Διαδικτυακές απειλές, Διαδίκτυο, Τεχνολογία

‘Phishing’: τι είναι, πώς λειτουργεί και πώς να το αποφύγετε

Από την Εβίτα Σπυριδάκου,

Οι απάτες μέσω  phishing είναι αρκετά διαδεδομένες και στοχεύουν τόσο σε ιδιώτες όσο και σε μεγάλες επιχειρήσεις. Ο όρος αναφέρθηκε για πρώτη φορά το 1987 από τους Chris Hauk και Jerry Felix στο διεθνές συνέδριο της Interex, όπου αναλύθηκε το πώς μπορεί κάποιος να μιμηθεί μια αξιόπιστη υπηρεσία. Ωστόσο, αυτή η τεχνική εξελίχθηκε και στοχεύει στην πρόσβαση και υποκλοπή στοιχείων του εκάστοτε θύματος. Πολλές επιχειρήσεις έχουν στοχοποιηθεί και οι τρόποι με τους οποίους λειτουργεί αυτή η τεχνική ποικίλλουν.

Αρχικά, μια επίθεση τύπου phishing μπορεί να πραγματοποιηθεί μέσω εφαρμογών όπως Office 365, Dropbox κλπ., εφόσον χρησιμοποιούνται από κάποια εταιρεία. Αυτό μπορεί να επιτευχθεί μέσω της αποστολής ενός συνδέσμου στα συγκεκριμένα προγράμματα. Ο σύνδεσμος μπορεί να παραπέμπει σε κάποια άλλη σελίδα αναφέροντας για παράδειγμα πως ο χρήστης οφείλει να ανανεώσει τους κωδικούς του. Εάν ο χρήστης ακολουθήσει τη συγκεκριμένη οδηγία, τότε ο εισβολέας έχει τη δυνατότητα να αποκτήσει πρόσβαση σε αρχεία του χρήστη και να τα εκμεταλλευτεί προς όφελός του. Ο συγκεκριμένος τύπος phishing φαίνεται να είναι αρκετά αποτελεσματικός αφού μπορεί να εξασφαλίσει πρόσβαση είτε στα αρχεία μόνο ενός χρήστη είτε και σε μιας εταιρείας. Προκειμένου να ελαχιστοποιηθεί ο κίνδυνος μιας τέτοιας επίθεσης θα πρέπει να ενεργοποιηθεί ο έλεγχος ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς, για την επιβεβαίωση της ταυτότητας κατά την είσοδο στο λογαριασμό.

Ένας ακόμα τύπος phishing είναι αυτός που πραγματοποιείται μέσω εφαρμογών ανταλλαγής μηνυμάτων. Αυτός ο τύπος δεν απέχει τόσο από τον πρώτο με τη διαφορά ότι γίνεται μέσω εφαρμογών όπως για παράδειγμα το Facebook messenger, Skype, τα οποία δε διαθέτουν τις ίδιες λειτουργίες ασφαλείας. Επομένως, η παραβίαση κωδικών γίνεται πιο εύκολα και άμεσα. Αυτό που θα μπορούσε να αποτρέψει μια τέτοιου τύπου επίθεση σε μια εταιρεία, είναι η ενημέρωση και κατάρτιση του προσωπικού σχετικά με αυτές τις επιθέσεις προκειμένου να μη μοιραστούν πληροφορίες που θα μπορούσαν να εξασφαλίσουν πρόσβαση σε λογαριασμούς και αρχεία της επιχείρησης.

Τέλος, το BEC (Business Email Compromise) αποτελεί μια ακόμα κατηγορία επίθεσης phishing και διαφέρει σε μεγάλο βαθμό από τις προηγούμενες. Σε αυτή την περίπτωση ο χρήστης δε λαμβάνει μηνύματα με ύποπτο περιεχόμενο και συνδέσμους. Εδώ ο εισβολέας συνομιλεί με το χρήστη, παριστάνοντας κάποιον συνεργάτη, πράγμα που καθιστά πιο εύκολη την παροχή πληροφοριών αφού ο χρήστης θεωρεί ότι μιλάει με γνωστό πρόσωπο. Αυτή η συνομιλία μπορεί να γίνει είτε μέσω μηνυμάτων είτε τηλεφωνικά. Προκειμένου να αποφευχθεί μια τέτοια επίθεση είναι η εναλλαγή στον τρόπο επικοινωνίας. Παραδείγματος χάριν εάν η επικοινωνία έχει ξεκινήσει μέσω τηλεφώνου, θα πρέπει να ζητηθεί να συνεχιστεί μέσω μηνυμάτων ή το αντίστροφο, προκειμένου ο χρήστης να διαπιστώσει εάν την εγκυρότητα του αιτήματος και εάν όντως προέρχεται από συνεργάτη ή από κάποιον