Προσοχή σε παραπλανητικά emails


Ιδιαίτερη προσοχή στους χρήστες της υπηρεσίας ηλεκτρονικού ταχυδρομείου του ΤΕΙ Δυτικής Μακεδονίας , καθώς τον τελευταίο καιρό αρκετοί χρήστες έχουν λάβει «παραπλανητικά» emails, τα οποία τους προτρέπουν να συμπληρώσουν τα προσωπικά τους στοιχεία. To ΚΥΤΕΠ ΔΕΝ θα σας ζητήσει με κανέναν τρόπο και για κανένα λόγο να αποκαλύψετε προσωπικά σας στοιχεία, όπως στοιχεία λογαριασμών ή κωδικούς εισόδου στις υπηρεσίες του ιδρύματος και καλεί τους χρήστες που τυχόν τα έχουν παραλάβει, να τα αγνοήσουν και να τα διαγράψουν κατευθείαν.

Τί είναι το Phishing mail και πώς λειτουργεί.

Όπως το ίδιο το όνομά του υπονοεί -παραλλαγή του αγγλικού «fishing» (ψάρεμα), το Phishing mail αναφέρεται στην προσπάθεια απόσπασης προσωπικών στοιχείων, συνήθως τα στοιχεία εισόδου μας στο λογαριασμό του ηλεκτρονικού ταχυδρομείου.

Το Phishing mail επιχειρείται συνήθως με τη αποστολή κάποιου spam email (*), το οποίο ισχυρίζεται -ψευδώς- ότι αποστέλλεται από κάποια υπαρκτή και νόμιμη υπηρεσία (π.χ. κέντρο διαχείρισης δικτύου), σε μία προσπάθεια να παραπλανήσει τον παραλήπτη και να του αποσπάσει απόρρητα προσωπικά δεδομένα. Στη συνέχεια, τα στοιχεία αυτά θα χρησιμοποιηθούν από τους εγκέφαλους της απάτης για την πραγματοποίηση μή εξουσιοδοτημένων/παράνομων μαζικών αποστολών μηνυμάτων και υποκλοπής των προσωπικών μηνυμάτων μας.

Τα email αυτά ισχυρίζονται ότι ο παραλήπτης απαιτείται να ενημερώσει ή να επαληθεύσει άμεσα κάποια προσωπικά στοιχεία του για λόγους ασφαλείας, και τον οδηγούν μέσω συνδέσμων σε πλαστά web sites, τα οποία μιμούνται πολύ πειστικά τους διαδικτυακούς τόπους υπαρκτών και αξιόπιστων υπηρεσιών. Σε κάποιες περιπτώσεις η αντιγραφή είναι τόσο καλή που και ο ίδιος ο internet browser «ξεγελιέται» και δείχνει στην γραμμή θέματος την αναμενόμενη διεύθυνση και όχι την πραγματική διεύθυνση της πλαστής διαδικτυακής τοποθεσίας.

Σε μία προσπάθεια να μειώσουν τον χρόνο αντίδρασης του ανυποψίαστου παραλήπτη, ορισμένα μηνύματα απειλούν ότι εάν δεν προβεί στις απαιτούμενες ενέργειες (ενημέρωση, επαλήθευση στοιχείων) εντός του υποδεικνυόμενου -σύντομου- χρονικού διαστήματος ο λογαριασμός του θα μπλοκαριστεί και δεν θα μπορεί να χρησιμοποιηθεί. Σκοπός τους είναι να εξαναγκάσουν τον παραλήπτη να αποκαλύψει τις πληροφορίες που του ζητείται χωρίς καν να προλάβει να εξετάσει την γνησιότητα του μηνύματος.

Χρειάζεται ιδιαίτερη προσοχή ώστε ο παραλήπτης ενός τέτοιου μηνύματος να αποφύγει την εξαπάτηση μέσω Phishing mail. Τα email που αποστέλλονται μοιάζουν αρκετά επίσημα και οι πλαστές σελίδες είναι τις περισσότερες φορές πανομοιότυπες με τις πραγματικές, αφού δημιουργούνται με αντιγραφή του HTML κώδικά τους.