|
Το Phishing επιχειρείται συνήθως με την αποστολή κάποιου spam e-mail, αλλά και μέσω τηλεφώνου, το οποίο ισχυρίζεται ότι αποστέλλεται από κάποια υπαρκτή και νόμιμη εταιρεία (τράπεζα, ηλεκτρονικό κατάστημα, υπηρεσία ηλεκτρονικών πληρωμών κλπ.), με σκοπό να παραπλανήσει τον παραλήπτη και να του αποσπάσει απόρρητα προσωπικά και οικονομικά δεδομένα. Ζητώντας αρχικά να επιβεβαιωθούν τα τραπεζικά στοιχεία του κατόχου το μήνυμα παραπέμπει στη συνέχεια τους αναγνώστες σε μία ιστοσελίδα, η οποία περιέχει μια φόρμα συμπλήρωσης των απαιτούμενων στοιχείων.
Για να είναι μάλιστα αποτελεσματικό το όλο σχέδιο οι ειδικοί προσπαθούν να είναι όσο το δυνατό περισσότερο πειστικοί. Στις περιπτώσεις των πρόσφατων κρουσμάτων, τα μηνύματα ήταν γραμμένα με τον πιο επίσημο τρόπο (με λογότυπο και γραμματοσειρές των τραπεζών). Προκειμένου να παρασύρουν τους ανυποψίαστους χρήστες του e-banking, οι δράστες είχαν χρησιμοποιήσει ακόμη και το λογότυπο της τράπεζας. Στην προσπάθειά μάλιστα να μειωθεί ο χρόνος αντίδρασης του ανυποψίαστου παραλήπτη, ορισμένα μηνύματα απειλούν ότι εάν ο ενδιαφερόμενος δεν προβεί στις απαιτούμενες ενέργειες (ενημέρωση, επαλήθευση στοιχείων) εντός άμεσου χρονικού διαστήματος ο λογαριασμός του θα υποστεί φραγή. Σε αντίστοιχη ευρωπαϊκή περίπτωση το email προέτρεπε τον παραλήπτη να κάνει σύνδεση από το link που ήταν γραμμένο στο email κατευθείαν στην Τράπεζα (η σύνδεση μετέφερε τον καταναλωτή σε άλλη σελίδα και όχι στην κανονική για αποθήκευση των στοιχείων και τυχόν αλλαγές ) σελίδα που είχε ήδη υποστεί « mirroring », άλλη μια διαδικασία εξαπάτησης όπου ο διαδικτυακός τόπος είχε ήδη διαμορφωθεί να μοιάζει με τον πραγματικό αλλά δεν ήταν.
Η Ε.ΚΑΤ.Ο. σε μία προσπάθεια πρόληψης τέτοιου είδους επιθέσεων σε συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος Θεσσαλονίκης, συμβουλεύει τους καταναλωτές:
- Όταν λαμβάνουν email από τράπεζες, να είναι γενικά καχύποπτοι και να γνωρίζουν ότι μια τράπεζα δε θα έστελνε ποτέ ένα μήνυμα προκαλώντας τους πελάτες της να συμπληρώσουν τα στοιχεία τους σε μια ιστοσελίδα. Επομένως οι χρήστες θα πρέπει να προβληματίζονται και να σκέφτονται κάθε φορά πολύ σοβαρά τις επιπτώσεις που μπορεί να έχει η απόφασή τους πριν ακολουθήσουν τις οδηγίες των επίδοξων δραστών.
- Πρόσφατα παρατηρήθηκε και το φαινόμενο επικοινωνίας μέσω μηνυμάτων στο κινητό τηλέφωνο, για την επαλήθευση στοιχείων κλπ.. Ισχύουν ακριβώς οι ίδιες πληροφορίες και τρόποι προστασίας.
- Εάν έχουν οποιαδήποτε ερωτηματικό σχετικά με τον αποστολέα, είναι προτιμότερο πριν απαντήσουν στο email να επικοινωνήσουν με την εταιρία - αποστολέα για να εξακριβώσουν ότι δεν πρόκειται για περίπτωση απάτης.
- Πριν από κάθε ηλεκτρονική συναλλαγή, να ελέγχουν ότι η ηλεκτρονική διεύθυνση στην οποία βρίσκονται αρχίζει με «https://» και όχι απλά «http ://». Έτσι διασφαλίζουν ότι χρησιμοποιούν ασφαλή σύνδεση web (http secure).
- Καλό είναι να υπάρχει στον υπολογιστή ένα λογισμικό προστασίας ιών (antivirus). Το λογισμικό αυτό μπορεί να προστατεύσει από ιούς ή λογισμικά υποκλοπής (spyware). Πολλές φορές τα Phising μηνύματα παραπέμπουν σε διαδικτυακούς ιστοχώρους που εγκαθιστούν στον υπολογιστή λογισμικά υποκλοπής τα οποία καταγράφουν κάθε πληροφορία που εισάγεται από αριθμούς λογαριασμών και πιστωτικών καρτών μέχρι και κωδικών πρόσβασης- ακόμα και μετά την έξοδό του χρήστη από την ιστοσελίδα.
- Κάποιες εταιρείες παροχής διαδικτυακών υπηρεσιών προνοώντας για την μεγαλύτερη ασφάλεια, παρέχουν σε κάθε σύνδεση προ-ενεργοποιημένη υπηρεσία Email Antivirus και προστατεύουν αυτόματα από τη λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου τα οποία έχουν μολυνθεί από ιούς. Εάν δεν υπάρχει στον υπολογιστή αυτή η υπηρεσία, οι καταναλωτές πολύ εύκολα μπορούν να εγκαταστήσουν στο ηλεκτρονικό τους ταχυδρομείο ένα ψηφιακό φίλτρο που να μπλοκάρει την ανεπιθύμητη αλληλογραφία.
|