Τι είναι το phishing;
Το phishing είναι ένας τύπος απάτης που παγιδεύει τους ανθρώπους και τους αναγκάζει να αποκαλύψουν πολύ προσωπικές πληροφορίες τους, όπως:
- Στοιχεία πιστωτικών καρτών
- Ονόματα χρηστών και κωδικούς πρόσβασης
- Αριθμούς λογαριασμών
- Άλλα παρεμφερή προσωπικά δεδομένα
Ο πιο συνηθισμένος τρόπος phishing είναι μέσω e-mail. Τα θύματα λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα άτομο που ισχυρίζεται ότι είναι μια εταιρεία ή κάποιος οργανισμός με τον οποίον το επικείμενο θύμα έχει πάρε δώσε˙ για παράδειγμα, μία τράπεζα, κάποια εταιρεία κινητής τηλεφωνίας ή ακόμα και ένα κοινωνικό δίκτυο (socials).
Τρόπος λειτουργίας:
Κατά πρώτον, το υποψήφιο θύμα δέχεται ένα είδος “τρομοκρατίας” με τον ισχυρισμό ότι ο λογαριασμός του είναι κλειδωμένος και θα πρέπει να πάει σε μια συγκεκριμένη ιστοσελίδα για να επικυρώσει τα στοιχεία του και, μ’ αυτόν τον τρόπο, να αποκτήσει ξανά πρόσβαση στον λογαριασμό του. Εάν το υποψήφιο θύμα, πατήσει πάνω σε αυτό το σύνδεσμο που του δίνουν, τότε έχει ήδη πέσει θύμα απάτης!
Η ιστοσελίδα, εκ πρώτης όψεως, φαίνεται ως ένα νόμιμο δικτυακό site της υποτιθέμενης εταιρείας αλλά χωρίς πραγματικά να είναι. Μόλις το θύμα ,το οποίο υπό τον φόβο της έκθεσης των προσωπικών του στοιχείων, μπαίνει στην εν λόγω ιστοσελίδα, όλα τα δεδομένα του είναι προσβάσιμα!
Εν συνεχεία, τα στοιχεία του θύματος αποστέλλονται στους απατεώνες, συνήθως απροστάτευτα και ανασφάλιστα. Αφού συμβεί αυτό, μία σελίδα χαιρετίζει το θύμα ζητώντας του συγνώμη καθώς οι servers του site είναι, υποτιθέμενα, υπερφορτωμένοι και ζητούν από το θύμα να προσπαθήσει ξανά αργότερα. Τα δεδομένα του θύματος παρόλα αυτά έχουν ήδη περάσει στα χέρια των δραστών. Οι πληροφορίες είναι πλέον στα χέρια των απατεώνων και πιθανότατα θα χρησιμοποιήσουν τις πληροφορίες που συνέλλεξαν με κάποιου είδους παράνομο τρόπο όπως να κλέψουν τους χρήματα από τους λογαριασμούς του θύματος ή να στείλουν στο θύμα κάποιο spam μήνυμα ή οτιδήποτε άλλο θελήσουν. Εφόσον κατέχουν τις πληροφορίες του θύματος τότε έχουν πλήρη έλεγχο των ηλεκτρονικών του στοιχείων που βρίσκονται στον υπολογιστή του και στο internet.
Πως να προστατευτείτε:
Πρέπει να τονιστεί καταρχάς, ότι η τράπεζά που χρησιμοποιείται δεν θα σας ζητήσει σε καμία περίπτωση να επικυρώσετε τα προσωπικά σας δεδομένα και πληροφορίες μέσω ενός email ή ενός τηλεφωνήματος. Αν, λοιπόν, λάβετε κάποιο αντίστοιχο μήνυμα, μην κάνετε κλικ στους συνδέσμους στους οποίους σας παραπέμπουν σε διάφορα site αλλά αντιθέτως, αναφέρετε το email ως spam / απάτη και καλέστε αμέσως την εν λόγω εταιρεία, ώστε να την προειδοποιήσετε και να την ενημερώσετε για την προσπάθεια που έγινε σε βάρος σας. Αν έχετε ήδη πέσει θύμα από απερισκεψία της στιγμής ή κάποιο άλλο λόγο και έχετε ήδη παραδώσει ευαίσθητα δεδομένα σας σε τέτοιους κακόβουλους χρήστες του διαδικτύου, καλέστε άμεσα την εν λόγω εταιρεία και ενημερώστε την. Αν σας εξαπάτησαν και, προσποιούμενοι ότι ήταν από την τράπεζά σας, τους δώσατε ευαίσθητα δεδομένα που αφορούν το λογαριασμό σας ή την πιστωτική σας κάρτα, καλέστε αμέσως την τράπεζα και εξηγήστε τι έχεο συμβεί ώστε να μπορέσουν άμεσα να σας προτρέψουν σε ενέργειες, για να αποτραπεί ή τουλάχιστον να μειωθεί η ζημιά που μπορεί να συμβεί, όπως να ακυρώσει ή να παγώσει το λογαριασμό σας. Το σημαντικότερο όλων είναι μελλοντικά να μην πέσετε ποτέ στην παγίδα τέτοιων απατεώνων.
Βεβαίως υπάρχουν πολλοί τρόποι για να καταλάβει κανείς αν ένα μήνυμα είναι απάτη, όπως:
- Να εξετάσσεται για τυχών ορθογραφικά λάθη
- Να μην σας αποκαλούν με το όνομά σας
- Να σας ρωτάνε για κάποια εταιρεία με την οποία δεν είχατε ποτέ επαφή
- Ο σύνδεσμος που σας προτρέπουν να μεταβείται δεν μοιάζει φερέγγυος
Τελευταίο αλλά όχι ασήμαντο, όμως, είναι να φροντίσετε να έχετε ασφαλίσει τον υπολογιστή σας με κάποιο λογισμικό ασφάλειας. Υπάρχουν πολλά αντίστοιχα λογισμικά ασφαλείας (antivirus), από τα οποία θα ήταν συνετό να έχετε ένα εγκατεστημένο στον υπολογιστή σας.