Το ηλεκτρονικό ψάρεμα είναι μια κυβερνοεπίθεση κατά την οποία ο στόχος έρχεται σε επαφή από έναν παράγοντα απειλής που υποδύεται ένα αξιόπιστο άτομο ή οντότητα. Υπάρχουν διάφοροι τύποι αυτών των επιθέσεων, αλλά το ηλεκτρονικό ψάρεμα είναι μακράν ο πιο συνηθισμένος.
Σε μια τυπική απόπειρα ηλεκτρονικού ψαρέματος, λαμβάνετε ένα μήνυμα από μια νόμιμη οντότητα που σας προτρέπει να αναλάβετε δράση. για παράδειγμα, για να αλλάξετε τον κωδικό πρόσβασής σας ή να συνδεθείτε σε έναν λογαριασμό. Εάν πέσετε στην απάτη, ο εισβολέας αποκτά τα προσωπικά σας στοιχεία. Μια τέτοια απάτη στόχευε χρήστες του Yahoo Mail.
Τι είναι η απάτη της Yahoo Mail Service;
Σε αυτήν την απάτη ηλεκτρονικού ψαρέματος, ο παράγοντας της απειλής έρχεται σε επαφή με ένα θύμα, ισχυριζόμενος ότι εκπροσωπεί την ομάδα υπηρεσιών Yahoo. Το μήνυμα ηλεκτρονικού ταχυδρομείου αναφέρει ότι όλες οι "παλιές εκδόσεις" των λογαριασμών Yahoo Mail θα κλείσουν σύντομα και προτρέπει το θύμα να κάνει κλικ στο κουμπί Σύνδεση στο Yahoo και συνδεθείτε στον λογαριασμό τους για να αποφύγετε "διακοπή υπηρεσίας". Αν δεν το κάνουν αυτό, θα «κλειδωθούν μόνιμα», το μήνυμα τονίζει.
Για να κατανοήσουμε πραγματικά τι προσπαθεί να πετύχει ο απατεώνας εδώ, ας αναλύσουμε το email και ας αναλύσουμε τη γλώσσα. Για αρχή, ο παράγοντας απειλής δημιουργεί επανειλημμένα μια αίσθηση επείγοντος προκειμένου να πείσει τον στόχο να κάνει κλικ στον σύνδεσμο. Κανείς δεν θέλει να χάσει την πρόσβαση στο email του, οπότε αυτό τεχνική κοινωνικής μηχανικής είναι απολύτως λογικό, όσο στοιχειώδες κι αν φαίνεται.
Η "προστασία από το Yahoo!" το λογότυπο, καθώς και το κουμπί σύνδεσης φαίνονται μάλλον πειστικά—δεν υπάρχει σχεδόν καμία διαφορά μεταξύ των εικόνων που χρησιμοποίησε αυτός ο απατεώνας και του πραγματικού λογότυπου της εταιρείας. Ο συνδυασμός χρωμάτων είναι ο ίδιος, η γραμματοσειρά είναι πολύ παρόμοια και το Protect by Yahoo είναι μια πραγματική υπηρεσία που προσφέρει η Yahoo στους πελάτες της.
Σημειώστε επίσης ότι ο παράγοντας απειλής δεν χρησιμοποιεί γυμνό URL, γιατί αυτό θα καθιστούσε προφανές ότι ο σύνδεσμος δεν οδηγεί σε επίσημη σελίδα του Yahoo. Αντίθετα, συγκαλύπτουν τη διεύθυνση URL ηλεκτρονικού ψαρέματος με ένα ψεύτικο κουμπί σύνδεσης.
Επιπλέον, η Yahoo εκδίδει παρόμοιες ειδοποιήσεις κατά καιρούς. Η εταιρεία υπενθυμίζει συχνά στους χρήστες ότι κλείνει ανενεργούς λογαριασμούς ή λογαριασμούς email που δεν έχουν χρησιμοποιηθεί για περισσότερους από 12 μήνες. Σαφώς, αυτός ο συγκεκριμένος παράγοντας απειλής γνωρίζει την πρακτική και υπολογίζει ότι ο στόχος είναι εξοικειωμένος με αυτήν για να πραγματοποιήσει την επίθεση.
Λοιπόν, πού ακριβώς οδηγεί αυτός ο σύνδεσμος; Ανακατευθύνει το θύμα σε μια σελίδα που μοιάζει πολύ με την τυπική τοποθεσία σύνδεσης Yahoo Mail. Εάν εισαγάγατε το email και τον κωδικό πρόσβασής σας εκεί, ο παράγοντας της απειλής θα έκλεβε τα στοιχεία σας και θα τα χρησιμοποιούσε για να συνδεθεί στον λογαριασμό σας.
Αφού αποκτήσει πρόσβαση στο ηλεκτρονικό ταχυδρομείο σας, ο παράγοντας απειλών θα μπορούσε να κάνει πολλά πράγματα, συμπεριλαμβανομένου του διακυβεύματος συνδεδεμένων λογαριασμών και της κλοπής των προσωπικών σας στοιχείων. Θα μπορούσαν επίσης να σας εκβιάσουν ή απλά να χρησιμοποιήσουν τη διεύθυνσή σας για να εξαπολύσουν άλλες επιθέσεις phishing και κακόβουλου λογισμικού. Οι πιθανότητες είναι ατελείωτες.
Έτσι, ο απατεώνας έγραψε ένα email χωρίς γραμματικά και ορθογραφικά λάθη, δημιούργησε μια αίσθηση επείγοντος χρησιμοποιώντας αόριστα απειλητικά γλώσσα, τις υπηρεσίες αναφοράς που προσφέρει η Yahoo στην πραγματικότητα και συμπεριέλαβε εικόνες εταιρείας στο μήνυμά τους, το οποίο ήταν σύντομο και ευθύ το σημείο. Έκαναν όμως και κάποια λάθη.
Πώς λειτουργεί το Yahoo Mail Phishing Attack;
Για ένα άτομο με γνώσεις τεχνολογίας, αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου πιθανότατα φωνάζει "ψάρεμα", αλλά είναι εύκολο να φανταστεί κανείς κάποιον μεγαλύτερο, που δεν είναι τόσο καλός στην τεχνολογία, να κάνει κλικ στον σύνδεσμο. Εξάλλου, ένα άτομο που ξέρει τι να ψάξει θα παρατηρούσε αμέσως ότι το email δεν προερχόταν από το Yahoo, αλλά από μια τυχαία διεύθυνση email της AOL.
Γκουγκλάροντας τη διεύθυνση email που χρησιμοποίησε ο απατεώνας, "[email protected]", παράγει μόνο μερικά αποτελέσματα. Ωστόσο, δοκιμή του email με το Have I Been Pwned; δείχνει ότι είχε «pwned» σε 18 παραβιάσεις δεδομένων. Αυτό υποδηλώνει έντονα ότι το μήνυμα ηλεκτρονικού ψαρέματος δεν προήλθε από όποιον και αν ήταν ο αρχικός κάτοχος αυτού Ο λογαριασμός email είναι ή ήταν, αλλά από έναν παράγοντα απειλής που απέκτησε πρόσβαση σε αυτόν μετά από έναν από αυτούς τους 18 παραβιάσεις.
Μπορούμε μόνο να κάνουμε εικασίες για το πώς ο κυβερνοεγκληματίας θα μπορούσε να έχει πρόσβαση σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, αν όντως αυτό συνέβη. Για παράδειγμα, είναι πιθανό ότι αγόρασαν τα διαπιστευτήρια σε μια αγορά σκοτεινού ιστού ή απλώς διέρρηξαν τον λογαριασμό με κάποιο τρόπο επειδή ο αρχικός κάτοχος απέτυχε να χρησιμοποιήσει έναν ασφαλή κωδικό πρόσβασης.
Ωστόσο, από πολλές απόψεις, η απάτη εκτελέστηκε καλά. Για παράδειγμα, πολλά διαδικτυακά εργαλεία που αναλύστε συνδέσμους και ελέγξτε αν είναι ασφαλείς δεν βρήκε κανένα πρόβλημα με αυτό. Ωστόσο, το Virus Total έκανε: δύο προμηθευτές ασφαλείας, η Avira και η Webroot, επισήμαναν τη σύνδεση ως κακόβουλη και την περιέγραψαν ως απάτη ηλεκτρονικού ψαρέματος.
Το Virus Total είναι πολύ χρήσιμο σε αυτές τις περιπτώσεις, καθώς επιθεωρεί συνδέσμους με περισσότερους από 70 σαρωτές. Χρησιμοποιώντας αυτό το εργαλείο, μπορείτε επίσης ελέγξτε εάν ένα αρχείο που κατεβάσατε είναι ασφαλές, αντί να το εκκινήσετε και να το ανακαλύψετε μόνοι σας—και δεν πρέπει ποτέ να το κάνετε αυτό αν δεν είστε 100% σίγουροι ότι το αρχείο προέρχεται από αξιόπιστη πηγή.
Υπάρχουν άλλοι τρόποι για να ελέγξετε πού οδηγεί ένας σύνδεσμος χωρίς να κάνετε κλικ σε αυτόν. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε ένα εργαλείο που ονομάζεται Screenshot Machine. Όπως υποδηλώνει το όνομα, το Screenshot Machine λαμβάνει στιγμιότυπα οθόνης ιστοσελίδων, επομένως το μόνο που χρειάζεται να κάνετε είναι να αντιγράψετε και να επικολλήσετε έναν ύποπτο σύνδεσμο και, στη συνέχεια, να πατήσετε Enter.
Εάν χρησιμοποιείτε υπολογιστή, ένας άλλος απλός τρόπος για να ελέγξετε έναν σύνδεσμο είναι απλώς να τοποθετήσετε τον δείκτη του ποντικιού πάνω του. Με αυτόν τον τρόπο, θα μάθετε πού πηγαίνει πραγματικά ο σύνδεσμος χωρίς να κάνετε κλικ σε αυτόν. Εάν το κάνατε αυτό με τον σύνδεσμο που έστειλε μέσω email αυτός ο παράγοντας απειλής, θα καταλάβατε γρήγορα ότι δεν οδηγεί στην πραγματικότητα στη σελίδα σύνδεσης του Yahoo.
Προστατέψτε τον εαυτό σας από το Phishing
Οι επιθέσεις phishing μπορεί να είναι συχνές, αλλά υπάρχουν τρόποι να προστατευτείτε από αυτές.
Ποτέ μην κάνετε κλικ σε ύποπτους συνδέσμους, επιθεωρήστε κάθε σύνδεσμο από μια άγνωστη διεύθυνση email, ελέγχετε πάντα πού βρίσκεται ένα email προήλθε από, χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων και έχετε ισχυρή προστασία κατά του κακόβουλου λογισμικού εγκατεστημένη σε κάθε συσκευή που χρήση.
Το Yahoo Mail είναι μια από τις πιο δημοφιλείς υπηρεσίες email εκεί έξω και είναι σχετικά ασφαλής, όπως το Gmail, το Outlook και άλλες. Ωστόσο, εάν ενδιαφέρεστε για την ασφάλεια στον κυβερνοχώρο και το απόρρητο, θα πρέπει να εξετάσετε το ενδεχόμενο να μεταβείτε σε έναν κρυπτογραφημένο πάροχο email.