Παράκαμψη προς το κυρίως περιεχόμενο

Phishing!!!

Phishing!!!

date

31 Αυγούστου 2016

time

17:27

Phishing!!!
ΔΗΜΟΣΙΕΥΘΗΚΕ: 
Phishing!!!

Η μεγάλη εξοικείωση των καταναλωτών με την τεχνολογία… Η οικονομία εξαιτίας των χαμηλότερων τιμών σε σχέση με τα συμβατικά καταστήματα… Η ευκολία αλλά και ταχύτητα των συναλλαγών… ή απλά ο ένας χρόνος και κάτι ψιλά μαζί με τα capital controls, φαίνονται να είναι οι βασικοί λόγοι που έδωσαν ώθηση αλλά και αύξηση στις διαδικτιακές αγορές στην χώρα μας! Αποτελώντας πλέον μέρος της ζωής αλλά και προέκταση της καθημερινότητας μας… Όμως! ! ! Είναι όλα έτσι αθώα... όπως δείχνουν; Τι μπορεί να κρύβεται πίσω από μια απλή συναλλαγή;  Μήπως τo λεγόμενο «Phishing» ;

Τι είναι το Phishing!
Το Phishing είναι παράφραση της αγγλικής λέξης «fishing», μετάφραση στα Ελληνικά «Ηλεκτρονικό Ψάρεμα», και είναι μια ενέργεια εξαπάτησης των χρηστών του internet με σκοπό το κέρδος του «ψαρά» (phisher)… Ο στόχος του θύτη είναι η υποκλοπή προσωπικών δεδομένων των ανυποψίαστων χρηστών, όπως ονόματεπωνυμο, κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών, αριθμοί PIN, διευθύνσεις, κλπ.  Για να μην γίνετε «η καλή ψαριά» κανενός διαδικτυακού εγκληματία, ας δούμε πως μπορείτε να συναλλάσεστε στο internet, όσο γίνεται, με μεγαλύτερη ασφάλεια ! ! !

Πως λειτουργεί!
Συνήθως οι ψαράδες (απαταιώνες) δημιουργούν μια ψεύτικη ιστοσελίδα, ακριβώς ίδια με την ιστοσελίδα γνωστής εταιρείας (τράπεζας, ηλεκτρονικού καταστήματος, κλπ), με σκοπό την παγίδευση των θυμάτων τους. Με την χρήση JavaScript κάλυπτουν το πραγματικό URL και βάζουν στην θέση του, το ψεύτικο!

Στέλνουν emails προτρέποντας τους χρήστες να τους στείλουν τα προσωπικά τους στοιχεία είτε γιατί κάτι συμβαίνει με τον λογαριασμό τους ή είτε γιατί πρέπει να γίνει ταυτοποίηση των προσωπικών τους δεδομένων. Αν το θύμα παγιδευτεί, τότε στην ψεύτικη ιστοσελίδα αποθηκεύονται τα στοιχεία πρόσβασης του χρήστη και κατ' επέκταση φτάνουν στα χέρια του εγκληματία… 

To Phishing μπορεί να γίνει ακόμα πιο επίφοβο, με το λεγόμενο International Domain Names (IDN) spoofing, μέσω του οποίου, πανομοιότυπα URL μπορούν να οδηγήσουν τους χρήστες σε διαφορετικές ιστοσελίδες. Οι phishers μπορούν κάποιες φορές να εξαπατούν ακόμα και τα anti-phishing προγράμματα, ή να καλύπτουν τα ίχνη τους με εικόνες (στατικές ή flash Player) αντί για κείμενα! 

Αν στον κώδικα της αυθεντικής ιστοσελίδας δεν υπάρχει η απαραίτητη ασφάλεια, τότε ο θύτης θα μπορεί να δημιουργήσει πρόβλημα ή κάποια επίθεση μέσω αυτής…

Αλλα τεχνάσματα είναι και τα pop-up windows (αναδυόμενα παράθυρα), οι πολλαπλές καρτέλες (tab-nabbing) ή και η δημιουργία ψεύτικων δημοσίων δικτύων σε ξενοδοχεία, εστιατόρια, καφέ, κλπ...

Τι να έχετε υπόψη σας αλλά και πως να προστατευτείτε!
Μεγάλες και σοβαρές εταιρείες δεν ζητούν ποτέ προσωπικά στοιχεία όπως: κωδικούς, όνομα χρήστη, αριθμούς τηλεφώνου, μέσω τηλεφώνου ή με emai!
Δεν ανοίγετε ποτέ emails αν δεν γνωρίζετε τον αποστολέα ή αν δεν το περιμένετε. Ακόμη κι αν φαίνεται ότι το email έχει έρθει όντως π.χ. από την τράπεζα σας, (αυτό δεν σημαίνει ότι είναι πράγματι έτσι)!
Διαγράψτε αμέσως άγνωστα ή περίεργα emails!
Διαγράψτε αμέσως τα μηνύματα που πάνε από μόνα τους στον φάκελο spam (ανεπιθύμητη αλληλογραφία)!
Τα κακόβουλα emails είναι συνήθως κακογραμμένα, με γενικόλογα και με αρκετά ορθογραφικά λάθη!
Αν καταλάθως ανοίξετε ένα τέτοιο email μη κάνετε ποτέ click σε συνδέσμους που σας προτρέπουν οι θύτες. Επίσης, πότε δεν απαντάτε (Replay) σε αυτά τα μυνήματα!
Να ελέγχετε συχνά ότι είστε στην πραγματική τοποθεσία (URL διεύθυνση) ή ότι υπάρχει το κατάλληλο πιστοποιητικό ασφαλείας αλλά και ότι η σύνδεση είναι κρυπτογραφημένη!
Αν διαπιστώσετε ότι κάποιο email είναι όντως επικίνδυνο, προστατέψτε και τους υπόλοιπους χρήστες πατώντας αμέσως την "αναφορά" (report)!

EXTRA TIPS για προστασία!
Κάντε λήψη και εγκατάσταση προγραμμάτων περιήγησης που μπορούν να αναγνωρίζουν τους ιστοτόπους στους οποίους παραπέμπουν τα παραπλανητικά μηνύματα μέσω διαφορετικού URL!

Κάντε λήψη και εγκατάσταση Αntivirus, Anti-Spyware (λογισμικού προστασίας και προγράμματα κατασκοπείας), αλλά και Anti-Spam για προστασία των email!

Κάντε λήψη και εγκατάσταση Add-ons για τον εντοπισμό phishing script στα Sites!

Το phishing είναι μια εγκληματική ενέργεια και κατ’ επέκταση παγκόσμιο πρόβλημα που συνεχώς θα υπάρχει! θα πρέπει λοιπόν, να αντιμετωπίζεται κάθε φορά με συνεχή ενίσχυση των παραπάνω! Η λύση επίσης στην αντιμετώπιση του αυξανόμενου αριθμού των αναφερόμενων περιστατικών phishing είναι η ενημερωση, η εκπαίδευση, η ευαισθητοποίηση των χρηστών, τα μέτρα ασφαλείας, αλλά και η νομοθεσία!!!  
Για να μην καταπιείτε λοιπόν το δόλωμα μαζί και με το αγκίστρι… Να θυμάστε! Κανείς δεν μπορεί να κλέψει τους κωδικούς σας αν δεν τους δώσετε εσείς με κάποιον από τους τρόπους που προαναφέραμε… γι αυτό απλά να είστε πάντα πολύ προσεκτικοί αλλά και επιφυλακτικοί!!!

 
 

ΜΟΙΡΑΣΟΥ ΤΟ