Ασφάλεια διαδικτύου, Διαδίκτυο

Phishing: Τι είναι και πώς προστατευόμαστε ;

Γράφει η Ιωάννα Μπάμπουρα, φοιτήτρια κοινωνιολογίας

Ο όρος phishing προέρχεται από την ομόηχη λέξη fishing (=αλιεία) και χρησιμοποιήθηκε για πρώτη φορά το 1987 από τον Jerry Felix και τον Chris Proceedings σε μία δημοσίευσή τους, την “Security System: A Hacker’s Prespective”.  Το phishing είναι μία ενέργεια πίσω από την οποία κρύβεται μία σχέση «θύματος και θύτη», δηλαδή «δολώματος και αλίευσης». Ο θύτης προσπαθεί ποικιλοτρόπως να «ψαρέψει» ευαίσθητα ιδιωτικά δεδομένα καθώς και κωδικούς, εν αγνοία του θύματος και εν ελλείψει της προστασίας των ηλεκτρονικών μέσων.

Τρόπος Λειτουργίας:

Ο πιο διαδεδομένος τρόπος του ηλεκτρονικού ψαρέματος είναι μέσω των e-mails. Αυτά εμπεριέχουν είτε επισυναπτόμενα αρχεία που πρέπει να τα κατεβάσετε στη συσκευή σας, είτε διάφορα links (=ηλεκτρονικοί σύνδεσμοι) τα οποία πρέπει να ακολουθήσετε για να οδηγηθείτε σε ψεύτικες ιστοσελίδες και όχι σ’ αυτές που προβλέπονται. Φροντίζουν τα e-mails να έχουν κάποιο λογότυπο, το οποίο μοιάζει με αυτό των πραγματικών ιστοσελίδων, για να γίνει πιο πειστικό και συνεπώς, να συμπληρώσετε κωδικούς εισόδου για διάφορους ηλεκτρονικούς λογαριασμούς σας. Για παράδειγμα, με τους κωδικούς των καρτών πληρωμής μπορούν άμεσα να πραγματοποιήσουν ηλεκτρονικές συναλλαγές χωρίς τη συγκατάθεσή σας.

Ένας επιπλέον τρόπος phishing που ανθίζει σήμερα είναι μέσω των εφαρμογών του Facebook και του Messenger. Χρησιμοποιούνται ψεύτικοι λογαριασμοί στο Messenger, οι οποίοι μπορούν να σας στείλουν έναν σύνδεσμο με βίντεο και να ρωτάνε «Εσύ είσαι;» ή «Μοιάζει με εσένα», με σκοπό να σας τραβήξουν την προσοχή. Με αυτόν τον τρόπο προσπαθούν να σας παραπλανήσουν, προκειμένου να κάνετε κλικ στο σύνδεσμο και να αποκτήσουν τον πλήρη έλεγχο. Ακόμη, αναφέρουν πως θα διαγραφεί ο λογαριασμός σας εάν παρακάμψετε τους συνδέσμους. Στο Facebook χρησιμοποιούν συχνά διαφημίσεις ή άλλες δωρεάν υπηρεσίες και μη αληθείς λειτουργίες, όπως για παράδειγμα το να δείτε ποιος επισκέφτηκε τελευταίος το προφίλ σας.

Πώς να τα αναγνωρίσετε:

  1. Τα μηνύματα ηλεκτρονικού ψαρέματος αποστέλλονται συνήθως σε ένα πλήθος ατόμων, γι’ αυτό χρησιμοποιούνται γενικοί χαιρετισμοί και δε γίνεται προσφώνηση με το όνομα του παραλήπτη.
  2. Απαιτείται η συμπλήρωση προσωπικών πληροφοριών (κωδικοί λογαριασμού τράπεζας, social media,κλπ.)
  3. Εμπεριέχονται παραπλανητικοί σύνδεσμοι καθώς και εικόνες
  4. Συνήθως υπάρχουν ορθογραφικά, συντακτικά, αλλά και γραμματικά λάθη
  5. Τα μηνύματα αυτά προσπαθούν να δώσουν την αίσθηση πως υπάρχει κάποιο πρόβλημα το οποίο ο παραλήπτης πρέπει να αντιμετωπίσει εκτάκτως
  6. Συμπεριλαμβάνονται πολύ δελεαστικές προσφορές, για να πείσουν τους παραλήπτες

Τρόποι αντιμετώπισης:

  1. Ενημερωθείτε σχετικά με τις μεθόδους του «ψαρέματος», καθώς χρησιμοποιούνται συνεχώς νέες τεχνικές
  2. Φροντίστε το λογισμικό σας να είναι ενημερωμένο, μέσω του αντιικού προγράμματος (antivirus) και του λειτουργικού συστήματος
  3. Προστατέψτε τα προσωπικά σας στοιχεία. Προτού πληκτρολογήσετε τους κωδικούς σας, ελέγξτε την διεύθυνση από την οποία σας ήρθε το μήνυμα και συγκρίνετέ την με τυχόν προηγούμενα μηνύματα
  4. Εάν το μήνυμα φαίνεται ύποπτο, μην ακολουθείτε τους συνδέσμους που περιέχει και μην κάνετε λήψη των συνημμένων αρχείων. Πληκτρολογήστε το URL (διεύθυνση ηλεκτρονικού συνδέσμου) στο browser που χρησιμοποιείτε για να δείτε κατά πόσο το μήνυμα είναι «αθώο»
  5. Ελέγξτε τα κείμενα και τις εικόνες που εμπεριέχονται στα μηνύματα, καθώς τις περισσότερες φορές έχουν ορθογραφικά λάθη
  6. Όσον αφορά τις απάτες του Facebook, αυτές δε θα καταλήγουν με facebook.com στο URL τους. Τις περισσότερες φορές έχουν τυχαία γράμματα και χαρακτήρες ή παύλες

 

Πηγές:

https://cyberalert.gr/phising/?fbclid=IwAR2wLrBqqEDvoAzz71cWZ2USN1flJpEpDsOtzhTLPSWLEMC-wajzJpoTToE

https://www.eset.com/gr/phishing/#c794852

https://www.helpnetsecurity.com/2021/04/20/facebook-messenger-scam/