σε αντίθετη περίπτωση, πιθανώς το μήνυμα έχει σταλεί μαζικά και δεν είναι προσωποποιημένο, δηλαδή δεν απευθύνεται μόνο σε εσάς.

Παρουσιάζουμε ένα μήνυμα που έχει διακινηθεί σε διάφορες παραλλαγές του αρκετές φορές, ο αποστολέας αναφέρει πως γνωρίζει "τα πάντα" για εμάς αλλά παρ'όλα αυτά δεν μας προσφωνεί με το όνομα μας, ούτε παρουσιάζει κάποιο πειστήριο όπως π.χ. κάποια φωτογραφία με σκοπό να κάνει πιστευτά τα λεγόμενά του. Προτείνουμε να αγνοείτε τέτοια μηνύματα.

Ζητούνται τα προσωπικά σας στοιχεία

Είναι πολύ σπάνιο να σας ζητηθεί από εμάς ή από κάποια άλλη υπηρεσία όπως οι τράπεζες να τους στείλετε τα προσωπικά σας στοιχεία μέσω ηλεκτρονικού μηνύματος ή να καταχωρήσετε τα στοιχεία σας σε κάποια φόρμα ενός site που δεν γνωρίζετε. Σε τέτοιες περιπτώσεις, προτείνουμε να ελέγχετε τον σύνδεσμο για να βεβαιωθείτε ότι οδηγείστε σε επίσημο site του αποστολέα ή να επικοινωνήσετε μαζί τους, μέσω των επίσημων στοιχείων επικοινωνίας (και όχι με τα στοιχεία επικοινωνίας που αναγράφονται στο ηλεκτρονικό μήνυμα), για να ελέγξετε την εγκυρότητα του μηνύματος που λάβατε.


 

Προσέξτε τα μηνύματα που σας καλούν να βιαστείτε

Συνήθως τέτοια μηνύματα σας αναφέρουν πως δεν μπορείτε να κάνετε ανάληψη χρημάτων, ότι κάποιος λογαριασμός σας λήγει πολύ σύντομα ή ότι κάποιος γνωστός σας χρειάζεται άμεσα χρήματα.

Παραθέτουμε ένα τέτοιο παράδειγμα. Μια ακόμη ένδειξη πως το συγκεκριμένο μήνυμα δεν είναι γνήσιο, είναι πως δεν αναγράφονται εναλλακτικοί τρόποι επικοινωνίας, με σκοπό να μας ωθήσουν ώστε να επικοινωνήσουμε μαζί τους μέσω ηλεκτρονικού ταχυδρομείου.

Προσοχή στα επισυναπτόμενα αρχεία (attachments)

Θα πρέπει να προσέχετε ιδιαίτερα τον τύπο των επισυναπτόμενων αρχείων στα μηνύματα που λαμβάνετε. Δεν θα πρέπει να ανοίγετε μηνύματα με αρχεία τα οποία έχουν άγνωστο προς εσάς τύπο αρχείων, όπως .jar, .js, .html. Ακόμη μεγαλύτερη προσοχή θα πρέπει να δίνεται σε μηνύματα με επισυναπτόμενα που περιέχουν εκτελέσιμα (.exe, .msi) και συμπιεσμένα αρχεία (.zip, .rar, .gz, .7z) καθώς τέτοια αρχεία είναι συχνά κακόβουλα, ειδικότερα αν το μήνυμα προέρχεται από κάποιον που δεν γνωρίζετε.

 

Καθώς τα περισσότερα αρχεία που διακινούνται για επαγγελματικούς λόγους είναι αρχεία του Office (word, excel, powerpoint) και PDF, συναντάμε αρκετά συχνά κακόβουλο λογισμικό και σε αυτά. Ειδικότερα, ο παλιός τύπος αρχείων word, το .doc, είναι πρώτο στις λίστες της Cisco και της CheckPoint ανάμεσα στους υπόλοιπους τύπους κακόβουλών αρχείων. Αυτό συμβαίνει καθώς τέτοια αρχεία μπορούν να περιέχουν μακροεντολές (macros), με αποτέλεσμα να υπάρχει η δυνατότητα εκτέλεσης κακόβουλου λογισμικού που είτε είναι ενσωματωμένο στο αρχείο είτε γίνεται λήψη του κατά το άνοιγμα. Για αυτό το λόγο, προτείνεται να μην ενεργοποιείτε τις μακροεντολές (macros) σε αρχεία που έχετε λάβει από το internet και ειδικότερα αν δεν περιμένετε το αρχείο να έχει κάποια επιπλέον λειτουργικότητα ή δεν γνωρίζετε τον αποστολέα.

Μήνυμα που εμφανίζεται σαν μια εικόνα

Μια ακόμη τακτική που χρησιμοποιείται για τον διαμοιρασμό κακόβουλων μηνυμάτων, είναι η αποστολή των μηνυμάτων ως εικόνες. Ο κακόβουλος αποστολέας, προσθέτει στο κύριο μέρος του μηνύματος μια εικόνα από ένα αληθοφανές μήνυμα με σκοπό να παραπλανήσει τους χρήστες και τους μηχανισμούς ελέγχου που χρησιμοποιούνται από τους διακομιστές αλληλογραφίας και από τις εφαρμογές ηλεκτρονικού ταχυδρομείου. Μπορούμε να διαπιστώσουμε εύκολα αν το μήνυμα δεν είναι κείμενο, δοκιμάζοντας να επιλέξουμε μεμονωμένες λέξεις του.

Στο παράδειγμα μας, έχουμε επιλέξει την εικόνα που έχει αποσταλεί ως μήνυμα, για αυτό εμφανίζεται με αυτό το αχνό μπλε χρώμα. Με αυτόν τον τρόπο, μπορείτε να γνωρίζετε αν το μήνυμα είναι κείμενο ή μια εικόνα. Τα περισσότερα μηνύματα με αυτή την μορφή είναι κακόβουλα και σας προτείνουμε να τα αγνοείτε. Φυσικά, εξαιρούνται οι ευχετήριες κάρτες που χρησιμοποιούν τον ίδιο τρόπο απεικόνισης.

Ενημερώσεις από το Κέντρο Ηλεκτρονικής Διακυβέρνησης ΑΠΘ

Καθώς δεχόμαστε αναφορές από τα συστήματά μας αλλά και από όλη την κοινότητα του ΑΠΘ, λαμβάνουμε συχνά μέτρα με σκοπό τον περιορισμό κακόβουλων μηνυμάτων και την προστασία των χρηστών. Μπορείτε πάντα να ενημερώνεστε για τις ενέργειές μας από τη σελίδα it.auth.gr, κοιτώντας στις Ανακοινώσεις καθώς και στα Τεχνικά Δελτία Βλαβών και Εργασιών.

Αν έχετε πραγματοποιήσει τους παραπάνω ελέγχους αλλά δεν μπορείτε να κρίνετε με σιγουριά αν το μήνυμα είναι κακόβουλο, πριν προβείτε σε οποιαδήποτε άλλη ενέργεια σχετική με αυτό, παρακαλούμε να μας το προωθήσετε στη διεύθυνση abuse@auth.gr (κατά προτίμηση με πλήρεις κεφαλίδες, ακολουθώντας αυτές τις οδηγίες) ώστε να κάνουμε την απαιτούμενη διερεύνηση και αν χρειαστεί, να λάβουμε τα απαραίτητα μέτρα για τον περιορισμό του.

 
Με εικόνες