Προστασία απο Social Engineering Επιθέσεις

Οδηγίες και εκπαιδευτικά βίντεο για την Προστασία απο Social Engineering Επιθέσεις από την ΓΕΕΘΑ/Ε5 (ΔΙΚΥΒ)

Πως μπορούμε να προστατευτούμε από phishing email επιθέσεις:

Βασικός κανόνας: Είμαστε πολύ προσεκτικοί και καχύποπτοι όταν ανοίγουμε την ηλεκτρονική μας αλληλογραφία, ειδικά όταν λαμβάνουμε email που δεν τα περιμένουμε.

Θα πρέπει να γνωρίζουμε πως, κανείς δεν μπορεί να υποκλέψει τους κωδικούς μας δικτυακά και γενικότερα τα προσωπικά μας δεδομένα, χωρίς να συναινέσουμε και να τα δώσουμε εμείς.

1) Δεν ανοίγουμε ποτέ email που δεν περιμένουμε. Δεν ανοίγουμε άγνωστα email. Δεν απαντάμε σε άγνωστα email.

2) Αν λάβουμε κάτι "ύποπτο" το διαγράφουμε αμέσως, ειδικά αν βρίσκεται στον φάκελο με την ανεπιθύμητη αλληλογραφία (spam).

3) Ακόμη και αν φαίνεται ότι το email έχει αποσταλεί από έγκυρο λογαριασμό / αποστολέα, θα πρέπει να το ελέγχουμε και να είμαστε καχύποπτοι. Στην ανάγκη επικοινωνούμε με τον αποστολέα, εάν μας έστειλε το συγκεκριμένο email.

4) Πολύ συχνά τα phishing emails, είναι κακογραμμένα, γενικόλογα, με αρκετά ορθογραφικά και συντακτικά λάθη. Συνεπώς τέτοιου είδους email δεν τα ανοίγουμε ή δεν ακολουθούμε συνδέσμους που μας προτείνουν ή δεν ανοίγουμε τα επισυναπτόμενα αρχεία τους.

5) Δεν πρέπει να ανοίγουμε ύποπτα email attachments και ειδικά αυτά με καταλήξεις: (.bat, .chm, .cmd, .com, .exe, .hta, .ocx, .pif, .scr, .shs, .vbe, .vbs, .ps1, .wsf, js).

6) Αν ανοίξουμε ένα τέτοιο email, δεν ακολουθούμε (κάνουμε κλικ) σε συνδέσμους που περιέχονται στο μήνυμα. Είναι προτιμότερο να πληκτρολογήσουμε μόνοι μας την διεύθυνση.

7) Κανένας οργανισμός / εταιρεία (όπως τράπεζες) δεν θα μας ζητήσει ευαίσθητα δεδομένα/ στοιχεία όπως ονόματα χρήστη, κωδικοί ή αριθμοί τηλεφώνου μέσω email ή μέσω τηλεφώνου.

8) Κάθε φορά που ακολουθούμε έναν σύνδεσμο, ελέγχουμε στη γραμμή διευθύνσεων (URL) ότι είμαστε στην σωστή / προβλεπόμενη τοποθεσία, ότι υπάρχει το κατάλληλο και έγκυρο πιστοποιητικό ασφαλείας και ότι η σύνδεση είναι κρυπτογραφημένη (HTTPS), εδικά εάν πρόκειται για παροχή υπηρεσιών.

9) Σε περίπτωση που διαπιστώσουμε ότι κάποιο μήνυμα δεν προέρχεται από τον έγκυρο αποστολέα ή γενικότερα θεωρήσουμε πως έχουμε εντοπίσει phishing email, τότε το αναφέρουμε αμέσως, έτσι ώστε προστατέψουμε τους υπόλοιπους χρήστες.

10) Πρέπει να κρυπτογραφούμε τα email όταν στέλνουμε προσωπικά δεδομένα.  https://www.certcoop.eu/wp-content/uploads/2019/04/Encrypted_email_exchange.ogv

11) Όταν προωθούμε email, καλή πρακτική είναι να χρησιμοποιούμε BCC (Blind Carbon Copy), ώστε να μην εμφανίζονται οι αποδέκτες.

Παρακάτω παρατίθεται link με βίντεο που αποτελούν εκπαιδευτικό υλικό από την συμμετοχή της Διεύθυνσης στο Ευρωπαικό πρόγραμμα (EU Horizon 2020)  DOGANA

https://csirt.cd.mil.gr/el/announcement/prostasia-apo-social-engineering-epitheseis