SECURITY REPORT T.118

54 | SECURITY REPORT Σεπτέμβριος 2021 Vishing Επιμέλεια Αποστολόπουλος Παναγιώτης ΑΦΙΕΡΩΜΑ Ο λοι έχουμε ακούσει για το ηλεκτρονικό ψάρεμα- phishing. Το Phishing είναι ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο 'θύτης' υποδύεται μία αξιόπιστη πηγή, καταχρώμενος την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία, και την άγνοια του χρήστη-θύματος, με σκοπό την αθέμιτη από- κτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί. Ο όρος Phishing, που πρωτοχρησιμοποιήθηκε από τον χάκερ Khan C Smith και υιοθετήθηκε στη συνέχεια από όλη την κοινότητα των χάκερς, προέρχεται από το αγγλικό fishing (ψάρεμα), καθώς η διαδικασία με την οποία ο θύτης παρουσιάζεται ως η αξιόπιστη οντότητα ώστε να προσελκύσει τους χρήστες, θυμίζει την διαδικασία του δολώματος στο ψάρεμα. Το vishing είναι μια αντίστοιχη απάτη “φωνητικού ψαρέματος”. Είναι ένα κόλπο με πολλές παραλλαγές που μπορεί να ξεγελάσει άτομα και μεγάλους οργανισμούς - με πιθανές καταστροφικές συνέπειες. Σύμφωνα με τη διεθνή εταιρία κυβερνοασφάλειας ESET, το phishing, το smishing, το pharming και το vishing κόστισαν σε περισσότερα από 241.000 θύματα πάνω από 54 εκατομμύρια δολάρια. Και αυτές είναι μόνο οι περιπτώσεις που καταγγέλθηκαν στο FBI, καθώς πολλές περιπτώσεις απάτης δε δηλώνονται στις Αρχές. Συχνά, αυτός που καλεί, προσποιείται πως είναι από την αστυνομία, την κυβέρνηση, την εφορία, ακόμα και την τράπεζα του θύματος. Η πειστική γλώσσα που χρησιμοποιούν οι κυβερνοεγκληματίες, κάνει τα θύματα να αισθάνονται σαν να μην έχουν άλλη επιλογή παρά να παρέχουν τις πληροφορίες που τους ζητούνται! Κάποιοι μάλιστα, είναι τόσο πειστικοί, που προτείνουν στα υποψήφια θύματα τους λύσεις, ώστε να αποφύγουν ποινικές κατηγορίες. Τέτοιες περιπτώσεις έχουν καταγγελθεί και στη χώρα μας. Πιο συγ- κεκριμένα οι δράστες επιλέγουν κυρίως ηλικιωμένους ανθρώπους, Vishing Από το ηλεκτρονικό στο…φωνητικό ψάρεμα! Το Vishing είναι ένα έγκλημα στον κυβερνοχώρο ή καλύτερα μία φωνητική απάτη μέσω τηλεφώνου που χρησιμοποιεί διάφορες τεχνικές για να εξαπατήσει τους πολίτες, αλλά και μεγάλους οργανισμούς και επιχειρήσεις. Συχνά αναφέρεται ως φωνητικό ψάρεμα και χρησιμοποιείται για την κλοπή διαπι- στευτηρίων και άρα την πρόσβαση σε τραπεζικούς λογαριασμούς.

RkJQdWJsaXNoZXIy NjE3Njcz