Τι είναι το Phishing και πώς να αναγνωρίζετε τις Επιθέσεις Phishing;

Το ψάρεμα(Phishing) (προφέρεται ψάρεμα) είναι μια διαδικασία που σας παρασύρει να δώσετε προσωπικές πληροφορίες χρησιμοποιώντας τεχνολογίες ηλεκτρονικών επικοινωνιών, όπως μηνύματα ηλεκτρονικού ταχυδρομείου, μεταμφιέζοντας ότι προέρχονται από μια νόμιμη πηγή. Το ηλεκτρονικό ψάρεμα ( phishing)(Phishing) είναι μια από τις ταχύτερα αναπτυσσόμενες μεθόδους διαδικτυακού εγκλήματος που χρησιμοποιείται για την κλοπή προσωπικών πληροφοριών.

Τι είναι το Phishing

Τι είναι το Phishing;

Βασικά, ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος επιχειρεί να αποκτήσει πολύτιμες πληροφορίες όπως το δικό σας

  • ΑΤΜ / αριθμός πιστωτικής κάρτας
  • αριθμός τραπεζικού λογαριασμού
  • Ηλεκτρονικές συνδέσεις λογαριασμού
  • Αριθμός Κοινωνικής Ασφάλισης κ.λπ.

Οι κλεμμένες πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για κλοπές ταυτότητας ή κλοπή χρημάτων από τον τραπεζικό σας λογαριασμό. Κλοπή ταυτότητας(Identity) σημαίνει ότι ο κροτίδα θα μπορούσε να μεταμφιεστεί ως εκείνος του οποίου τις πληροφορίες έχει συγκεντρώσει και να πραγματοποιήσει διάφορες δραστηριότητες στο όνομά του.

Κοινοί τύποι phishing

Το phishing πραγματοποιείται με διάφορα μέσα. Οι πιο συνηθισμένες είναι μέσω email, ιστοσελίδων και μέσω τηλεφώνου.

  • Ηλεκτρονικά ταχυδρομεία ηλεκτρονικού ψαρέματος(Phishing Emails) : Τα μηνύματα ηλεκτρονικού ταχυδρομείου που μεταμφιέζονται ως νόμιμη πηγή αποστέλλονται στο θύμα πιθανότατα ζητώντας τις λεπτομέρειες που αναφέρθηκαν προηγουμένως.
  • Ιστότοποι ηλεκτρονικού ψαρέματος (phishing)(Phishing websites) : Ιστότοποι που μοιάζουν με γνήσιες εταιρείες ή τράπεζες έχουν ρυθμιστεί που θα μπορούσαν να παραπλανήσουν το θύμα να εισάγει σημαντικές λεπτομέρειες, όπως το όνομα χρήστη και τον κωδικό πρόσβασης.
  • Τηλεφωνικές κλήσεις ηλεκτρονικού ψαρέματος (phishing)(Phishing phone calls) : Οι κλήσεις γίνονται προς τα θύματα στο όνομα τράπεζας ή παρόμοιου ιδρύματος. Το θύμα αναγκάζεται να εισάγει ή να λέει εμπιστευτικά δεδομένα, όπως έναν αριθμό PIN .

Αναλυτική ανάγνωση(Detailed read) : Τύποι phishing – Φύλλο εξαπάτησης.(Types of Phishing – Cheat Sheet.)

Χαρακτηριστικά των επιθέσεων Phishing

Τα ακόλουθα είναι μερικά από τα χαρακτηριστικά που σχετίζονται γενικά με ένα ηλεκτρονικό ταχυδρομείο ή έναν ιστότοπο ηλεκτρονικού ψαρέματος.

  • Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
  • The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
  • Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
  • Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
    • Ο σύνδεσμος που εμφανίζεται θα είναι μια εικόνα ενώ ο πραγματικός σύνδεσμος θα μπορούσε να είναι διαφορετικός.
    • Οι πραγματικοί σύνδεσμοι μπορούν να καλυφθούν χρησιμοποιώντας HTML . Έτσι(Thus) , το κείμενο που εμφανίζεται θα είναι http://websitename.com/ ενώ το σύνολο υπερσυνδέσμων θα είναι http://www.othersite.com.
    • Μια άλλη μέθοδος είναι η χρήση @ στον σύνδεσμο. Εάν ένας σύνδεσμος περιέχει το σύμβολο "@", η διεύθυνση URL(URL) στην οποία μεταφέρεστε θα είναι αυτή μετά το σύμβολο "@". Για παράδειγμα, εάν ο σύνδεσμος είναι www.microsoft.com/ [email protected] /?=true, η πραγματική διεύθυνση URL(URL) στην οποία θα μεταφερθείτε είναι web.com?=true .
    • Σύνδεσμοι με αριθμούς αντί για το όνομα του ιστότοπου. Παράδειγμα: www.182.11.22.2.com

    Σημείωση: Για να δείτε τη διεύθυνση URL(URL) , απλώς τοποθετήστε το ποντίκι σας πάνω από το σύνδεσμο (αλλά μην κάνετε κλικ) και ο σύνδεσμος θα εμφανιστεί.

    • Κακή(Bad) γραμματική και ορθογραφία – Υπάρχει μεγάλη πιθανότητα τα μηνύματα ηλεκτρονικού ψαρέματος να περιέχουν κακά γραμματικά και ορθογραφικά λάθη.
    • Οι ιστότοποι ηλεκτρονικού ψαρέματος μπορεί να μοιάζουν ακριβώς με τους αρχικούς, αλλά η διεύθυνση URL(URL) τους μπορεί να είναι ελαφρώς ή εντελώς διαφορετική. Επομένως, βεβαιωθείτε ότι η διεύθυνση URL(URL) είναι η σωστή όταν επισκέπτεστε έναν ιστότοπο.
    • Επίσης, οι νόμιμοι ιστότοποι χρησιμοποιούν SSL για την προστασία των πληροφοριών σας κατά την εισαγωγή των δεδομένων σας. Βεβαιωθείτε(Make) ότι η διεύθυνση URL(URL) ξεκινά με https:// αντί για HTTP :// για σελίδες όπου πρέπει να υποβάλετε όνομα χρήστη/κωδικό πρόσβασης ή άλλες ιδιωτικές πληροφορίες.

    Διαβάστε: (Read:) Προφυλάξεις που πρέπει να λάβετε προτού κάνετε κλικ σε οποιονδήποτε σύνδεσμο(Precautions to take before you click on any link) .

    Κανόνες αντίχειρα για να μείνετε ασφαλείς από το Phishing

    • Εάν βρείτε ένα μήνυμα ύποπτο, μην κάνετε κλικ στις διευθύνσεις URL(URLs) του ή μην κάνετε λήψη συνημμένων. Μπορείτε επίσης να αναφέρετε μηνύματα ηλεκτρονικού ψαρέματος(report Phishing emails) στο Outlook.com.
    • Μην απαντάτε σε ύποπτα email με τα προσωπικά σας στοιχεία.
    • Χρησιμοποιήστε ένα πρόγραμμα περιήγησης που συνοδεύεται από προστασία από ψάρεμα, όπως οι πιο πρόσφατες εκδόσεις των IE, Firefox , Opera , Chrome κ.λπ. Περιλαμβάνουν μαύρες λίστες γνωστών ιστότοπων ηλεκτρονικού ψαρέματος που ενημερώνονται τακτικά και αν τύχει να επισκεφτείτε κάποιον από αυτούς τους ιστότοπους, θα σε ειδοποιεί.
    • Χρησιμοποιήστε ένα καλό ενημερωμένο anti-virus.
    • Και φυσικά, χρησιμοποιήστε τα φίλτρα ανεπιθύμητης αλληλογραφίας του παρόχου email σας
    • Ακολουθήστε τις συμβουλές για ασφαλή υπολογισμό(Safe computing tips) .

    Παραλλαγές του phishing

    Οι περισσότεροι χρήστες υπολογιστών και χρήστες του Διαδικτύου(Internet) γνωρίζουν πλέον το Phishing και τις παραλλαγές του:

    Μπορείτε να εντοπίσετε επιθέσεις Phishing; Ξέρετε πώς να αποφύγετε τις απάτες Phishing(avoid Phishing scams) ; Κάντε αυτό το τεστ της SonicWall και δοκιμάστε τις ικανότητές σας Πείτε μας πόσο καλά τα πήγατε!



    About the author

    "Είμαι ανεξάρτητος ειδικός στα Windows και στο Office. Έχω πάνω από 10 χρόνια εμπειρίας στην εργασία με αυτά τα εργαλεία και μπορώ να σας βοηθήσω να αξιοποιήσετε στο έπακρο. Οι δεξιότητές μου περιλαμβάνουν: εργασία με Microsoft Word, Excel, PowerPoint και Outlook, δημιουργία ιστού σελίδες και εφαρμογές και βοηθώντας τους πελάτες να επιτύχουν τους επιχειρηματικούς τους στόχους."



    Related posts