Τα phishing emails συνήθως περιέχουν τα εξής χαρακτηριστικά:

• Τίτλους email που είναι εξαιρετικά προκλητικοί και εκτός της συνηθισμένης αναμενόμενης αλληλογραφίας.


• Διευθύνσεις email αποστολέων που δεν είναι επίσημες και ενδεχομένως να μοιάζουν με τις επίσημες διευθύνσεις email της εταιρείας ή του οργανισμού που υποτίθεται ότι εκπροσωπείται.


• Ζητούν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς καρτών πίστωσης, αριθμούς κοινωνικής ασφάλισης ή άλλες πληροφορίες ταυτότητας.


• Περιέχουν συνήθως συνδέσμους που οδηγούν σε πλαστές ιστοσελίδες που μοιάζουν με τις αυθεντικές, με σκοπό να σας παρακινήσουν να καταχωρήσετε τις ευαίσθητες πληροφορίες σας.

Αν υποπτεύεστε ότι έχετε πέσει θύμα email phishing, ακολουθήστε αυτά τα βήματα:

1. Αλλάξτε αμέσως τους κωδικούς πρόσβασης για τα συστήματα που χρησιμοποιείτε


2. Ενημερώστε τον πάροχο του email σας για την παράνομη δραστηριότητα


3. Εάν εντοπίσετε παραπλανητικά email, κρατήστε όλες τις πληροφορίες που σχετίζονται με το email, όπως τον τίτλο του email, το όνομα του αποστολέα και τη διεύθυνση email, και στείλτε τις πληροφορίες αυτές στον πάροχο του email σας. Οι πάροχοι email έχουν συνήθως μηχανισμούς καταγγελίας και διαδικασίες για αναφορά απάτης ή κακόβουλης δραστηριότητας


4. Αν έχετε δώσει τυχόν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή πληροφορίες πιστωτικής κάρτας, σε κάποιον απατεώνα, ενημερώστε άμεσα την τράπεζα σας ή τον πάροχο της πιστωτικής κάρτας σας για να ενεργοποιήσουν τα απαραίτητα μέτρα προστασίας και να προστατεύσουν τα χρηματοοικονομικά σας στοιχεία

Ορισμένα βήματα που μπορείτε να ακολουθήσετε για να αποφύγετε το email phishing, το email spoofing και το email spam είναι τα εξής:

• Μην απαντάτε σε απροσδόκητα email, ιδίως αν ζητούν ευαίσθητες πληροφορίες.


• Προσέξτε τον αποστολέα και τη διεύθυνση email. Ελέγξτε αν το email είναι πραγματικά από τον αποστολέα που δηλώνει και όχι από κάποιον που προσποιείται ότι είναι ο αποστολέας.


• Χρησιμοποιήστε antivirus λογισμικό για να ανιχνεύσετε το email spam και το κακόβουλο λογισμικό που ενδέχεται να περιλαμβάνονται σε αυτό.


• Μην απαντάτε σε email spam ούτε να το προωθείτε το σε άλλους. Διαγράψτε απευθείας το email spam από το inbox σας.


• Χρησιμοποιείστε αξιόπιστα λογισμικά προστασίας και κρατήστε το λογισμικό ενημερωμένο με τις τελευταίες αναβαθμίσεις.

Τα είδη του email phishing περιλαμβάνουν:

• Phishing
  η προσπάθεια του επιτιθέμενου να αποκτήσει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και αριθμούς καρτών.


• Spear phishing
  παρόμοιο με το phishing, αλλά στοχεύει σε συγκεκριμένους ανθρώπους ή οργανισμούς.


• Pharming
  η χρήση κακόβουλου λογισμικού για να ανακατευθύνει τον χρήστη σε μια πλαστή ιστοσελίδα.


• Whaling
  μια μορφή spear phishing που στοχεύει στα στελέχη εταιρειών, συνήθως στο τμήμα της χρηματοοικονομικής διαχείρισης, για να αποκτήσει πρόσβαση σε ευαίσθητες επιχειρηματικές πληροφορίες.

Το email spoofing είναι μια πρακτική κατά την οποία ένας κακόβουλος χρήστης αλλοιώνει τον "αποστολέα" του email, έτσι ώστε να δημιουργηθεί η ψευδαίσθηση ότι το email προέρχεται από μια διαφορετική πηγή από αυτήν που πραγματικά προέρχεται.

Αυτό μπορεί να γίνει μέσω διαφόρων μεθόδων, συμπεριλαμβανομένης της παραποίησης του επικεφαλίδας του email, ή του πεδίου FROM στο email header.

Το email phishing είναι μια μορφή ηλεκτρονικής απάτης, όπου ο κακόβουλος κάνει παρέμβαση σε ένα email και στέλνει μηνύματα που φαίνονται ότι προέρχονται από μια αξιόπιστη πηγή, όπως μια τράπεζα ή μια εταιρεία.

Στα μηνύματα αυτά οι κακόβουλοι ζητούν από τους παραλήπτες να δώσουν προσωπικές πληροφορίες, όπως κωδικούς πρόσβασης ή αριθμούς καρτών.

Το email spam είναι η αποστολή ανεπιθύμητων emails σε μεγάλους όγκους σε διάφορους παραλήπτες οι οποίοι δεν έχουν συναινέσει στη λήψη τους.

Συνήθως, το email spam μπορεί να περιλαμβάνει διαφημίσεις, προσκλήσεις σε ανεπιθύμητους διαγωνισμούς, περιεχόμενο που προωθεί παράνομες δραστηριότητες ή κακόβουλο λογισμικό.

Το DMARC (Domain-based Message Authentication, Reporting & Conformance) είναι ένα framework που έρχεται να ολοκληρώσει τα SPF και DKIM. Τεχνικά, το DMARC δεν είναι authentication protocol, αλλά ένα policy που ακολουθούν οι mail servers πριν αποδεχθούν ένα email. To DMARC βοηθά να καθοριστούν οι ενέργειες που θα ακολουθηθούν για όσα emails δεν περνούν τους ελέγχους αυθεντικοποίησης.

Υπάρχουν 3 DMARC policies που οι domain owners μπορούν να επιλέξουν για να καθορίσουν τι θα συμβαίνει με όσα emails αποτυγχάνουν να περάσουν τον DMARC έλεγχο.

1. None:
   Δεν συμβαίνει κανένα action και τα emails παραδίδονται κανονικά


2. Quarantine:
   Tα emails στέλνονται στον junk/spam φάκελο ή απομονώνονται για περαιτέρω έλεγχο


3. Reject:
   Τα emails απορρίπτονται και δεν παραδίδονται σε κανέναν φάκελο

Το DKIM (DomainKeys Identified Mail) είναι μια μέθοδος επαλήθευσης της αυθεντικότητας των emails. Συγκεκριμένα, όταν ένα email αποστέλλεται, “υπογράφεται” απο τον αποστολέα με ένα private key και έπειτα επαληθεύεται στον mail server που το λαμβάνει με τη χρήση ενός public key το οποίο βρίσκεται στο DNS.

Αυτή η διαδικασία επαληθεύει 2 πράγματα.

1. Ότι το email έχει όντως σταλεί από το domain που αναφέρεται στο FROM


2. Ότι το περιεχόμενο του email δεν αλλοιώθηκε κατά τη μεταφορά

Mε αυτόν τον τρόπο ένας πάροχος email (για παράδειγμα το Gmail) ελέγχει το email και μπορεί να διαπιστώσει εάν αυτό εστάλη πραγματικά από τον φερόμενο ως αποστολέα και αν το περιεχόμενο του έχει αλλοιωθεί από το περιεχόμενο που είχε αρχικά κατά την αποστολή. Με αυτά τα δεδομένα το Gmail αποφασίζει πως θα διαχειριστεί το συγκεκριμένο email, αν θα το στείλει στα spam, αν θα το στείλει στο inbox κλπ.

Με άλλα λόγια, το DKIM αποτρέπει κακόβουλη χρήση του email Domain σας και αποτρέπει τρίτους απο το να το χρησιμοποιούν και να υποδύονται εσάς.

To SPF (Sender Policy Framework) είναι ένα email authentication standard που βοηθά στην προστασία των αποστολέων και των παραληπτών email από φαινόμενα όπως spam, spoofing και phishing.

Το SPF σχεδιάστηκε με σκοπό να επιτρέπει στον mail server του παραλήπτη να μπορεί να εξακριβώνει αν ένα email που φέρεται να έχει σταλεί από ένα συγκεκριμένο email domain έχει όντως σταλεί από τον ιδιοκτήτη αυτού του Domain.

Προσθέτοντας ένα SPF record στο Domain Name System σας, παρέχετε μια λίστα me IPs από mailservers ή συστήματα που επιτρέπεται να στέλνουν emails με το domain σας. Έτσι, οι servers που δέχονται τα emails μπορούν να ελέγξουν εάν το εκάστοτε email προέρχεται από μια IP η οποία έχει άδεια να στέλνει εκ μέρους του domain σας.