Πως να ελέγξετε ότι ένα συνημμένο ηλεκτρονικού ταχυδρομείου είναι ασφαλές

Οι κυβερνοεγκληματίες χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να σας ωθήσουν να κάνετε κλικ σε κακόβουλους συνδέσμους ή συνημμένα αρχεία. Το κλικ σε τέτοιους κακόβουλους συνδέσμους και αρχεία ενδέχεται να πυροδοτήσει μια σειρά από «διεργασίες» που θα έχουν ως αποτέλεσμα τη μόλυνση του υπολογιστή σας από κακόβουλο λογισμικό, γεγονός που ενδέχεται να βάλει σε κίνδυνο -για να παραβιαστούν- όλα τα ευαίσθητα δεδομένα σας. Προτού αποφασίσετε να κάνετε κλικ σε ένα συνημμένο, θα πρέπει πρώτα να βεβαιωθείτε ότι είναι ασφαλές να ανοίξει.

Μπορείτε να ελέγξετε αν ένα συνημμένο σε κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου είναι ασφαλές, ζητώντας από το λογισμικό προστασίας ιών να σαρώσει τα συνημμένα στα email σας, να επανελέγξετε τον αποστολέα και να μην ανοίξετε τυχόν συνημμένα που επισημαίνονται ως ανεπιθύμητα.

Ας δούμε τη προσέγγιση της Keeper

Οι κίνδυνοι από το άνοιγμα μη ασφαλών συνημμένων email

Ένας από τους μεγαλύτερους κινδύνους του ανοίγματος μη ασφαλών συνημμένων ηλεκτρονικού ταχυδρομείου είναι να μολυνθεί η συσκευή σας από κακόβουλο λογισμικό που ονομάζεται malware. Όταν το κακόβουλο λογισμικό εγκατασταθεί επιτυχώς στον υπολογιστή σας, μπορεί να καταγράψει το πάτημα των πλήκτρων, να καταγράψει στιγμιότυπα οθόνης (screenshots)της δραστηριότητάς σας και να πάρει τον έλεγχο της κάμερας ή του μικρόφωνου του υπολογιστή σας. Όλα αυτά τα δεδομένα αποστέλλονται στη συνέχεια στον κυβερνοεγκληματία που έβαλε στόχο τη συσκευή σας.

Οι κυβερνοεγκληματίες χρησιμοποιούν το κακόβουλο λογισμικό για να κλέψουν τα ευαίσθητα και προσωπικά δεδομένα σας, όπως στοιχεία σύνδεσης λογαριασμών (διαπιστευτήρια) ή τους αριθμούς πιστωτικών καρτών. Ανάλογα με τον τύπο του κακόβουλου λογισμικού που είναι εγκατεστημένο στον υπολογιστή σας, αυτό που μπορεί να πέσει στα χέρια του κυβερνοεγκληματία ποικίλλει.

3 Συμβουλές για να ελέγξετε αν ένα συνημμένο ηλεκτρονικού ταχυδρομείου είναι ασφαλές

Ακολουθούν συμβουλές που μπορείτε να χρησιμοποιήσετε για να ελέγξετε αν  ένα συνημμένο email είναι ασφαλές.

Διπλοτσεκάρετε ποιος είναι ο αποστολέας

Ο έλεγχος του μηνύματος ηλεκτρονικού ταχυδρομείου και του ονόματος του αποστολέα είναι ένα πολύ σημαντικό βήμα που πρέπει να κάνετε πριν αποφασίσετε να κάνετε κλικ σε ένα συνημμένο. Δεν γίνεται ωστόσο να βασιστείτε μόνο στο όνομα του αποστολέα για να επαληθεύσετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Πολλοί κυβερνοεγκληματίες πλαστογραφούν ονόματα νόμιμων αποστολέων για να φαίνεται ότι προέρχονται από αξιόπιστη πηγή ενώ στην πραγματικότητα δεν είναι αξιόπιστα. Ακόμα κι αν χρησιμοποιείτε κάποιον πάροχο ηλεκτρονικού ταχυδρομείου όπως η Google με το Gmail, που πρόσφατα διέθεσε μία ενημέρωση που εμφανίζει ένα μπλε εικονίδιο «checkmark» για να υποδεικνύει τους «επαληθευμένους» αποστολείς, μην το εμπιστεύεστε πλήρως. Οι κυβερνοεγκληματίες έχουν ήδη βρει τον τρόπο να «σπάσουν» την επαλήθευση με το μπλε σήμα ελέγχου (checkmark) του Gmail.

Αντίθετα, αντί να κάνετε κλικ στο συνημμένο, δεν θα ήταν κακή ιδέα να επικοινωνήστε με τον αποστολέα μέσω μίας άλλης μεθόδου επικοινωνίας για να επιβεβαιώσετε ότι είναι πραγματικά το άτομο ή ο οργανισμός που το έστειλε.

Μην ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου που έχουν επισημανθεί ως ανεπιθύμητα

Πολλοί πάροχοι ηλεκτρονικού ταχυδρομείου επισημαίνουν τα ανεπιθύμητα μηνύματα και τα τοποθετούν αυτόματα στον φάκελο των ανεπιθύμητων μηνυμάτων. Αν και ο δικός σας πάροχος ηλεκτρονικού ταχυδρομείου κάνει το ίδιο, βεβαιωθείτε ότι δεν θα ανοίξετε συνημμένα από τα μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν επισημανθεί, καθώς είναι πιθανό να μολύνετε τη συσκευή σας ή να πρόκειται για κάποια απόπειρα ηλεκτρονικού ψαρέματος.

Χρησιμοποιήστε λογισμικό προστασίας από ιούς για τη σάρωση συνημμένων

Το λογισμικό προστασίας από ιούς (αντιιικό) είναι ένας τύπος προγράμματος που εγκαθιστάτε στον υπολογιστή σας και το οποίο εντοπίζει, απομονώνει και αφαιρεί ιούς και άλλα κακόβουλα προγράμματα προτού οι κυβερνοεγκληματίες μολύνουν επιτυχώς τον υπολογιστή σας. Ένα πρόσθετο πλεονέκτημα της ύπαρξης λογισμικού προστασίας από ιούς στον υπολογιστή σας είναι ότι μπορεί επίσης να σαρώσει τα συνημμένα στο ηλεκτρονικό ταχυδρομείο σας για να ελέγξει αν είναι ασφαλή. Αν δεν είναι ασφαλή, το λογισμικό προστασίας από ιούς θα σας ενημερώσει.

Ποια συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου είναι ασφαλή γενικά για άνοιγμα;

Ορισμένα από τα συνημμένα σε email που θεωρούνται γενικότερα ασφαλή για άνοιγμα είναι:

• .JPEG
• .JPG
• .PNG
• .GIF
• .TIF
• .TIFF
• .MPEG
• .MPG
• .MP3
• .MP4
• .WAV
• .MOV

Αν και αυτοί οι τύποι συνημμένων θεωρούνται ασφαλείς, συνιστούμε να είστε προσεκτικοί όταν κάνετε κλικ σε αυτά, ειδικά όταν προέρχονται από άγνωστο αποστολέα ή δεν γνωρίζετε τίποτα για αυτά.

Ποια συνημμένα σε email θεωρούνται λιγότερο ασφαλή για άνοιγμα;

Παρακάτω είναι μερικά από τα συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου που θεωρούνται λιγότερο ασφαλή για άνοιγμα:

• .EXE
• .DOC
• .DOCX
• .XLS
• .XLSX
• .PPT
• .DMG
• .ZIP
• .RAR
• .HTML

Προτού αποφασίσετε να κάνετε κλικ σε αυτούς τους τύπους συνημμένων, συνιστούμε να λαμβάνετε τις προαναφερθείσες προφυλάξεις, όπως το να χρησιμοποιήσετε το λογισμικό προστασίας από ιούς και να επιβεβαιώσετε τον αποστολέα. Αν πρόκειται για κάποιο αρχείο από έναν αποστολέα που περιμένατε, πιθανότατα δεν υπάρχει κάτι να ανησυχήσει.

Τι να κάνετε αν κάνετε κλικ σε ένα μη ασφαλές συνημμένο email

Ακολουθούν τα βήματα που μπορείτε να ακολουθήσετε αν κατά λάθος κάνετε κλικ σε ένα μη ασφαλές συνημμένο σε μήνυμα ηλεκτρονικού ταχυδρομείου.

1. Αποσυνδέστε τη συσκευή σας από το διαδίκτυο

Ένα από τα πρώτα πράγματα που πρέπει να κάνετε είναι να αποσυνδέσετε τη συσκευή σας από το διαδίκτυο. Το κακόβουλο λογισμικό μπορεί να εξαπλωθεί μέσω του WiFi ή του δικτύου Ethernet και να μολύνει άλλες συσκευές που είναι συνδεδεμένες στο ίδιο δίκτυο αν παραμείνει σε σύνδεση. Η αποσύνδεση της συσκευής σας από το διαδίκτυο μπορεί επίσης να μειώσει το μέγεθος της ζημιάς που μπορεί να προκαλέσει το κακόβουλο λογισμικό.

2. Αλλάξτε τους κωδικούς πρόσβασης σας και ενεργοποιήστε τη ταυτοποίηση πολλαπλών παραγόντων (MFA)

Αφού αποσυνδέσετε τη συσκευή σας από το Διαδίκτυο, θα πρέπει να χρησιμοποιήσετε μια διαφορετική συσκευή για να αλλάξετε τους κωδικούς πρόσβασης για όλους τους λογαριασμούς σας, και κυρίως του email σας. Μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να σας βοηθήσει να αλλάξετε γρήγορα τους κωδικούς πρόσβασης. Το Keeper Password Manager προσφέρεται σε δωρεάν δοκιμαστική έκδοση 30 ημερών που μπορείτε να αρχίσετε να χρησιμοποιείτε άμεσα. Ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης θα σας βοηθήσει να δημιουργήσετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας και να τους έχετε αποθηκευμένους με ασφάλεια, ώστε να μην τους ξεχάσετε ποτέ.

Μαζί με την αλλαγή των κωδικών πρόσβασης σας, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Το MFA προσθέτει ένα επιπλέον επίπεδο ασφάλειας στον λογαριασμό σας για να αποτρέψει οποιονδήποτε άλλον εκτός από εσάς να έχει πρόσβαση σε αυτόν. Ένα πρόσθετο πλεονέκτημα από τη χρήση ενός διαχειριστή κωδικών πρόσβασης είναι ότι μπορεί επίσης να αποθηκεύσει τους κωδικούς 2FA και να τους συμπληρώνει αυτόματα όταν συνδέεστε.

3. Σαρώστε τη συσκευή σας για ιούς και άλλα κακόβουλα προγράμματα

Τα περισσότερα προγράμματα λογισμικού προστασίας από ιούς λειτουργούν χωρίς να χρειάζεται να είναι συνδεδεμένα στο διαδίκτυο. Αν έχετε ήδη εγκατεστημένο κάποιο πρόγραμμα προστασίας από ιούς στον μολυσμένο υπολογιστή σας, εκτελέστε μια σάρωση, ώστε το κακόβουλο λογισμικό να αφαιρεθεί από τη συσκευή σας. Αν δεν διαθέτετε ήδη λογισμικό προστασίας από ιούς, θα πρέπει να συνδεθείτε στο διαδίκτυο και να κάνετε λήψη ενός τέτοιου προγράμματος.

Ορισμένα κακόβουλα προγράμματα και ιοί ενδέχεται να σας εμποδίσουν να κατεβάσετε λογισμικό προστασίας από ιούς. Αν διαπιστώσετε ότι όντως συμβαίνει κάτι τέτοιο, θα χρειαστείτε τη βοήθεια ενός επαγγελματία. Αν έχετε ήδη δημιουργήσει αντίγραφα ασφαλείας για τα πάντα στη συσκευή σας, μια άλλη προσέγγιση που μπορείτε να ακολουθήσετε είναι να «σβήσετε» τα πάντα από τον υπολογιστή σας. Λάβετε υπόψη σας ότι η επαναφορά του λογισμικού του υπολογιστή σας θα αφαιρέσει τα πάντα από αυτόν, συμπεριλαμβανομένων των αρχείων, των εικόνων και άλλων δεδομένων σας, επομένως ακολουθήστε αυτήν την προσέγγιση μόνο εφόσον γνωρίζετε ότι έχουν δημιουργηθεί αντίγραφα ασφαλείας όλων των δεδομένων σας.

4. Έχετε το νου σας για ύποπτη δραστηριότητα

Αφού ακολουθήσετε τα παραπάνω βήματα, είναι σημαντικό να παρακολουθείτε τους λογαριασμούς σας. Ποτέ δεν ξέρετε τι θα μπορούσε να πάρει ένας κυβερνοεγκληματίας σε σύντομο χρονικό διάστημα. Προσέξτε για οποιαδήποτε ύποπτη δραστηριότητα, όπως αγορές που δεν κάνατε ή ασυνήθιστες απόπειρες σύνδεσης σε οποιονδήποτε από τους λογαριασμούς σας.

Προστατευτείτε από τα μη ασφαλή συνημμένα ηλεκτρονικού ταχυδρομείου

Ένας από τους καλύτερους τρόπους για να παραμείνετε ασφαλείς και να μην πέσετε θύματα απάτης ηλεκτρονικού ψαρέματος είναι να γνωρίζετε πως να τις εντοπίσετε. Αυτό σημαίνει ότι γνωρίζετε τις «κόκκινες σημαίες» που πρέπει να αναζητήσετε, όπως είναι τα ανεπιθύμητα συνημμένα στα μηνύματα ηλεκτρονικού ταχυδρομείου. Ως προληπτικό μέτρο, να χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης σε κάθε λογαριασμό σας και να έχετε πάντα ενεργοποιημένο το MFA. Όσο πιο ισχυρή είναι η υγιεινή σας στον κυβερνοχώρο, τόσο πιο ασφαλείς θα είστε εσείς και τα δεδομένα σας, ακόμα κι αν κατά λάθος πέσετε στην παγίδα και κάνετε κλικ σε ένα μη ασφαλές συνημμένο email ή σε κάποιον σύνδεσμο.

Ξεκινήστε σήμερα μια δωρεάν δοκιμή 30 ημερών του Keeper Password Manager για να αρχίσετε να προστατεύετε τους λογαριασμούς και τα δεδομένα σας από τους κυβερνοεγκληματίες.

Πηγή: NSS – Keeper