Phishing
Το phishing είναι ένας τρόπος με τον οποίο οι εγκληματίες αποκτούν ευαίσθητες πληροφορίες (όπως ονόματα χρηστών ή κωδικούς πρόσβασης). Είναι μια μέθοδος κοινωνικής μηχανικής. Πολύ συχνά, το phishing γίνεται μέσω ηλεκτρονικού ταχυδρομείου. Το μήνυμα αυτό φαίνεται να προέρχεται από τράπεζα ή άλλο πάροχο υπηρεσιών. Συνήθως αναφέρει ότι λόγω κάποιας αλλαγής στο σύστημα, οι χρήστες πρέπει να εισάγουν εκ νέου τα ονόματα χρήστη/κωδικούς πρόσβασης για να τα επιβεβαιώσουν. Τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν συνήθως έναν σύνδεσμο προς μια σελίδα που μοιάζει σχεδόν με αυτή της πραγματικής τράπεζας.
Το "ψάρεμα" επιτρέπει στους εγκληματίες να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς ή άλλους λογαριασμούς, όπως λογαριασμούς αγορών, δημοπρασιών ή τυχερών παιχνιδιών. Μπορεί επίσης να χρησιμοποιηθεί για κλοπή ταυτότητας.
Το phishing αυξήθηκε κατά 42% τον Ιανουάριο του 2005: 8.829 ηλεκτρονικά μηνύματα με phishing στάλθηκαν τον Δεκέμβριο του 2004, αλλά αυξήθηκαν σε 12.845 μέχρι το τέλος Ιανουαρίου 2005.
Ο αριθμός των ιστοσελίδων με phishing αυξήθηκε από 1.740 σε 2.560 την ίδια περίοδο.
Παράδειγμα ηλεκτρονικού μηνύματος ηλεκτρονικού "ψαρέματος", μεταμφιεσμένο σε επίσημο μήνυμα ηλεκτρονικού ταχυδρομείου από (φανταστική) τράπεζα. Ο αποστολέας προσπαθεί να ξεγελάσει τον παραλήπτη ώστε να αποκαλύψει ασφαλείς πληροφορίες "επιβεβαιώνοντάς" τες στον ιστότοπο του phisher.
Παράκαμψη φίλτρου
Μερικοί άνθρωποι που το κάνουν αυτό άρχισαν να χρησιμοποιούν εικόνες του κειμένου για να δυσκολεύουν τα φίλτρα κατά του phishing να το δουν. Αυτό μερικές φορές λειτουργεί επειδή τα φίλτρα αναζητούν λέξεις που χρησιμοποιούνται συχνά σε μηνύματα ηλεκτρονικού ταχυδρομείου/μηνύματα ηλεκτρονικού "ψαρέματος". Ωστόσο, οι άνθρωποι έχουν εφεύρει καλύτερα φίλτρα που μπορούν ακόμα να διαβάσουν το κείμενο χρησιμοποιώντας OCR (οπτική αναγνώριση χαρακτήρων).
Ορισμένα φίλτρα anti-phishing μπορούν να διαβάσουν ακόμη και καλλιγραφικό, χειρόγραφο, ανάποδο, παραμορφωμένο (για παράδειγμα, κυματιστό ή τεντωμένο) κείμενο, καθώς και γραφή σε έγχρωμο φόντο.
Ερωτήσεις και απαντήσεις
Q: Τι είναι το phishing;
A: Το phishing είναι ένας τρόπος με τον οποίο οι εγκληματίες αποκτούν ευαίσθητες πληροφορίες, όπως ονόματα χρηστών και κωδικούς πρόσβασης, χρησιμοποιώντας τακτικές κοινωνικής μηχανικής.
Ε: Πώς γίνεται συνήθως το phishing;
Α: Το "ψάρεμα" γίνεται συνήθως μέσω ηλεκτρονικού ταχυδρομείου. Το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να προέρχεται από νόμιμο πάροχο υπηρεσιών και ζητά από τους χρήστες να εισάγουν εκ νέου τα ονόματα χρήστη και τους κωδικούς πρόσβασης για να τα επιβεβαιώσουν.
Ε: Τι συμβαίνει εάν οι εγκληματίες επιτύχουν το phishing ευαίσθητων πληροφοριών;
Α: Εάν οι εγκληματίες αλιεύσουν επιτυχώς ευαίσθητες πληροφορίες, είναι σε θέση να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς ή άλλους λογαριασμούς, όπως λογαριασμούς αγορών, δημοπρασιών ή τυχερών παιχνιδιών, γεγονός που μπορεί τελικά να οδηγήσει σε κλοπή ταυτότητας.
Ερ: Έχει αλλάξει το phishing κατά τη διάρκεια της ζωής του διαδικτύου;
Α: Το phishing έχει αλλάξει εκπληκτικά λίγο κατά τη διάρκεια της ζωής του διαδικτύου, αν και ορισμένες τακτικές phishing έχουν γίνει πολύ πιο εξελιγμένες.
Ε: Πώς χρησιμοποιούν οι εγκληματίες το ηλεκτρονικό ταχυδρομείο για να πραγματοποιήσουν το phishing;
Α: Οι εγκληματίες χρησιμοποιούν ψεύτικες διευθύνσεις ηλεκτρονικού ταχυδρομείου για να δημιουργήσουν μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν σχεδιαστεί έτσι ώστε να μοιάζουν με μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από μια πραγματική εταιρεία.
Ε: Μπορεί το phishing να γίνει μέσω άλλων μορφών επικοινωνίας;
Α: Ναι, το phishing μπορεί επίσης να γίνει μέσω κειμένου, εφαρμογών άμεσης ανταλλαγής μηνυμάτων όπως το Facebook Messenger ή το WhatsApp, ακόμη και μέσω ταχυδρομείου.
Ε: Πώς μπορείτε να αναγνωρίσετε έναν πιθανό σύνδεσμο phishing μέσω κειμένου;
Α: Εάν λάβετε ένα μήνυμα από έναν άγνωστο αριθμό που σας λέει να επισκεφθείτε έναν συγκεκριμένο ιστότοπο για οποιονδήποτε λόγο, μπορεί να πρόκειται για έναν σύνδεσμο phishing.
