Phishing

Τι είναι το Phishing:

Το ηλεκτρονικό "ψάρεμα" είναι μια τεχνική ηλεκτρονικής απάτης που χρησιμοποιείται από εγκληματίες στον κόσμο των ηλεκτρονικών υπολογιστών για να κλέβει τους κωδικούς πρόσβασης των τραπεζών και άλλες προσωπικές πληροφορίες, χρησιμοποιώντας τους με δόλο.

Η φράση phishing (προφέρεται " fichin ") προέκυψε από την αγγλική λέξη " αλιεία ", που σημαίνει "αλιεία". Δηλαδή, οι εγκληματίες χρησιμοποιούν αυτή την τεχνική για να «ψαρεύουν» τα δεδομένα των θυμάτων που "χτυπάνε το άγκιστρο" που απελευθερώνει ο phisher (" ψαράς "), το όνομα που δίνεται σε εκείνους που εκτελούν phishing .

Μια προσπάθεια ηλεκτρονικού "ψαρέματος" μπορεί να συμβεί μέσω ιστότοπων ή ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα οποία μιμούνται την εικόνα μιας διάσημης και αξιόπιστης εταιρείας για να προσελκύσουν την προσοχή των θυμάτων. Συνήθως, τα περιεχόμενα του ιστότοπου ή τα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος ( phishing) υπόσχονται υπερβολικές προσφορές για το χρήστη ή τους ζητούν να ενημερώσουν τα τραπεζικά τους στοιχεία, αποφεύγοντας, για παράδειγμα, την ακύρωση λογαριασμού.

Ο πιο απροβλημάτιστος και μη ενημερωμένος χρήστης του Διαδικτύου, όταν πέφτει σε αυτή την παγίδα, ανακατευθύνεται σε μια ιστοσελίδα παρόμοια με την αρχική εταιρεία ή τράπεζα, όπου πρέπει να ενημερώνει τα προσωπικά και τραπεζικά δεδομένα του. Το θύμα σκέφτεται ότι απλώς επιβεβαιώνει τις πληροφορίες του με την τράπεζα, όταν στην πραγματικότητα στέλνει όλα τα δεδομένα σε έναν εγκληματία.

Ο στόχος του phishing είναι να χρησιμοποιήσει τα δεδομένα που συλλέγουν οι εγκληματίες για αγορές μέσω του διαδικτύου, τραπεζικές μεταφορές ή ακόμη και εκκαθάριση ολόκληρου του τραπεζικού λογαριασμού του θύματος.

Πολλές εταιρείες αναπτύσσουν τώρα λογισμικό κατά της απάτης (phishing), το οποίο παρέχει πιο αποτελεσματικά φίλτρα αλληλογραφίας ανεπιθύμητης αλληλογραφίας και ειδοποιήσεις για τυχόν υποψίες παρατυπίας στο περιεχόμενο ηλεκτρονικού ταχυδρομείου

Phishing και Pharming

Η Pharming θεωρείται ως "εξέλιξη" του phishing, με τον ίδιο στόχο τη λήψη πληροφοριών από τα θύματα, αλλά χωρίς την ανάγκη να "ψαρεύει" ο χρήστης με ένα ηλεκτρονικό ταχυδρομείο ή έναν ψευδή σύνδεσμο.

Phishing και κακόβουλα προγράμματα

Οι εγκληματίες εκμεταλλεύονται το κακόβουλο λογισμικό και τους ιούς που διαδίδονται στο Διαδίκτυο για να μολύνουν και να τροποποιήσουν το πρόγραμμα περιήγησης στον υπολογιστή του χρήστη. Όντας μολυσμένος, όταν ο χρήστης εισάγει τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός ιστότοπου, το πρόγραμμα περιήγησης ανακατευθύνει τη σελίδα σε έναν ψεύτικο ιστό, αλλά με τα ίδια αισθητικά χαρακτηριστικά του πρωτοτύπου.

Ο χρήστης του Διαδικτύου πιστεύει ότι βρίσκεται στον σωστό ιστότοπο, επειδή δεν έκανε κλικ σε παράξενους συνδέσμους και πληκτρολόγησε τη διεύθυνση απευθείας στη διεύθυνση URL του προγράμματος περιήγησης και καταλήγει πιο εύκολα στην τράπεζά του και στα προσωπικά του δεδομένα, χωρίς να υποπτεύεται ότι υποφέρει.

Φραγή phishing

Το ηλεκτρονικό "phishing" είναι μια πιο αποτελεσματική παραλλαγή του phishing, όπου οι phishers μπορούν να καθορίσουν ποιοι χρήστες σχετίζονται με μια συγκεκριμένη οικονομική οντότητα.

Με αυτόν τον τρόπο, τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται με "εξατομικευμένο" τρόπο, αυξάνοντας σημαντικά το περιθώριο επιτυχίας της απάτης.