[ad]
Ως Phishing (παραφθορά της αγγλικής λέξης fishing=ψάρεμα) αναφέρεται η προσπάθεια απόσπασης προσωπικών στοιχείων, οικονομικού συνήθως χαρακτήρα που αφορούν τραπεζικούς λογαριασμούς και πιστωτικές κάρτες, χρησιμοποιώντας ως δόλωμα κάποιο ψεύτικο πρόσχημα. Το ιδιότυπο αυτό “ψάρεμα”, επιχειρείται όλο και συχνότερα με τη χρήση συνδυασμού spam mail και “πλαστών” ιστοσελίδων, που μιμούνται όσο πειστικότερα μπορούν τα αντίστοιχα των νόμιμων επιχειρήσεων/χρηματοπιστωτικών οργανισμών. Σε κάποιες περιπτώσεις η αντιγραφή είναι τόσο καλή που και ο ίδιος ο internet browser «ξεγελιέται» και δείχνει στην γραμμή θέματος την αναμενόμενη διεύθυνση και όχι την πραγματική διεύθυνση της πλαστής διαδικτυακής τοποθεσίας. Σε γενικές γραμμές, οι phishers παίζουν ένα ψυχολογικό παιχνίδι, αποσκοπώντας στο να προκαλέσουν αντανακλαστική αντίδραση στο θύμα τους: διαβάζοντας ο χρήστης ότι ο λογαριασμός του κινδυνεύει (πχ. “Οι λογαριασμοί, που δε θα επιβεβαιωθούν ως τις 30.02.09, θα παγώνονται “), και βλέποντας ένα ευδιάκριτο σύνδεσμο, να σπεύσει να τον επιλέξει για να αποτρέψει την καταστροφή. Χρειάζεται ιδιαίτερη προσοχή ώστε ο παραλήπτης ενός τέτοιου μηνύματος να αποφύγει την εξαπάτηση μέσω Phishing.
Ποιες είναι οι ενδείξεις του Phishing
- Στα spam μηνύματα email , χρησιμοποιούν συνήθως γενικές προσφωνήσεις, όπως “Αγαπητέ πελάτη”, ” Από την Internet Τράπεζα”, αντί για το πραγματικό όνομα του παραλήπτη.
- Τα μηνύματα των phishers συνήθως περιέχουν πληροφορίες για κάποιο πρόβλημα ή για κάποια “ευκαιρία” στην οποία τα επίδοξα θύματα “πρέπει να απαντήσουν άμεσα”, είτε για να αποκατασταθεί το πρόβλημα είτε για να αδράξουν την ευκαιρία. Φυσικά, πρόκειται για δόλωμα.
- Συνήθως ζητούν πληροφορίες όπως το Όνομα Χρήστη (username) και ο Κωδικός Πρόσβασης (password) για οποιαδήποτε υπηρεσία, αριθμούς πιστωτικών καρτών, ταυτότητας ή διαβατηρίου κ.ο.κ. Τα στοιχεία αυτά τους διευκολύνουν να προχωρήσουν σε πλαστοπροσωπία και άλλες απάτες.
Πως θα προφυλαχθείτε
- Να είστε γενικά καχύποπτοι έναντι οποιουδήποτε μηνύματος ηλεκτρονικού ταχυδρομείου που σας ζητά αξιοποιήσιμες προσωπικές πληροφορίες ευαίσθητου οικονομικού χαρακτήρα.
- Μη χρησιμοποιείτε τους συνδέσμους (links) που βρίσκονται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να μεταφερθείτε σε μια σελίδα του web, αν υποπτεύεστε ότι το μήνυμα αυτό μπορεί να μην είναι αυθεντικό.
- Τηλεφωνήστε στην εταιρία που παρουσιάζεται ως αποστολέας ή επισκεφθείτε την κεντρική της σελίδα για να διασταυρώσετε ότι πράγματι αυτή σας έστειλε το μήνυμα και ότι αυτή σας ζητά στοιχεία. Σε διαφορετική περίπτωση, μη στείλετε κανένα στοιχείο.
- Βεβαιωθείτε ότι χρησιμοποιείτε ασφαλή σύνδεση web όταν δίνετε ευαίσθητες πληροφορίες. Προσέξτε την ηλεκτρονική διεύθυνση στην οποία βρίσκεστε. Θα πρέπει να αρχίζει με “https://” αντί για το απλό “http://”. Επίσης στο κάτω μέρος του internet browser πρέπει να υπάρχει ένα κίτρινο κλειδωμένο λουκέτο.
- Να δίνετε πληροφορίες όπως ο αριθμός της πιστωτικής σας κάρτας ή στοιχεία λογαριασμών σας μέσω ασφαλούς σύνδεσης (https) στο web ή μέσω τηλεφώνου – στην τελευταία περίπτωση, καλύτερα να έχετε κάνει εσείς το τηλεφώνημα.
- Χρησιμοποιείτε πάντα λογισμικό προστασίας από ιούς (antivirus). Παρόλο που τα antvirus δεν μπορούν να σας αποτρέψουν να ανοίξετε ένα πλαστό ηλεκτρονικό μήνυμα, μπορούν εντούτοις να σας προστατεύσουν από ιούς ή λογισμικά υποκλοπής (spyware) που θα προέλθουν από τέτοιες ενέργειες. Κάποια λογισμικά προστασίας (όπως το avg) έχουν και επιλογή antiphishing, όπου σας αποτρέπεται η σύνδεση με ιστοσελίδες Phishing. Πολλά Phising μηνύματα οδηγούν σε διαδικτυακές τοποθεσίες που εγκαθιστούν στον υπολογιστή σας spywares τα οποία συνεχίζουν να καταγράφουν κάθε πληροφορία που εισάγετε -πιθανότατα και αριθμούς λογαριασμών και πιστωτικών καρτών, και κωδικούς πρόσβασης- για πολύ καιρό μετά την αποχώρηση σας από τον συγκεκριμένο διαδικτυακό τόπο, ενώ μπορεί να περιέχει ακόμη και κάποιον ιό.
- Χρησιμοποιήστε ένα email client, όπως ο mozilla thunderbird, που υπάρχει ενσωματωμένη υπηρεσία χαρακτηρισμού των email σαν spam.
[ad#adpost]