- Ορισμός του phishing
- Πώς λειτουργεί το Phishing και γιατί πρέπει να ανησυχείτε;
- Υπάρχει Way Out;
Σύμφωνα με μια έκθεση που δημοσιεύεται από την APWG, υπάρχει μια σύντομη παρουσίαση για την ομάδα εργασίας για την καταπολέμηση του ηλεκτρονικού ψαρέματος και σε συνεργασία με τις συνεργαζόμενες εταιρείες της. Τα δεδομένα που συγκεντρώθηκαν υπογράμμισαν το γεγονός ότι το ηλεκτρονικό "ψάρεμα" (phishing) είναι έγκλημα και μπορεί να τιμωρηθεί σύμφωνα με το νόμο αν έχει αλιευθεί.
Ορισμός του phishing
Όλοι έχουμε ακούσει για το ηλεκτρονικό ψάρεμα (phishing), αλλά δεν έχουμε σκάψει για να μάθουμε τι είναι το θέμα και πώς μπορεί να είναι ένα ποινικό αδίκημα, εμείς; Πρόκειται για έναν μηχανισμό και παραθέτω από την έκθεση της ίδιας της APWG "μηχανική και τεχνική υποκλοπή για να κλέψω τα προσωπικά δεδομένα ταυτότητας των καταναλωτών και τα διαπιστευτήρια του οικονομικού λογαριασμού".
Με άλλα λόγια, είναι μια προσπάθεια να αναλάβει την ταυτότητα άλλου προσώπου ώστε να επωφεληθεί από τα οικονομικά του, όπως ένας κωδικός πρόσβασης στο τραπεζικό λογαριασμό σας / στο διαδίκτυο πορτοφόλι ή πληροφορίες πιστωτικής κάρτας. Ο κόσμος έχει προχωρήσει πολύ περισσότερο και το εννοούμε με όρους κινδύνους.
Πώς λειτουργεί το Phishing και γιατί πρέπει να ανησυχείτε;
Ένας τρόπος απατεώνες, να αποκτήσετε πρόσβαση στα προσωπικά σας δεδομένα ή να μοιραστείτε την ταυτότητά σας με την έννοια ότι η κλοπή ταυτότητας πραγματοποιείται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τα αποσταθεροποιημένα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται στα εισερχόμενά σας και όταν ένας χρήστης κάνει κλικ στον σύνδεσμο ανοίγει ένας πλαστοποιημένος ιστότοπος ζητώντας σας να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας. Αυτή η κίνηση "Λόκι" τους κάνει να χάσουν τα οικονομικά τους στοιχεία.
Η διαδικασία ονομάζεται "κοινωνική μηχανική" και οι επιχειρήσεις που στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονται και φαίνεται να είναι πολύ αυθεντικές / legit. Ένα άτομο δεν έχει τρόπο να γνωρίζει ένα πραγματικό από ένα ψεύτικο και καταλήγει να ανοίξει αυτό το ηλεκτρονικό ταχυδρομείο. Το υπόλοιπο είναι ιστορικό. Έπειτα, υπάρχει ένας άλλος τρόπος που ανεβάζει το φραγμό για το phishing, γνωστό ως "τεχνική υποκάλυψη".
Η μέθοδος τεχνικής υποκλοπής τείνει να κλέψει τις ευαίσθητες πληροφορίες σας κατά τη διάρκεια της διαδικασίας που πραγματοποιείτε μια ηλεκτρονική συναλλαγή. Αυτό επιτυγχάνεται μέσω της φύτευσης εγκληματικών ειδών στους υπολογιστές των χρηστών που πραγματοποιούν μια συναλλαγή οπουδήποτε μέσω του Διαδικτύου. Η διαδικασία είναι περίπλοκη από τα ψέματα του Ιστού και την εξαπάτηση μέσω του Διαδικτύου.
Ως χρήστης Διαδικτύου, θα πρέπει να είστε πολύ προσεκτικοί κατά την περιήγηση στο διαδίκτυο. Σύμφωνα με το APWG, ένας ιστότοπος ηλεκτρονικού "ψαρέματος" (phishing) μπορεί να δείχνει σε πολλές διευθύνσεις URL και το τελικό σημείο για όλες αυτές τις διευθύνσεις URL θα είναι ένας μόνο προορισμός. Έχει συναφθεί από την APWG με βάση ιστότοπους που έχουν εντοπιστεί ή που χαρακτηρίστηκαν ως απάτη ηλεκτρονικού "ψαρέματος" από τους χρήστες κατά το τελευταίο έτος.
Δεν θα σας ενοχλήσουμε με τη μεθοδολογία του APWG για τη σάρωση για τέτοιες ιστοσελίδες ή ονόματα τομέων, αλλά τι είναι σημαντικό ότι οι χρήστες αποφεύγουν τις υπηρεσίες ανακατεύθυνσης όπως goo.gl και bit.ly. Επίσης, αποκαλύφθηκε ότι πάνω από 640 μοναδικά εμπορικά σήματα είχαν στοχεύσει μόνο οι phishers το πρώτο εξάμηνο του έτους.
Οι απάτες κατά ηλεκτρονικού ταχυδρομείου ή οι επιθέσεις, όπως μας αρέσει να τις χαρακτηρίζουμε, συνέβησαν κυρίως στη Βραζιλία, τη Ρωσική Ομοσπονδία και την Κένυα μεταξύ άλλων χωρών. Συνολικά αναφέρθηκαν 7, 990 περιστατικά ηλεκτρονικού "ψαρέματος" (phishing) και από αυτά πολλά εξαπλώθηκαν μέσω του Facebook, το οποίο φιλοξενήθηκε πίσω από τις ΗΠΑ (τουλάχιστον το ήμισυ αυτών).
Υπάρχει Way Out;
Μπορεί να φαίνεται σαν ανάγνωση και αναφέροντας στα παραπάνω στατιστικά στοιχεία ότι ολόκληρος ο κόσμος πρόκειται να έρθει να σπάσει πάνω μας. Ωστόσο, υπάρχει ένας τρόπος να αποφευχθεί αυτό να συμβεί σε σας. Χρησιμοποιήστε μια καλή υπηρεσία VPN για την προστασία των ευαίσθητων δεδομένων που αποστέλλονται σε μη ασφαλείς διακομιστές, γεγονός που την καθιστά στόχο για ιστοσελίδες ηλεκτρονικού "ψαρέματος" (phishing) για να την κλέψουν.
Το πλεονέκτημα της κατοχής του Ivacy VPN είναι ότι κρυπτογραφεί τη σύνδεση μεταξύ του χρήστη και του ιστότοπου στον οποίο προσπαθεί να έχει πρόσβαση. Έτσι, όποια και αν είναι η ανταλλαγή πληροφοριών ως αποτέλεσμα, περνά πάνω από μια ασφαλής σύνδεση αδιαπέραστη στους phishers.
Αυτό είναι ιδιαίτερα χρήσιμο για τους ανθρώπους που ταξιδεύουν για επαγγελματικούς λόγους ή που ασχολούνται με τη λήψη δεδομένων. Δεδομένου ότι η χρήση ανοιχτής ή δημόσιας σύνδεσης WiFi είναι πρακτικά ανασφαλής, είναι πάντα σκόπιμο να χρησιμοποιήσετε τη λειτουργία ασφαλούς λήψης του Ivacy VPN για να διασφαλίσετε την ασφάλεια των προσωπικών σας δεδομένων.
