Απάτες, Διαδικτυακές απειλές, Κυβερνοασφάλεια

Κλωνοποιημένες Ιστοσελίδες: Όταν η ιστοσελίδα δεν είναι αυτό που φαίνεται

Γράφει η Μέγα Β.

Υπάρχουν πολλοί τρόποι με τους οποίους οι κυβερνοεγκληματίες προσπαθούν να αποσπάσουν χρήματα, αλλά και ευαίσθητες πληροφορίες από ανυποψίαστους χρήστες του διαδικτύου. Ένας από αυτούς τους τρόπους, είναι και η κλωνοποίηση έγκυρων ιστοσελίδων. Όπως αναφέρεται και στο όνομα της, αυτού του είδους η απάτη αφορά στην πιστή αντιγραφή μιας υπάρχουσας, ασφαλούς σελίδας, την οποία οι κυβερνοεγκληματίες χρησιμοποιούν για να αποσπάσουν από τους χρήστες χρήματα και ευαίσθητες πληροφορίες (παραδείγματος χάριν σελίδα τράπεζας ή διαδικτυακού καταστήματος). Συνήθως, η είσοδος σε μια κλωνοποιημένη ιστοσελίδα γίνεται μέσω κάποιου μηνύματος ή κάποιας δημοσίευσης στα μέσα μαζικής ενημέρωσης. Όταν ο χρήστης πατά το σύνδεσμο και βλέπει πως έχει ανακατευθυνθεί σε μια ιστοσελίδα που γνωρίζει, συνεχίζει κανονικά κάνοντας τις ενέργειες που του έχουν ζητηθεί από τους κυβερνοεγκληματίες. Με αυτόν τον τρόπο, οι χρήστες πέφτουν θύματα αυτής της καλά στημένης και προσεκτικά εκτελεσμένης απάτης.

Ποιοι χρήστες είναι πιθανό να πέσουν θύματα αυτής της απάτης;

Συνήθως, τέτοιου είδους κυβερνοεπιθέσεις, στοχεύουν στο γενικό πληθυσμό και όχι σε συγκεκριμένα άτομα, ή άτομα κάποιας ειδικής κατηγορίας (π.χ. υπάλληλοι τράπεζας). Όλοι όσοι χρησιμοποιούν το διαδίκτυο, μπορούν εύκολα να πέσουν θύματα αυτής της απάτης. Ακόμα και αν γίνεται έλεγχος και δίνεται προσοχή στον ενιαίο εντοπιστή πόρων, γνωστό και ως URL, είναι πιθανό οι κυβερνοεγκληματίες να έχουν καταφέρει να παρουσιάζουν το σωστό URL στην κλωνοποιημένη ιστοσελίδα κάνοντας την επίθεση πειστική και επιτυχημένη.

Πώς μπορούν οι χρήστες να ελέγχουν για τυχόν κλωνοποιημένες ιστοσελίδες;

Η σημαντικότερη συμβουλή, όπως και σε κάθε άρθρο που συζητά την ασφαλή πλοήγηση στο διαδίκτυο, είναι η ετοιμότητα και επιφυλακτικότητα κατά τη διάρκεια της πλοήγησης. Είναι σημαντικό οι χρήστες να είναι επιφυλακτικοί πριν πατήσουν ένα σύνδεσμο ή πριν επισκεφθούν μια ιστοσελίδα. Ωστόσο, καθώς δεν είναι πάντα εύκολη η αναγνώριση κάποιας απάτης, προτείνονται οι παρακάτω τρόποι που μπορούν να φανούν χρήσιμοι για την αναγνώριση των κλωνοποιημένων ιστοσελίδων.

  • Οπτικός έλεγχος της ιστοσελίδας: Είναι σημαντικό να γίνεται έλεγχος για πιθανά γραμματικά ή ορθογραφικά λάθη, περίεργη τοποθέτηση των εικόνων καθώς και για τη γενική εικόνα της ιστοσελίδας. Αν και πλέον, με την τεχνητή νοημοσύνη, αυτά τα χαρακτηριστικά έχουν ελαχιστοποιηθεί και τα λάθη δεν είναι τόσο εύκολα παρατηρήσιμα, μπορούν ακόμα να προδώσουν μια κλωνοποιημένη ιστοσελίδα.
  • Χρήση σελιδοδεικτών: Για μεγαλύτερη ευκολία και προστασία συστήνεται η αποθήκευση των επίσημων ιστοσελίδων ως σελιδοδείκτες, στο επιλεγμένο πρόγραμμα περιήγησης. Με αυτόν τον τρόπο, οι χρήστες εισέρχονται πάντα μέσω του επίσημου συνδέσμου και αποφεύγουν να πατούν σε μηνύματα που τους προτρέπουν είσοδο μέσω άλλων, αναξιόπιστων, συνδέσμων.
  • Έλεγχος του πιστοποιητικού SSL του ιστότοπου: Είναι σημαντικό να γίνεται έλεγχος της εγκυρότητας μιας ιστοσελίδας. Αυτό μπορεί να γίνει, πατώντας στο εικονίδιο του λουκέτου δίπλα στη διεύθυνση URL. Αν, κάποια ιστοσελίδα δεν διαθέτει πιστοποιητικό SSL, είναι πιθανό να μην είναι αξιόπιστη. Επίσης, οι ημερομηνίες που έχουν εκδοθεί τα πιστοποιητικά αυτών των σελίδων είναι σημαντικό να ελέγχονται, γιατί για παράδειγμα, πιστοποιητικά που έχουν ενεργοποιηθεί πρόσφατα ή και είναι λίγων ημερών μπορούν να προδώσουν μια κλωνοποιημένη ιστοσελίδα.
  • Χρήση προγραμμάτων περιήγησης: Μέσω των προγραμμάτων περιήγησης οι χρήστες μπορούν να εντοπίσουν με μεγαλύτερη ασφάλεια τις επίσημες ιστοσελίδες καθώς, συνήθως, εμφανίζονται ψηλά στην αναζήτηση. Με αυτόν τον τρόπο, αποφεύγεται η είσοδος μέσω μη αναξιόπιστων συνδέσμων. Ωστόσο, η χρήση σελιδοδεικτών, που αναφέρθηκε παραπάνω, θεωρείται ακόμα πιο ασφαλής τρόπος πρόληψης και προστασίας των χρηστών.
  • Έλεγχος του διακομιστή της ιστοσελίδας: Αντιγράφοντας το URL και επικολλώντας το σε συγκεκριμένες σελίδες, οι χρήστες, μπορούν να λάβουν πληροφορίες σχετικά με το που φιλοξενείται ο ιστότοπος. Πιο συγκεκριμένα, μπορεί να γίνει εντοπισμός του παρόχου, του διακομιστή ιστού, αλλά και της διεύθυνσης IP ενός ιστότοπου. Στην περίπτωση που τα στοιχεία δεν αντιστοιχούν σε αυτά που συνήθως δραστηριοποιείται ο οργανισμός ή η εταιρία, είναι πιθανό να πρόκειται για απάτη.

Καθώς οι κυβερνοεπιθέσεις συνεχώς μεταβάλλονται και εξελίσσονται, είναι σημαντική η συνεχής μελέτη και ενημέρωση σχετικά με τις νέες απάτες. Με αυτόν τον τρόπο, οι χρήστες μπορούν να προνοήσουν για την ασφαλή πλοήγηση τους στο διαδίκτυο. Ωστόσο, είναι σημαντικό ακόμα και για τα άτομα που διαθέτουν καλές γνώσεις σχετικά με τα παραπάνω ζητήματα, να μην επαναπαύονται, καθώς μια κυβερνοεπίθεση μπορεί να στοχεύσει μεγάλο πλήθος χρηστών του διαδικτύου και να αποτελέσει πρόβλημα, ακόμα και για τα άτομα που έχουν τη γνώση και ασκούν ασφαλείς πρακτικές για την πλοήγησή τους στο διαδίκτυο.

Πηγές:

https://support.alertlogic.com/

https://www.newbury.co.uk/

https://www.alternisit.com/