|
 |
Τι είναι το Phising
05/02/2007, 10:35  |  | | Φωτ:ΕΥΡΩΚΙΝΗΣΗ
|
| Το phishing είναι μία μέθοδος υποκλοπής προσωπικών στοιχείων αξιοποιήσιμων για μη εξουσιοδοτημένες / παράνομες οικονομικές συναλλαγές στο Διαδίκτυο. | | Το ιδιότυπο αυτό «ψάρεμα» επιχειρείται όλο και συχνότερα με τη χρήση συνδυασμού spam mail και «πλαστών» ιστοσελίδων, που μιμούνται όσο πειστικότερα μπορούν τα αντίστοιχα των νόμιμων επιχειρήσεων/χρηματοπιστωτικών οργανισμών.
Συνήθως, κάποιο email που έρχεται στο Inbox σας φαίνεται ότι προέρχεται από έμπιστη πηγή, ωστόσο, κάποιο περιεχόμενο (ή περισσότερα) link οδηγεί σε παραποιημένη σελίδα κάπου στο δίκτυο, με στόχο την άντληση των στοιχείων των χρηστών-θυμάτων (πχ. αριθμοί πιστωτικών καρτών, e-mails) που οι ίδιοι οι εξαπατημένοι χρήστες δηλώνουν σε ένα είδος φόρμας, θεωρώντας ότι πρόκειται για μια επίσημη και σοβαρή ιστοσελίδα κάποιου οργανισμού, εταιρείας ή υπηρεσίας.
Άλλος τρόπος εξαπάτησης είναι το «φύτεμα» trojan horse (δούρειου ίππου) το οποίο εγκαθίσταται στον υπολογιστή του χρήστη -εν αγνοία του φυσικά- το οποίο του έχει σταλεί μέσω ηλεκτρονικού ταχυδρομείου (μέσω θεωρητικά έμπιστης πηγής, π.χ. φίλους) ή το έχει κατεβάσει πάλι εν αγνοία του από κάποια θεωρητικά ή φαινομενικά «αθώα» ιστοσελίδα αναζητώντας κάποια εφαρμογή.
Επίσης, διάφορα sites που περιέχουν παράνομο λογισμικό ή «ροζ» περιεχόμενο μπορεί να περιέχουν στις σελίδες τους τέτοιες εφαρμογές, οι οποίες μπορεί να μη γίνουν ποτέ αντιληπτές από το χρήστη και που «επεξεργάζονται» τα προσωπικά του δεδομένα, αποστέλλοντας τις πληροφορίες σε κάποιo άγνωστο email account ή σε κάποιο άλλο προορισμό, που είναι αδύνατο να εντοπίσει ο απλός χρήστης, χωρίς εξειδικευμένες γνώσεις. Ένα τέτοιο παράδειγμα είναι τα Key Loggers, που συγκεντρώνουν σε ένα αρχείο ο,τιδήποτε πληκτρολογεί ο χρήστης και ενδεχομένως να το αποστέλλουν σε κάποια email accounts ή σε κάποιο άγνωστο server.
Στατιστικά (σύμφωνα με εταιρείες ασφαλείας του χώρου), το 90% των phisers χρησιμοποιούν τη θύρα 80 και το πρωτόκολλο HTTP://. Αυτό σημαίνει ότι οι περισσότερες απάτες γίνονται με τον συνδυασμό του ηλεκτρονικού ταχυδρομείου και μιας παραποιημένης ιστοσελίδας.
|
Τι μπορείτε να κάνετε
Το Anti-Phising Working Group έχει δημοσιεύσει μια σειρά από συμβουλές προς τους καταναλωτές: |
| 1. Να είστε γενικά καχύποπτοι έναντι οποιουδήποτε μηνύματος ηλεκτρονικού ταχυδρομείου που σας ζητά αξιοποιήσιμες προσωπικές πληροφορίες ευαίσθητου οικονομικού χαρακτήρα, εκτός εάν είναι ψηφιακά υπογεγραμμένο. Ακόμη και σε μια τέτοια περίπτωση, αν δεν είστε βέβαιοι, επικοινωνήστε με τον αποστολέα του τηλεφωνικά, για να επιβεβαιώσετε ότι δεν πρόκειται για περίπτωση απάτης ή spoofing (η παραχάραξη της κεφαλίδας ενός ηλεκτρονικού μηνύματος, ώστε να φαίνεται ότι έχει αποστολέα άλλο από τον πραγματικό. Το πρωτόκολλο που χρησιμοποιείται ευρύτατα σήμερα στην αποστολή e-mail (SMTP) δε διασφαλίζει την πιστοποίηση της ταυτότητας του αποστολέα). |
| 2. Τα μηνύματα των phishers συνήθως περιέχουν πληροφορίες για κάποιο πρόβλημα ή για κάποια «ευκαιρία», στην οποία τα επίδοξα θύματα «πρέπει να απαντήσουν άμεσα», είτε για να αποκατασταθεί το πρόβλημα είτε για να αδράξουν την ευκαιρία. Φυσικά, πρόκειται για δόλωμα. |
| 3. Συνήθως ζητούν πληροφορίες όπως το Όνομα Χρήστη (username) και ο Κωδικός Πρόσβασης (password) για οποιαδήποτε υπηρεσία, αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης ή ταυτότητας ή διαβατηρίου κ.ο.κ. Τα στοιχεία αυτά τους διευκολύνουν να προχωρήσουν σε πλαστοπροσωπία και άλλες απάτες. |
| 4. Μη χρησιμοποιείτε τους συνδέσμους (links) που βρίσκονται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να μεταφερθείτε σε μια σελίδα του web, αν υποπτεύεστε ότι το μήνυμα αυτό μπορεί να μην είναι αυθεντικό. Υπάρχουν αυτόματα scripts (μικρή εφαρμογή, η οποία λειτουργεί σε συνεργασία με άλλες εφαρμογές, με σκοπό την προσθήκη ειδικών λειτουργιών σε ένα Web Site. Υπάρχουν πολλών ειδών scripts, όπως τα Java Scripts, VB Scripts, CGI Scripts κ.ά.) που συλλέγουν προσωπικά στοιχεία). Επίσης, αποφεύγετε να επισκέπτεστε τέτοιες σελίδες χρησιμοποιώντας τον Internet Explorer, καθώς είναι πιο ευάλωτος σε πιθανό URL spoofing. |
| 5. Καλέστε την εταιρία που παρουσιάζεται ως αποστολέας ή επισκεφθείτε την κεντρική της σελίδα για να διασταυρώσετε ότι πράγματι αυτή σας έστειλε το μήνυμα και ότι αυτή σας ζητά στοιχεία. Σε διαφορετική περίπτωση, μη στείλετε κανένα στοιχείο. |
| 6. Αποφύγετε να συμπληρώνετε φόρμες με ευαίσθητα οικονομικά στοιχεία και να τις αποστέλλετε μέσω ηλεκτρονικού ταχυδρομείου χωρίς να είναι κρυπτογραφημένες. Πέραν του κινδύνου απάτης, λόγω του τρόπου αποστολής των μηνυμάτων ηλεκτρονικού ταχυδρομείου γενικά (αποθηκεύονται σε πολλούς servers στην πορεία) υπάρχει πάντοτε το ρίσκο υποκλοπής των στοιχείων αυτών. |
| 7. Να δίνετε πληροφορίες όπως ο αριθμός της πιστωτικής σας κάρτας ή στοιχεία λογαριασμών σας μέσω ασφαλούς σύνδεσης στο web ή μέσω τηλεφώνου - στην τελευταία περίπτωση, καλύτερα να έχετε κάνει εσείς το τηλεφώνημα ή να γνωρίζετε με επαληθεύσιμο τρόπο ότι δίνετε τις πληροφορίες στο πρόσωπο που πρέπει. |
| 8. Εξακριβώστε και διασφαλίστε ότι χρησιμοποιείτε ασφαλή σύνδεση web όταν δίνετε τέτοιες ευαίσθητες πληροφορίες. Προσέξτε την ηλεκτρονική διεύθυνση στην οποία βρίσκεστε: θα πρέπει να αρχίζει με «https://» αντί για το απλό «http://». Στην πρώτη περίπτωση επισημαίνεται ότι χρησιμοποιείτε την ασφαλή έκδοση του πρωτοκόλλου μετάδοσης υπερκειμένου (secure http). |
| 9. Υπάρχουν εφαρμογές όπως μπάρες εργαλείων (toolbars), που ενσωματώνονται στους φυλλομετρητές ιστοσελίδων (browsers), ειδικά σχεδιασμένες για την προστασία σας από απόπειρες απάτης. Ένα από αυτά είναι το EarthLink ScamBlocker (διαθέσιμο δωρεάν στη διεύθυνση http://www.earthlink.net). |
| 10. Να ελέγχετε συχνά τους online λογαριασμούς σας. Να ελέγχετε επίσης προσεκτικά την κίνησή τους και κάθε συναλλαγή ξεχωριστά, ώστε να είστε βέβαιοι ότι εγκρίνετε ό,τι έχει χρεωθεί. |
| 11. Ελέγξτε ότι ο browser που χρησιμοποιείτε είναι όσο ασφαλής γίνεται. Αν χρησιμοποιείτε τον Internet Explorer (που είναι γενικά πιο ευάλωτος) για online συναλλαγές, επισκεφθείτε τη διεύθυνση http://www.microsoft.com/security/, όπου θα βρείτε μεταξύ άλλων ειδικά patches (μικρές συμπληρωματικές εφαρμογές) για την αντιμετώπιση του phishing. |
Η Forthnet προτείνει
Η υπηρεσία Forthnet E-mail Antivirus παρέχει προστασία από τους ιούς που μεταδίδονται μέσω ηλεκτρονικού ταχυδρομείου και ταυτόχρονα περιορίζει το πλήθος των ενοχλητικών μηνυμάτων (spam) που παράγονται από ιούς.
- Έλεγχος των εισερχόμενων και εξερχόμενων ηλεκτρονικών μηνυμάτων.
- Έλεγχος των ηλεκτρονικών μηνυμάτων σε πραγματικό χρόνο (real time), χωρίς να δημιουργείται καθυστέρηση στην παράδοσή τους.
- Έλεγχος των επισυναπτόμενων αρχείων των ηλεκτρονικών μηνυμάτων και όχι μόνο της κατάληξής τους (extension).
- Δυνατότητα ανίχνευσης των ιών που περιέχονται μέσα σε συμπιεσμένα αρχεία (ZIP, Self Extracting ZIP, nested ZIP, spanned ZIP κ.α.).
- Δυνατότητα ανίχνευσης και καθαρισμού των ιών σε OLE objects (Microsoft Word macros κ.α.).
- Διαγραφή του μολυσμένου μηνύματος που περιέχει οποιαδήποτε μορφή ιού (viral attachment, worm, Trojan).
- Αυτόματος έλεγχος κάθε ½ ώρα για νέους ιούς και αυτόματη ανανέωση της μηχανής ανίχνευσης.
- Σε περίπτωση ευρείας εξάπλωσης νέου ιού, που δεν έχει ακόμα αναγνωριστεί, υπάρχει δυνατότητα άμεσης παραγωγής virus signature και προσθήκης αυτής στη μηχανή ανίχνευσης.
|
 | |  |
|