Το ηλεκτρονικό ψάρεμα αποτελεί μια από τις πιο ευρέως χρησιμοποιούμενες τακτικές εγκλήματος στον κυβερνοχώρο αυτή τη στιγμή. Το ηλεκτρονικό ψάρεμα μπορεί να είναι ανησυχητικά εύκολο να πραγματοποιηθεί και μπορεί να οδηγήσει σε μόλυνση της συσκευής και κλοπή εξαιρετικά ευαίσθητων δεδομένων. Επιπλέον, σχεδόν όλοι κινδυνεύουν να πέσουν θύματα μιας επίθεσης phishing. Τι είναι όμως στην πραγματικότητα; Πώς λειτουργεί το phishing; Και μπορείς να απομακρυνθείς από αυτό;
Η ιστορία του phishing
Η πράξη του phishing μπορεί να εντοπιστεί στα μέσα της δεκαετίας του 1990, όταν οι υπολογιστές έμοιαζαν και λειτουργούσαν πολύ διαφορετικά από αυτούς που χρησιμοποιούμε σήμερα. Αυτό το διάστημα, AOL (America Online), μια δημοφιλής αμερικανική υπηρεσία dial-up, ήταν ο πάροχος Διαδικτύου της επιλογής για πολλούς. Αυτό το έκανε βασικό στόχο για τους phishers, οι οποίοι επέλεξαν να μιμηθούν το προσωπικό της AOL για να κλέψουν πολύτιμες πληροφορίες σύνδεσης από τα θύματα.
Πέντε χρόνια αργότερα, πάνω από 50 εκατομμύρια υπολογιστές μολύνθηκαν με κάτι γνωστό ως Love Bug. Αυτός ήταν ένας ιός που εξαπλώθηκε μεταξύ των συσκευών μέσω της κοινωνικής μηχανικής. Όπως υποδηλώνει το όνομα, αυτό το τέχνασμα βασίστηκε στο δέλεαρ της αγάπης για να εξαπατήσει τα θύματα. Οι στόχοι θα λάμβαναν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα συνημμένο που ο αποστολέας ισχυρίστηκε ότι ήταν μια επιστολή αγάπης. Τα περίεργα άτομα επέλεξαν να ανοίξουν αυτό το συνημμένο, αλλά δεν συνειδητοποίησαν ότι έδιναν τη θέση τους σε μια επικίνδυνη απάτη.
Ο ιός Love Bug θα πολλαπλασιαζόταν για να εξαπλωθεί, καθιστώντας τον α είδος τύπου worm υπολογιστή. Ήταν επίσης μια επιταχυνόμενη έκδοση ενός προηγούμενου σφάλματος που δημιούργησε ο δράστης, το οποίο ήταν σε θέση να κλέψει κωδικούς πρόσβασης. Αυτή η νέα έκδοση του ιού ήταν σε θέση να χρησιμοποιήσει δέσμες ενεργειών της Visual Basic στο Outlook ως σημείο εισόδου, το οποίο στη συνέχεια επέτρεψε στον χειριστή να χακάρει τους λογαριασμούς email των θυμάτων και να στείλει μηνύματα ηλεκτρονικού ψαρέματος σε όλους όσοι βρίσκονταν στη διεύθυνσή τους λίστα.
Ο τρόπος με τον οποίο οι μέθοδοι phishing μπορούν να χρησιμοποιηθούν για να παίξουν με τα συναισθήματά του είναι αυτό που συχνά το κάνει τόσο επιτυχημένο. Ο ιός Love Bug λυπάται τη μοναξιά, ενώ άλλοι phishers χρησιμοποιούν την αίσθηση του επείγοντος στις επικοινωνίες τους για να φοβίσουν το θύμα να συμμορφωθεί. Λοιπόν, ας δούμε πώς λειτουργούν αυτές οι επιθέσεις λεπτομερώς.
Πώς λειτουργεί το Phishing;
Για να κατανοήσουμε καλύτερα πώς λειτουργεί το phishing, ας δούμε ένα τυπικό παράδειγμα phishing, γνωστό ως credential phishing. Αυτό το κακόβουλο εγχείρημα επιδιώκει να κλέψει τα διαπιστευτήρια σύνδεσης από τους χρήστες για να χακάρει λογαριασμούς. Αυτό θα μπορούσε να γίνει για να διαδοθούν περαιτέρω μηνύματα ηλεκτρονικού ψαρέματος, να κλέψουν δεδομένα ή απλά να μπλέξουν με το προφίλ κάποιου. Μερικοί άνθρωποι παραβιάζουν τους λογαριασμούς τους στα μέσα κοινωνικής δικτύωσης για κανέναν άλλο λόγο παρά μόνο για να δημοσιεύουν ακατάλληλη ή μισητή γλώσσα.
Ας υποθέσουμε ότι η Alice λαμβάνει ένα email από τη Walmart που δηλώνει ότι σημειώθηκε ύποπτη δραστηριότητα στον λογαριασμό της στο διαδίκτυο. Το email θα ζητούσε επίσης να συνδεθεί στον λογαριασμό της μέσω ενός παρεχόμενου συνδέσμου, ώστε να μπορεί να ελέγξει το ζήτημα ή να επαληθεύσει την ταυτότητά της.
Είναι πιθανό ότι η Αλίκη θα ένιωθε νευρική ή φοβισμένη βλέποντας αυτό και φυσικά θα ανησυχούσε ότι κάποιος είχε παραβιάσει τον λογαριασμό της. Αυτή η ανησυχία μπορεί να ωθήσει την Alice να συμμορφωθεί με το αίτημα του μηνύματος ηλεκτρονικού ταχυδρομείου, ώστε να μπορεί φαινομενικά να λύσει το ζήτημα το συντομότερο δυνατό. Αυτός είναι ο φόβος στον οποίο κλίνει πολύ ο phisher. Μπορεί ακόμη και να δηλώσουν ότι ο λογαριασμός απειλείται ή ότι θα μπορούσε να κλείσει εάν η Alice δεν λάβει μέτρα.
Έτσι, υποθέτοντας ότι πραγματοποιεί μια διορθωτική διαδικασία, η Alice κάνει κλικ στον παρεχόμενο σύνδεσμο, ο οποίος την οδηγεί σε μια σελίδα σύνδεσης της Walmart. Στη συνέχεια εισάγει τα διαπιστευτήρια σύνδεσής της για να συνδεθεί. Σε αυτό το σημείο, είναι ήδη πολύ αργά.
Οι συνέπειες του phishing
Αυτό που η Alice δεν γνωρίζει είναι ότι αυτή δεν είναι η νόμιμη σελίδα σύνδεσης της Walmart. Μάλλον, είναι ένα κακόβουλος ιστότοπος σχεδιάστηκε για να κλέψει τα δεδομένα της.
Όταν εισάγει τα διαπιστευτήρια σύνδεσής της σε αυτήν τη σελίδα, ο εισβολέας που την ελέγχει μπορεί να τα υποκλέψει και να τα κλέψει. Από εδώ, ο εισβολέας μπορεί να χακάρει απευθείας τον λογαριασμό Walmart της Alice για να κάνει μη εξουσιοδοτημένες αγορές ή μπορεί ακόμη και χρησιμοποιήστε άλλες προσωπικές πληροφορίες στον λογαριασμό της Alice, όπως μια διεύθυνση email ή μια διεύθυνση κατοικίας, για να την εκμεταλλευτείτε περαιτέρω.
Ο εισβολέας θα αλλάξει μερικές φορές τον κωδικό πρόσβασης του παραβιασμένου λογαριασμού αφού συνδεθεί, ώστε να μπορεί να κλειδώσει το θύμα ενώ διεξάγει την απάτη.
Εναλλακτικά, ο phisher μπορεί να πάρει όποιες ιδιωτικές πληροφορίες έχει συγκεντρώσει και να τις πουλήσει σε μια παράνομη αγορά. Υπάρχουν ορδές από διαφορετικές υπόγειες αγορές στον σκοτεινό ιστό, όπου μπορεί κανείς να αγοράσει οτιδήποτε, από ένα όπλο μέχρι τα στοιχεία της πιστωτικής κάρτας κάποιου. Τα ευαίσθητα δεδομένα είναι εξαιρετικά πολύτιμα σε αυτούς τους ιστότοπους, με αριθμούς κοινωνικής ασφάλισης, κωδικούς πρόσβασης, ακόμη και διαβατήρια που αναφέρονται προς πώληση.
Οι κακόβουλοι ηθοποιοί αντέχουν να κερδίσουν χιλιάδες ή και εκατομμύρια δολάρια μέσω του παράνομη πώληση δεδομένων στο dark web, επομένως δεν αποτελεί έκπληξη το γεγονός ότι πολλοί κάνουν ό, τι μπορούν για να το πάρουν στα χέρια τους.
Η πλαστοπροσωπία είναι βασικό στοιχείο του phishing. Φυσικά, ένας επιθετικός δεν πρόκειται να σας πει ξεκάθαρα ότι είναι επιθετικός. Αν συνέβαινε αυτό, το ποσοστό επιτυχίας τους θα ήταν απίστευτα χαμηλό. Αντίθετα, οι κακόβουλοι παράγοντες θα προσποιηθούν ότι είναι μια επίσημη οντότητα, όπως ένας πωλητής λιανικής, ένα μέσο κοινωνικής δικτύωσης ή ένας κυβερνητικός φορέας. Αυτός ο αέρας νομιμότητας προσθέτει στην υποτιθέμενη αξιοπιστία του εισβολέα και δίνει στον στόχο μια αίσθηση ψευδούς εμπιστοσύνης.
Αν και ορισμένες επιθέσεις phishing μπορούν να πραγματοποιηθούν σε λίγα λεπτά ή δευτερόλεπτα, μερικές χρειάζονται μέρες ή εβδομάδες για να ολοκληρωθούν. Εάν ο εισβολέας χρειάζεται να αναπτύξει μεγαλύτερη εμπιστοσύνη με τον στόχο για να τον παρασύρει να αποκαλύψει πολύ ευαίσθητες πληροφορίες. Για παράδειγμα, ένας εισβολέας θα μπορούσε να προσποιηθεί ότι είναι συνάδελφος σε μια μεγάλη εταιρεία που χρειάζεται τις πληροφορίες του στόχου για να επαληθεύσει κάτι, να επαναφέρει τον λογαριασμό του ή κάτι παρόμοιο.
Με την πάροδο του χρόνου, ο phisher θα οικοδομήσει έναν αέρα επαγγελματισμού που θα τυφλώνει το θύμα στο τι πραγματικά συμβαίνει. Μπορεί να ανταλλάσσουν πολλαπλά email, μέσω των οποίων η φρουρά του θύματος πέφτει όλο και περισσότερο. Είναι αυτή η σταδιακή μετάβαση από το επιφυλακτικό στο πρόθυμο που οι phishers προσπαθούν να σφυρηλατήσουν στους στόχους τους.
Και το phishing μπορεί επίσης να χρησιμοποιηθεί σε διάδοση κακόβουλου λογισμικού. Αυτό μπορεί να είναι οτιδήποτε, από άπιαστο spyware έως εξαιρετικά επικίνδυνο ransomware. Έτσι, το phishing μπορεί να επηρεάσει μια συσκευή και τον ιδιοκτήτη της με διάφορους τρόπους.
Αν και μπορεί να είναι εύκολο να υποθέσει κανείς ότι δεν θα έπεφτε ποτέ σε επίθεση phishing, αυτές οι απάτες γίνονται όλο και πιο περίπλοκες κάθε χρόνο. Οι σελίδες ηλεκτρονικού "ψαρέματος" μπορούν πλέον να φαίνονται πανομοιότυπες με τους ιστότοπους που εξαπατούν και οι εισβολείς είναι ικανοί να διατυπώνουν τα email τους με πειστικό αλλά και επαγγελματικό τρόπο.
Λοιπόν, τι μπορείτε να κάνετε για να αποφύγετε το phishing;
Πώς να αποφύγετε το Phishing
Το ηλεκτρονικό "ψάρεμα" συνήθως πραγματοποιείται μέσω email, αν και μπορεί να πραγματοποιηθεί μέσω οποιουδήποτε είδους υπηρεσίας ανταλλαγής μηνυμάτων. Επειδή οι διευθύνσεις email δεν μπορούν να αναπαραχθούν, ένας phisher πιθανότατα θα δημιουργήσει μια που είναι σχεδόν πανομοιότυπη με την επίσημη διεύθυνση. Γι' αυτό είναι σημαντικό να ελέγχετε τη διεύθυνση του αποστολέα για ασυνήθιστα ορθογραφικά ή άλλα λάθη.
Επιπλέον, πρέπει να είστε προσεκτικοί με τυχόν συνδέσμους που σας παρέχονται μέσω email, ανεξάρτητα από το πόσο πιστεύετε ότι μπορείτε να εμπιστευτείτε τον αποστολέα. Οι phishers μερικές φορές χακάρουν λογαριασμούς για να στείλουν email σε όλες τις διαθέσιμες επαφές. Οι άνθρωποι είναι πολύ πιο πιθανό να ανοίξουν έναν σύνδεσμο εάν προέρχεται από έναν φίλο, μέλος της οικογένειας ή άλλο αξιόπιστο άτομο, κάτι που παίζει επίσης ρόλο στην επιτυχία της επίθεσης phishing.
Επομένως, ανεξάρτητα από το ποιος σας στέλνει έναν σύνδεσμο, θα πρέπει πάντα να τον επαληθεύετε πρώτα. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας ένα ιστότοπος ελέγχου συνδέσμων που μπορεί να καθορίσει εάν ένας σύνδεσμος είναι κακόβουλος ή ασφαλής. Μπορείτε επίσης να χρησιμοποιήσετε έναν έλεγχο τομέα για να δείτε εάν ένας ιστότοπος είναι νόμιμος. Για παράδειγμα, αν έχετε λάβει αυτό που φαίνεται να είναι ένας σύνδεσμος προς τη σελίδα σύνδεσης του Instagram, αλλά ο τομέας είναι μόλις λίγες ημέρες πριν, πιθανότατα αντιμετωπίζετε μια απάτη.
Θα πρέπει επίσης να χρησιμοποιήσετε τις δυνατότητες anti-spam του παρόχου ηλεκτρονικού ταχυδρομείου σας για να φιλτράρετε κακόβουλα email, ώστε να μην φτάνουν στα απευθείας εισερχόμενά σας.
Είναι επίσης σημαντικό να εξοπλίσετε τη συσκευή σας με υψηλά επίπεδα ασφάλειας για την αποτροπή κακόβουλου λογισμικού. Αν και το ηλεκτρονικό ψάρεμα μπορεί να χρησιμοποιηθεί για τη διάδοση διαφόρων ειδών κακόβουλου λογισμικού, μεγάλο μέρος του μπορεί να σταματήσει μέσω της χρήσης νόμιμου λογισμικού προστασίας από ιούς. Κανείς δεν θέλει να πληρώσει μια αμοιβή για κάτι που απλώς τρέχει στο παρασκήνιο, αλλά μπορεί να κάνει τη διαφορά αν ποτέ στοχοποιηθείτε από κακόβουλο εισβολέα.
Τα ορθογραφικά λάθη στις επικοινωνίες μπορεί επίσης να είναι ένας άλλος δείκτης απάτης. Οι επίσημες οντότητες συχνά διασφαλίζουν ότι τα μηνύματά τους είναι γραμμένα με τη σωστή ορθογραφία και γραμματική, ενώ ορισμένοι εγκληματίες του κυβερνοχώρου μπορεί να είναι λίγο ατημέλητοι εδώ.
Το ηλεκτρονικό ψάρεμα είναι παντού, αλλά μπορεί να σταματήσει
Το ψάρεμα είναι μια τεράστια ανησυχία για εμάς. Αυτό το είδος επίθεσης θέτει σε κίνδυνο τα δεδομένα και τις συσκευές μας και μπορεί να έχει τρομερές συνέπειες. Ελέγξτε τις παραπάνω συμβουλές εάν θέλετε να προστατευθείτε από αυτό το κακόβουλο έγκλημα στον κυβερνοχώρο και παραμείνετε σε εγρήγορση.
