• Χωρίς στήλες
0

Ηλεκτρονικό Ψάρεμα (Οnline phishing)

19 Απριλίου 2014   ΔΙΑΔΙΚΤΥΟ
ηλεκτρονικό ψάρεμα

Phishing, η μεγαλύτερη απάτη ever!

Μια συνήθης και επικίνδυνη άπατη που πρέπει να έχουμε υπόψη όλοι μας, δεν είναι άλλη από το λεγόμενο «phishing» (αλλιώς: διαδικτυακό ψάρεμα).

Το Phishing, είναι ένα έγκλημα που κοστίζει σε επιχειρήσεις και ιδιώτες χιλιάδες, αν όχι εκατομμύρια δολάρια, ετησίως.

Τι είναι, τέλος πάντων, αυτό το phishing;

fishing

Tο phishing είναι ένας τύπος απάτης που παγιδεύει τους ανθρώπους και τους αναγκάζει να αποκαλύψουν πολύ προσωπικές πληροφορίες, όπως στοιχεία πιστωτικών καρτών, ονόματα χρηστών και κωδικούς πρόσβασης, αριθμούς λογαριασμών και άλλα παρεμφερή προσωπικά δεδομένα.
Ο πιο συνηθισμένος τρόπος phishing γίνεται μέσω email. Τα θύματα λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα άτομο που ισχυρίζεται ότι είναι μια εταιρεία ή κάποιος οργανισμός με τον οποίον το επικείμενο θύμα έχει συχνές συναλλαγές.  Για παράδειγμα, μία τράπεζα, κάποια εταιρεία κινητής τηλεφωνίας ή ακόμα και ένα κοινωνικό δίκτυο (socials).

Ένας ακόμη τρόπος είναι ο εξής:

Ο spear phisher τα καταφέρνει χάρη στην οικειότητα που δείχνει να έχει με το υποψήφιο θύμα. Γνωρίζει το όνομά του, τη διεύθυνση του ηλεκτρονικού του ταχυδρομείου και κάποια προσωπικά δεδομένα για εκείνο.

Ο χαιρετισμός του μηνύματος πιθανότατα είναι προσωποποιημένος: «Γεια σου Γιώργο» αντί για «Αγαπητέ κύριε.» Το ηλεκτρονικό μήνυμα μπορεί να αναφέρεται σε κάποιον «κοινό φίλο», ή σε κάποια πρόσφατη online αγορά που έχει κάνει.

Επειδή το μήνυμα μοιάζει να προέρχεται από κάποιον που γνωρίζουμε, μπορεί να είμαστε λιγότερο προσεκτικοί και «αφελείς» και να του παρέχουμε τις πληροφορίες που ζητά. Ενώ όταν πρόκειται για μια επιχείρηση που γνωρίζουμε και μας ζητάει την άμεση απάντησή μας, μπορεί να κάνουμε το λάθος και να δώσουμε διάφορες πληροφορίες προτού το σκεφτούμε καλά. Συνήθως τέτοια μηνύματα έρχονται στο e-mail μας ως ανεπιθύμητα, τα γνωστά και ως “SPAM”.

Αρκετές φορές γίνεται και μέσω κάποιας γνωστής ιστοσελίδας ή κάποιου μέσου δικτύωσης.
Δημιουργείται μια σελίδα με την εμφάνιση του γνωστού site λοιπόν και έπειτα προσθέτουν μέσα στην σελίδα ένα πρόγραμμα παρακολούθησης.

Αυτό καταγράφει ό,τι πληκτρολογηθεί από εμάς στην σελίδα και το αποστέλλει στον δημιουργό της σελίδας ο οποίος το χρησιμοποιεί εις βάρος μας!

                                               ΤΡΟΠΟΙ ΑΝΤΙΜΕΤΩΠΙΣΗΣ

Τρόποι για να καταλάβει κανείς αν το e-mail είναι ύποπτο:

  • Αν δεν μας αποκαλούν με το όνομά μας

  • Αν μας ρωτάνε για κάποια εταιρεία με την οποία δεν είχαμε ποτέ επαφή

  • Αν ο σύνδεσμος / το link μοιάζει ότι είναι ψεύτικο

  • Αν υπάρχουν ορθογραφικά λάθη

Επίσης αρκετά προγράμματα περιήγησης, ή ακόμα και λογισμικά που περιέχουν ρυθμίσεις και επεκτάσεις, οι οποίες θα μας προστατέψουν από κακόβουλους χρήστες.

Το Google Chrome μας προειδοποιεί, αν ο ιστότοπος που επιχειρείτε να επισκεφθείτε είναι ύποπτος για ηλεκτρονικό ψάρεμα (phishing) ή κακόβουλο πρόγραμμα (malware), χρησιμοποιώντας την τεχνολογία Ασφαλούς περιήγησης της Google.

Ειδοποιήσεις

Όταν έχει ενεργοποιηθεί η ανίχνευση ηλεκτρονικού ψαρέματος (phishing) και κακόβουλου προγράμματος (malware), μπορεί να δούμε τα παρακάτω μηνύματα:

Μήνυμα

Τι σημαίνει

Ο παρακάτω ιστότοπος περιέχει κακόβουλο πρόγραμμα (malware)!

Ο ιστότοπος που επιχειρείτε να επισκεφτείτε μπορεί να εγκαταστήσει κακόβουλο πρόγραμμα (malware) στον υπολογιστή σας.

Κίνδυνος: Κακόβουλο πρόγραμμα (malware)!

Η ιστοσελίδα που επιχειρείτε να επισκεφτείτε μπορεί να περιέχει κακόβουλο πρόγραμμα (malware).

Έχουν γίνει αναφορές ηλεκτρονικού ψαρέματος (phishing) στον παρακάτω ιστότοπο!

Ο ιστότοπος που επιχειρείτε να επισκεφτείτε είναι ύποπτος ως ιστότοπος ηλεκτρονικού ψαρέματος (phishing).

Φερθείτε έξυπνα!!!

Εάν λάβετε κάποιο μήνυμα ηλεκτρονικής αλληλογραφίας από κάποιον «φίλο» που σας ζητάει να του αποκαλύψετε έναν κωδικό πρόσβασης ή άλλες πληροφορίες, τηλεφωνήστε ή στείλτε ένα μήνυμα (με ξεχωριστό μήνυμα ηλεκτρονικής αλληλογραφίας) σε αυτό τον φίλο για να βεβαιωθείτε ότι έχει πραγματικά επικοινωνήσει μαζί σας.

Το ίδιο ισχύει και για μηνύματα από τράπεζες και επιχειρήσεις. Καταρχήν, οι πραγματικές επιχειρήσεις ΠΟΤΕ δεν θα έστελναν μήνυμα ηλεκτρονικής αλληλογραφίας ζητώντας να τους αποκαλύψετε κωδικούς πρόσβασης ή αριθμούς λογαριασμών.

Εάν πιστέψετε ότι το μήνυμα μπορεί να είναι πραγματικό, καλέστε την τράπεζα ή την επιχείρηση για να το επιβεβαιώσετε. Διαφορετικά, επισκεφθείτε την επίσημη ιστοσελίδα τους.

Οι περισσότερες τράπεζες έχουν μία διεύθυνση ηλεκτρονικής αλληλογραφίας στην οποία μπορείτε να προωθείτε τα ύποπτα ηλεκτρονικά μηνύματα για επαλήθευση.

                                                  ANTI-VIRUS

Πάντα κατά την αγορά ή την αναβάθμιση ενός Η/Υ μην ξεχνάτε να τον «οχυρώνετε» με ένα καλό και αξιόπιστο  anti-virus.

Επίσης ένας ακόμη τρόπος προστασίας είναι η χρήση του περιβάλλοντος Linux. Πρόκειται για  ένα περιβάλλον που δημιουργήθηκε για μαθητές. Είναι αρκετά ασφαλές στην περιήγηση στο διαδίκτυο, τίποτα όμως δεν μπορεί να εξασφαλίσει ότι θα είναι 100% ασφαλές.

Και να θυμάστε πάντα: Ποτέ μη δίνετε πολλές προσωπικές πληροφορίες μέσω διαδικτύου, καθώς ποτέ δεν ξέρετε ποιος μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες εναντίον σας, ούτε με ποιον τρόπο.

Διαβάστε ακόμη :
http://www.saferinternet.gr/index.php?childobjId=Category116&objId=Category37&parentobjId=Page2

και πατήστε πάνω στο σύνδεσμο για να κάνετε λήψη ενός αρχείου με λίγες ακόμη χρήσιμες πληροφορίες και σημεία τα οποία πρέπει να προσέξετε.

https://www.dropbox.com/s/7yzoer8explufvi/Phishing.pdf

Γιώργος Πεταλίδης

           Β’ Λυκείου

Δημοσιεύτηκε στη στήλη: ΔΙΑΔΙΚΤΥΟ

Σχολιάστε

Top