Phishing: Η μέθοδος της ηλεκτρονικής απάτης

Ιωάννης Καραγκούνης

Συντάκτης: Ιωάννης Καραγκούνης

Ημερομηνία: 06/03/2023

Πόσο καλά γνωρίζεις το διαδίκτυο; Είσαι πάντα σίγουρος ότι μπήκες στησωστή σελίδα; Είναι πολύ εύκολο για κάποιον να πέσει θύμα ηλεκτρονικής απάτης.Γιατί όμως είμαστε τόσο ευάλωτοι απέναντι στους απατεώνες;

«Ψαρεύοντας» υποψήφια θύματα

Δεν είναι λίγες οι φορές που, ενώ σερφάρουμεανυποψίαστοι σε κάποιαδιαδικτυακή ιστοσελίδα, ξαφνικά διαπιστώνουμε πως η σελίδα δεν είναι και τόσοαληθινή.                  

Συνήθως, το διαπιστώνουμε όταν λάβουμε σε πολύ λίγο χρόνο (εάν για παράδειγμα έχουμε κάνει κάποια παραγγελία και κοινοποιήσαμε το ηλεκτρονικό ταχυδρομείο μας), κάποιο μέιλ με θέμα: Αποτυχία προσπάθειας παράδοσης – Δυστυχώς, οταχυμεταφορέας μας δεν μπόρεσε να παραδώσει το προϊόν σας. Αποστολέας:Υπηρεσία παράδοσης αλληλογραφίας.

Κατά πάσα πιθανότητα έχουμε απέναντί μας την παγίδα κάποιου απατεώνα που οισκοποί του θα είναι σίγουρα εις βάρος μας.Ο αληθινός κίνδυνος ξεκινάει, εάνπατήσουμε με ένα κλικ πάνω στον υπερσύνδεσμοτου παραπλανητικού μέιλ.

Σταδιακά και σε πολύ λίγο χρόνο, όλες οι πληροφορίες που έχουμε καταχωρήσει είτε στην ψεύτικη ιστοσελίδα είτε σε κάποιο μέιλ θα έχουν κλαπεί.

Phishing: Η μέθοδος της ηλεκτρονικής απάτης

Οι στόχοι του phishing

Σύμφωνα με σχετική έρευνα, οι χρήστες των υπηρεσιών παράδοσης ήταν τα πιοσυχνά θύματα επιθέσεων phishing, αποτελώντας το 27,38% του συνόλου τωνπροσπαθειών που απετράπησαν.

Οι απατεώνες στέλνουν πλαστά email προσποιούμενοι ότι είναι από γνωστέςεταιρείες παράδοσης και ισχυρίζονται ότι υπάρχει πρόβλημα με μια παράδοση. Τοemail περιλαμβάνει έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο, ο οποίος ζητάει προσωπικά στοιχεία ή οικονομικές λεπτομέρειες.

Εάν το θύμα δεν αναγνωρίσει την απάτη, μπορεί να κοινοποιήσει, άθελά του, ταστοιχεία ταυτοποίησης και τραπεζικών συναλλαγών, τα οποία μετέπειτα πωλούνται σε ιστότοπους του dark web.

Άλλοιδημοφιλείς στόχοι επιθέσεων ηλεκτρονικού ψαρέματος είναι τα ηλεκτρονικά καταστήματα (15,56%), τα συστήματα πληρωμών (10,39%) και οι τράπεζες (10,39%).

Phishing: Η μέθοδος της ηλεκτρονικής απάτης

Σύμφωνα με την εταιρεία κυβερνοασφάλειας Kaspersky, τοYouTube αποτελεί έναν ιδιαίτερο στόχο. Η Kaspersky εντόπισε ένα σχήμα απάτης, όπου οι εισβολείς αποκτούν πρόσβασηστον λογαριασμό ενός δημοφιλούς vlogger, αλλάζουν το φόντο και το avatar του προφίλ και μετά αρχίζουν να μεταδίδουν το δικό τους βίντεο.

Γενικά, φαίνεται πως η παραπλανητική αυτή μέθοδος επιτυγχάνει κυρίως με τηνκατάλληλη αξιοποίηση παραπλανητικών εικόνων και βίντεο. Ωστόσο, δεν είναι λίγες οι φορές που εντοπίζουμε απειλητικά μέιλ με τους χρήστες να βρίσκονται σε απόγνωση.

Διαβάστε επίσης: Έπεσα θύμα οικονομικής απάτης. Και τώρα τί κάνω;

Γιατί το phishing ανθίζει σχεδόν σε κάθε υπολογιστή;

Μία επιτυχημένη επίθεση phishing στηρίζεται σε τρεις βασικούς παράγοντες: τηνέλλειψη γνώσεων του θύματος, την έλλειψη προσοχής του θύματος και την οπτικήεξαπάτηση.

Ο μέσος άνθρωπος ξέρει να χειρίζεται τις βασικές λειτουργίες του υπολογιστή καιτου διαδικτύου χωρίς να γνωρίζει τη διαδικασία με την οποία αυτό λειτουργεί. Επομένως, δεν μπορεί να αναγνωρίσει τα ίχνη του phishing, όπως είναι η  παραλλαγμένη διεύθυνση email ή το διαφορετικό URL.

Phishing: Η μέθοδος της ηλεκτρονικής απάτης

Ακόμα και σε περιπτώσεις που ο χρήστης έχει τις κατάλληλες γνώσεις για ναανιχνεύσει τα κακόβουλα στοιχεία, πολλές φορές δεν θα προσέξει τα σημάδια, αφού μπορεί να είναι αφηρημένος ή απασχολημένος με κάτι άλλο.

Σύμφωνα με μια αναφορά της εταιρίας Symantec το 2006, οι επιθέσεις phishing αυξήθηκαν κατά 30% σε σημαντικές μέρες, όπως ήταν τα Χριστούγεννα, ηΠρωτοχρονιά και το Κύπελλο του Ποδοσφαίρου.Έτσι ο χρήστης μπορεί είτε να μην δίνει αρκετή σημασία στις υπάρχουσες προειδοποιήσεις ασφάλειας είτε στην έλλειψη αυτών.

Πώς να προφυλαχτείτε από μια τέτοια επίθεση;

Κατ’αρχάς, ας μην πανικοβαλλόμαστε. Είναι απόλυτα φυσιολογικό να βρεθούμε έστω και μια φορά αφηρημένοι. Αυτό που πρέπει να κάνουμε είναι να δείξουμε ψυχραιμία και να ακολουθήσουμε τα παρακάτω βήματα, όπως προτείνουν οι ειδικοί:

  • Λήψη προγραμμάτων περιήγησης που αναγνωρίζουν τους ιστοτόπους στους οποίους παραπέμπουν τα παραπλανητικά μηνύματα μέσω διαφορετικού URL
  • Χρήση λογισμικού προστασίας ενάντια σε ιούς και προγράμματα κατασκοπείας (Anti-spyware)
  • Λήψη προγραμμάτων anti-spam για προστασία email
  • Λήψη πρόσθετων (add-ons) για τον εντοπισμό phishing script στις ιστοσελίδες
  • Λήψη antivirus με safe browsing advisor, όπου υπάρχουν αξιολογήσεις γιακάθε σελίδα που αναζητάτε μέσω Google

Σε κάθε περίπτωση, αν έχουμε τα μάτια μας ανοιχτά στο διαδίκτυο και δεν είμαστε αφελείς απέναντι στις προκλήσεις του, τότε θα καταφέρουμε να μειώσουμε τα περιστατικά ηλεκτρονικής απάτης.

Πηγή 1, Πηγή 2

, , , , , ,
Ιωάννης Καραγκούνης

Συντάκτης: Ιωάννης Καραγκούνης,

Influence:

Αρθρογράφος του flowmagazine.gr.

Σχετικά άρθρα

Ασφαλές Διαδίκτυο: Το σύστημα PEGI λειτουργεί και στις εφαρμογές
Κίνδυνοι και απάτες στο διαδίκτυο
Τρόποι προστασίας δεδομένων στον υπολογιστή

Σεμινάρια – Workshops – Ατομική συμβουλευτική
Life Skills Academy: Η 1η online Ακαδημία δεξιοτήτων ζωής στην Ελλάδα
Believe In You podcasts: Μία ευκαιρία για αλλαγή!
Τα μυστικά της επικοινωνίας στις σχέσεις μέσα από 3 on demand σεμινάρια
Διαθέσιμα on demand 3 σεμινάρια του Believe In You για να γίνετε πιο κοινωνικοί!
Θέλω-Πιστεύω-Μπορώ: Τα 3 κλειδιά της ζωής