Γ.Δ.
1408.5 -0,01%
ACAG
-1,30%
5.3
BOCHGR
+4,02%
4.4
CENER
-2,30%
8.5
CNLCAP
0,00%
6.95
DIMAND
+0,33%
9.23
NOVAL
-0,61%
2.455
OPTIMA
0,00%
12.7
TITC
-2,65%
33
ΑΑΑΚ
0,00%
4.48
ΑΒΑΞ
-0,70%
1.42
ΑΒΕ
-0,85%
0.466
ΑΔΜΗΕ
+0,43%
2.34
ΑΚΡΙΤ
0,00%
0.71
ΑΛΜΥ
+0,61%
3.31
ΑΛΦΑ
-0,38%
1.4255
ΑΝΔΡΟ
+0,31%
6.48
ΑΡΑΙΓ
+0,10%
9.8
ΑΣΚΟ
-0,38%
2.59
ΑΣΤΑΚ
-1,66%
7.12
ΑΤΕΚ
0,00%
0.392
ΑΤΡΑΣΤ
0,00%
8.74
ΑΤΤ
+7,17%
6.28
ΑΤΤΔ
0,00%
1.495
ΑΤΤΙΚΑ
-0,95%
2.08
ΒΙΟ
-2,08%
5.17
ΒΙΟΚΑ
-1,75%
1.685
ΒΙΟΣΚ
-3,01%
1.45
ΒΙΟΤ
0,00%
0.294
ΒΙΣ
0,00%
0.132
ΒΟΣΥΣ
-1,87%
2.1
ΓΕΒΚΑ
-1,14%
1.305
ΓΕΚΤΕΡΝΑ
+0,46%
17.48
ΔΑΑ
-0,10%
7.812
ΔΑΙΟΣ
+4,57%
3.66
ΔΕΗ
+1,09%
12.05
ΔΟΜΙΚ
0,00%
2.585
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
+1,01%
0.299
ΕΒΡΟΦ
-2,82%
1.38
ΕΕΕ
0,00%
33.86
ΕΚΤΕΡ
-1,64%
1.44
ΕΛΒΕ
-0,41%
4.8
ΕΛΙΝ
0,00%
2.02
ΕΛΛ
0,00%
13.1
ΕΛΛΑΚΤΩΡ
-3,59%
1.72
ΕΛΠΕ
+1,18%
6.88
ΕΛΣΤΡ
-0,49%
2.04
ΕΛΤΟΝ
+1,72%
1.774
ΕΛΧΑ
-1,38%
1.72
ΕΠΙΛΚ
0,00%
0.132
ΕΣΥΜΒ
-1,77%
1.11
ΕΤΕ
+0,53%
7.63
ΕΥΑΠΣ
+0,93%
3.24
ΕΥΔΑΠ
+0,35%
5.81
ΕΥΡΩΒ
-0,18%
1.988
ΕΧΑΕ
+0,81%
4.36
ΙΑΤΡ
0,00%
1.5
ΙΚΤΙΝ
+2,95%
0.314
ΙΛΥΔΑ
+0,30%
1.7
ΙΝΚΑΤ
+0,83%
4.87
ΙΝΛΙΦ
-0,69%
4.32
ΙΝΛΟΤ
-5,72%
0.939
ΙΝΤΕΚ
-0,34%
5.93
ΙΝΤΕΡΚΟ
0,00%
2.36
ΙΝΤΕΤ
+2,39%
1.07
ΙΝΤΚΑ
-1,09%
2.71
ΚΑΡΕΛ
0,00%
346
ΚΕΚΡ
0,00%
1.3
ΚΕΠΕΝ
0,00%
1.92
ΚΛΜ
-3,63%
1.46
ΚΟΡΔΕ
+2,71%
0.417
ΚΟΥΑΛ
+0,95%
1.062
ΚΟΥΕΣ
+0,35%
5.66
ΚΡΙ
-0,70%
14.1
ΚΤΗΛΑ
0,00%
1.7
ΚΥΡΙΟ
0,00%
0.936
ΛΑΒΙ
-2,00%
0.735
ΛΑΜΔΑ
-1,92%
7.15
ΛΑΜΨΑ
0,00%
37.4
ΛΑΝΑΚ
0,00%
0.89
ΛΕΒΚ
-4,00%
0.24
ΛΕΒΠ
0,00%
0.34
ΛΟΓΟΣ
0,00%
1.28
ΛΟΥΛΗ
-1,44%
2.73
ΜΑΘΙΟ
0,00%
0.65
ΜΕΒΑ
-0,26%
3.8
ΜΕΝΤΙ
0,00%
2.14
ΜΕΡΚΟ
+6,00%
42.4
ΜΙΓ
-0,47%
3.21
ΜΙΝ
0,00%
0.51
ΜΛΣ
0,00%
0.57
ΜΟΗ
+0,82%
19.7
ΜΟΝΤΑ
0,00%
3.76
ΜΟΤΟ
-2,81%
2.59
ΜΟΥΖΚ
0,00%
0.69
ΜΠΕΛΑ
0,00%
24.74
ΜΠΛΕΚΕΔΡΟΣ
0,00%
3.68
ΜΠΡΙΚ
-0,99%
2.01
ΜΠΤΚ
0,00%
0.62
ΜΥΤΙΛ
-0,31%
32.1
ΝΑΚΑΣ
0,00%
3.12
ΝΑΥΠ
-1,76%
0.892
ΞΥΛΚ
-1,50%
0.262
ΞΥΛΠ
0,00%
0.398
ΟΛΘ
+0,96%
21
ΟΛΠ
+2,50%
28.7
ΟΛΥΜΠ
-2,11%
2.32
ΟΠΑΠ
0,00%
15.1
ΟΡΙΛΙΝΑ
+0,50%
0.804
ΟΤΕ
-0,92%
15.16
ΟΤΟΕΛ
+0,54%
11.16
ΠΑΙΡ
-3,45%
0.98
ΠΑΠ
-0,85%
2.34
ΠΕΙΡ
+0,05%
3.732
ΠΕΡΦ
-0,51%
5.82
ΠΕΤΡΟ
-0,25%
7.98
ΠΛΑΘ
+0,27%
3.695
ΠΛΑΚΡ
0,00%
15
ΠΡΔ
-0,76%
0.26
ΠΡΕΜΙΑ
+0,17%
1.168
ΠΡΟΝΤΕΑ
0,00%
6.2
ΠΡΟΦ
-0,19%
5.22
ΡΕΒΟΙΛ
+0,61%
1.64
ΣΑΡ
+0,18%
11.02
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.028
ΣΕΝΤΡ
-0,59%
0.338
ΣΙΔΜΑ
-5,35%
1.505
ΣΠΕΙΣ
0,00%
5.96
ΣΠΙ
-0,71%
0.556
ΣΠΥΡ
0,00%
0.127
ΤΕΝΕΡΓ
0,00%
19.72
ΤΖΚΑ
-0,36%
1.39
ΤΡΑΣΤΟΡ
0,00%
1.06
ΤΡΕΣΤΑΤΕΣ
+0,75%
1.612
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
0,00%
8.05
ΦΡΙΓΟ
-4,76%
0.2
ΦΡΛΚ
+1,92%
3.72
ΧΑΙΔΕ
0,00%
0.595

CheckPoint: Οι υψηλοί κίνδυνοι πίσω από την άνοδο του ChatGPT

Τον Δεκέμβριο του 2022, η Check Point Research (CPR) άρχισε να εκφράζει ανησυχίες σχετικά με τις επιπτώσεις του ChatGPT στην ασφάλεια στον κυβερνοχώρο.

Στην προηγούμενη έκθεσή της, έφερε στο προσκήνιο την αύξηση του εμπορίου κλεμμένων λογαριασμών ChatGPT Premium, οι οποίοι επιτρέπουν στους εγκληματίες του κυβερνοχώρου να παρακάμψουν τους περιορισμούς geofencing της OpenAI για να εξασφαλίσουν απεριόριστη πρόσβαση στο ChatGPT.

Ακολούθως, παρουσιάζουμε πως η Check Point Research παρατήρησε πρόσφατα αύξηση των κυβερνοεπιθέσεων που αξιοποιούν ιστότοπους που σχετίζονται με το εμπορικό σήμα ChatGPT. Αυτές οι επιθέσεις περιλαμβάνουν τη διανομή κακόβουλου λογισμικού και προσπαθειών ηλεκτρονικού ψαρέματος μέσω ιστότοπων που φαίνεται να σχετίζονται με το ChatGPT.

Έχουμε εντοπίσει πολλές καμπάνιες που μιμούνται τον ιστότοπο του ChatGPT με σκοπό να δελεάσουν τους χρήστες να κατεβάσουν κακόβουλα αρχεία ή να αποκαλύψουν ευαίσθητες πληροφορίες. Η συχνότητα αυτών των προσπαθειών επίθεσης αυξάνεται σταθερά τους τελευταίους μήνες, με δεκάδες χιλιάδες προσπάθειες πρόσβασης σε αυτούς τους κακόβουλους ιστότοπους.

Από τις αρχές του 2023 έως τα τέλη Απριλίου, 1 στους 25 νέους τομείς από τους 13.296 νέους τομείς που δημιουργήθηκαν σχετικά με το ChatGPT ή το OpenAI ήταν είτε κακόβουλοι είτε δυνητικά κακόβουλοι.

Ψεύτικα Domains

Μία από τις πιο κοινές τεχνικές που χρησιμοποιούνται σε συστήματα ηλεκτρονικού ψαρέματος είναι τα παρόμοιοι ή ψεύτικα domains, τα οποία έχουν σχεδιαστεί έτσι ώστε, με μια απλή ματιά, να εμφανίζονται ως νόμιμα ή αξιόπιστα. Για παράδειγμα, αντί για τη διεύθυνση ηλεκτρονικού ταχυδρομείου boss@company.com, ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού “ψαρέματος” μπορεί να χρησιμοποιήσει boss@cornpany.com. Το μήνυμα ηλεκτρονικού ταχυδρομείου αντικαθιστά το ‘rn’ με το ‘m’. Ενώ αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται αυθεντικά, ανήκουν σε ένα εντελώς διαφορετικό domain που μπορεί να βρίσκεται υπό τον έλεγχο ενός εισβολέα.

Οι phishers μπορούν επίσης να χρησιμοποιήσουν ψεύτικα αλλά πιστευτά domains στις επιθέσεις τους. Για παράδειγμα, ένα email που ισχυρίζεται ότι προέρχεται από το Netflix μπορεί να προέρχεται από help@netflix-support.com. Αν και αυτή η διεύθυνση email μπορεί να φαίνεται νόμιμη, δεν ανήκει, ούτε σχετίζεται απαραίτητα με το Netflix.
Here are some examples of the malicious websites we have identified:

Ακολουθούν ορισμένα παραδείγματα κακόβουλων ιστότοπων, τους οποίους έχουμε εντοπίσει:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Μόλις το θύμα κάνει κλικ σε αυτούς τους κακόβουλους συνδέσμους, ανακατευθύνεται σε αυτούς τους ιστότοπους και ενδεχομένως εκτίθεται σε περαιτέρω επιθέσεις:

ChatGPT © CheckPoint
ChatGPT © CheckPoint

Τι πρέπει να κάνετε αν υποψιάζεστε επίθεση ηλεκτρονικού ψαρέματος (phishing)

Εάν υποψιάζεστε ότι μια τοποθεσία Web ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να είναι απόπειρα ηλεκτρονικού ψαρέματος, ακολουθήστε τα παρακάτω βήματα:

  1. Μην απαντάτε, μην κάνετε κλικ σε συνδέσμους ή μην ανοίγετε συνημμένα: Μην κάνετε ποτέ αυτό που θέλει ένας phisher. Εάν υπάρχει ύποπτος σύνδεσμος, συνημμένο ή αίτημα για απάντηση, μην κάνετε κλικ, ανοίξετε ή στείλετε.
  2. Αναφέρετε το μήνυμα ηλεκτρονικού ταχυδρομείου στην ομάδα IT ή στην ομάδα ασφάλειας: Οι επιθέσεις ηλεκτρονικού ψαρέματος αποτελούν συνήθως μέρος κατανεμημένων καμπανιών και μόνο και μόνο επειδή πέσατε θύμα της απάτης δεν σημαίνει ότι το έκαναν όλοι. Αναφέρετε αμέσως το μήνυμα ηλεκτρονικού ταχυδρομείου στο τμήμα πληροφορικής ή στην ομάδα ασφαλείας, ώστε να μπορέσουν να ξεκινήσουν έρευνα και να εκτελέσουν έλεγχο ζημιών το συντομότερο δυνατό.
  3. Διαγράψτε το ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου: Μετά την αναφορά, διαγράψτε το ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου από τα Εισερχόμενά σας. Αυτό μειώνει την πιθανότητα να κάνετε αργότερα κατά λάθος κλικ σε αυτό, χωρίς να το συνειδητοποιήσετε.
  4. Προσοχή στα παρόμοια και ψεύτικα domains: Σημειώστε τη γλώσσα, την ορθογραφία και το περιεχόμενο στον ιστότοπο στον οποίο κάνετε κλικ. Σημειώστε “μικρά” λάθη στην ορθογραφία και το περιεχόμενο που απαιτεί τη λήψη αρχείων.

Ενώ η ευαισθητοποίηση σχετικά με τις κοινές τακτικές ηλεκτρονικού ψαρέματος και η γνώση των βέλτιστων πρακτικών κατά του ηλεκτρονικού ψαρέματος είναι σημαντική, οι σύγχρονες επιθέσεις ηλεκτρονικού ψαρέματος είναι αρκετά εξελιγμένες ώστε ορισμένες να καταφέρνουν να ξεγλιστρούν.

Το Check Point Harmony Email & Office παρέχει ορατότητα και προστασία σε όλες τις τεχνικές ηλεκτρονικού ψαρέματος ηλεκτρονικού ταχυδρομείου. Για να μάθετε περισσότερα, μπορείτε να ζητήσετε μια δωρεάν επίδειξη.

Προληπτική προστασία χρήστη

Οι Anti-Phishing λύσεις της Check Point εξαλείφουν πιθανές απειλές προτού φτάσουν στους χρήστες χωρίς να επηρεάζουν τις ροές εργασίας ή την παραγωγικότητα.

  • Η προστασία URL κατά τη διάρκεια κλικ εξετάζει και αποκλείει ύποπτους συνδέσμους σε πραγματικό χρόνο, καταργώντας τον κίνδυνο των διευθύνσεων URL που μπορούν να γίνουν όπλο μετά την αποστολή του μηνύματος ηλεκτρονικού ταχυδρομείου.
  • Η προστασία phishing zero-day εντοπίζει και αποκλείει νέα και γνωστά phishing sites αναλύοντας τα χαρακτηριστικά της σελίδας και της διεύθυνσης URL.
  • Εξαλείφουν τον κίνδυνο από τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου ελέγχοντας όλες τις πτυχές των μηνυμάτων πριν εισέλθουν στο γραμματοκιβώτιο, συμπεριλαμβανομένων των συνημμένων, των συνδέσεων και του κειμένου ηλεκτρονικού ταχυδρομείου.
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!