Οι όροι Phishing and Pharming αναφέρονται σε μεθόδους εξαπάτησης μέσω διαδικτύου και πιο συγκεκριμένα στην απόσπαση στοιχείων αυθεντικοποίησης του χρήστη με κακόβουλους σκοπούς. Τα στοιχεία αυθεντικoποίησης (όνομα χρήστη, κωδικός κ.λπ.) αποτελούν ουσιαστικά την ταυτότητα του χρήστη για την είσοδό του σε συγκεκριμένες ιστοσελίδες (web banking, social media κτλ.).
Phishing
Η πιο διαδεδομένη μέθοδος κλοπής ταυτότητας (identity theft) είναι το Phishing. Ο δράστης εμφανίζεται ως ένα φαινομενικά έμπιστο πρόσωπο (με e-mail ή κάποιο άλλο στιγμιαίο μήνυμα) και προσπαθεί να παραπλανήσει το θύμα προκειμένου να αποσπάσει τα ως άνω στοιχεία με διάφορες δικαιολογίες και προφάσεις. Αν ο ανυποψίαστος παραλήπτης αποκαλύψει τις πληροφορίες αυτές, οι δράστες (Phishers) “εισβάλλουν” άμεσα στο λογαριασμό του με σκοπό να καταστρέψουν δεδομένα ή να προβούν σε συναλλαγές εις βάρος του.
Μορφή Phishing είναι και οι ηλεκτρονικές επιστολές επικοινωνίας που εντάσσονται στις κατηγορίες «νιγηριανή απάτη» και «ισπανικό λόττο». Στην κατηγορία «νιγηριανή απάτη» συνήθως ο αποστολέας του παραπλανητικού μηνύματος είναι κάποιος γνωστός του παραλήπτη, ο οποίος προφασίζεται ότι λόγω κάποιου προβλήματος έχει μείνει χωρίς χρήματα στη Νιγηρία ή σε κάποια άλλη αφρικανική χώρα και ζητάει την οικονομική μας βοήθεια είτε με την αποστολή χρημάτων είτε με την αποκάλυψη σε αυτόν των κωδικών της πιστωτικής μας κάρτας ή του web banking. Στην περίπτωση της πρακτικής «ισπανικό λόττο» ο παραλήπτης του παραπλανητικού μηνύματος ενημερώνεται ότι δήθεν έχει κερδίσει κάποιον διαγωνισμό με χρηματικό έπαθλο ή ότι έχει περιέλθει σε αυτόν κάποια κληρονομιά κ.λπ. Με τη δικαιολογία αυτή οι δράστες ζητούν από τον παραλήπτη να τους αποστείλει τα στοιχεία της ηλεκτρονικής ταυτότητάς του.
Pharming
Το Pharming είναι η εκμετάλλευση του τρωτού ενός DNS (Domain Name System) server software που επιτρέπει σε κάποιον να ανακατευθύνει τους επισκέπτες ενός website σε ένα άλλο website. Ένα ειδικό πρόγραμμα εκμεταλλεύεται κενά ασφαλείας του συστήματος, διεισδύει στον υπολογιστή του θύματος και το επηρεάζει κατά τέτοιο τρόπο, ώστε, ακόμα κι αν ο χρήστης πληκτρολογεί τη σωστή διεύθυνση του ιστοτόπου που θέλει να επισκεφθεί, οδηγείται μόνο σε πλαστές ιστοσελίδες. Με άλλα λόγια, ο δράστης τροποποιεί το Domain Name Code με αποτέλεσμα οι χρήστες που αναζητούν μια ιστοσελίδα με αλλοιωμένη την αριθμητική της διεύθυνση (numerical address) να κατευθύνονται αυτόματα σε άλλη ιστοσελίδα. Η τεχνική του Pharming ουσιαστικά περιλαμβάνει και Phishing, αφού ο δράστης στοχεύει τελικά στην απόκτηση των στοιχείων αυθεντικοποίησης του θύματος. Απλώς δεν το κάνει ευθέως ζητώντας από το θύμα τα στοιχεία του, αλλά παραπλανώντας το θύμα ότι χρησιμοποιεί με ασφάλεια τα στοιχεία του στη σωστή ιστοσελίδα.
Τι να κάνετε για να μην πέσετε θύματα των πρακτικών να Phishing and Pharming
- Ενημερώνετε τακτικά τα προγράμματα πλοήγησης και το λειτουργικό σύστημα των συσκευών (pc, tablet, smartphone) μέσω των οποίων έχετε πρόσβαση στο διαδίκτυο
- Εγκαταστήστε στον υπολογιστή σας επικαιροποιημένα λογισμικά προστασίας από ιούς (antivirus), πρόσθετα λογισμικά ασφαλείας (antispyware), καθώς επίσης και τείχη ασφαλείας (firewall) που ελέγχουν εισερχόμενες και εξερχόμενες πληροφορίες από τον υπολογιστή και προλαβαίνουν ιούς και ανεπιθύμητες εφαρμογές των οποίων η εγκατάσταση δεν γίνεται συνειδητά
- Ελέγξτε πριν από κάθε συναλλαγή ότι η ηλεκτρονική διεύθυνση στην οποία βρίσκεστε αρχίζει με https:// και όχι απλά http:// ώστε να διασφαλίσετε ότι χρησιμοποιείτε ασφαλή σύνδεση
- Αποφύγετε να πραγματοποιείτε οικονομικές συναλλαγές μέσω διαδικτύου από Internet cafe, δημόσιες βιβλιοθήκες, ανοικτά και κοινόχρηστα δίκτυα
- Μην αγοράζετε προϊόντα που διαφημίζονται στην ανεπιθύμητη αλληλογραφία (spam email) ούτε να επισκέπτεστε συνδέσμους (links) που περιέχονται σε αυτά, καθώς τα περισσότερα από αυτά είναι απάτες
- Μην ανοίγετε ηλεκτρονικά μηνύματα (e-mails) και επισυναπτόμενα αρχεία (ειδικά με τις καταλήξεις .exe, .pif, .vbs) εάν δεν γνωρίζετε τον αποστολέα
- Μην απαντάτε σε ηλεκτρονικά μηνύματα μέσω των οποίων ζητούνται προσωπικά στοιχεία και αποφύγετε να στέλνετε προσωπικά στοιχεία μέσω e-mail, διότι είναι εύκολη η υποκλοπή τους από τρίτα, μη εξουσιοδοτημένα άτομα
Ευχαριστούμε την ομάδα των ellinikahoaxes για τις χρήσιμες πληροφορίες. Ελπίζουμε να βρήκατε το άρθρο αυτό ενδιαφέρον και να εφαρμόσετε τις συμβουλές μας για να μην πέσετε θύματα των πρακτικών Phishing and Pharming.