Phishing attacks: Μην «τσιμπάτε το δόλωμα» των διαδικτυακών απατεώνων
Μέσα σε ένα 24ωρο, ένα άτομο θα πλοηγηθεί στο διαδίκτυο για ποικίλους λόγους και αφορμές (αναζητήσεις, αγορές, ψυχαγωγία). Κατά την διάρκεια της πλοήγησής του αυτής, υπάρχουν πολυάριθμες απειλές και παγίδες στις οποίες μπορεί να υποπέσει.
Μέσα σε ένα 24ωρο, ένα άτομο θα πλοηγηθεί στο διαδίκτυο για ποικίλους λόγους και αφορμές (αναζητήσεις, αγορές, ψυχαγωγία). Κατά την διάρκεια της πλοήγησής του αυτής, υπάρχουν πολυάριθμες απειλές και παγίδες στις οποίες μπορεί να υποπέσει. Οι διαδικτυακοί απατεώνες αναπτύσσουν διαρκώς νέες τεχνικές και μεθόδους, με άξονα την εξαπάτηση του ανίδεου επισκέπτη. Καθήκον μας αποτελεί η ενημέρωση και η σωστή καθοδήγηση για την προστασία από αυτές.
Μία από τις πιο γνωστές παγίδες για τον χρήστη είναι οι λεγόμενες επιθέσεις phishing. Με την ορολογία αυτή αναφερόμαστε στην απόπειρα απατεώνων να υποδυθούν μεγάλες και γνωστές επιχειρήσεις. Οι εγκληματίες φέροντας το όνομα της «υποτιθέμενης εταιρίας» (π.χ. Google, Τράπεζα κ.τ.λ.) έρχονται σε επικοινωνία με τον επισκέπτη. Η επικοινωνία αυτή αφορά συνήθως κάποιο αίτημα για να παραχωρήσουν τα προσωπικά τους στοιχεία εισόδου (username, password). Οι χρήστες, έχοντας την εμπιστοσύνη που τους εκπνέει η επιχείρηση, δεν διστάζουν να ακολουθήσουν τις δοθείσες οδηγίες. Κατά αυτόν τον τρόπο, αποκαλύπτουν τα στοιχεία τους και πέφτουν «θύματα» των απατεώνων. Δίνουν έτσι απλόχερα πρόσβαση σε ευαίσθητα δεδομένα, τραπεζικές πληροφορίες κτλ. Οι μορφές των phishing attacks είναι ποικίλες και διακρίνονται ως ακολούθως:
Deceptive phishing
Αποτελεί την πιο συχνή κατηγορία επιθέσεων, που περιλαμβάνει την εξαπάτηση από τους διαδικτυακούς εγκληματίες, προσποιούμενοι εταιρίες υψηλού κύρους.
Spear phishing
Πρόκειται για μια πιο συγκεκριμένη μορφή εξαπάτησης. Στην συγκεκριμένη περίπτωση στοχεύεται προσωπικά ένας εργαζόμενος μιας εταιρίας και οι απατεώνες προσποιούνται τον εργοδότη ή τον IT manager προκειμένου να αποκτήσουν πρόσβαση σε εταιρικές πληροφορίες.
Dropbox phishing
Στην συγκεκριμένη περίπτωση η «επίθεση» είναι στοχευμένη προς εταιρίες αποθήκευσης δεδομένων. Στην κατηγορία αυτή, οι εγκληματίες του παγκόσμιου ιστού δημιουργούν μία ψεύτικη αλλά άκρως αληθοφανή σελίδα εισόδου στοιχείων για τους χρήστες. Κατά τον τρόπο αυτό, εισάγουν τα στοιχεία τους και τα δεδομένα τους παραβιάζονται.
Παρατηρούμε, συνεπώς, από τα παραπάνω πως οι phishing attacks δεν αφορούν αρχάριους χρήστες του διαδικτύου. Αντιθέτως, συχνά συγκαταλέγονται και θύματα με προχωρημένες τεχνολογικές γνώσεις. Για την αποτελεσματική προστασία από τέτοιου είδους επιθέσεις, προτείνεται:
-Να είστε προσεκτικοί με την ηλεκτρονική αλληλογραφία σας και με τους συνδέσμους που μπορεί να περιέχει
-Να είστε γνώστης των συχνών εκφράσεων εξαπάτησης («επιβεβαίωση στοιχείων», «υπενθύμιση κωδικού πρόσβασης» κτλ.)
-Αποφύγετε ιστοσελίδες μη έμπιστες
-Προστατέψτε τα προσωπικά σας δεδομένα με ισχυρούς κωδικούς
-Επιλέξτε σύστημα προστασίας για την ασφάλεια κάθε συσκευής που χρησιμοποιείτε (δείτε εδώ το πακέτο Bitdefender που ταιριάζει σε εσάς)
Αποτελεί συνεπώς καθήκον μας να ενημερωθούμε αλλά και να προειδοποιήσουμε άτομα του στενού μας κύκλου για την ύπαρξη της επικίνδυνης αυτής απειλής και να λάβουμε τα κατάλληλα μέτρα ιντερνετικής προστασίας.
