Ανίχνευση απάτης στο Thunderbird

Τι είναι ένα μήνυμα απάτης;

Το περιεχόμενο ενός μηνύματος απάτης (scam) έχει σχεδιαστεί για να αποσπάσει προσωπικές πληροφορίες από τον παραλήπτη. Για παράδειγμα, ένα μήνυμα ενδέχεται να σας ζητήσει να κάνετε κλικ σε έναν σύνδεσμο και να εισαγάγετε τον αριθμό της πιστωτικής σας κάρτας, προκειμένου να λάβετε ένα βραβείο. Φυσικά, δεν υπάρχει κανένα βραβείο. Αντίθετα, το άτομο που έστειλε το μήνυμα έχει συλλέξει τον αριθμό της κάρτας σας.

Αυτά τα είδη επιθέσεων ονομάζονται «ηλεκτρονικό ψάρεμα» ή «phishing» (δηλαδή το «ψάρεμα» δεδομένων, όπως τα ονόματα χρηστών, οι κωδικοί πρόσβασης ή οι αριθμοί πιστωτικών καρτών). Γενικά, οι απατεώνες στέλνουν μαζικά email που μιμούνται την εμφάνιση των μηνυμάτων από αξιόπιστες επιχειρήσεις (όπως τράπεζες, μεγάλους ιστοτόπους ή εμπορικά καταστήματα). Ορισμένα μοιάζουν με επίσημες επιστολές και περιέχουν κεφαλίδες και λογότυπα εταιρειών. Κάποια διαθέτουν διευθύνσεις email που προέρχονται φαινομενικά από την εταιρεία που ισχυρίζονται ότι εκπροσωπούν.

Πέρα από τις απάτες υποκλοπής πιστωτικών καρτών που περιγράφονται παραπάνω, οι απατεώνες χρησιμοποιούν πολλές άλλες τακτικές:

  • Δηλώνουν ότι ο λογαριασμός σας σε έναν ιστότοπο θα παραμείνει κλειστός μέχρι να κάνετε κλικ σε έναν σύνδεσμο και να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας. (Αυτό εκθέτει τα στοιχεία σύνδεσής σας στον απατεώνα.)
  • Δηλώνουν ότι υπάρχει μια διαθέσιμη ενημέρωση λογισμικού και σας ζητούν να καταχωρήσετε πληροφορίες ή να εγκαταστήσετε κακόβουλο λογισμικό στον υπολογιστή σας.
  • Δηλώνουν ότι έχει γίνει χρέωση σε κάποιον λογαριασμό σας ή αλλαγή στην κατάσταση του λογαριασμού σας και σας ζητούν να ακολουθήσετε τον σύνδεσμο του μηνύματος για να διορθωθεί το πρόβλημα.

Ποια είναι η διαφορά μεταξύ ανεπιθύμητων μηνυμάτων και μηνυμάτων απάτης;

Τόσο τα ανεπιθύμητα μηνύματα (ή «spam») όσο και τα μηνύματα απάτης (ή «scam») δεν έχουν ζητηθεί από εσάς. Ωστόσο, τα ανεπιθύμητα μηνύματα είναι απλά ενοχλητικές διαφημίσεις και δεν αποτελούν κίνδυνο. Από την άλλη, τα μηνύματα απάτης είναι κακόβουλα επειδή αποζητούν τα προσωπικά σας στοιχεία για ειδεχθείς σκοπούς (υποκλοπή ταυτότητας, απάτες πιστωτικών καρτών, πρόσβαση σε τραπεζικούς λογαριασμούς κ.λπ.).

Προστασία από απάτες

Για να προστατευτείτε από απάτες, θα πρέπει να χρησιμοποιήσετε τα ενσωματωμένα εργαλεία ανίχνευσης απάτης του Thunderbird σε συνδυασμό με την κοινή σας λογική, διατηρώντας μια επιφυλακτική στάση.

Αυτόματο φιλτράρισμα απάτης στο Thunderbird

Το Thunderbird χρησιμοποιεί το ενσωματωμένο φιλτράρισμα απάτης, που αποτελεί μέρος των λειτουργιών φιλτραρίσματος ανεπιθύμητων μηνυμάτων. Ψάχνει για χαρακτηριστικά που είναι κοινά σε μηνύματα απάτης, για παράδειγμα:

  • Συνδέσμους με αριθμητικά ονόματα διακομιστή (π.χ. http://127.0.0.1/).
  • Συνδέσμους όπου το κείμενο δεν αντιστοιχεί με το όνομα διακομιστή (για παράδειγμα, το κείμενο του μηνύματος ενδέχεται να είναι «https://secure.example.com», αλλά στην πραγματικότητα ο σύνδεσμος να οδηγεί στο «http://phishing.example.com»). Οι απατεώνες χρησιμοποιούν αυτήν την τακτική για να σας κάνουν να επισκεφθείτε τον ιστότοπό τους. Δυστυχώς, κάποιες έγκυρες λίστες αλληλογραφίας εφαρμόζουν επίσης αυτήν τη μέθοδο με διακομιστές ανακατεύθυνσης, για σκοπούς καταγραφής.
  • Έναν σύνδεσμο απομακρυσμένης εικόνας που έχει διαφορετική πηγή εικόνας από αυτή που ορίζει ο σύνδεσμος (πλαστογράφηση ή «spoofing» ενός έγκυρου ιστοτόπου, παρόμοια με την πλαστογράφηση συνδέσμου που περιγράφεται παραπάνω).

Όταν το Thunderbird ανιχνεύσει ότι ένα μήνυμα θα μπορούσε δυνητικά να είναι απόπειρα ηλεκτρονικού «ψαρέματος», θα εμφανίσει την προειδοποίηση «Αυτό το μήνυμα μπορεί να αποτελεί απάτη» στο πάνω μέρος του μηνύματος:

scam warning

Ως δεύτερο μέτρο προστασίας, το Thunderbird σάς προειδοποιεί όταν κάνετε κλικ σε έναν σύνδεσμο ενός μηνύματος, ο οποίος φαίνεται να σας μεταφέρει σε έναν διαφορετικό ιστότοπο από αυτόν που υποδεικνύει το URL στο μήνυμα:

email scam alert

Γιατί το Thunderbird χαρακτηρίζει ένα έγκυρο μήνυμα ως απάτη;

Ο αλγόριθμος ανίχνευσης του Thunderbird δεν είναι τέλειος και, σε αντίθεση με το φίλτρο ανεπιθύμητων μηνυμάτων, δεν εκπαιδεύεται ούτε προσαρμόζεται βάσει των επισημασμένων email σας. Εάν λαμβάνετε πάρα πολλές εσφαλμένες προειδοποιήσεις, σκεφτείτε να απενεργοποιήσετε τον έλεγχο (με δική σας ευθύνη):

  1. Στη γραμμή μενού, κάντε κλικ στο μενού Thunderbird και επιλέξτε Ρυθμίσεις.Κάντε κλικ στο κουμπί του μενού Fx89menuButton και επιλέξτε Ρυθμίσεις.
  2. Επιλέξτε την καρτέλα Ασφάλεια και έπειτα, τη ρύθμιση Απάτες μέσω email.
  3. Καταργήστε την επιλογή.

scam options

Να είστε επιφυλακτικοί με τα μηνύματα email σας

Η καλύτερη άμυνα είναι η επίγνωση των τακτικών που εφαρμόζουν οι απατεώνες και η επιφύλαξη σχετικά με τα μηνύματα email σας.

  • Μην κάνετε κλικ σε συνδέσμους εκτός εάν είστε απολύτως σίγουροι ότι ο αποστολέας είναι αξιόπιστος. Αντίθετα, χρησιμοποιήστε το πρόγραμμα περιήγησής σας για να αναζητήσετε τον ιστότοπο. Για παράδειγμα, εάν λάβετε ένα μήνυμα που αναφέρει ότι πρέπει να αλλάξετε τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού, μην κάνετε κλικ στον σύνδεσμο του μηνύματος. Χρησιμοποιήστε το πρόγραμμα περιήγησής σας για να πλοηγηθείτε στον ιστότοπο της τράπεζας (από τους σελιδοδείκτες σας ή μέσω της αναζήτησης) και ελέγξτε εάν το αίτημα είναι αληθινό.
  • Μην απαντήσετε σε μήνυμα που ζητά τα προσωπικά σας στοιχεία.
  • Χρησιμοποιήστε την πιο πρόσφατη έκδοση ενός προγράμματος περιήγησης που υλοποιεί φίλτρα κατά του ηλεκτρονικού «ψαρέματος», όπως αυτό που χρησιμοποιείται από το Firefox.
  • Χρησιμοποιήστε την πιο πρόσφατη έκδοση μιας εφαρμογής email (όπως το Thunderbird), που διαθέτει ενσωματωμένη προστασία από ηλεκτρονικό «ψάρεμα».

Ήταν χρήσιμο αυτό το άρθρο;

Παρακαλώ περιμένετε...

Αυτοί οι υπέροχοι άνθρωποι βοήθησαν στη σύνταξη αυτού του άρθρου:

Jim Spentzos
Illustration of hands

Συμμετοχή

Μοιραστείτε την εμπειρία σας με άλλους χρήστες. Απαντήστε σε ερωτήσεις και βελτιώστε τη γνωσιακή βάση μας.

Μάθετε περισσότερα