Με τη σημαντική αύξηση της χρήσης του διαδικτύου, οι άνθρωποι μοιράζονται όλο και περισσότερο τα προσωπικά τους στοιχεία στο διαδίκτυο. Το γεγονός ότι οι τρόποι ζωής, σπουδών και εργασίας μας έχουν αλλάξει δραστικά έχει ως αποτέλεσμα ένας τεράστιος όγκος προσωπικών πληροφοριών και οικονομικών συναλλαγών γίνεται ευάλωτος στους εγκληματίες του κυβερνοχώρου και οι επιθέσεις ηλεκτρονικού ψαρέματος αυξάνονται.
Μια επίθεση ηλεκτρονικού ψαρέματος (phishing) είναι μια προσπάθεια εξαπάτησης ενός χρήστη ώστε να αποκαλύψει τις προσωπικές του πληροφορίες.
Καθώς η τεχνολογία συνεχίζει να εξελίσσεται, οι επιτιθέμενοι γίνονται επίσης πιο δημιουργικοί στον τρόπο με τον οποίο εξαπατούν τους ανθρώπους και πιο εξελιγμένοι στις τεχνικές που χρησιμοποιούν για να πείσουν τα θύματά τους, έχουν γίνει πιο εξειδικευμένοι στο να σφυρηλατούν ιστότοπους ώστε να φαίνονται πανομοιότυποι με την αναμενόμενη τοποθεσία, ακόμη και συμπεριλαμβάνοντας λογότυπα και γραφικά στα μηνύματα ηλεκτρονικού “ψαρέματος” για να τα κάνουν πιο πειστικά.
Μια επίθεση ηλεκτρονικού ψαρέματος (phishing) ξεκινά συνήθως με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από έναν νόμιμο ιστότοπο, όπως έναν δημόσιο ιστότοπο, τραπεζικό ιστότοπο ή ένα ηλεκτρονικό κατάστημα.
Οι επιτιθέμενοι χρησιμοποιούν μια ποικιλία στρατηγικών για να δημιουργήσουν δελεαστικές διευθύνσεις URL:
Ορθογραφικά λάθη της αρχικής διεύθυνσης URL ή του ονόματος της εταιρείας ή ακόμη διαφορετικά αλφάβητα που στην εμφάνιση είναι παρόμοιοι χαρακτήρες. Για παράδειγμα, “goggle.com” αντί για “google.com”.
Ιστοσελίδα που θυμίζει Gov.gr αλλά στην μπάρα με την ηλεκτρονική διεύθυνση γράφει «gov.setupgovgr.xyz/gr/», πράγμα που θα πρέπει να αφυπνίσει τον χρήστη.
” vouchers.tourism4all ” έναντι ” vouchers.tourism4all “. Το “o” και το “a” είναι στην πραγματικότητα διαφορετικοί χαρακτήρες σε αυτούς τους δύο τομείς η ορθογραφία που χρησιμοποιεί παρόμοιους χαρακτήρες εμφάνισης από άλλα αλφάβητα.
Υποτομείς που μοιάζουν με το όνομα τομέα. Για παράδειγμα, “paypal.accounts.com” αντί για “accounts.paypal.com”. PayPal κατέχει τον δεύτερο τομέα, αλλά δεν έχει κανέναν έλεγχο στον πρώτο.
Τα μηνύματα ηλεκτρονικού “ψαρέματος” χρησιμοποιούν ψυχολογική χειραγώγηση για να μειώσουν την επαγρύπνησή μας και να μας κάνουν να ανταποκριθούμε γρήγορα χωρίς να σκεφτούμε τις συνέπειες, χτυπάνε στο συναίσθημα και στην ανάγκη μας, χρησιμοποιούν επείγουσες και εκφοβιστικές τακτικές, τακτικές συναισθημάτων όσων αφορά σε αναμονή επιστροφής φόρου ή διακανονισμό για ενφια ή κάποιο κουπόνι με ποσό από κρατικό φορέα κ.α.
Καμία τράπεζα και γενικά καμία σοβαρή εταιρεία δεν θα σας ζητήσει ευαίσθητα στοιχεία όπως ονόματα χρήστη ή αριθμοί τηλεφώνου μέσω email ή τηλεφώνου. Οι περισσότερες νόμιμες εταιρείες δεν χρειάζεται να επαληθεύσετε προσωπικές πληροφορίες μετά την αρχική δημιουργία λογαριασμού.
Δεν ανοίγουμε ποτέ e-mail που δεν περιμένουμε. Θα έχετε προσέξει ότι σας έρχονται και υποτιθέμενα μηνύματα από τράπεζες που δεν έχετε καν λογαριασμό!
Προσοχή στα ψεύτικα μηνύματα στο κινητό , στην προσέγγιση μέσω τηλεφώνου ( τηλεφωνικές απάτες προσποιούμενοι ότι εκπροσωπούν διάφορες δημόσιες και μη υπηρεσίες κ.α.)
Προσοχή σε υποτιθέμενες φόρμες συναλλαγής από μέσα κοινωνικής δικτύωσης .
Να είμαστε διπλά προσεκτικοί και επιφυλακτικοί.
Μίμτσης Πέτρος, MSc
Αντιδήμαρχος Ηλεκτρονικής διακυβέρνησης & Ευρωπαϊκών Προγραμμάτων Δήμου Εορδαίας.
pmimtsis@gmail.com
