DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
21 Σεπτεμβρίου 2021 10:42

Οι ψυχολογικές παγίδες του Phishing

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F8d034f027c82ad7715976b4cdc357985 XL

Τον τελευταίο καιρό παρατηρείται ραγδαία αύξηση του φαινομένου “Phising” με την καραντίνα να αποτελεί μία από τις καλύτερες βοηθούς. Σύμφωνα με το FBI οι καταγγελίες το 2020 ήταν 11 φορές περισσότερες από το 2016. Με τον όρο “Phising” εννοούμε κάθε είδους ηλεκτρονική εξαπάτηση, είτε πρόκειται για υποκλοπή στοιχείων και προσωπικών δεδομένων είτε για απόσπαση χρημάτων.

Τον τελευταίο καιρό παρατηρείται ραγδαία αύξηση του φαινομένου “Phising” με την καραντίνα να αποτελεί μία από τις καλύτερες βοηθούς. Σύμφωνα με το FBI οι καταγγελίες το 2020 ήταν 11 φορές περισσότερες από το 2016. Με τον όρο “Phising” εννοούμε κάθε είδους ηλεκτρονική εξαπάτηση, είτε πρόκειται για υποκλοπή στοιχείων και προσωπικών δεδομένων είτε για απόσπαση χρημάτων.

Οι θύτες μπορεί να εμφανίζονται τόσο σαν ιδιώτες όσο και σαν εκπρόσωποι εταιριών, προσπαθώντας να εκμαιεύσουν κωδικούς πρόσβασης λογαριασμών. Για τον λόγο αυτό χρησιμοποιούν μια σειρά ψυχολογικών κόλπων ως πάγια τακτική, προκειμένου να επηρεάσουν τους δέκτες των μηνυμάτων ώστε “να υποπέσουν” στο ΚΛΙΚ. Τα πιο συνήθη από αυτά είναι τα εξής:

“…και χάρη σου κάνω”: Σε αυτή την περίπτωση δημιουργούν την αίσθηση στο άτομο πως του κάνουν μια χάρη, με αποτέλεσμα την επιθυμία ανταπόδοσης. Παραδείγματος χάρη, αναφέρουν πως επιλέχθηκε ανάμεσα από πολλά άτομα λόγω εξαίρετων ικανοτήτων και προσωπικότητας. Έτσι πιέζουν συναισθηματικά το άτομο να επιστρέψει τη χάρη.

“Το κάνουν όλοι”: Παρουσιάζουν ψευδή στατιστικά συμμετοχής. Με τον τρόπο αυτό το άτομο ωθείται να δράσει όπως το γενικό σύνολο χωρίς να αναζητήσει περαιτέρω πληροφορίες για την έρευνα. Λόγου χάρη, “8 στους 10 που επένδυσαν σε αυτή τη μετοχή τριπλασίασαν τα χρήματά τους”.

“Το πόδι στην πόρτα”: Ουσιαστικά, ζητούν από το θύμα κάθε φορά να κάνει μια ενέργεια η οποία κλιμακώνεται ανά στάδιο όλο και περισσότερο. Η αφετηρία μιας απλής εγγραφής στην ιστοσελίδα, καταλήγει σε υπέρογκη κατάθεση χρηματικών ποσών. Αυτό συμβαίνει διότι η συνεχής εκπλήρωση χάρης, οδηγεί στη διευκόλυνση της κάθε επόμενης βήμα- βήμα.

FOMO (Fear of Missing Out): Με την τεχνική αυτή εκμεταλλεύονται τον φόβο απώλειας μιας ευκαιρίας, όπως επενδυτικές προτάσεις ή σημαντικές εκπτώσεις. Έτσι δημιουργείται άγχος και σύγχυση στον παραλήπτη, ο οποίος καλείται να δράσει άμεσα για να προλάβει.

“Αυτός αποκλείεται, είναι καλό παιδί”: Εδώ χτίζουν μια σχέση εμπιστοσύνης σε βάθος χρόνου με απώτερο σκοπό την εκμετάλλευση του ατόμου. Αποτέλεσμα αυτού είναι η παραπλάνηση του δέκτη, ο οποίος θεωρεί τον θύτη άξιο της εμπιστοσύνης και της φιλίας του.

“Τρέξε να σωθείς”: Στη τρέχουσα περίσταση στόχος είναι η πρόκληση πανικού στον παραλήπτη ώστε αυτός να δράσει εν θερμώ. Το θύμα οδηγείται σε μια σελίδα όμοια της τράπεζάς του όπου καλείται να συμπληρώσει τα στοιχεία του για επιβεβαίωση λογαριασμού, με πρόφαση πως κινδυνεύει. Ωστόσο η σελίδα είναι εικονική και χρησιμοποιείται αποκλειστικά για Phising.

“Σκέψου γρήγορα”: Η συγκεκριμένη τεχνική συνήθως χρησιμοποιείται σε συνδυασμό με άλλες. Ασκείται ψυχολογική και χρονική πίεση ώστε να δράσει το “ψάρι” παρορμητικά και χωρίς να κάνει δεύτερες σκέψεις. Αγνοεί επομένως απειλητικά σημάδια της απάτης που ειδάλλως θα αναγνώριζε.

“Εκ μέρους της εταιρίας μας”: Ο δράστες ζητούν προσωπικά στοιχεία ή δίνουν προσφορές προσποιούμενοι εκπροσώπους γνωστών εταιριών ή τραπεζών. Εξαιτίας του ονόματος που χρησιμοποιούν είναι εύκολο οι πελάτες να εξαπατηθούν λόγω της σχέσης πίστης που έχει δημιουργηθεί με τον αυθεντικό πάροχο.

“Όχι, δεν είναι απάτη”: Δεδομένης της σύνδεσης του θύματος με τον θύτη, είναι δύσκολο να αφήσει πίσω όσα έχει ήδη επενδύσει (χρόνο-χρήμα- σχέση) και καταλήγει να αντιστέκεται στην πραγματικότητα με αποτέλεσμα να θυματοποιείται αυτοβούλως.

Είναι εμφανές ότι το Phising πλέον ανάγεται σε “τέχνη” αξιοποιώντας πολυσύνθετες τεχνικές που είναι δύσκολα ορατές σε ένα πρώτο επίπεδο. Όλοι είμαστε σίγουροι πως δεν θα “φάμε το δόλωμα”, ωστόσο τα κρούσματα αυτής της ηλεκτρονικής απάτης αυξάνονται κατακόρυφα και χωρίς να υπάρχει αντιμετώπιση πέραν της καλλιέργειας διαδικτυακής παιδείας.

Πηγή: https://www.csii.gr/eseis-psarosate-oi-psychologikes-pagides-toy-phising/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design