Υποκλοπή Προσωπικών Δεδομένων (Phishing)

phising-scam

Περιγραφή:

Μέρα με τη μέρα, χρησιμοποιούμε ολοένα και περισσότερες online υπηρεσίες. Από το ηλεκτρονικό ταχυδρομείο (email), μέχρι τραπεζικές υπηρεσίες (e-banking) και ηλεκτρονικό εμπόριο (e-commerce).

Όλες αυτές οι υπηρεσίες και οι online συναλλαγές αποτελούν πια μέρος της ζωής μας και έχουν γίνει κάτι σαν συνήθεια. Ωστόσο, αυτό δημιουργεί μια τεράστια περιοχή για εγκληματική συμπεριφορά από άτομα που θέλουν να βγάλουν χρήματα χωρίς κόπο. Οι άνθρωποι αυτοί είναι έτοιμοι να κάνουν οτιδήποτε προκειμένου να κερδίσουν χρήματα και έχουν εφεύρει πολλές μεθόδους για να πραγματοποιήσουν τα παράνομα σχέδιά τους.

Μία από αυτές είναι και το λεγόμενο phishing. Είναι μια παραλλαγή του αγγλικού “fishing” (ψάρεμα) και αναφέρεται στην προσπάθεια απόσπασης προσωπικών στοιχείων, οικονομικού συνήθως χαρακτήρα, που αφορούν τραπεζικούς λογαριασμούς και πιστωτικές κάρτες, χρησιμοποιώντας ως δόλωμα κάποιο ψεύτικο μήνυμα.

Πρόκειται για μια μέθοδο “ψαρέματος”, δηλαδή υποκλοπής ευαίσθητων πληροφοριών, που μπορεί να φέρει κέρδος σε αυτόν που “ψαρεύει”. Αυτές οι πληροφορίες μπορεί να είναι προσωπικά στοιχεία, όπως ονόματα χρήστη (user name) και κωδικοί πρόσβασης (password) για emails ή εφαρμογές web banking, αριθμοί πιστωτικών καρτών, αριθμοί PIN κ.λπ.

Υπολογίζεται ότι καθημερινά γίνονται σ’ όλον τον κόσμο περισσότερες από 7 εκατομμύρια απόπειρες “ψαρέματος” στοιχείων, ενώ και στη χώρα μας το Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος δέχεται κάθε χρόνο περισσότερες από 400.000 καταγγελίες για ύποπτα e-mails. Οι ΗΠΑ “φιλοξενούν” τους περισσότερους phishing servers παγκοσμίως (46%), από τους οποίους γίνονται οι επιθέσεις αυτές. Πάντως, οι phishing servers αλλάζουν συνέχεια γεωγραφική θέση για να μην γίνονται τους βρίσκουν εύκολα.
Περίπου 2.500 Έλληνες πολίτες έχουν πέσει θύματα ηλεκτρονικής απάτης, χάνοντας 4 εκατομμύρια ευρώ τον χρόνο, κυρίως μέσω κλοπής κωδικών των τραπεζικών και πιστωτικών καρτών τους.

Πού μπορεί να τη συναντήσουμε;

  1. Μέσω ηλεκτρονικών μηνυμάτων (e-mail) που ξεγελούν το χρήστη ώστε να οδηγηθεί σε ψεύτικες ιστοσελίδες (spam emails).
  2. Κατά την περιήγηση σε ιστοσελίδες με ψεύτικα προϊόντα και πληροφορίες.
  3. Κατά τη χρήση οποιουδήποτε φυλλομετρητή Διαδικτύου (browser), ο οποίος έχει μολυνθεί με πρόγραμμα που καταγράφει προσωπικές και οικονομικές πληροφορίες. Ο χρήστης πληκτρολογεί και δίνει τα ευαίσθητα προσωπικά στοιχεία που του ζητούνται, χωρίς γνωρίζει ότι η σελίδα είναι ψεύτικη.

Παράδειγμα:

  • Ένα spam email μας λέει ότι πρέπει να ενημερώσουμε ή να επαληθεύσουμε άμεσα κάποια προσωπικά στοιχεία μας για λόγους ασφαλείας. Έτσι μας οδηγεί μέσω συνδέσμων-links σε πλαστά web sites, τα οποία μοιάζουν με τα πραγματικά, αλλά δεν είναι (είναι τόσο καλό το πλαστό αντίγραφο της σελίδας που και ο ίδιος ο internet browser “ξεγελιέται” και δείχνει την αναμενόμενη διεύθυνση και όχι την πραγματική διεύθυνση της πλαστής διαδικτυακής τοποθεσίας).
  • Για να μην αντιδράσουμε γρήγορα, ορισμένα μηνύματα απειλούν ότι εάν δεν προχωρήσουμε γρήγορα στις επόμενες κινήσεις (ενημέρωση, επαλήθευση στοιχείων) ο λογαριασμός μας θα μπλοκαριστεί και δεν θα μπορούμε να πραγματοποιήσουμε άλλες συναλλαγές. Σκοπός τους είναι να μας αναγκάσουν να αποκαλύψουμε  γρήγορα πληροφορίες χωρίς να προλάβουμε να εξετάσουμε την γνησιότητα του μηνύματος.
  • Στην πραγματικότητα όμως τίποτε δεν έχει συμβεί και η απάτη είναι αυτό ακριβώς το μήνυμα. Αν “τσιμπήσουμε”, τότε συνήθως θα συμβεί το εξής:
    • Προσπαθώντας να συνδεθούμε στην υποτιθέμενη σελίδα (π.χ. το web banking της τράπεζας), η ψεύτικη ιστοσελίδα αποθηκεύει το όνομα χρήστη και τον κωδικό πρόσβασής μας.
    • Το όνομα χρήστη και τον κωδικό τα παίρνει ο απατεώνας, ο οποίος μπορεί πλέον να έχει πρόσβαση στον λογαριασμό σας όποτε θέλει.
    • Όταν συνειδητοποιήσουμε ότι έχουμε εξαπατηθεί είναι συνήθως πολύ αργά.

Πως την αντιμετωπίζουμε;

  1. Ελέγχουμε πάντοτε τον αποστολέα ενός μηνύματος.
  2. Δεν πατάμε κλικ σε συνδέσμους από μηνύματα που έρχονται και δεν γνωρίζουμε την προέλευση και το περιεχόμενό τους. Μπορεί το κλικ που κάναμε να μας οδηγήσει σε παράνομες ή μολυσμένες ιστοσελίδες που μπορεί να μοιάζουν νόμιμες και καθαρές αλλά δεν είναι.
  3. Αποφεύγουμε να δίνουμε προσωπικές πληροφορίες μέσω του Διαδικτύου. Είναι απίθανο μια τράπεζα ή ένας φιλανθρωπικός οργανισμός να ζητήσει τέτοιες πληροφορίες με αυτόν τον τρόπο.
    Γνωρίζουμε ότι σοβαρές τράπεζες και επενδυτικοί οργανισμοί χρησιμοποιούν το πρωτόκολλο επικοινωνίας https (Hypertext Transfer Protocol Secure) αντί για http για ασφάλεια των προσωπικών δεδομένων των πελατών τους. Το “s” σημαίνει ασφαλές πρωτόκολλο (secure). Αυτή την ασφάλεια μπορούμε να τη δούμε στη γραμμή διεύθυνσης μιας ιστοσελίδας (https://…… ).
  4. Όταν μας ζητηθεί να πληκτρολογήσουμε ένα ψευδώνυμο συνομιλίας (ψεύτικο όνομα-nickname), διαλέγουμε ένα όνομα που δεν φανερώνει τα προσωπικά μας στοιχεία (το όνομα, το επίθετο, την ημερομηνία γέννησής μας, τον χώρο διαμονής κ.λπ.). Δίνουμε ψεύτικα στοιχεία.

Συμβουλές:

  1. Καμία τράπεζα και γενικά καμία σοβαρή εταιρία δεν θα σας ζητήσει ευαίσθητα στοιχεία όπως συνθηματικά ή αριθμούς τηλεφώνου μέσω email ή τηλεφώνου.
  2. Αγνοείστε ηλεκτρονικά μηνύματα που έρχονται από άγνωστες πηγές και αποφεύγετε να συμπληρώνετε ηλεκτρονικές φόρμες που ζητούνται μέσω e-mail.
  3. Αν έρθει κάτι “περίεργο” διαγράψτε το αμέσως, ειδικά αν βρίσκεται στον φάκελο με την ανεπιθύμητη αλληλογραφία (spam).
  4. Ακόμη κι αν φαίνεται ότι το email έχει έρθει όντως από την τράπεζα μας ή κάποια άλλη υπηρεσία πληρωμών (π.χ. paypal), αυτό δεν σημαίνει ότι είναι πράγματι έτσι.
  5. Πολύ συχνά τα phishing emails, είναι κακογραμμένα, γενικόλογα και με αρκετά ορθογραφικά λάθη.
  6. Αν ανοίξετε ένα τέτοιο μήνυμα μην κάνετε ποτέ κλικ σε συνδέσμους. Είναι προτιμότερο να πληκτρολογήσετε μόνοι σας την διεύθυνση.
  7. Κάθε φορά που χρησιμοποιείτε τέτοιου είδους υπηρεσίες, να ελέγχετε στη γραμμή διευθύνσεων ότι είσαστε στην κατάλληλη τοποθεσία, ότι υπάρχει το κατάλληλο πιστοποιητικό ασφαλείας και ότι η σύνδεση είναι κρυπτογραφημένη (https).

Ενδείξεις ότι ένα ηλεκτρονικό μήνυμα είναι πιθανόν πλαστό:

  1. Τα spam μηνύματα, χρησιμοποιούν συνήθως γενικές προσφωνήσεις, όπως “Αγαπητέ πελάτη“, αντί για το πραγματικό όνομα του παραλήπτη.
  2. Η πλειοψηφία των Phishing μηνυμάτων αναφέρει ότι υπάρχει κάποιο δήθεν πρόβλημα ή κάποια “μοναδική ευκαιρία” και, χρησιμοποιώντας φράσεις που δημιουργούν την αίσθηση του επείγοντος, μας ζητά να απαντήσουμε άμεσα, είτε για να αποκατασταθεί το πρόβλημα είτε για να επωφεληθούμε της ευκαιρίας.
  3. Συνήθως μας ζητούν να δώσουμε απόρρητα προσωπικά στοιχεία, οικονομικού χαρακτήρα, που αφορούν τραπεζικούς λογαριασμούς και πιστωτικές κάρτες, όπως το Όνομα Χρήστη (username) και τον Κωδικό Πρόσβασης (password).
    Είναι κακογραμμένα, γενικόλογα και με αρκετά ορθογραφικά λάθη, γιατί συνήθως έχουν προκύψει μέσα από πρόγραμμα αυτόματης μετάφρασης στα ελληνικά.

Δραστηριότητες

  1. Προσωπικά Δεδομένα (κουίζ 1)
  2. Προσωπικά Δεδομένα (κουίζ 2)
  3. Αναγνώριση σελίδων phishing (κουίζ)

phishing poste small primary sid2021 2 1 724x1024
poster primary bts2021 1 για μεγάλα παιδιά δημοτικου 3 724x1024
sid21 1 sid212