Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Ασφάλεια της Microsoft

Τι είναι το ηλεκτρονικό "ψάρεμα";

Οι επιθέσεις ηλεκτρονικού "ψαρέματος" αποσκοπούν στην κλοπή ή τη ζημία ευαίσθητων δεδομένων, εξαπατώντας τους ανθρώπους ώστε να αποκαλύψουν προσωπικές πληροφορίες, όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών.

Προστασία από το ηλεκτρονικό "ψάρεμα"

Διαφορετικοί τύποι επιθέσεων ηλεκτρονικού "ψαρέματος"

Οι επιθέσεις ηλεκτρονικού "ψαρέματος" προέρχονται από απατεώνες που μεταμφιέζονται σε αξιόπιστες πηγές και μπορούν να διευκολύνουν την πρόσβαση σε όλους τους τύπους ευαίσθητων δεδομένων. Καθώς οι τεχνολογίες εξελίσσονται, το ίδιο συμβαίνει και με τις επιθέσεις στον κυβερνοχώρο. Ενημερωθείτε σχετικά με τους πιο διαδεδομένους τύπους ηλεκτρονικού "ψαρέματος".

Ηλεκτρονικό "ψάρεμα" μέσω ηλεκτρονικού ταχυδρομείου
Η πιο συνηθισμένη μορφή ηλεκτρονικού "ψαρέματος". Αυτός ο τύπος επίθεσης χρησιμοποιεί τακτικές, όπως ψεύτικες υπερ-συνδέσεις, για να παρασύρει τους παραλήπτες ηλεκτρονικού ταχυδρομείου να μοιραστούν τις προσωπικές τους πληροφορίες. Οι επιτιθέμενοι συχνά μεταμφιέζονται σε έναν μεγάλο πάροχο λογαριασμών, όπως η Microsoft ή η Google, ή ακόμη και σε έναν συνάδελφο.

Ηλεκτρονικό "ψάρεμα" με κακόβουλο λογισμικό
Μια άλλη διαδεδομένη προσέγγιση ηλεκτρονικού "ψαρέματος". Αυτός ο τύπος επίθεσης περιλαμβάνει την τοποθέτηση κακόβουλου λογισμικού μεταμφιεσμένου σε ένα αξιόπιστο συνημμένο αρχείο (όπως ένα βιογραφικό σημείωμα ή μια τραπεζική δήλωση) σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Σε ορισμένες περιπτώσεις, το άνοιγμα ενός συνημμένου κακόβουλου λογισμικού μπορεί να παραλύσει ολόκληρα συστήματα πληροφορικής.

Εστιασμένο ηλεκτρονικό "ψάρεμα"
Ενώ οι περισσότερες επιθέσεις ηλεκτρονικού "ψαρέματος" απλώνουν ένα ευρύ δίχτυ, το εστιασμένο ηλεκτρονικό "ψάρεμα" στοχεύει σε συγκεκριμένα άτομα, αξιοποιώντας πληροφορίες που συλλέγονται μέσω έρευνας σχετικά με την εργασία και την κοινωνική τους ζωή. Αυτές οι επιθέσεις είναι ιδιαίτερα εξατομικευμένες, γεγονός που τις καθιστά ιδιαίτερα αποτελεσματικές στην παράκαμψη της βασικής ασφάλειας από απειλές στον κυβερνοχώρο.

Ηλεκτρονικό "ψάρεμα" εξεχόντων λογαριασμών
Όταν οι κακόβουλοι εισβολείς στοχεύουν ένα "μεγάλο ψάρι", όπως ένα στέλεχος επιχείρησης ή μια διασημότητα, αυτό ονομάζεται ηλεκτρονικό "ψάρεμα" εξεχόντων λογαριασμών. Αυτοί οι απατεώνες συχνά διεξάγουν σημαντική έρευνα σχετικά με τους στόχους τους για να βρουν την κατάλληλη στιγμή ώστε να κλέψουν τα στοιχεία σύνδεσης ή άλλες ευαίσθητες πληροφορίες. Αν έχετε πολλά να χάσετε, οι εισβολείς που χρησιμοποιούν ηλεκτρονικό "ψάρεμα" εξεχόντων λογαριασμών έχουν πολλά να κερδίσουν.

Smishing (Ηλεκτρονικό "ψάρεμα" μέσω SMS)
Ένας συνδυασμός των λέξεων "SMS" και "phishing", το smishing περιλαμβάνει την αποστολή μηνυμάτων κειμένου μεταμφιεσμένων σε αξιόπιστη επικοινωνία από επιχειρήσεις όπως η Amazon ή η FedEx. Οι άνθρωποι είναι ιδιαίτερα ευάλωτοι σε απάτες με SMS, καθώς τα μηνύματα κειμένου παραδίδονται σε απλό κείμενο και μοιάζουν πιο προσωπικά.

Ηλεκτρονικό "ψάρεμα" μέσω τηλεφώνου
Στις εκστρατείες ηλεκτρονικού "ψαρέματος" μέσω τηλεφώνου, οι εισβολείς, χρησιμοποιώντας ψεύτικα τηλεφωνικά κέντρα, επιχειρούν να παραπλανήσουν τους χρήστες ώστε να δώσουν ευαίσθητες πληροφορίες μέσω τηλεφώνου. Σε πολλές περιπτώσεις, αυτές οι απάτες χρησιμοποιούν κοινωνική μηχανική για να εξαπατήσουν τα θύματα ώστε να εγκαταστήσουν κακόβουλο λογισμικό στις συσκευές τους με τη μορφή μιας εφαρμογής.

Συνήθεις τακτικές ηλεκτρονικού "ψαρέματος"

Έξυπνη επικοινωνία
Οι επιτιθέμενοι είναι επιδέξιοι στο να χειραγωγούν τα θύματά τους ώστε να παραδίδουν ευαίσθητα δεδομένα, κρύβοντας κακόβουλα μηνύματα και συνημμένα αρχεία σε μέρη όπου οι άνθρωποι δεν είναι ιδιαίτερα παρατηρητικοί (για παράδειγμα, στα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου τους). Είναι εύκολο να υποθέσετε ότι τα μηνύματα που φτάνουν στα εισερχόμενά σας είναι νόμιμα, αλλά να είστε προσεκτικοί - τα μηνύματα ηλεκτρονικού ταχυδρομείου με ηλεκτρονικό "ψάρεμα" συχνά φαίνονται ασφαλή και ανεπιτήδευτα. Για να αποφύγετε την εξαπάτηση, επιβραδύνετε και εξετάστε τις υπερ-συνδέσεις και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των αποστολέων πριν κάνετε κλικ.

Αντίληψη της ανάγκης
Οι χρήστες πέφτουν στην παγίδα του ηλεκτρονικού "ψαρέματος" επειδή νομίζουν ότι πρέπει να δράσουν. Για παράδειγμα, τα θύματα μπορεί να κατεβάσουν κακόβουλο λογισμικό μεταμφιεσμένο σε βιογραφικό σημείωμα επειδή προσλαμβάνουν επειγόντως υπαλλήλους ή να εισάγουν τα τραπεζικά τους στοιχεία σε μια ύποπτη τοποθεσία web για να σώσουν έναν λογαριασμό που τους είπαν ότι σύντομα θα λήξει. Η δημιουργία μιας ψευδούς αντίληψης της ανάγκης είναι ένα συνηθισμένο τέχνασμα, επειδή λειτουργεί. Για να διατηρήσετε τα δεδομένα σας ασφαλή, φροντίστε να εφαρμόζετε εξονυχιστικό έλεγχο ή εγκαταστήστε τεχνολογία προστασίας ηλεκτρονικού ταχυδρομείου που θα κάνει τη δύσκολη δουλειά για εσάς.

Ψευδής αξιοπιστία
Οι κακόβουλοι εισβολείς ξεγελούν τους ανθρώπους δημιουργώντας μια ψεύτικη αίσθηση εμπιστοσύνης - και ακόμη και οι πιο οξυδερκείς πέφτουν στην παγίδα των απατών τους. Προσποιούμενοι αξιόπιστες πηγές όπως η Google, η Wells Fargo ή η UPS, οι απατεώνες ηλεκτρονικού "ψαρέματος" μπορούν να σας ξεγελάσουν και να σας αναγκάσουν να αναλάβετε δράση πριν συνειδητοποιήσετε ότι έχετε εξαπατηθεί. Πολλά μηνύματα ηλεκτρονικού "ψαρέματος" δεν εντοπίζονται χωρίς προηγμένα μέτρα ασφάλειας στον κυβερνοχώρο. Προστατέψτε τις προσωπικές σας πληροφορίες με τεχνολογία ασφαλείας ηλεκτρονικού ταχυδρομείου που έχει σχεδιαστεί για τον εντοπισμό ύποπτου περιεχομένου και την απόρριψή του πριν καν φτάσει στα εισερχόμενά σας.

Συναισθηματική χειραγώγηση
Οι κακόβουλοι χρήστες χρησιμοποιούν ψυχολογικές τακτικές για να πείσουν τους στόχους τους να δράσουν πριν σκεφτούν. Αφού δημιουργήσουν εμπιστοσύνη μιμούμενοι μια γνώριμη πηγή και, στη συνέχεια, δημιουργώντας μια ψευδή αίσθηση επείγουσας ανάγκης, οι εισβολείς εκμεταλλεύονται συναισθήματα όπως ο φόβος και το άγχος για να αποκτήσουν αυτό που θέλουν. Οι χρήστες έχουν την τάση να παίρνουν βιαστικές αποφάσεις όταν τους λένε ότι θα χάσουν χρήματα, ότι θα έχουν νομικά προβλήματα ή ότι δεν θα έχουν πλέον πρόσβαση σε έναν απαραίτητο πόρο. Να είστε προσεκτικοί σε κάθε μήνυμα που απαιτεί να "δράσετε τώρα", καθώς μπορεί να είναι δόλιο.

Οι κίνδυνοι των μηνυμάτων ηλεκτρονικού "ψαρέματος"

Μια επιτυχημένη επίθεση ηλεκτρονικού "ψαρέματος" μπορεί να έχει σοβαρές συνέπειες. Αυτές μπορεί να είναι κλοπή χρημάτων, δόλιες χρεώσεις σε πιστωτικές κάρτες, απώλεια πρόσβασης σε φωτογραφίες, βίντεο και αρχεία—ακόμη και εγκληματίες του κυβερνοχώρου που παριστάνουν εσάς και θέτουν άλλους σε κίνδυνο.

Στην εργασία σας, οι κίνδυνοι για τον εργοδότη σας θα μπορούσαν να περιλαμβάνουν απώλεια εταιρικών κεφαλαίων, έκθεση προσωπικών πληροφοριών πελατών και συναδέλφων, κλοπή ή μη πρόσβαση σε ευαίσθητα αρχεία, για να μην αναφέρουμε τη ζημία στη φήμη της εταιρείας σας. Σε πολλές περιπτώσεις, η ζημιά μπορεί να είναι ανεπανόρθωτη.

Ευτυχώς, υπάρχουν πολλές λύσεις για την προστασία από το ηλεκτρονικό "ψάρεμα"—τόσο στο σπίτι όσο και στην εργασία.

Εξερευνήστε τις υπηρεσίες προστασίας από απειλές της Microsoft

Γρήγορες συμβουλές για την αποφυγή του ηλεκτρονικού "ψαρέματος"

Μην εμπιστεύεστε τα εμφανιζόμενα ονόματα

Ελέγχετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα πριν ανοίξετε ένα μήνυμα—το όνομα που εμφανίζεται μπορεί να είναι ψεύτικο.

Ελέγξτε για τυπογραφικά λάθη

Τα ορθογραφικά λάθη και η κακή γραμματική είναι τυπικά στα μηνύματα ηλεκτρονικού "ψαρέματος". Αν κάτι σας φαίνεται παράξενο, επισημάνετέ το.

Κοιτάξτε πριν κάνετε κλικ

Περάστε με το ποντίκι πάνω από υπερ-συνδέσεις σε περιεχόμενο που ακούγεται γνήσιο για να επιθεωρήσετε τη διεύθυνση της σύνδεσης.

Διαβάστε τον χαιρετισμό

Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου απευθύνεται στον "Αξιότιμο πελάτη" αντί σε εσάς, να είστε επιφυλακτικοί. Πιθανότατα είναι δόλιο.

Επανεξέταση της υπογραφής

Ελέγξτε για στοιχεία επικοινωνίας στο υποσέλιδο του ηλεκτρονικού ταχυδρομείου. Οι νόμιμοι αποστολείς τα περιλαμβάνουν πάντα.

Προσοχή στις απειλές

Φράσεις που βασίζονται στον φόβο, όπως "Ο λογαριασμός σας έχει ανασταλεί", είναι διαδεδομένες στα μηνύματα ηλεκτρονικού "ψαρέματος".

Προστατευτείτε από απειλές στον κυβερνοχώρο

Ενώ οι απάτες ηλεκτρονικού "ψαρέματος" και άλλες απειλές στον κυβερνοχώρο εξελίσσονται συνεχώς, υπάρχουν πολλές ενέργειες που μπορείτε να κάνετε για να προστατευτείτε.

Ένα άτομο που εργάζεται σε μια αίθουσα διακομιστή.

Τήρηση των αρχών μηδενικής εμπιστοσύνης

Οι αρχές της μηδενικής εμπιστοσύνης, όπως ο έλεγχος ταυτότητας πολλών παραγόντων, η εφαρμογή όσης ακριβώς πρόσβασης απαιτείται και η κρυπτογράφηση από τερματικό σε τερματικό σάς προστατεύουν από τις εξελισσόμενες απειλές στον κυβερνοχώρο.

Μάθετε περισσότερα

Προστασία των εφαρμογών και των συσκευών σας

Αποτρέψτε, εντοπίστε και αντιδράστε στο ηλεκτρονικό "ψάρεμα" και σε άλλες επιθέσεις στον κυβερνοχώρο με το Microsoft Defender για Office 365.

Μάθετε περισσότερα

Ασφαλής πρόσβαση

Προστατεύστε τους χρήστες από εξελιγμένες επιθέσεις, προστατεύοντας παράλληλα τον οργανισμό σας από απειλές που βασίζονται σε ταυτότητα.

Μάθετε περισσότερα

Συνήθεις ερωτήσεις

  • Ο κύριος στόχος οποιασδήποτε απάτης ηλεκτρονικού "ψαρέματος" είναι η κλοπή ευαίσθητων πληροφοριών και διαπιστευτηρίων. Να είστε επιφυλακτικοί σε κάθε μήνυμα (μέσω τηλεφώνου, ηλεκτρονικού ταχυδρομείου ή γραπτού μηνύματος) που ζητά ευαίσθητα δεδομένα ή σας ζητά να αποδείξετε την ταυτότητά σας.

    Οι εισβολείς εργάζονται σκληρά για να μιμηθούν οικείες οντότητες και θα χρησιμοποιήσουν τα ίδια λογότυπα, σχέδια και διασυνδέσεις με τις μάρκες ή τα άτομα με τα οποία είστε ήδη εξοικειωμένοι. Μείνετε σε επαγρύπνηση και μην κάνετε κλικ σε μια σύνδεση ή μην ανοίγετε ένα συνημμένο αρχείο αν δεν είστε σίγουροι ότι το μήνυμα είναι νόμιμο.

    Ακολουθούν ορισμένες συμβουλές για την αναγνώριση ενός μηνύματος ηλεκτρονικού "ψαρέματος":

    • Επείγουσες απειλές ή εκκλήσεις για δράση (για παράδειγμα: "Ανοίξτε το αμέσως").
    • Νέοι ή σπάνιοι αποστολείς - οποιοσδήποτε σας στέλνει μήνυμα ηλεκτρονικού ταχυδρομείου για πρώτη φορά.
    • Κακή ορθογραφία και γραμματική (συχνά λόγω αδέξιων ξένων μεταφράσεων).
    • Ύποπτες συνδέσεις ή συνημμένα αρχεία - κείμενο με υπερ-συνδέσεις που αποκαλύπτει συνδέσεις από διαφορετική διεύθυνση IP ή τομέα.

    Λεπτά ορθογραφικά λάθη (για παράδειγμα, "micros0ft.com" ή "rnicrosoft.com")

    1. Σημειώστε όσες λεπτομέρειες της επίθεσης μπορείτε να θυμηθείτε. Σημειώστε τυχόν πληροφορίες που ενδέχεται να έχετε θέσει σε κοινή χρήση, όπως ονόματα χρηστών, αριθμούς λογαριασμών ή κωδικούς πρόσβασης.
    2. Αλλάξτε αμέσως τους κωδικούς πρόσβασης στους λογαριασμούς που επηρεάζονται και οπουδήποτε αλλού μπορεί να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης.
    3. Επιβεβαιώστε ότι χρησιμοποιείτε έλεγχο ταυτότητας πολλών παραγόντων (ή δύο βημάτων) για κάθε λογαριασμό που χρησιμοποιείτε.
    4. Ειδοποιήστε όλα τα σχετικά μέρη ότι οι πληροφορίες σας έχουν παραβιαστεί.
    5. Εάν έχετε χάσει χρήματα ή έχετε πέσει θύμα κλοπής ταυτότητας, αναφέρετε το περιστατικό στις τοπικές αρχές επιβολής του νόμου και στην Ομοσπονδιακή Επιτροπή Εμπορίου. Δώστε τα στοιχεία που καταγράψατε στο βήμα 1.

    Εάν πιστεύετε ότι μπορεί να πέσατε κατά λάθος θύμα μιας επίθεσης ηλεκτρονικού "ψαρέματος", υπάρχουν μερικά πράγματα που πρέπει να κάνετε:

    Λάβετε υπόψη σας ότι μόλις στείλετε τα στοιχεία σας σε έναν εισβολέα είναι πιθανό να γνωστοποιηθούν γρήγορα και σε άλλους κακόβουλους χρήστες. Περιμένετε να σας έρθουν και νέα μηνύματα ηλεκτρονικού "ψαρέματος", μηνύματα κειμένου και τηλεφωνικές κλήσεις.

  • Εάν λάβετε ένα ύποπτο μήνυμα στα Εισερχόμενα του Microsoft Outlook, επιλέξτε "Αναφορά μηνύματος" από την κορδέλα και, στη συνέχεια, επιλέξτε "Ηλεκτρονικό "ψάρεμα". Αυτός είναι ο πιο γρήγορος τρόπος για να καταργήσετε το μήνυμα από τα Εισερχόμενά σας. Στο Outlook.com, επιλέξτε το πλαίσιο ελέγχου δίπλα στο ύποπτο μήνυμα στα Εισερχόμενά σας, επιλέξτε το βέλος δίπλα στην επιλογή "Ανεπιθύμητη αλληλογραφία" και, στη συνέχεια, επιλέξτε "Ηλεκτρονικό "ψάρεμα".

    Εάν έχετε χάσει χρήματα ή έχετε πέσει θύμα κλοπής ταυτότητας, αναφέρετε το περιστατικό στις τοπικές αρχές επιβολής του νόμου και επικοινωνήστε με την Ομοσπονδιακή Επιτροπή Εμπορίου. Διαθέτουν μια ολόκληρη τοποθεσία web αποκλειστικά για την επίλυση ζητημάτων αυτού του είδους.

  • Όχι. Παρόλο που το ηλεκτρονικό "ψάρεμα" είναι πιο συνηθισμένο μέσω ηλεκτρονικού ταχυδρομείου, οι χρήστες ηλεκτρονικού "ψαρέματος" χρησιμοποιούν επίσης τηλεφωνικές κλήσεις, μηνύματα κειμένου, ακόμη και αναζητήσεις στο web για τη λήψη ευαίσθητων πληροφοριών.

  • Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου είναι αυτόκλητη ανεπιθύμητη αλληλογραφία με άσχετο ή εμπορικό περιεχόμενο. Μπορεί να διαφημίζουν συστήματα γρήγορου κέρδους, παράνομες προσφορές ή ψεύτικες εκπτώσεις.

    Το ηλεκτρονικό "ψάρεμα" είναι μια πιο στοχευμένη (και συνήθως καλύτερα συγκαλυμμένη) προσπάθεια απόκτησης ευαίσθητων δεδομένων εξαπατώντας τα θύματα ώστε να δώσουν οικειοθελώς πληροφορίες και διαπιστευτήρια λογαριασμού.

Ακολουθήστε τη Microsoft