Τι είναι phishing



Μέρα με τη μέρα, χρησιμοποιούμε ολοένα και περισσότερες online υπηρεσίες. Από το ηλεκτρονικό ταχυδρομείο (email), μέχρι τραπεζικές υπηρεσίες (e-banking) και ηλεκτρονικό εμπόριο (e-commerce).
Ωστόσο, αυτό δημιουργεί μια τεράστια περιοχή για εγκληματική συμπεριφορά από άτομα που θέλουν να βγάλουν χρήματα χωρίς κόπο.
Τι είναι το phishing
Πολύ απλά λοιπόν πρόκειται για μια μέθοδο "ψαρέματος" δηλαδή υποκλοπής ευαίσθητων πληροφοριών που μπορεί να φέρουν κέρδος σε αυτόν που τις κατέχει.

 Αυτές οι πληροφορίες μπορεί να είναι προσωπικά στοιχεία όπως ονόματα χρήστη και κωδικοί πρόσβασης για emails ή εφαρμογές web banking, αριθμοί πιστωτικών καρτών, αριθμοί PIN κλπ.

Οι διαδικτυακοί "ψαράδες" χρησιμοποιούν διάφορα τεχνάσματα για να παγιδέψουν τους χρήστες ηλεκτρονικών υπολογιστών προκειμένου να υποκλέψουν αυτά τα στοιχεία.


Πως λειτουργεί το phishing

Ο πιο συνηθισμένος τρόπος για να γίνει το ψάρεμα των προσωπικών πληροφοριών είναι ο ακόλουθος.

Οι απατεώνες (που στην προκειμένη περίπτωση ονομάζονται phishers) στήνουν μια ψεύτικη ιστοσελίδα κλώνο, η οποία είναι αντίγραφο της γνήσιας σελίδας γνωστής εταιρίας (πχ paypal, ιστοσελίδες τραπεζών, facebook, amazon, ebay κλπ) για να παγιδέψουν τα υποψήφια θύματα τους.

Κατόπιν στέλνουν email σε πιθανούς χρήστες της σελίδας αυτής προτρέποντας τους να βάλουν τα προσωπικά στοιχεία τους επειδή δήθεν κάτι δεν πάει καλά με τον λογαριασμό τους ή επειδή έχουν πέσει θύμα απάτης και πρέπει να ταυτοποιήσουν τα πραγματικά τους στοιχεία.


Στην πραγματικότητα τίποτε δεν έχει συμβεί και η απάτη είναι αυτό ακριβώς το μήνυμα.

Αν τώρα το θύμα τσιμπήσει, η διαδικασία πάνω - κάτω είναι η ακόλουθη:

Προσπαθώντας να συνδεθείτε στην υποτιθέμενη σελίδα πχ του web banking της τράπεζας σας, η ψεύτικη ιστοσελίδα αποθηκεύει το όνομα χρήστη και τον κωδικό πρόσβασης σας.

Το όνομα χρήστη και ο κωδικός σας λαμβάνονται από τον απατεώνα ο οποίος μπορεί πλέον να έχει πρόσβαση στον λογαριασμό σας με ότι αυτό συνεπάγεται.

Όταν συνειδητοποιήσετε ότι έχετε εξαπατηθεί είναι συνήθως πολύ αργά.

Πως μπορούμε να προστατευτούμε από το phishing

Ευτυχώς υπάρχουν τρόποι προστασίας απέναντι στο επικίνδυνο αυτό φαινόμενο, φτάνει να έχουμε στο μυαλό μας τις ακόλουθες συμβουλές.

1) Καμία τράπεζα και γενικά καμία σοβαρή εταιρία δεν θα σας ζητήσει ευαίσθητα στοιχεία όπως ονόματα χρήστη ή αριθμοί τηλεφώνου μέσω email ή τηλεφώνου.

2) Δεν ανοίγουμε ποτέ e-mail που δεν περιμένουμε. Θα έχετε προσέξει ότι σας έρχονται και υποτιθέμενα μηνύματα από τράπεζες που δεν έχετε καν λογαριασμό!

3) Αν λάβουμε κάτι "περίεργο" το διαγράφουμε αμέσως, ειδικά αν βρίσκεται στον φάκελο με την ανεπιθύμητη αλληλογραφία (spam).

4) Ακόμη κι αν φαίνεται ότι το email έχει έρθει όντως από την τράπεζα μας ή το paypal, αυτό δεν σημαίνει ότι είναι πράγματι έτσι.

5) Πολύ συχνά τα phishing emails, όπως ονομάζονται, είναι κακογραμμένα, γενικόλογα και με αρκετά ορθογραφικά λάθη.

6) Αν ανοίξουμε ένα τέτοιο μήνυμα δεν κάνουμε ποτέ κλικ σε συνδέσμους. Είναι προτιμότερο να πληκτρολογήσουμε μόνοι μας την διεύθυνση.

7) Κάθε φορά που χρησιμοποιούμε τέτοιου είδους υπηρεσίες ελέγχουμε στη γραμμή διευθύνσεων ότι είμαστε στην κατάλληλη τοποθεσία, ότι υπάρχει το κατάλληλο πιστοποιητικό ασφαλείας και ότι η σύνδεση είναι κρυπτογραφημένη.

8) Σε περίπτωση που διαπιστώσουμε ότι κάποιο μήνυμα δεν προέρχεται από τον νόμιμο αποστολέα το καταγγέλλουμε αμέσως πατώντας "αναφορά" (report), έτσι ώστε προστατέψουμε τους υπόλοιπους χρήστες.

Να θυμάστε ότι κανείς δεν μπορεί να κλέψει τους κωδικούς μας αν δεν τους δώσουμε εμείς με κάποιον από τους τρόπους που προαναφέραμε.

Καλό και ασφαλές σερφάρισμα!
Share on Google Plus

About Τεχνικη υποστηριξη