Το ψάρεμα^(Phishing) (προφέρεται ψάρεμα) είναι μια διαδικασία που σας παρασύρει να δώσετε προσωπικές πληροφορίες χρησιμοποιώντας τεχνολογίες ηλεκτρονικών επικοινωνιών, όπως μηνύματα ηλεκτρονικού ταχυδρομείου, μεταμφιέζοντας ότι προέρχονται από μια νόμιμη πηγή. Το ηλεκτρονικό ψάρεμα ( phishing)^(Phishing) είναι μια από τις ταχύτερα αναπτυσσόμενες μεθόδους διαδικτυακού εγκλήματος που χρησιμοποιείται για την κλοπή προσωπικών πληροφοριών.

Τι είναι το Phishing;

Βασικά, ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος επιχειρεί να αποκτήσει πολύτιμες πληροφορίες όπως το δικό σας

• ΑΤΜ / αριθμός πιστωτικής κάρτας
  
• αριθμός τραπεζικού λογαριασμού
  
• Ηλεκτρονικές συνδέσεις λογαριασμού
• Αριθμός Κοινωνικής Ασφάλισης κ.λπ.
  

Οι κλεμμένες πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για κλοπές ταυτότητας ή κλοπή χρημάτων από τον τραπεζικό σας λογαριασμό. Κλοπή ταυτότητας^(Identity) σημαίνει ότι ο κροτίδα θα μπορούσε να μεταμφιεστεί ως εκείνος του οποίου τις πληροφορίες έχει συγκεντρώσει και να πραγματοποιήσει διάφορες δραστηριότητες στο όνομά του.

Κοινοί τύποι phishing

Το phishing πραγματοποιείται με διάφορα μέσα. Οι πιο συνηθισμένες είναι μέσω email, ιστοσελίδων και μέσω τηλεφώνου.

• Ηλεκτρονικά ταχυδρομεία ηλεκτρονικού ψαρέματος^{(Phishing Emails)} : Τα μηνύματα ηλεκτρονικού ταχυδρομείου που μεταμφιέζονται ως νόμιμη πηγή αποστέλλονται στο θύμα πιθανότατα ζητώντας τις λεπτομέρειες που αναφέρθηκαν προηγουμένως.
• Ιστότοποι ηλεκτρονικού ψαρέματος (phishing)^{(Phishing websites)} : Ιστότοποι που μοιάζουν με γνήσιες εταιρείες ή τράπεζες έχουν ρυθμιστεί που θα μπορούσαν να παραπλανήσουν το θύμα να εισάγει σημαντικές λεπτομέρειες, όπως το όνομα χρήστη και τον κωδικό πρόσβασης.
• Τηλεφωνικές κλήσεις ηλεκτρονικού ψαρέματος (phishing)^{(Phishing phone calls)} : Οι κλήσεις γίνονται προς τα θύματα στο όνομα τράπεζας ή παρόμοιου ιδρύματος. Το θύμα αναγκάζεται να εισάγει ή να λέει εμπιστευτικά δεδομένα, όπως έναν αριθμό PIN .

Αναλυτική ανάγνωση^{(Detailed read)} : Τύποι phishing – Φύλλο εξαπάτησης.^{(Types of Phishing – Cheat Sheet.)}

Χαρακτηριστικά των επιθέσεων Phishing

Τα ακόλουθα είναι μερικά από τα χαρακτηριστικά που σχετίζονται γενικά με ένα ηλεκτρονικό ταχυδρομείο ή έναν ιστότοπο ηλεκτρονικού ψαρέματος.

• Ο σύνδεσμος που εμφανίζεται θα είναι μια εικόνα ενώ ο πραγματικός σύνδεσμος θα μπορούσε να είναι διαφορετικός.
• Οι πραγματικοί σύνδεσμοι μπορούν να καλυφθούν χρησιμοποιώντας HTML . Έτσι^(Thus) , το κείμενο που εμφανίζεται θα είναι http://websitename.com/ ενώ το σύνολο υπερσυνδέσμων θα είναι http://www.othersite.com.
• Μια άλλη μέθοδος είναι η χρήση @ στον σύνδεσμο. Εάν ένας σύνδεσμος περιέχει το σύμβολο "@", η διεύθυνση URL^(URL) στην οποία μεταφέρεστε θα είναι αυτή μετά το σύμβολο "@". Για παράδειγμα, εάν ο σύνδεσμος είναι www.microsoft.com/ [email protected] /?=true, η πραγματική διεύθυνση URL^(URL) στην οποία θα μεταφερθείτε είναι web.com?=true .
• Σύνδεσμοι με αριθμούς αντί για το όνομα του ιστότοπου. Παράδειγμα: www.182.11.22.2.com

Σημείωση: Για να δείτε τη διεύθυνση URL^(URL) , απλώς τοποθετήστε το ποντίκι σας πάνω από το σύνδεσμο (αλλά μην κάνετε κλικ) και ο σύνδεσμος θα εμφανιστεί.

• Κακή^(Bad) γραμματική και ορθογραφία – Υπάρχει μεγάλη πιθανότητα τα μηνύματα ηλεκτρονικού ψαρέματος να περιέχουν κακά γραμματικά και ορθογραφικά λάθη.
• Οι ιστότοποι ηλεκτρονικού ψαρέματος μπορεί να μοιάζουν ακριβώς με τους αρχικούς, αλλά η διεύθυνση URL^(URL) τους μπορεί να είναι ελαφρώς ή εντελώς διαφορετική. Επομένως, βεβαιωθείτε ότι η διεύθυνση URL^(URL) είναι η σωστή όταν επισκέπτεστε έναν ιστότοπο.
• Επίσης, οι νόμιμοι ιστότοποι χρησιμοποιούν SSL για την προστασία των πληροφοριών σας κατά την εισαγωγή των δεδομένων σας. Βεβαιωθείτε^(Make) ότι η διεύθυνση URL^(URL) ξεκινά με https:// αντί για HTTP :// για σελίδες όπου πρέπει να υποβάλετε όνομα χρήστη/κωδικό πρόσβασης ή άλλες ιδιωτικές πληροφορίες.

Διαβάστε: ^(Read:) Προφυλάξεις που πρέπει να λάβετε προτού κάνετε κλικ σε οποιονδήποτε σύνδεσμο^{(Precautions to take before you click on any link)} .

Κανόνες αντίχειρα για να μείνετε ασφαλείς από το Phishing

• Εάν βρείτε ένα μήνυμα ύποπτο, μην κάνετε κλικ στις διευθύνσεις URL^(URLs) του ή μην κάνετε λήψη συνημμένων. Μπορείτε επίσης να αναφέρετε μηνύματα ηλεκτρονικού ψαρέματος^{(report Phishing emails)} στο Outlook.com.
• Μην απαντάτε σε ύποπτα email με τα προσωπικά σας στοιχεία.
• Χρησιμοποιήστε ένα πρόγραμμα περιήγησης που συνοδεύεται από προστασία από ψάρεμα, όπως οι πιο πρόσφατες εκδόσεις των IE, Firefox , Opera , Chrome κ.λπ. Περιλαμβάνουν μαύρες λίστες γνωστών ιστότοπων ηλεκτρονικού ψαρέματος που ενημερώνονται τακτικά και αν τύχει να επισκεφτείτε κάποιον από αυτούς τους ιστότοπους, θα σε ειδοποιεί.
• Χρησιμοποιήστε ένα καλό ενημερωμένο anti-virus.
• Και φυσικά, χρησιμοποιήστε τα φίλτρα ανεπιθύμητης αλληλογραφίας του παρόχου email σας
• Ακολουθήστε τις συμβουλές για ασφαλή υπολογισμό^{(Safe computing tips)} .

Παραλλαγές του phishing

Οι περισσότεροι χρήστες υπολογιστών και χρήστες του Διαδικτύου^(Internet) γνωρίζουν πλέον το Phishing και τις παραλλαγές του:

• Spear Phishing ,
• Το Tabnabbing ονομάζεται επίσης Tabjacking.
  
• Φαλαινοθηρία^(Whaling)
• QRishing
• Απάτες Vishing και Smishing.

Μπορείτε να εντοπίσετε επιθέσεις Phishing; Ξέρετε πώς να αποφύγετε τις απάτες Phishing^{(avoid Phishing scams)} ; Κάντε αυτό το τεστ της SonicWall και δοκιμάστε τις ικανότητές σας Πείτε μας πόσο καλά τα πήγατε!

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;

• Τύποι phishing - Φύλλο εξαπάτησης και πράγματα που πρέπει να γνωρίζετε

• Τι είναι οι απάτες φαλαινοθηρίας και πώς να προστατεύσετε την επιχείρησή σας

• Τι είναι τα Parked Domains και τα Sinkhole Domains;

• Αποφύγετε την απάτη στις αγορές μέσω Διαδικτύου και τις απάτες στις γιορτές

• Γνωρίζω τον κωδικό πρόσβασής σας. Το Sextortion επιστρέφει με περισσότερη δύναμη

• Coronavirus COVID-19 Phishing, απάτες, απάτες και προγράμματα

• Γιατί μου στέλνει μηνύματα η Microsoft; Είναι γνήσια ή phishing;

• Password Spray Attack Ορισμός και υπεράσπιση του εαυτού σας

• Τι είναι το Spear Phishing; Επεξήγηση, Παραδείγματα, Προστασία