Internet Phishing σε απλά ελληνικά

Συντάκτης Δημοσιεύθηκε Τρίτη, 17 Οκτωβρίου 2017 Κατηγορία Make It Simple
Όλα όσα πρέπει να ξέρεις.

Έλα πες, κάτι σε online dating μου κάνει...
Δυστυχώς, όχι, είσαι πολύ μακριά. Το Internet phishing δεν έχει καμία απολύτως σχέση με online dating και, για να σε προλάβω, δεν έχει καμία επαφή με το κλασικό χόμπι του ψαρέματος. Βέβαια, υπάρχουν κάποια κοινά στοιχεία... Ουσιαστικά, το δόλωμα και το ψάρι, που στην περίπτωση μας είναι ο χρήστης.

Να σε ενημερώσω, μόνο, πως δεν έχω καταλάβει σχεδόν τίποτα.
Γι' αυτό θα το πάρουμε από την αρχή. Internet phishing -και phishing γενικότερα- στον ψηφιακό μας κόσμο ονομάζεται η προσπάθεια από κυβερνοεγκληματίες να αποκτήσουν πολύ προσωπικές μας πληροφορίες, όπως για παράδειγμα τα στοιχεία της πιστωτικής/χρεωστικής μας κάρτας, τους κωδικούς μας για το e-banking ή για το email μας ή και ευαίσθητα προσωπικά δεδομένα, όπως αυτά της ταυτότητάς μας.

Εντάξει, δηλαδή θα έδινες αυτά τα στοιχεία σε κάποιον τυχαίο;
Η απάντηση σε αυτή την ερώτηση, είναι ουσιαστικά και ο λόγος που η συγκεκριμένη διαδικτυακή εξαπάτηση ονομάστηκε phishing, δηλαδή «ψάρεμα». Όπως είπαμε και νωρίτερα, υπάρχουν μερικά κοινά στοιχεία. Μιας και, σαφώς, οι περισσότεροι από εμάς δεν θα έδιναν εύκολα τα στοιχεία τους σε κάποιον τυχαίο, οι κυβερνοεγκληματίες χρησιμοποιούν σαν «δόλωμα» κάτι που φαίνεται αξιόπιστο, ώστε το θύμα να «τσιμπήσει» πιο εύκολα.

Τι μπορεί δηλαδή να μοιάζει τόσο αξιόπιστο;
Το σημαντικότερο «όπλο» των κυβερνοεγκληματιών στις εκστρατείες phishing δεν είναι άλλο από τα emails. Βλέπεις, στις μέρες μας, τα phishing emails είναι πολύ συνηθισμένα και το χειρότερο είναι πως πολλές φορές δείχνουν εξαιρετικά πειστικά. Μέσω τέτοιων emails, οι άνθρωποι που κρύβονται πίσω από τις επιθέσεις, συστήνονται ως εκπρόσωποι κάποιου φερέγγυου οργανισμού. Για παράδειγμα, της τράπεζάς σου. Στο email -που μπορεί να είναι πολύ ρεαλιστικό- είναι συνηθισμένο φαινόμενο να αναφέρεται πως επικοινωνεί μαζί σου το τμήμα εξυπηρέτησης πελατών ζητώντας για κάποιο σημαντικό λόγο να τους στείλεις το όνομα χρήστη και τον κωδικό πρόσβασης κάποιας τραπεζικής υπηρεσίας. Περισσότερο πιθανό είναι στο email να υπάρχει ένας παραπλανητικός σύνδεσμος που να σε οδηγεί σε μια ιστοσελίδα πιστή αντιγραφή της ιστοσελίδας της τράπεζάς σου, με πεδία για την εισαγωγή του ονόματος χρήστη και του κωδικού. Φυσικά, αν κάνεις το λάθος να γράψεις τα στοιχεία σου με σκοπό να πραγματοποιήσεις, για παράδειγμα, την αλλαγή κωδικού που σου ζητούσε το phishing email, τότε αυτά τα στοιχεία θα περάσουν κατευθείαν στα χέρια των κυβερνοεγκληματιών. Άλλες φορές, με πρόσχημα διαγωνισμούς για αεροπορικά εισιτήρια δημοφιλών αεροπορικών εταιρειών, οι χρήστες εξαπατούνται και δηλώνουν το κινητό τους τηλέφωνο σε κάποιο πεδίο, με αποτέλεσμα να γράφονται άθελά τους σε συνδρομητικές υπηρεσίες μηνυμάτων με υψηλές χρεώσεις. Ανάλογα με τα στοιχεία που θα δώσεις σε κάθε περίπτωση phishing, κινδυνεύεις από κλοπή της ταυτότητας σου (κάποιος μπορεί να προσποιηθεί πως είναι εσύ πίσω απ' την ασφάλεια του ηλεκτρονικού του υπολογιστή), μέχρι μη εξουσιοδοτημένες μεταφορές χρημάτων και ηλεκτρονικές αγορές.

Και αυτό έχει επιτυχία;
Παραδόξως, ναι. Παρόλο που το phishing να έκανε την εμφάνισή του στα μέσα της δεκαετίας του '90, συνεχίζει να αποτελεί μια απ' τις σημαντικότερες διαδικτυακές απειλές. Τόσο οι χρήστες που δεν είναι ιδιαίτερα εξοικειωμένοι με τον κόσμο της τεχνολογίας, συνεπώς δεν έχουν κατάλληλες γνώσεις και αγνοούν τον κίνδυνο, όσο και πιο έμπειροι χρήστες, πολλές φορές λόγω πίεσης χρόνου ή απλώς αφηρημάδας, είναι εύκολο να πέσουν θύματα phishing. Σύμφωνα με πρόσφατη μελέτη, το 23% των παραληπτών ανοίγει τα phishing emails και το 11% ανοίγει ακόμη και τα συνημμένα αρχεία των emails.

Ουπς! Και τι μπορώ να κάνω για να προστατευθώ;
Ευτυχώς, όσο εύκολο είναι να πέσεις θύμα phishing, το ίδιο εύκολο είναι και να παραμείνεις απόλυτα ασφαλής. Χρειάζεται απλώς περισσότερη προσοχή από την πλευρά του χρήστη, κάθε φορά που πρόκειται να χρησιμοποιήσει ευαίσθητα προσωπικά δεδομένα του online. Συχνά, η σύνταξη και η γραμματική των phishing emails είναι τόσο κακή, που ακόμη κι αν σε ξεγελάσει το design, δύσκολα θα πιστέψεις πως συντάχθηκε από στέλεχος μιας μεγάλης εταιρείας. Επίσης, συνηθισμένο χαρακτηριστικό των εκστρατειών phishing είναι οι απειλές του τύπου: «αν δεν ακολουθήσεις τα παρακάτω βήματα, ο λογαριασμός σου στο Facebook θα διαγραφεί». Παράλληλα, τα περισσότερα links παραπέμπουν σε ιστοσελίδες που μπορεί μεν να μοιάζουν αισθητικά με κάποια απ' τις ιστοσελίδες που επισκέπτεσαι, ωστόσο αν παρατηρήσεις την διεύθυνση στον browser σου, δεν θα έχει καμία σχέση με την κανονική. Φυσικά, δεν πρέπει να ανοίγεις κανένα συνημμένο αρχείο, ούτε να κατεβάζεις αρχεία μέσω links σε phishing emails, αλλά σε περίπτωση που κάνεις το λάθος, διάγραψέ τα άμεσα πριν τα εκτελέσεις.

Anti-phishing με λύσεις της ESET

ESET-Solutions

Aν νιώθεις πως όλα τα παραπάνω είναι περίπλοκα και δεν έχεις αρκετή εμπειρία, μπορείς να εμπιστευθείς την ασφάλειά σου σε κάποια από τις αξιόπιστες λύσεις της αγοράς, ώστε οι ειδικές εφαρμογές να σε προστατεύουν σε πραγματικό χρόνο από το Internet phishing. Ανάμεσα στις κορυφαίες επιλογές, βρίσκονται φυσικά οι λύσεις της ESET που ενσωματώνουν προηγμένη anti-phishing τεχνολογία: ESET NOD32 Antivirus, ESET Internet Security και ESET Smart Security Premium για Windows, ESET Cyber Security και ESET Cyber Security Pro για Mac, καθώς και το ESET Mobile Security για Android smartphones και tablets.
Περισσότερα σε αυτή την κατηγορία: « Gigabit LTE σε απλά ελληνικά