Ο Μήνας Κυβερνοασφάλειας συνεχίζεται και το θέμα αυτής της εβδομάδας είναι “Αντισταθείτε στο Ψάρεμα”. Α, ναι, η νέμεση για τον κόσμο της κυβερνοασφάλειας – η πανταχού παρούσα και η εξαιρετικά αποτελεσματική επίθεση ηλεκτρονικού ψαρέματος (phishing).
Σύμφωνα με την έκθεση Internet Crime Report 2020 του FBI, πέρσι το ηλεκτρονικό ψάρεμα είχε τα περισσότερα θύματα από όλα τα εγκλήματα στον κυβερνοχώρο στις ΗΠΑ. Δυστυχώς, ορισμένα από τα θύματα ήταν παιδιά.
Οι ειδικοί της παγκόσμιας εταιρίας κυβερνοασφάλειας ESET δίνουν κάποιες βασικές στρατηγικές που μπορούν να ακολουθήσουν οι γονείς για να βοηθήσουν τα παιδιά τους ώστε να μη γίνουν τα θύματα της επόμενης επίθεσης ηλεκτρονικού ψαρέματος. Για όσους από εσάς θέλετε να μάθετε περισσότερα για το θέμα “παιδί και ασφάλεια στο Internet” μπορείτε να επισκεφτείτε το site saferkidsonline της ESET.
Όμως, τι ακριβώς είπαμε ότι είναι το ηλεκτρονικό ψάρεμα;
Το “ηλεκτρονικό ψάρεμα – phishing” είναι μια ολέθρια μέθοδος κυβερνοεπίθεσης που βασίζεται στην “κοινωνική μηχανική”. Ακολουθεί ένας σύντομος ορισμός του ηλεκτρονικού ψαρέματος από τους συναδέλφους μας στο Phishing.org:
“Το ηλεκτρονικό ψάρεμα είναι ένα κυβερνοέγκλημα κατά το οποίο ένας ή περισσότεροι στόχοι προσεγγίζονται μέσω ηλεκτρονικού ταχυδρομείου, τηλεφώνου ή γραπτού μηνύματος από κάποιον που προσποιείται ότι εκπροσωπεί νόμιμο φορέα για να παρασύρει τα άτομα να αποκαλύψουν ευαίσθητα δεδομένα, όπως πληροφορίες προσωπικής ταυτότητας, στοιχεία τραπεζικών και πιστωτικών καρτών και κωδικούς πρόσβασης”.
Ένα από τα πιο συνηθισμένα παραδείγματα του ηλεκτρονικού ψαρέματος είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται ότι έχει σταλεί από κάποια τράπεζα, αλλά στην πραγματικότητα οδηγεί τους χρήστες σε κακόβουλες διευθύνσεις URL σε μια προσπάθεια να αποσπάσει τις προσωπικές τους πληροφορίες.
Πώς να μιλήσετε στα παιδιά σας για το ηλεκτρονικό ψάρεμα
Όπως προτείνουν οι φίλοι μας στην National Cybersecurity Alliance, είναι σημαντικό να εξηγήσουμε στα παιδιά μας ότι πρέπει να αναπτύξουν μια επιφυλακτική τάση απέναντι σε ότι έχει να κάνει με την ψηφιακή επικοινωνία. Τα παιδιά πρέπει να καταλάβουν ότι ένα email, ένα μήνυμα SMS, ένα άμεσο μήνυμα στα κοινωνικά δίκτυα, ένα τηλεφώνημα ή μια συνομιλία μπορεί να είναι μια απόπειρα ηλεκτρονικού ψαρέματος. Και το πιο σημαντικό, πρέπει να κατανοήσουν ότι τα ίδια είναι οι φύλακες που προστατεύουν τις πύλες από αυτές τις επιθέσεις.
Φυσικά, αυτό είναι πιο εύκολο να το λες παρά να το κάνεις. Το ηλεκτρονικό ψάρεμα έχει εξελιχθεί και οι δράστες του είναι ικανοί να εξαπατούν ακόμη και τους πιο προσεκτικούς ενήλικες, πόσο μάλλον τα παιδιά.
Η συμβουλή “σκέψου πριν κάνεις κλικ” μπορεί να αποβεί πολύ χρήσιμη. Μια άλλη προσέγγιση για τους γονείς είναι να εμφυσήσουν στα παιδιά τη νοοτροπία “ρώτησέ με πριν κάνεις κλικ ή το ανοίξεις”. Αυτό θα πρέπει να ισχύει για κάθε απροσδόκητο μήνυμα που προέρχεται από έναν άγνωστο ή ακόμη και από κάποιον γνωστό σας.
Συμβουλές για τον εντοπισμό μιας επίθεση ηλεκτρονικού ψαρέματος
Αν πρόκειται να αφήσουμε τα παιδιά μας να περνούν χρόνο μπροστά στην οθόνη και να έχουν τις ευθύνες του “φύλακα”, πρέπει να τους δείξουμε πώς να εντοπίζουν τις απόπειρες ηλεκτρονικού ψαρέματος. Εδώ, η λέξη “δείξουμε” είναι η λέξη κλειδί, καθώς η απλή εξήγηση των επιθέσεων ηλεκτρονικού ψαρέματος (και των συνεπειών τους) δεν αρκεί.
Στο εκπαιδευτικό βίντεο Προστατευτείτε από το Phishing (Stay Safe From Phishing), για παράδειγμα, η Google χρησιμοποιεί έναν χαρακτήρα «ληστή» για να περάσει το νόημα.
Σημ.: Μπορείτε να ενεργοποιήσετε ελληνικούς υπότιτλους στο παρακάτω βίντεο
Μπορείτε να δείξετε στα παιδιά όλα τα διαφορετικά μέρη στα οποία πηγαίνουν αυτοί οι “ληστές” για να “ψαρέψουν” τα θύματα τους, ίσως δημιουργώντας και εκτυπώνοντας μια λίστα με τα “μέρη που δεν κάνουμε κλικ σε πράγματα που λαμβάνουμε από αγνώστους”. Αυτή η λίστα μπορεί να περιλαμβάνει για παράδειγμα:
• Email
• Μηνύματα κειμένου
• Μηνύματα στο Facebook, Instagram, TikTok και Twitter
• WhatsApp
• Online παιχνίδια
Με τον ίδιο τρόπο μπορείτε να δημιουργήσετε μια λίστα “ΣΤΑΜΑΤΑ! ΜΗΝ ΚΑΝΕΙΣ ΚΛΙΚ!” για να την εξετάσετε με τα παιδιά σας. Αυτή είναι μια ευκαιρία να ενισχύσετε ορισμένα από τα προειδοποιητικά σημάδια που δείχνουν ότι ένα μήνυμα μπορεί να είναι απόπειρα ηλεκτρονικού ψαρέματος, όπως:
1. Δεν απευθύνεται σε εσένα με το όνομα σου
2. Υπάρχουν ορθογραφικά λάθη και η μορφοποίηση του κειμένου είναι κάπως περίεργη
3. Το μήνυμα περιέχει επισυναπτόμενα
4. Δεν αναγνωρίζεις ποιος είναι ο αποστολέας
5. Το περιεχόμενο είναι τρομακτικό ή σε κάνει να νοιώθεις άβολα
6. Ζητάει προσωπικές πληροφορίες
7. Περιέχει περίεργα links
Τέλος, μπορείτε να δείξετε στα παιδιά σας ένα πραγματικό δείγμα απόπειρας ηλεκτρονικού ψαρέματος, όταν εσείς οι ίδιοι λάβετε ένα τέτοιο μήνυμα. Είναι βέβαιο ότι θα συμβεί, και είναι μια καλή ευκαιρία να παρουσιάσετε τον κίνδυνο του ηλεκτρονικού ψαρέματος πολύ πιο αποτελεσματικά.