Skip to main content
tech2024 03 01 at 08 14 33 TM 460
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
19 Οκτωβρίου 2018 10:41

Phishing attacks: Μην «τσιμπάτε το δόλωμα» των διαδικτυακών απατεώνων

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F56028075e13ecc3e9e5ee85edd53f448 XL

Μέσα σε ένα 24ωρο, ένα άτομο θα πλοηγηθεί στο διαδίκτυο για ποικίλους λόγους και αφορμές (αναζητήσεις, αγορές, ψυχαγωγία). Κατά την διάρκεια της πλοήγησής του αυτής, υπάρχουν πολυάριθμες απειλές και παγίδες στις οποίες μπορεί να υποπέσει.

Μέσα σε ένα 24ωρο, ένα άτομο θα πλοηγηθεί στο διαδίκτυο για ποικίλους λόγους και αφορμές (αναζητήσεις, αγορές, ψυχαγωγία). Κατά την διάρκεια της πλοήγησής του αυτής, υπάρχουν πολυάριθμες απειλές και παγίδες στις οποίες μπορεί να υποπέσει. Οι διαδικτυακοί απατεώνες αναπτύσσουν διαρκώς νέες τεχνικές και μεθόδους, με άξονα την εξαπάτηση του ανίδεου επισκέπτη. Καθήκον μας αποτελεί η ενημέρωση και η σωστή καθοδήγηση για την προστασία από αυτές.

Μία από τις πιο γνωστές παγίδες για τον χρήστη είναι οι λεγόμενες επιθέσεις phishing. Με την ορολογία αυτή αναφερόμαστε στην απόπειρα απατεώνων να υποδυθούν μεγάλες και γνωστές επιχειρήσεις. Οι εγκληματίες φέροντας το όνομα της «υποτιθέμενης εταιρίας» (π.χ. Google, Τράπεζα κ.τ.λ.) έρχονται σε επικοινωνία με τον επισκέπτη. Η επικοινωνία αυτή αφορά συνήθως κάποιο αίτημα για να παραχωρήσουν τα προσωπικά τους στοιχεία εισόδου (username, password). Οι χρήστες, έχοντας την εμπιστοσύνη που τους εκπνέει η επιχείρηση, δεν διστάζουν να ακολουθήσουν τις δοθείσες οδηγίες. Κατά αυτόν τον τρόπο, αποκαλύπτουν τα στοιχεία τους και πέφτουν «θύματα» των απατεώνων. Δίνουν έτσι απλόχερα πρόσβαση σε ευαίσθητα δεδομένα, τραπεζικές πληροφορίες κτλ. Οι μορφές των phishing attacks είναι ποικίλες και διακρίνονται ως ακολούθως:

Deceptive phishing
Αποτελεί την πιο συχνή κατηγορία επιθέσεων, που περιλαμβάνει την εξαπάτηση από τους διαδικτυακούς εγκληματίες, προσποιούμενοι εταιρίες υψηλού κύρους.

Spear phishing
Πρόκειται για μια πιο συγκεκριμένη μορφή εξαπάτησης. Στην συγκεκριμένη περίπτωση στοχεύεται προσωπικά ένας εργαζόμενος μιας εταιρίας και οι απατεώνες προσποιούνται τον εργοδότη ή τον IT manager προκειμένου να αποκτήσουν πρόσβαση σε εταιρικές πληροφορίες.

Dropbox phishing
Στην συγκεκριμένη περίπτωση η «επίθεση» είναι στοχευμένη προς εταιρίες αποθήκευσης δεδομένων. Στην κατηγορία αυτή, οι εγκληματίες του παγκόσμιου ιστού δημιουργούν μία ψεύτικη αλλά άκρως αληθοφανή σελίδα εισόδου στοιχείων για τους χρήστες. Κατά τον τρόπο αυτό, εισάγουν τα στοιχεία τους και τα δεδομένα τους παραβιάζονται.

Παρατηρούμε, συνεπώς, από τα παραπάνω πως οι phishing attacks δεν αφορούν αρχάριους χρήστες του διαδικτύου. Αντιθέτως, συχνά συγκαταλέγονται και θύματα με προχωρημένες τεχνολογικές γνώσεις. Για την αποτελεσματική προστασία από τέτοιου είδους επιθέσεις, προτείνεται:

-Να είστε προσεκτικοί με την ηλεκτρονική αλληλογραφία σας και με τους συνδέσμους που μπορεί να περιέχει

-Να είστε γνώστης των συχνών εκφράσεων εξαπάτησης («επιβεβαίωση στοιχείων», «υπενθύμιση κωδικού πρόσβασης» κτλ.)

-Αποφύγετε ιστοσελίδες μη έμπιστες

-Προστατέψτε τα προσωπικά σας δεδομένα με ισχυρούς κωδικούς

-Επιλέξτε σύστημα προστασίας για την ασφάλεια κάθε συσκευής που χρησιμοποιείτε (δείτε εδώ το πακέτο Bitdefender που ταιριάζει σε εσάς)

Αποτελεί συνεπώς καθήκον μας να ενημερωθούμε αλλά και να προειδοποιήσουμε άτομα του στενού μας κύκλου για την ύπαρξη της επικίνδυνης αυτής απειλής και να λάβουμε τα κατάλληλα μέτρα ιντερνετικής προστασίας.

https://bitdefender.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...