GR
Έχουμε συνηθίσει ένα κουτί ηλεκτρονικού ταχυδρομείου γεμάτο με ανεπιθύμητα μηνύματα. Όμως στις μέρες μας οι πελάτες ηλεκτρονικού ταχυδρομείου, όπως το Gmail ή το outlook, είναι αρκετά έξυπνοι ώστε να τα φιλτράρουν αυτόματα για εσάς, φροντίζοντας να τα πετάξετε στον απύθμενο φάκελο spam. Αλλά αν ανοίξετε αυτό το κουτί της Πανδώρας θα παρατηρήσετε μερικά μάλλον ενδιαφέροντα μηνύματα ηλεκτρονικού ταχυδρομείου. Κάποια προφανώς από το αγαπημένο σας κατάστημα, την τράπεζά σας ή την κυβερνητική υπηρεσία. Κάποια όμως περνούν και αποτελούν πολύτιμο εργαλείο στο εγχειρίδιο των απατεώνων.
Phishing, κατά το οποίο τα απατηλά μαζικά μηνύματα ηλεκτρονικού ταχυδρομείου οδηγούν αφελείς χρήστες σε νόμιμους μεν, αλλά ψεύτικους ιστότοπους - όπου τους ζητείται να αποκαλύψουν προσωπικές πληροφορίες, όπως αριθμούς λογαριασμών ή κωδικούς πρόσβασης
- Sid Kirchheimer
Όπως μπορείτε να δείτε στον παραπάνω ορισμό, το phishing χρησιμοποιεί την εξοικείωση ενός καταναλωτή με έναν ιστότοπο ή μια μάρκα για να τον εξαπατήσει ώστε να παράσχει πληροφορίες. Αυτό όμως μπορεί να επεκταθεί και στη λήψη κακόβουλου λογισμικού που οι χρήστες δεν θα έκαναν συνήθως. Όλα αυτά εξαρτώνται από την εμπιστοσύνη που δείχνουν στην επωνυμία/ιστοσελίδα και από το πώς μειώνεται η επιφυλακτικότητά τους. Αλλά αυτό δεν περιορίζεται σε προσωπικές επιθέσεις, με την ανάπτυξη του εταιρικού phishing να είναι εμφανής τον τελευταίο καιρό.
Οι απατεώνες χρησιμοποιούν αυτή τη μορφή απάτης για να αποκτήσουν πληροφορίες ή να προωθήσουν κακόβουλο λογισμικό. Καθώς όλο και μεγαλύτερο μέρος της επικοινωνίας μας γίνεται μέσω του διαδικτύου (είτε πρόκειται για τραπεζικές συναλλαγές, ηλεκτρονικό εμπόριο, κυβερνητική διοίκηση κ.λπ.), το κανάλι αυτό θεωρείται πιο προσοδοφόρο για τους απατεώνες.
Με τη χρήση μαζικής ηλεκτρονικής αλληλογραφίας ο απατεώνας μπορεί να παραμείνει ανώνυμος, ενώ παράλληλα στέλνει μεγάλο όγκο ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" παγκοσμίως, και το καλύτερο μέρος (γι' αυτούς) είναι ότι είναι πιο εξατομικευμένο από τη χρήση γενικής ανεπιθύμητης αλληλογραφίας. Με τη στόχευση σε υπηρεσίες και εμπορικά σήματα με τα οποία ο καταναλωτής είναι εξοικειωμένος, το ποσοστό επιτυχίας είναι υψηλότερο.
Ακολουθεί ένας κατάλογος ελέγχου των ειδών δεδομένων που θέλουν οι απατεώνες του phishing!
Το πρόβλημα του phishing αποτελεί για τους απατεώνες μια κερδοφόρα βιομηχανία, η οποία έχει βαθιές ρίζες στην τεχνολογία. Και όπως κάθε τεχνολογικός κλάδος μεταβάλλεται και εξελίσσεται συνεχώς.
Ο στόχος του phishing ήταν παλαιότερα κυρίως ιδιώτες, με τους απατεώνες να επιδιώκουν να σκοράρουν σε προσωπική βάση. Ωστόσο, το 2018 παρατηρήθηκε αυτή η αλλαγή. Οι κύριοι κινητήριοι μοχλοί του phishing έβαλαν στο στόχαστρό τους τον εταιρικό κόσμο, όπου πλέον στοχοποιούνται οργανισμοί. Οι κορυφαίοι στόχοι είναι το ηλεκτρονικό ταχυδρομείο και οι διαδικτυακές υπηρεσίες (26% όλων των επιθέσεων), οι οποίες ξεπέρασαν τα χρηματοπιστωτικά ιδρύματα (21%).
Ένας συγκεκριμένος τομέας ανάπτυξης ήταν κατά του Software-as-a-Service (SaaS), ο οποίος αυξήθηκε τρομακτικά κατά 237%. Σε αυτό προστίθενται και οι επιθέσεις σε πλατφόρμες κοινωνικής δικτύωσης. Όπως αναφέρθηκε προηγουμένως, η αξιοπιστία και η εμπιστοσύνη των χρηστών σε αυτού του είδους τις πλατφόρμες I αυξάνεται και οι απατεώνες phishing επωφελούνται από αυτό.
Οι Ηνωμένες Πολιτείες εξακολουθούν να βρίσκονται στην κορυφή της λίστας επιτυχίας των απατεώνων με τον αριθμό των επιθέσεων να αυξάνεται. Στην πραγματικότητα, αποτέλεσαν στόχο του 86% όλων των επιθέσεων. Άλλοι αξιοσημείωτοι στόχοι περιλαμβάνουν την Ινδία, την Τουρκία και την Κολομβία. Αλλά αυτό δεν σημαίνει ότι δεν υπήρξαν μειώσεις και αλλού. Ο Καναδάς, η Ιταλία και η Γαλλία παρουσίασαν μείωση της δραστηριότητας το 2017
Η πραγματική τοποθεσία του ίδιου του ιστότοπου phishing παρουσιάζει επίσης μια ενδιαφέρουσα εικόνα. Οι περισσότερες τοποθεσίες phishing μπορούν να βρεθούν σε "εκτεθειμένα δίκτυα φιλοξενίας ιστοσελίδων" σύμφωνα με το PhishLabs. Η πιο δημοφιλής επιλογή είναι μακράν οι Ηνωμένες Πολιτείες (56%), με τη Γαλλία (4%), τη Γερμανία (4%) και το Ηνωμένο Βασίλειο (3%) να υστερούν κατά πολύ. Αυτό, σε συνδυασμό με το γεγονός ότι το 49% των ιστότοπων phishing χρησιμοποιούν το .com TLD (top level domain), δείχνει ότι οι απατεώνες phishing θέλουν οι χρήστες να αισθάνονται ότι βρίσκονται σε έναν αξιόπιστο και αξιόπιστο ιστότοπο.
Μια πολύ ανησυχητική τάση είναι η προσαρμογή των απατεώνων phishing στους δείκτες ασφαλείας που χρησιμοποιούν οι καταναλωτές για να διατηρούνται ασφαλείς. Στο επίκεντρο αυτού είναι η πιστοποίηση που χρησιμοποιούν οι ιστότοποι. Οι χρήστες έχουν διδαχθεί από διάφορες πηγές να αναζητούν τη συγκεκριμένη ένδειξη ως ένδειξη εμπιστοσύνης. Και συνήθιζαν να έχουν δίκιο σε αυτή την υπόθεση, καθώς το 2016 μόνο το 5% των ιστότοπων phishing διέθεταν αυτό το πιστοποιητικό. Ωστόσο, ο αριθμός αυτός έχει εκτοξευθεί στα ύψη το 2017, καθώς σχεδόν το ένα τρίτο των ιστότοπων phishing διαθέτει πλέον HTTTPS.
Τις περισσότερες φορές, οι phishers τείνουν να χρησιμοποιούν καταχωρημένους τομείς που έχουν δημιουργηθεί κακόβουλα παρά να θέτουν σε κίνδυνο νόμιμους ιστότοπους. Ο καταλύτης για αυτή την αλλαγή μπορεί να εντοπιστεί στη χρήση παρόχων δωρεάν φιλοξενίας.
Μελέτη περίπτωσης: URL Padding
Προκειμένου να ξεγελάσουν τους ανυποψίαστους χρήστες, οι απατεώνες γίνονται όλο και πιο έξυπνοι. Προκειμένου να κάνουν τους χρήστες να αισθάνονται ότι βρίσκονται σε έναν νόμιμο ιστότοπο, γεμίζουν τη διεύθυνση URL με σύμβολα όπως παύλες, ενώ παράλληλα περιλαμβάνουν ένα νόμιμο μέρος της επώνυμης διεύθυνσης URL.
Για παράδειγμα www.amazon------------------/shoes/converse.tk
Αυτό εκμεταλλεύεται τη μικρή επιφάνεια της οθόνης που διαθέτουν τα περισσότερα κινητά τηλέφωνα. Ως εκ τούτου, ο χρήστης πιθανότατα θα δει το τμήμα www.amazon-----. Αυτό μαζί με μια καλά σχεδιασμένη απομίμηση του ιστότοπου είναι συχνά αρκετό για να ξεγελάσει τους χρήστες για την αυθεντικότητά του.
Η κινητή τηλεφωνία αυξάνεται συνεχώς ή οι χρήστες σε όλο τον κόσμο. Ως πλατφόρμα, το κινητό τηλέφωνο περιέχει εύκολες οδούς για στόχευση.
Χρησιμοποιείτε το πιο πρόσφατο κινητό τηλέφωνο; Αν όχι, έχετε αγνοήσει ποτέ την ειδοποίηση "Ενημέρωση τώρα" ξανά και ξανά (ή ακόμα χειρότερα, ίσως ο κατασκευαστής έχει σταματήσει να παρέχει ενημερώσεις...). Αυτό, σε συνδυασμό με τις αμέτρητες εφαρμογές που μπορεί να κατεβάσει κανείς (αμφιβόλου ποιότητας), έχει σημάνει μια αύξηση της έμφασής του για το phishing.
1. Σκέφτεστε να κάνετε κλικ σε έναν τυχαίο σύνδεσμο; Σκεφτείτε το ξανά!
Να είστε προσεκτικοί όταν ανοίγετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα και βλέπετε έναν υπερσύνδεσμο (σύνδεσμο προς έναν διαφορετικό ιστότοπο). Αυτός μπορεί συχνά να είναι κρυμμένος σε κείμενο ή σε μια εικόνα. Αν δεν είστε 100% σίγουροι ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι νόμιμο, σκεφτείτε το δύο φορές και δείτε αν μπορείτε να βρείτε τη σελίδα με μια απλή αναζήτηση στο Google αντί για αυτό.
2. Εμφάνιση και αίσθηση: Ορθογραφία/γραμματική και μορφοποίηση
Αυτός είναι ένας κλασικός τρόπος για να εντοπίσετε μια απάτη. Οι απατεώνες ηλεκτρονικού "ψαρέματος", όπως και το ίδιο το διαδίκτυο, είναι παγκόσμια πλάσματα. Ως εκ τούτου, η γλώσσα στην οποία προσπαθούν να επικοινωνήσουν μαζί σας μπορεί να μην είναι η πρώτη τους γλώσσα. Σε αντίθεση με το τμήμα επικοινωνίας ενός μεγάλου οργανισμού, δεν έχουν το χρόνο, την υπομονή ή τη γνώση να ελέγξουν τη γλώσσα τους. Αυτό επεκτείνεται και στα μέσα που χρησιμοποιούνται, όπως οι φωτογραφίες. Αυτές μπορεί συχνά να φαίνονται περίεργες, με χαμηλή ανάλυση ή περίεργη περικοπή.
Πιστεύετε πραγματικά ότι η νόμιμη εταιρεία θα επέτρεπε τέτοιου είδους μηνύματα να περάσουν στους πελάτες της; Όχι, οπότε όταν το βλέπετε αυτό, σκεφτείτε το διπλά!
3. Αιτήματα για προσωπικές πληροφορίες
Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα ζητά πληροφορίες, όπως τα στοιχεία του λογαριασμού σας, το όνομα χρήστη/κωδικός πρόσβασης ή άλλες πληροφορίες αυτής της φύσης, να το σκέφτεστε πάντα δύο φορές. Τα ιδρύματα δεν θα ζητήσουν ποτέ τέτοιου είδους πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου ή μηνυμάτων, καθώς γνωρίζουν ότι αυτά δεν είναι ασφαλή. Επίσης, δεν έχει νόημα για έναν οργανισμό να ζητά πληροφορίες που είναι και ευαίσθητες και ήδη γνωστές σε αυτόν.
4. Επείγον ή απειλές
Μια άλλη τακτική από τις απάτες phishing είναι να εστιάζουν σε άμεσες απειλές. Αυτό θα μπορούσε να περιλαμβάνει πράγματα όπως το κλείσιμο του λογαριασμού σας, μια ύποπτη συναλλαγή που πρέπει να αντιμετωπιστεί το συντομότερο δυνατό κ.λπ. Επίσης, σαφείς απειλές όπως με πρόστιμο ή ποινική δίωξη εάν δεν ληφθούν κάποια μέτρα.
Οργανισμοί όπως τράπεζες ή κυβερνητικές αρχές χρησιμοποιούνται για να αυξήσουν αυτή την πίεση. Οι απατεώνες βασίζονται στο ότι θα ανησυχήσετε ή θα αναστατωθείτε... αλλά μην πέσετε στην παγίδα τους. Πάρτε μια ανάσα και σκεφτείτε πραγματικά αν ο οργανισμός θα ζητούσε με αυτόν τον τρόπο ή θα ζητούσε αυτού του είδους τις πληροφορίες. Αν έχετε αμφιβολίες, χρησιμοποιήστε μια μηχανή αναζήτησης για να συγκεντρώσετε τα στοιχεία επικοινωνίας του οργανισμού και επιβεβαιώστε αν όντως σας έστειλε αυτό το κομμάτι επικοινωνίας.
Γι' αυτό, Scamfighters, να είστε προσεκτικοί εκεί έξω και να αποφεύγετε τις παγίδες που σας αφήνουν αυτοί οι "phish-ers". Αν ακολουθήσετε τις παραπάνω συμβουλές και χρησιμοποιήσετε την κοινή λογική σας, θα είστε έτοιμοι για οτιδήποτε έρθει στο δρόμο σας!
