Το phishing ή ηλεκτρονικό ψάρεμα είναι ένας τύπος ηλεκτρονικού εγκλήματος, όπου κάποιος προσπαθεί να αποσπάσει ευαίσθητα δεδομένα, όπως προσωπικές πληροφορίες, στοιχεία τραπεζικών λογαριασμών ή πιστωτικών καρτών ή ακόμα και κωδικούς πρόσβασης, προκειμένου να αποκτήσει πρόσβαση σε προσωπικούς λογαριασμούς άλλων.
Πώς γίνεται το Phishing
Το phishing γίνεται συνήθως μέσω e-mail, αλλά και μέσω διαφόρων υπηρεσιών μηνυμάτων. Ο χρήστης λαμβάνει ένα μήνυμα που του ζητά να πατήσει κάποιο link και να δώσει κάποιες πληροφορίες για τον εαυτό του ή το λογαριασμό του. Είναι λογικό ότι οι περισσότεροι άνθρωποι θα αρνούνταν να δώσουν προσωπικές πληροφορίες στον οποιονδήποτε, πολλοί όμως μπορεί να ξεγελαστούν γιατί τα μηνύματα αυτά είναι τόσο καλά καμουφλαρισμένα που μοιάζουν να προέρχονται από έγκυρες πηγές.
Συνήθως ένα phishing e-mail θα φαίνεται ότι προέρχεται από έναν αξιόπιστο αποστολέα, π.χ. μία τράπεζα, το PayPal, κάποιο κυβερνητικό οργανισμό κ.λπ. Το μήνυμα θα περιλαμβάνει έναν σύνδεσμο ή ένα κουμπί που θα σας προτρέπει να πατήσετε. Κατά πάσα πιθανότητα θα έχει χαρακτήρα επείγοντος, θα λέει δηλαδή ότι πρέπει να δράσετε άμεσα ειδάλλως θα καταργηθεί ο λογαριασμός σας ή θα χάσετε κάποια προνόμια. Εναλλακτικά μπορεί να παρουσιάζεται σαν απάντηση σε κάποιο ερώτημα που υποτίθεται ότι έχετε υποβάλει ή θα έχει κάποιο συνημμένο αρχείο που θα σας προτρέπει να ανοίξετε. Άλλες φορές το μήνυμα θα σας ενημερώνει ότι κάτι έχετε κερδίσει και θα πρέπει να επισκεφτείτε κάποια σελίδα για να διεκδικήσετε το δώρο σας.
Σε όλες τις παραπάνω περιπτώσεις ο σύνδεσμος ή το κουμπί που καλείστε να πατήσετε θα οδηγεί σε κάποια σελίδα όπου θα σας ζητείται να εισάγετε προσωπικά δεδομένα και κωδικούς. Οι σελίδες αυτές θα φαίνονται έγκυρες στον απλό χρήστη, αφού οι δημιουργοί τους φροντίζουν να χρησιμοποιούν λογότυπα που φαίνονται αυθεντικά και διευθύνσεις που πλησιάζουν όσο το δυνατό περισσότερο στις κανονικές (π.χ. www.bankofarnerica.com αντί για www.bankofamerica.com).
Τι κινδύνους αντιμετωπίζω από το Phishing
Το βασικό κίνητρο αυτών που κάνουν αυτού του είδους τις απάτες είναι το οικονομικό κέρδος και για το λόγο αυτό στοχεύουν συνήθως σε λογαριασμούς τραπεζών ή PayPal. Δημιουργώντας μία σελίδα που ομοιάζει με την αυθεντική, σας ζητούν να δώσετε τους κωδικούς των λογαριασμών ή των καρτών σας, τους οποίους μετά θα χρησιμοποιήσουν για να σας κλέψουν ή να κάνουν αγορές.
Ένας ακόμα σκοπός του Phishing είναι η συλλογή προσωπικών πληροφοριών, όπως στοιχεία επικοινωνίας ή ταυτότητας, προκειμένου να κάνουν άλλες απάτες, χρησιμοποιώντας τα στοιχεία κάποιου άλλου (identity theft).
Τα μηνύματα phishing είναι πιθανό να συνοδεύονται από κάποιο συνημμένο αρχείο μολυσμένο με ιό που θα δώσει πρόσβαση σε τρίτους στον υπολογιστή σας. Αν και αυτό συμβαίνει συνήθως σε μεγάλες εταιρείες που γίνονται στόχοι απατεώνων, μπορεί να συμβεί και σε απλούς χρήστες.
Ένα ακόμη κίνητρο για τα μηνύματα phishing είναι να προτρέψουν ανθρώπους να εγγραφούν σε κάποια υπηρεσία, ώστε να τους στέλνουν συνέχεια πληθώρα μηνυμάτων spam και διαφημίσεων.
Πώς καταλαβαίνω ότι ένα μήνυμα είναι Phishing
Τα περισσότερα μηνύματα phishing έχουν μερικά κοινά χαρακτηριστικά. Το συχνότερο είναι ότι είναι κακογραμμένα και ανορθόγραφα. Είναι τελείως απίθανο μία εταιρεία όπως το PayPal να στείλει ένα e-mail, με γραμματικά και συντακτικά λάθη.
Επίσης στα μηνύματα αυτά δε θα αναφέρεται το όνομά σας. Θα γράφουν κάτι γενικό όπως «Αγαπητέ πελάτη» ή κάτι παρόμοιο.
Καλό είναι να είστε προσεκτικοί και με μηνύματα που ζητούν να κάνετε κάτι άμεσα, αλλιώς θα αντιμετωπίσετε κάποιες συνέπειες. Όταν υπάρχει πρόβλημα με ένα λογαριασμό σας (Google account, Apple ID, PayPal) οι εταιρείες δίνουν ένα χρονικό περιθώριο για να λύσετε το πρόβλημα και δεν απαιτούν άμεσες κινήσεις.
Το ίδιο ισχύει και για τους διαγωνισμούς, όπου πρέπει επίσης να θυμάστε ότι αν το δώρο είναι υπερβολικά ακριβό, τότε ο διαγωνισμός είναι πιθανότατα ψεύτικος.
Πάντα βέβαια να προσέχετε και τις λεπτομέρειες ενός μηνύματος, όπως το ποιος το στέλνει και τι περιλαμβάνει. Αν κάτι φαίνεται παράξενο (ο αποστολέας, κάποιο συνημμένο αρχείο) αγνοήστε το. Γενικά αποφύγετε να ανοίγετε συνημμένα αρχεία που δε γνωρίζετε την προέλευσή τους.
Πώς μπορώ να προφυλαχθώ από το Phishing
Δεν υπάρχει τρόπος να αποφύγετε εντελώς τα μηνύματα phishing, αφού οι δημιουργοί τους εκμεταλλεύονται αδυναμίες στο software και τα προγράμματα ασφαλείας στους υπολογιστές, αλλά και τους servers, ώστε να πείθουν ότι προέρχονται από αξιόπιστες πηγές.
Μπορείτε όμως να ακολουθήσετε κάποιες συμβουλές για να προστατευτείτε από τέτοιες επιθέσεις:
- Μείνετε κατά το δυνατόν ενημερωμένοι σχετικά με τέτοιες απάτες, παρακολουθώντας σχετικές ειδήσεις και νέα.
- Προστατέψτε τον υπολογιστή σας. Αν έχετε ενεργό antivirus και firewall, μειώνετε κατά πολύ τις πιθανότητες να πέσετε θύμα μιας τέτοιας απάτης.
- Εγκαθιστάτε τις τελευταίες ενημερώσεις του λειτουργικού συστήματος και των περιηγητών σας. Οι αναβαθμίσεις που κυκλοφορούν κατά καιρούς μπορεί να περιλαμβάνουν διορθώσεις για διάφορα κενά ασφαλείας.
- Μη δίνετε ποτέ προσωπικές πληροφορίες (κωδικούς ασφαλείας κ.λπ.). Καμία νόμιμη εταιρεία δε θα σας ζητήσει να αποκαλύψετε τους κωδικούς σας.
- Ελέγχετε τακτικά τους online λογαριασμούς σας. Έτσι μπορείτε να είστε σίγουροι ότι δεν έχουν γίνει παρεμβάσεις από τρίτους.
- Προσέξτε πού πατάτε! Η σημαντικότερη προφύλαξη που μπορείτε να πάρετε είναι να προσέχετε ποια μηνύματα ανοίγετε και σε ποια links πατάτε. Δώστε ιδιαίτερη προσοχή στις λεπτομέρειες κάθε μηνύματος και ό,τι σας φαίνεται ύποπτο, απλά αγνοήστε το.