Θεματική ενότητα 2: Ανάγνωση e-mail ή άλλων μηνυμάτων
Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα προφίλ μας στα κοινωνικά δίκτυα δημοσιοποιούνται, καθιστώντας μας αποδέκτες μηνυμάτων από τρίτους που μπορεί να μην έχουν πάντα καλές προθέσεις. Τα άτομα με κακόβουλη πρόθεση συχνά υποκρύπτουν επιβλαβείς συνδέσμους ή συνημμένα αρχεία μέσα στα μηνύματα που λαμβάνουμε. Μια άλλη στρατηγική που χρησιμοποιούν είναι η ανάμειξή μας σε απίθανα γεγονότα που, κατά τύχη, μας αφορούν, αλλά απαιτούν μυστικότητα. Για να τραβήξουν την προσοχή μας και να μας αποτρέψουν από το να εξετάσουμε με ηρεμία το μήνυμα ή το αίτημα, τα μηνύματα αυτά εμφανίζουν συνήθως σοβαρό αντίκτυπο, είτε αξιοσημείωτα καλό είτε τρομακτικά κακό. Στόχος τους είναι να διεγείρουν την περιέργειά μας και να επιβάλλουν μια γρήγορη ανταπόκριση από εμάς. Το κλικ σε τέτοιους συνδέσμους ή το άνοιγμα συνημμένων αρχείων μπορεί να οδηγήσει στην κρυφή εγκατάσταση κακόβουλου λογισμικού στη συσκευή μας, καθιστώντας μας ευάλωτους σε επιβλαβείς ενέργειες από εκείνη τη στιγμή και μετά.
Ένα πρακτικό παράδειγμα
Ενώ ελέγχει το e-mail του, ο Pat βρίσκει ένα μήνυμα που υποτίθεται ότι προέρχεται από το τμήμα πληροφορικής της εταιρείας. Το μήνυμα ισχυρίζεται ότι έχει ξεπεραστεί το προβλεπόμενο όριο ηλεκτρονικού ταχυδρομείου και ότι απαιτείται άμεση δράση, η οποία απαιτεί να ακολουθηθεί ένας παρεχόμενος σύνδεσμος. Τι πρέπει να κάνει ο Pat;
Ο ασφαλέστερος τρόπος δράσης είναι να κάνει ένα βήμα πίσω και να σκεφτεί την κατάσταση, ακόμη και αν το μήνυμα απαιτεί άμεση δράση. Ο Pat θα πρέπει να αναρωτηθεί τα ακόλουθα:
- Είναι πιθανή αυτή η κατάσταση; Σε αυτή την ιστορία, το όριο του ταχυδρομείου ήταν ήδη σχεδόν γεμάτο; Έχουν λάβει άλλοι συνάδελφοι ή ο ίδιος ο Pat παρόμοια μηνύματα από το τμήμα πληροφορικής στο παρελθόν; Εάν όχι, πριν κάνει κλικ στον σύνδεσμο, είναι δυνατόν να επικοινωνήσει με τον αποστολέα μέσω εναλλακτικού καναλιού, όπως τηλεφωνική κλήση ή άμεση ανταλλαγή μηνυμάτων, για να επιβεβαιώσει ότι το μήνυμα είναι έγκυρο;
- Η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα ή/και ο σύνδεσμος που πρέπει να πατηθεί προέρχεται από τον τομέα της εταιρείας; Εάν όχι, και χωρίς να προβεί σε περαιτέρω ενέργειες, ο Pat μπορεί και πρέπει να στείλει το μήνυμα στο τμήμα πληροφορικής για επιβεβαίωση. Εάν το μήνυμα είναι πράγματι έγκυρο, ο αποστολέας θα παράσχει περαιτέρω διευκρινίσεις, απαντώντας από μια επίσημη διεύθυνση ηλεκτρονικού ταχυδρομείου.
- Ακολουθεί το μήνυμα τα επικοινωνιακά πρότυπα της εταιρείας, όπως οι χαιρετισμοί και τα λογότυπα, ή περιέχει τυπογραφικά λάθη; Εάν όχι, αυτό αποτελεί συχνά ένδειξη ότι ο αποστολέας είναι τρίτος που προσπαθεί να μιμηθεί το στυλ επικοινωνίας του οργανισμού.
Σε περίπτωση έστω και της παραμικρής αμφιβολίας, ο Pat θα πρέπει να ζητήσει επιβεβαίωση από το τμήμα πληροφορικής. Τα πραγματικά επείγοντα ζητήματα είναι σχετικά σπάνια, και συνήθως δεν προκαλείται περαιτέρω ζημιά αν κάποιος αφιερώσει 15 λεπτά ή και περισσότερο για να βεβαιωθεί για τη νομιμότητα του αιτήματος. Είναι προτιμότερο να είσαι ασφαλής παρά να μετανιώνεις, και αφού κάνεις κλικ σε έναν επιβλαβή σύνδεσμο ή συνημμένο αρχείο, μπορεί να είναι πολύ αργά για να προστατευτείς.
Να θυμάστε πάντα ότι οι φορείς έχουν καθιερώσει πρωτόκολλα για την προστασία τους σε συγκεκριμένες καταστάσεις χρηστών, είτε πρόκειται για το τμήμα πληροφορικής της εταιρείας σας, είτε για την τράπεζα ταμιευτηρίου σας, είτε για το φορολογικό σύστημα της χώρας σας. Κατά συνέπεια, είναι απίθανο να απαιτήσει κάποιος φορέας άμεσες ενέργειες από εσάς. Τα μηνύματα αυτού του είδους προέρχονται πιθανότατα από τρίτους που προσπαθούν να αποκτήσουν ευαίσθητα δεδομένα που σας αφορούν.
