What is phishing and how to avoid it?

Με αφορμή τις ολοένα και περισσότερες ερωτήσεις πελατών μας αλλά και περιπτώσεις κατά τις οποίες πελάτες μας έπεσαν δυστυχώς θύματα αυτών των επιθέσεων, θεωρήσαμε ότι θα έπρεπε να γράψουμε μερικά πράγματα για να κατανοήσουν όλοι τι είναι το λεγόμενο phishing attack. 

Η λέξη phishing έχει κατά κύριο λόγο την εξής έννοια “η δόλια πρακτική της αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι προέρχονται από αξιόπιστες εταιρείες προκειμένου να παρακινηθούν άτομα να αποκαλύψουν προσωπικές πληροφορίες, όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών” .

Φυσικά όπως γνωρίζουμε το ηλεκτρονικό έγκλημα εξελίσσεται με ταχύτατους ρυθμούς έτσι λοιπόν το phishing μπορεί να είναι και τηλεφωνικό αλλά και μέσω εφαρμογών malware στον υπολογιστή μας ή στο κινητό μας τηλέφωνο με σκοπό την υποκλοπή των προσωπικών μας κωδικών.

Επειδή οι περιπτώσεις malware και κακόβουλου λογισμικού λύνονται συνήθως μέσω προγραμμάτων antivirus δεν θα επεκταθούμε περισσότερο.

Θα αναλύσουμε περισσότερο το phishing μέσω email και SMS. Και έτσι λοιπόν η ιστορία ξεκινάει κάπως έτσι.   

Λαμβάνετε ένα email ή SMS που γράφει τα εξής (τα στοιχεία της τράπεζας είναι τυχαία και το ίδιο ισχύει για όλες τις τράπεζες)

Fwd:lmportante - N9215000954

Αγίου Δημητρίου και Πλάτωνος, Thessaloniki 546 31, Grèce

Στο συγκεκριμένο email βλέπουμε ως αποστολέα NBG BANK αλλά αν κάποιος ελέγξει το email της τράπεζας θα δει ότι το email από το οποίο απεστάλη το  μήνυμα είναι το lands@ns.sympatico.ca. Αυτό από μόνο του θα πρέπει να μας πείσει ότι πρόκειται για απατεώνες.

Το δεύτερο βασικό στοιχείο του email είναι ότι μας ζητάει να κάνουμε ενημέρωση των στοιχείων μας πατώντας σε έναν σύνδεσμο.

Αν δει κάποιος που πάει αυτός ο σύνδεσμος στο κουμπί "Συνέχισε" όπως τον έχουμε αποκαλύψει  (https://agrifoodkenya.com/wp-ides/certificates/bundle/web/) θα καταλάβει ότι δεν έχει καμία σχέση με την τράπεζά του. Για λόγους ασφαλείας εμείς κόψαμε κάποια γράμματα από το link το οποίο κατέληγε σε ένα αντίγραφο περιβάλλον της τράπεζας στο οποίο θα ζητάει να κάνετε login.

Ένας λοιπόν μέσος άνθρωπος ο οποίος δεν έχει και πολύ σχέση με την τεχνολογία θα παράβλεπε όλες τις ατέλειες του email και θα έδινε τα στοιχεία τους απατεώνες.

Παρόλο που φαίνεται ότι οι απατεώνες αυτοί έχουν τόσες γνώσεις και τα κάνουν όλα τέλεια, τα πράγματα δεν είναι έτσι και με λίγη προσοχή μπορούν όλοι να τους πιάσουν στα “πράσα”.

Ας πάρουμε για παράδειγμα αυτό το email το οποίο είναι πραγματικό email και είναι ο πιο κλασικός τρόπος phishing με τον οποίο κυριολεκτικά βομβαρδίζεται τον τελευταίο καιρό όλη η Ελλάδα.

1.       Μη σωστός αποστολέας email lands@ns.sympatico.ca

2.       Θέμα άσχετο χωρίς νόημα

3.       Όλο το μήνυμα φαίνεται ότι είναι μεταφρασμένο από google translate στα ελληνικά

4.       Το link της τράπεζας παραπέμπει σε site agrifoodkeya.com στο οποίο μπορούν διάφοροι να φτιάξουν δικές τους υποσελίδες

5.       Ο αποστολέας του email με το υποτιθέμενο link δεν συμφωνούν

Με λίγα λόγια όλο το email φωνάζει ότι “ήρθα να σε κλέψω”.

Η ίδια φιλοσοφία ισχύει και στα SMS και γενικά στο γραπτό phishing.

Ο βασικός κανόνας είναι ότι αν θέλετε να μπείτε στο περιβάλλον της τράπεζας να πληκτρολογείτε μόνοι σας στον browser και όχι από έτοιμο link. Επίσης να ελέγχετε πάντα ότι βρίσκετε στο σωστό site ελέγχοντας το λουκετάκι ασφαλείας το οποίο σας πιστοποιεί την σελίδα στην οποία βρίσκεστε. Μην δίνετε ποτέ τους κωδικούς σας σε τρίτους. Μην ανοίγετε email τα οποία δεν γνωρίζετε τον αποστολέα.

Σε όλους τους πελάτες μας που έρχονται στο Service μας για επισκευή του Laptop τους ή του υπολογιστή τους ή για αγορά νέου υπολογιστή ή Laptop, τους ενημερώνουμε ότι τα windows 10 έχουν ενσωματωμένο το defender το οποίο είναι ένα αξιοπρεπές antivirus αλλά αν θέλετε μεγαλύτερη προστασία για τις συναλλαγές σας προτιμήστε ένα internet security.

Επίσης κάποιες τράπεζες έχουν αρχίσει και παρέχουν ασφάλιση για τις περιπτώσεις phishing και αν το κόστος είναι μικρό καλό θα ήταν να υπάρχει.

Να έχετε πάντα ασφαλείς συναλλαγές!!!!!