Phishing: ο καλύτερος τρόπος για να προστατευθείτε

Πίνακας περιεχομένων:

Anonim

Εντοπισμός ηλεκτρονικού ψαρέματος και προστασία του

Όποιος περιηγείται στο Διαδίκτυο μπορεί πάντα να πέσει θύμα ηλεκτρονικού ψαρέματος. Εδώ θα βρείτε όλα όσα πρέπει να γνωρίζετε για το ηλεκτρονικό ψάρεμα (phishing), πώς λειτουργεί η κλοπή δεδομένων, τι ζημιά μπορεί να προκαλέσει και πώς μπορείτε να προστατευτείτε καλύτερα από αυτό.

Τι είναι το phishing; Ένας ορισμός

Το ηλεκτρονικό ψάρεμα (phishing) είναι η απόπειρα κλοπής πληροφοριών χρηστών ή τραπεζών με τη βοήθεια πλαστών ιστότοπων, μηνυμάτων μηνυμάτων ή e-mail. Το ηλεκτρονικό ψάρεμα (phishing) αποτελεί σημαντικό μέρος του εγκλήματος στον κυβερνοχώρο. Με τη βοήθεια των δεδομένων που έχουν καταγραφεί, οι απατεώνες μπορούν να πραγματοποιήσουν οι ίδιοι αγορές ή να συνάψουν συναλλαγές για λογαριασμό τους χωρίς τη συγκατάθεση των υποκειμένων των δεδομένων. Τα δεδομένα ηλεκτρονικού "ψαρέματος" μπορούν επίσης να χρησιμοποιηθούν για τον εκβιασμό των χρηστών του Διαδικτύου. Σε αυτό το επίπεδο υπάρχει μια ομοιότητα με το ransomware.

Ο όρος phishing παραπέμπει στο αγγλικό «ψάρεμα», που σημαίνει «ψαρεύω» στα γερμανικά. Με το ηλεκτρονικό "ψάρεμα", οι εγκληματίες προσπαθούν να "ψαρέψουν" δεδομένα από τρίτα μέρη.

Έτσι λειτουργεί το phishing

Ανεξάρτητα από το μέσο που χρησιμοποιείται, το phishing λειτουργεί πάντα σύμφωνα με το ίδιο μοτίβο. Ο αντίστοιχος παραλήπτης λαμβάνει ένα μήνυμα στο οποίο καλείται να ενεργήσει, π.χ. να ανοίξει ένα συνημμένο αλληλογραφίας, να κατεβάσει ένα αρχείο ή να κάνει κλικ σε έναν σύνδεσμο. Σε αυτές τις περιπτώσεις, εγκαθίσταται spyware για ηλεκτρονικό ψάρεμα (phishing), το οποίο συνήθως αποκτά πρόσβαση στα επιθυμητά δεδομένα απαρατήρητα από τον χρήστη.

Σε άμεση παραλλαγή, το λεγόμενο "phisher" προτρέπει τον χρήστη με ψεύτικους ιστότοπους ή μηνύματα να εισαγάγει προσωπικά δεδομένα ή τραπεζικά στοιχεία.

Τι ζημιά κάνει το phishing;

Πρώτα απ 'όλα, το phishing μπορεί να προκαλέσει οικονομική ζημιά. Αυτό συμβαίνει, για παράδειγμα, όταν κλέβονται τραπεζικά στοιχεία και οι εγκληματίες τα χρησιμοποιούν για δικούς τους σκοπούς. Για παράδειγμα, είναι πιθανό οι εγκληματίες να αδειάσουν ολόκληρο τον λογαριασμό ελέγχου ή να χρεώσουν την πιστωτική κάρτα στο όριο.

Εάν κλαπούν δεδομένα ταυτότητας, η ζημιά μπορεί να είναι ακόμη μεγαλύτερη. Για παράδειγμα, οι χάκερ μπορούν να διαπράξουν περαιτέρω εγκληματικές ενέργειες με πλαστά προφίλ.

Εκτός όμως από την οικονομική ζημία, είναι επίσης η μεγάλη απώλεια εμπιστοσύνης που ενοχλεί οριστικά τους χρήστες και, για παράδειγμα, δεν μπορούν πλέον να χρησιμοποιήσουν τα πλεονεκτήματα του Διαδικτύου.

Τύποι ηλεκτρονικού ψαρέματος (phishing)

Το phishing μπορεί να κατηγοριοποιηθεί με βάση τα κανάλια που χρησιμοποιούν οι εγκληματίες. Αυτό έχει ως αποτέλεσμα την ακόλουθη λίστα:

Ηλεκτρονικό ψάρεμα μέσω ηλεκτρονικού ταχυδρομείου

Αυτή η παραλλαγή χρησιμοποιείται συχνότερα από εγκληματίες. Για παράδειγμα, στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με έναν δήθεν επίσημο σχεδιασμό μιας μεγάλης εταιρείας ταχυδρομικών παραγγελιών ή τράπεζας για την επίθεση. Σε αυτό το e-mail, οι "ψαράδες" ζητούν από τα θύματά τους να εισάγουν τα δεδομένα χρήστη τους. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" μπορούν επίσης να περιέχουν άλλα κακόβουλα προγράμματα που διαδίδονται μέσω μολυσμένων συνημμένων ηλεκτρονικού ταχυδρομείου. Εάν ο χρήστης ανοίξει ανυποψίαστα ένα τέτοιο συνημμένο, οι ιοί ή το spyware μπορούν να εγκατασταθούν στον υπολογιστή τους.

Phάρεμα ιστότοπου

Οι λεγόμενες «πλαστογραφημένες ιστοσελίδες» είναι παρόμοιες με τις επίσημες ιστοσελίδες τραπεζών ή διαδικτυακών καταστημάτων μέχρι την παραμικρή λεπτομέρεια. Με αυτόν τον τρόπο, οι εγκληματίες θέλουν να εξαπατήσουν τους χρήστες να εισάγουν τα προσωπικά τους δεδομένα. Για αυτό το σκοπό χρησιμοποιούνται και αναδυόμενα παράθυρα που εμφανίζουν ψεύτικη μάσκα εισαγωγής.

Vishing

Αυτή η παραλλαγή ηλεκτρονικού ψαρέματος χρησιμοποιεί ένα παραδοσιακό κανάλι επικοινωνίας, το τηλέφωνο. Οι εγκληματίες απλώς καλούν τα θύματά τους και προσπαθούν να τα πείσουν να δώσουν στοιχεία σύνδεσης ή άλλες προσωπικές πληροφορίες. Συνήθως οι επιτιθέμενοι προσποιούνται ότι είναι υπάλληλοι μιας αρχής, π.χ. ως αστυνομικός.

ΧαμογελαστόΑυτό είναι ηλεκτρονικό ψάρεμα μέσω SMS. Τα θύματα λαμβάνουν ένα σύντομο μήνυμα στο οποίο καλούνται να κάνουν κλικ σε έναν σύνδεσμο. Ωστόσο, αν ακολουθήσετε αυτόν τον σύνδεσμο, καταλήγετε σε έναν ψεύτικο ιστότοπο ή κατεβάζετε κακόβουλο λογισμικό στο smartphone σας.
Phάρεμα στα κοινωνικά μέσαΜε αυτήν την παραλλαγή, οι χάκερ στέλνουν μολυσμένους συνδέσμους στη λίστα φίλων ενός παραβιασμένου προφίλ κοινωνικών μέσων. Οι υποτιθέμενοι γνωστοί αποστολείς στη συνέχεια κάνουν κλικ στους επιβλαβείς συνδέσμους και κάνουν λήψη spyware, για παράδειγμα, στον υπολογιστή ή το smartphone τους.

Έτσι οι εγκληματίες λαμβάνουν τα δεδομένα των θυμάτων τους μέσω ηλεκτρονικού ψαρέματος (phishing)

Οι εγκληματίες κατευθύνουν τα θύματα μέσω διαφόρων διαύλων. Διαφορετικές τεχνικές χρησιμοποιούνται για τη λήψη των δεδομένων:

Παραπλανητικό phishing

"Παραπλανητικό" σημαίνει "απατηλό" στα Γερμανικά. Το παραπλανητικό phishing είναι μια παραλλαγή στην οποία οι εγκληματίες προσποιούνται ότι είναι πραγματικές εταιρείες ή άνθρωποι προκειμένου να εκμεταλλευτούν την εμπιστοσύνη των πληγέντων.

Spear phishing

Όπως ένας ψαροτουφεκάς που πηγαίνει για ψάρεμα οπλισμένος μόνο με ένα δόρυ, οι χάκερ επιλέγουν ένα θύμα σε αυτή την περίπτωση. Τα κοινά μέσα για το ψάρεμα ψαρέματος είναι π.χ. τα κοινωνικά δίκτυα που χρησιμοποιούνται για επαγγελματικούς σκοπούς, όπως το LinkedIn ή το XING.

Φαλαινοθηρία

Παρόμοια με το ψάρεμα ψαρέματος, τα θύματα επιλέγονται ειδικά στη φαλαινοθηρία. Αυτά είναι ιδιαίτερα πλούσια θύματα.

Pharming:

Στη φαρμακοποιία, θα πρέπει να αντληθούν όσο το δυνατόν περισσότερα δεδομένα από πολλά θύματα. Ο όρος αποτελείται από "phishing" και "farming". Τα θύματα οδηγούνται σε πλαστές ιστοσελίδες με τη βοήθεια τεχνικών κόλπων.

Ηλεκτρονικό ψάρεμα CEOΣε αυτή την περίπτωση, οι εγκληματίες προσποιούνται ότι είναι ο διευθύνων σύμβουλος μιας εταιρείας. Από αυτή τη δήθεν αξιόπιστη θέση, ζητούν από τα θύματά τους πληροφορίες πληρωμής ή ευαίσθητους κωδικούς πρόσβασης.

Όπως μπορείτε να δείτε, το phishing χρησιμοποιεί επίσης διαφορετικές τεχνικές μεθόδους. Αυτό περιλαμβάνει επίσης αυτό που είναι γνωστό ως δέσμες ενεργειών μεταξύ ιστότοπων, στις οποίες τα δεδομένα των χρηστών αξιοποιούνται χρησιμοποιώντας πλαστά σενάρια.

Πώς αναγνωρίζω ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (phishing);

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" μπορούν να αναγνωριστούν με βάση διάφορες ιδιότητες.

  • Ισχυρή συσσώρευση ορθογραφικών και γραμματικών λαθών: Τα περισσότερα μηνύματα ηλεκτρονικού ψαρέματος μεταφράζονται αυτόματα. Αυτό μερικές φορές οδηγεί σε περίεργες διατυπώσεις για φυσικούς ομιλητές. Σε άλλες περιπτώσεις, μπορείτε να αναγνωρίσετε ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου με χαρακτήρες που δεν είναι συνηθισμένοι, π.χ. κυριλλικά γράμματα ή λανθασμένες προφορές. Οι Γερμανοί παραλήπτες θα πρέπει επίσης να είναι σκεπτικοί εάν το e-mail δεν περιέχει umlauts.
  • Αλληλογραφία σε γλώσσα που δεν μιλάτε: Εάν λαμβάνετε μηνύματα από έναν άγνωστο αποστολέα σε μια γλώσσα που δεν χρησιμοποιείτε, θα μπορούσε να είναι μηνύματα ηλεκτρονικού ψαρέματος (phishing). Αυτό ισχύει ιδιαίτερα εάν λάβετε ξαφνικά μηνύματα ηλεκτρονικού ταχυδρομείου από την τράπεζά σας στα αγγλικά ή τα γαλλικά με ερωτήσεις σχετικά με τους λογαριασμούς σας.
  • Χωρίς προσωπική διεύθυνση σε e-mail: Εάν γενικά απευθύνεστε ως "Αγαπητέ πελάτη" ή με το λανθασμένο σας όνομα σε προφανώς "επίσημα" e-mail, αυτό μπορεί να υποδεικνύει ένα e-mail ηλεκτρονικού ψαρέματος ή τουλάχιστον spam e-mail Το Μερικοί χάκερ προσπαθούν να αντλήσουν ένα όνομα από τη διεύθυνση email και στη συνέχεια να το προσθέσουν στον χαιρετισμό. Συχνά το όνομα και το επώνυμο αλλάζουν στη συνέχεια.
  • Σας δίνεται μια πολύ σύντομη προθεσμία για να ενεργήσετε: εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου έχει εργαστεί με σύντομες προθεσμίες για την επιβεβαίωση των δεδομένων ή με απειλή, θα μπορούσε να υποδεικνύει ηλεκτρονικό ψάρεμα. Μια εταιρεία ή μια τράπεζα δεν θα σας απειλούσαν ποτέ εάν χρειάζονταν τα δεδομένα σας.
  • Θα σας ζητηθεί να εισαγάγετε στοιχεία σύνδεσης ή στοιχεία λογαριασμού: Μια τράπεζα ή μια εταιρεία δεν θα ζητούσε από τους πελάτες της τράπεζας να επιβεβαιώσουν την ταυτότητά τους ή τα τραπεζικά τους στοιχεία μέσω email. Το PIN ή το TAN δεν ζητούνται επίσης μέσω email.
  • Αίτημα για λήψη ή άνοιγμα αρχείου: Η επίθεση πραγματοποιείται μέσω e-mail με το συγκεκριμένο αίτημα για γρήγορο άνοιγμα ή λήψη αρχείου.
  • Λαμβάνετε e-mail ή μηνύματα από τράπεζα ή εταιρεία, αν και δεν είστε ούτε πελάτης ούτε επαφή: Καμία τράπεζα ή καμία αξιόπιστη εταιρεία δεν θα σας έγραφε χωρίς τη συγκατάθεσή σας, π.χ. ζητώντας σας να εισαγάγετε στοιχεία λογαριασμού.

Τυπικά περιεχόμενα ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" ή ιστότοπων ηλεκτρονικού ψαρέματος

Το παρακάτω περιεχόμενο μπορεί συνήθως να βρεθεί σε σελίδες ηλεκτρονικού ψαρέματος ή σε μηνύματα ηλεκτρονικού ψαρέματος:

  • Προφανώς υπάρχουν προβλήματα με το τιμολόγιο ή την πληρωμή. Θα σας ζητηθεί να κάνετε κλικ σε έναν σύνδεσμο που θα σας οδηγήσει στη διαδικασία πληρωμής.
  • Είστε κατηγορούμενοι για διοικητικό αδίκημα ή ποινικό αδίκημα από δήθεν επίσημη αρχή και σας ζητείται να πληρώσετε ένα χρηματικό ποσό.
  • Θα ενημερωθείτε για ένα υποτιθέμενο κέρδος που μπορείτε να αποσύρετε αφού εισαγάγετε τα τραπεζικά σας στοιχεία.
  • Σας ζητείται οικονομική βοήθεια επειδή ένας υποτιθέμενος συγγενής χρειάζεται χρήματα. Σας υπόσχονται ότι θα λάβετε διπλή επιστροφή μετά τη βοήθεια.
  • Λαμβάνετε ένα δήθεν επείγον μήνυμα από την τράπεζά σας ή ένα ηλεκτρονικό κατάστημα που σας ζητά να τακτοποιήσετε αμέσως το υπόλοιπο.

Βασικά, ο στόχος του ηλεκτρονικού "ψαρέματος" είναι πάντα να στοχεύει στην ευκολία, τον φόβο, την περιέργεια ή άλλο συναίσθημα ή χαρακτηριστικό του ατόμου. Τα θύματα πρέπει στη συνέχεια να ενεργήσουν μέσω της συναισθηματικής προσέγγισης, πίεσης ή εκφοβισμού.

Πώς να προστατευθείτε από το ηλεκτρονικό ψάρεμα (phishing)

Η κοινή λογική σε συνδυασμό με λογισμικό προστασίας από ιούς που μπορεί επίσης να σαρώσει μηνύματα ηλεκτρονικού ταχυδρομείου, για παράδειγμα, σας προστατεύει από το ηλεκτρονικό ψάρεμα (phishing). Το λογισμικό στη συνέχεια φιλτράρει αυτόματα τα μηνύματα ηλεκτρονικού ταχυδρομείου ως ανεπιθύμητα που περιέχουν ύποπτες λειτουργίες, όπως κρυπτικούς αποστολείς ή εμφανείς γραμμές θέματος και χαιρετισμούς.

Μια πολύ απλή προστασία: Απλώς διαγράψτε τα e-mail που θεωρείτε ύποπτα και των οποίων το περιεχόμενο ή το θέμα δεν σχετίζονται με εσάς. Ενημερώστε εταιρείες ή φίλους εάν λαμβάνετε μηνύματα ηλεκτρονικού ψαρέματος για λογαριασμό τους.

Μπορείτε επίσης να αναφέρετε το ηλεκτρονικό "ψάρεμα" στην ομάδα εργασίας κατά του ψαρέματος μέσω email: [email protected]

Τι άλλο βοηθά στην προστασία:

Μείνετε ενημερωμένοι για πιθανά κύματα ηλεκτρονικού ψαρέματος που σαρώνουν τη χώρα.

Να είστε σκεπτικοί για τα μηνύματα ηλεκτρονικού ταχυδρομείου ή τα μηνύματα αγγελιοφόρων που δεν γνωρίζετε από τον αποστολέα.

Μην ανοίγετε τυφλά τυχόν συνδέσμους σε μηνύματα ή μηνύματα ηλεκτρονικού ταχυδρομείου.

Επισκεφθείτε μόνο αξιόπιστους ιστότοπους και προσέξτε τυχόν προειδοποιήσεις από το πρόγραμμα περιήγησής σας.

Επικοινωνήστε με τις εταιρείες εάν σας ζητηθεί να παράσχετε στοιχεία λογαριασμού ή επικοινωνίας για λογαριασμό τους.

Βεβαιωθείτε ότι επισκέπτεστε ιστότοπους μόνο με έγκυρο πιστοποιητικό ασφαλείας SSL. Μπορείτε να αναγνωρίσετε τους ασφαλείς ιστότοπους με το μικρό σύμβολο κλειδώματος στη γραμμή του προγράμματος περιήγησης. Η σύνδεση SSL διασφαλίζει ότι κανένα τρίτο μέρος δεν μπορεί να διαβάσει τα δεδομένα που ανταλλάσσετε με τον ιστότοπο. Αυτό είναι ιδιαίτερα σημαντικό κατά την εισαγωγή τραπεζικών στοιχείων.

Ανταλλάξτε τους κωδικούς πρόσβασής σας και πρόσβαση στα δεδομένα τακτικά. Οι εύκολα αποκρυπτογραφημένοι κωδικοί πρόσβασης αποτελούν πραγματική πρόσκληση για χάκερ.

Ελέγχετε τακτικά τις τραπεζικές σας καταστάσεις για ύποπτες χρεώσεις.

Αποφύγετε την προβολή μηνυμάτων ηλεκτρονικού ταχυδρομείου ως αρχείων HTML. Οι Trojans Phishing μπορούν να κρυφτούν στα αρχεία HTML.

Χρησιμοποιήστε αποκλειστές διαφημίσεων κατά το σερφ. Μεταξύ άλλων, αυτό αποτρέπει τα αναδυόμενα παράθυρα που θα μπορούσαν να σας οδηγήσουν σε ιστότοπους ηλεκτρονικού ψαρέματος (phishing).
Συχνές ερωτήσεις για ηλεκτρονικό ψάρεμα (phishing)

Είναι ένα e-mail ηλεκτρονικού ψαρέματος επίσης επικίνδυνο εάν δεν κάνω κλικ σε κανέναν σύνδεσμο και δεν ανοίξω το συνημμένο e-mail;

Εάν ανοίξετε το εν λόγω e-mail ως απλό κείμενο, ο κίνδυνος ηλεκτρονικού ψαρέματος ουσιαστικά εξαλείφεται. Αλλά στην περίπτωση της αλληλογραφίας HTML, το μόνο άνοιγμα της αλληλογραφίας μπορεί να είναι αρκετό για να πέσει θύμα ηλεκτρονικού ψαρέματος, ακόμη και αν δεν κάνετε κλικ σε συνδέσμους ή δεν φορτώσετε συνημμένα e-mail.

Wasμουν θύμα ηλεκτρονικού ψαρέματος. Πώς μπορώ να πάρω τα χρήματά μου;

Σε αυτήν την περίπτωση, αναφέρετε την κλοπή. Σε ορισμένες περιπτώσεις, η ασφάλιση του σπιτιού σας θα καλύψει τη ζημία έως ένα ορισμένο ποσό.

Έκανα κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ψαρέματος (phishing). Έχω χακαριστεί τώρα;

Εφόσον δεν έχετε εισαγάγει ενεργά κανένα στοιχείο στη σελίδα που άνοιξε μετά το κλικ, η κλοπή δεδομένων είναι αρχικά απίθανη. Ωστόσο, θα πρέπει να δώσετε προσοχή στον συναγερμό της προστασίας από ιούς. Επειδή μέσω ιστότοπων ηλεκτρονικού "ψαρέματος", οι εγκληματίες μπορούν επίσης να εγκαταστήσουν Trojans ή spyware στον υπολογιστή σας.

Πώς μπορώ να κάνω την ηλεκτρονική μου τραπεζική πιο ασφαλή;

Η ηλεκτρονική τραπεζική δεν είναι ποτέ 100 % ασφαλής. Παρ 'όλα αυτά, βοηθά εάν μεταβείτε στη διαδικασία PUSH-TAN ή χρησιμοποιήσετε γεννήτρια TAN.

Συμπέρασμα: Το ηλεκτρονικό ψάρεμα μπορεί να επηρεάσει οποιονδήποτε - η προστασία παρέχεται από προγράμματα προστασίας από ιούς με ανίχνευση ηλεκτρονικού ψαρέματος και τη δική σας προσοχή

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" και οι ιστότοποι ηλεκτρονικού ψαρέματος γίνονται όλο και πιο εξελιγμένα και με την πρώτη ματιά τα ψεύτικα δεν είναι άμεσα εμφανή στους λαϊκούς. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να κοιτάτε πάντα πολύ προσεκτικά και, κυρίως, να είστε δύσπιστοι όταν σας ζητηθεί να εισαγάγετε τραπεζικά στοιχεία ή προσωπικά δεδομένα. Είναι καλύτερα να ρωτήσετε ξανά τον αποστολέα ή τον πάροχο πριν κάνετε κλικ σε έναν σύνδεσμο χωρίς να το σκεφτείτε δύο φορές ή εισαγάγετε τα δεδομένα σας σε μια δήθεν ασφαλή μορφή.

Σε κάθε περίπτωση, είναι λογικό να έχετε έναν σαρωτή ιών που μπορεί να σαρώσει τα e-mail σας και να σας προειδοποιήσει για ηλεκτρονικό ψάρεμα κατά τη διάρκεια του σερφ. Είναι σημαντικό να διατηρείτε πάντα ενημερωμένο το πρόγραμμα προστασίας από ιούς, ώστε το λογισμικό να μπορεί επίσης να εντοπίζει τα πιο πρόσφατα κόλπα ψαρέματος.