Τι είναι το Internet Phishing και πως μπορώ να προστατευτώ?

Στα ελληνικά το internet phishing θα μπορούσε να αποδοθεί ως “ηλεκτρονικό ψάρεμα” και ουσιαστικά πρόκειται για την υποκλοπή προσωπικών μας στοιχείων από κυβερνοεγκληματίες που παρουσιάζονται ως αξιόπιστες οντότητες, όπως δηλαδή το δόλωμα στο ψάρεμα!

H πρώτη περιγραφή Phishing έγινε το 1987 σε ένα διεθνές συνέδριο Hewlett-Parckard, αν και οι πρώτες ενέργειες Phising ήρθαν 8 χρόνια αργότερα, για να πλήξουν την τότε μεγαλύτερη διαδικτυακή υπηρεσία επικοινωνίας AOL, που την περίοδο εκείνη εξυπηρετούσε 3.5 εκατομμύρια λογαριασμούς! Με την εξέλιξη της τεχνολογίας το «ψάρεμα» πήρε τεράστιες διαστάσεις με μαζικές επιθέσεις σε τραπεζικούς λογαριασμούς, αλλά και πιο στοχευμένες επιθέσεις προς κυβερνήσεις!

Σήμερα, το σημαντικότερο όπλο των κυβερνοεγκληματιών είναι τα emails! Αν λάμβανες ένα email από το τμήμα εξυπηρέτησης πελατών της τράπεζάς σου που σου ζητούσε για κάποιον πολύ σημαντικό λόγο να στείλεις το όνομα χρήστη και τον κωδικό πρόσβασης στον τραπεζικό σου λογαριασμό, δε θα το έκανες;

Η διαδικασία έχει ως εξής: ο hacker στέλνει ένα email ή ένα άμεσο μήνυμα στο «θύμα», στο οποίο συστήνεται ως αξιόπιστο πρόσωπο που ανήκει σε κάποια εταιρία ή οργανισμό και του ζητά κάποια προσωπικά του στοιχεία. Βασικό εργαλείο του phishing είναι και οι παραπλανητικοί σύνδεσμοι, δηλαδή η παραπομπή σε μια διεύθυνση επιφανειακά αξιόπιστη -πιστό αντίγραφο ιστοσελίδων τραπεζών ή αεροπορικών εταιρειών κλπ., με αντίστοιχα πεδία για τη συμπλήρωση του ονόματος χρήστη και του κωδικού σου. Αν τα συμπληρώσεις, πάνε κατευθείαν στους phishers! Έτσι, ανάλογα με τα στοιχεία που θα υποκλέψουν κάθε φορά, εσύ κινδυνεύεις από κλοπή της ταυτότητάς σου μέχρι μεταφορές χρημάτων και ηλεκτρονικές αγορές!

Μία επιτυχημένη επίθεση phishing στηρίζεται σε τρεις βασικούς παράγοντες: την έλλειψη γνώσεων του θύματος, την έλλειψη προσοχής του θύματος και την οπτική εξαπάτηση. Ο μέσος άνθρωπος δεν μπορεί να αναγνωρίσει τα ίχνη του phishing, όπως είναι μία παραλλαγμένη διεύθυνση email ή ένα διαφορετικό URL. Ταυτόχρονα, λόγω της άγνοιας του κινδύνου, αμελεί τη χρήση προγραμμάτων anti-phishing. Ακόμα και σε περιπτώσεις που ο χρήστης έχει τις κατάλληλες γνώσεις για να ανιχνεύσει τα κακόβουλα στοιχεία, πολλές φορές δεν θα προσέξει τα σημάδια, αφού μπορεί να είναι αφηρημένος ή απασχολημένος με κάτι άλλο.

Άλλωστε η σωστή τεχνική phishing κρύβει τα περισσότερα από τα σημάδια με την οπτική εξαπάτηση! Στόχος του hacker είναι να πείσει το θύμα για την αυθεντικότητα και την αξιοπιστία του και έτσι χρησιμοποιεί παραπλανητικό design, κατασκευάζοντας μία ιστοσελίδα με το ίδιο ακριβώς design που έχει η αυθεντική!

Μερικές τεχνικές αντιμετώπισης του Phishing είναι η ενημέρωση των χρηστών ώστε να προσέχουν πολύ περισσότερο τα emails που ανοίγουν και τα links που πατούν. Επιπροσθέτως, στα περισσότερα phising emails -όσο κι αν σε ξεγελάσει το design- η σύνταξη και η γραμματική είναι πολύ κακή! Ακόμα, πολύ συχνά χρησιμοποιούνται ανεδαφικές απειλές, τύπου «αν δεν ακολουθήσεις τα παρακάτω βήματα, ο λογαριασμός σου στο facebook θα διαγραφεί». Φυσικά, η χρήση anti-spyware λογισμικού για την προστασία ενάντια σε ιούς και προγραμμάτα κατασκοπείας και anti-spam προγραμμάτων θα σου έλυνε τα χέρια –και κυρίως θα έβγαζε την έννοια από πάνω σου!