Τι είναι το ηλεκτρονικό “ψάρεμα”; Περισσότερα από τον φάκελο Spam

Το έγκλημα στον κυβερνοχώρο είναι ένα εξελισσόμενο πρόβλημα. Ακόμα και όταν οι καταναλωτές μαθαίνουν για απάτες και προγράμματα που τρέχουν amok στις σκοτεινές γωνίες του Διαδικτύου, αναπτύσσονται νέα.


Ένα τέτοιο έγκλημα είναι το ηλεκτρονικό ψάρεμα. Σε αυτόν τον οδηγό, θα καλύψουμε τι είναι το ηλεκτρονικό ψάρεμα (phishing), τους διαφορετικούς τύπους που πρέπει να αναζητήσετε και τα βήματα που μπορείτε να ακολουθήσετε για να προστατέψετε τον εαυτό σας. Όπως η εκμάθηση των μη ασφαλών δρόμων σε μια μεγάλη πόλη, η ικανότητα αναγνώρισης του εγκλήματος στον κυβερνοχώρο απαιτεί χρόνο.

Ευτυχώς, υπάρχουν εργαλεία για την καθοδήγηση της πορείας σας. Θα ξεκινήσουμε δείχνοντας σας τα ενδεικτικά σημάδια ηλεκτρονικού ψαρέματος (phishing), ώστε να ξέρετε τι να ψάξετε. Αυτό όμως δεν θα σας κρατήσει πάντα ασφαλείς. Ακόμα και αφού μάθετε τους μη ασφαλείς δρόμους, θα θέλατε να μεταφέρετε το Mace και, ακόμη και αφού μάθετε τα σημάδια του ηλεκτρονικού ψαρέματος, θα θέλατε μια δευτερεύουσα μορφή προστασίας.

Τι είναι το ηλεκτρονικό ψάρεμα?

Το ηλεκτρονικό ψάρεμα είναι ένα έγκλημα στον κυβερνοχώρο που επιχειρεί να κλέψει ευαίσθητα δεδομένα χρηστών με δόλωμα. Ένας εισβολέας ψαρέματος για οποιονδήποτε μπορεί να πέσει για το δόλωμα, ακριβώς όπως θα τοποθετούσατε ένα σκουλήκι στο τέλος ενός ψαρέματος.

Η πλειονότητα των προγραμμάτων ηλεκτρονικού ψαρέματος βρίσκεται στα εισερχόμενά σας μέσω email ως τυχαία μηνύματα ηλεκτρονικού ταχυδρομείου που σας ζητούν να επαληθεύσετε την ταυτότητά σας ή να διαγράψετε τα διαπιστευτήρια. Υπάρχουν όμως και άλλες απάτες ηλεκτρονικού ψαρέματος (phishing). Οι επιτιθέμενοι ψαρεύουν μέσω φωνητικών κλήσεων, μηνυμάτων κειμένου και κοινωνικών μέσων.

Στις περισσότερες περιπτώσεις, το ηλεκτρονικό ψάρεμα σας ζητά να κάνετε κλικ σε μια κακόβουλη διεύθυνση URL που μοιάζει με νόμιμη σύνδεση. Τα ιδρύματα που πλαστογραφούνται είναι συνήθως τράπεζες, εταιρείες πιστωτικών καρτών και PayPal. Αντί να στέλνετε τα δεδομένα σας σε μια από αυτές τις εταιρείες, ωστόσο, τα στέλνετε στον εισβολέα.

Ορισμένες απάτες έχουν διπλή λειτουργία, κλέβουν τα διαπιστευτήρια σύνδεσης και εγκαθιστούν κακόβουλο λογισμικό στον υπολογιστή σας. Δεδομένου ότι το δόλωμα ενός χρήστη για την αποδοχή ενός κακόβουλου σχήματος είναι ο ορισμός του «ηλεκτρονικού ψαρέματος», που θα εξακολουθούσε να ισχύει στον όρο της ομπρέλας.

Το ηλεκτρονικό ψάρεμα είναι αχαλίνωτο, γεγονός που το καθιστά επικίνδυνο. Οι πλαστογραφημένοι ιστότοποι δεν διακρίνονται από τους πραγματικούς και οι χάκερ βρίσκουν τρόπους για να ξεπεράσουν τα ολοένα και πιο εξελιγμένα φίλτρα ανεπιθύμητων μηνυμάτων. Πριν μιλήσουμε για το πώς να προστατευτείτε, ας ρίξουμε μια ματιά στα είδη του ηλεκτρονικού ψαρέματος που συμβαίνει σήμερα.

Τύποι ηλεκτρονικού ψαρέματος

Υπάρχουν πολλοί διαφορετικοί τύποι ηλεκτρονικού ψαρέματος. Δεδομένου ότι ο όρος είναι τόσο ευρύς, υπάρχει διασταύρωση μεταξύ αυτού και άλλων τομέων του εγκλήματος στον κυβερνοχώρο. Θα καλύψουμε τις κύριες μεθόδους ηλεκτρονικού ψαρέματος που είναι πιθανό να συναντήσετε, είτε στο σπίτι είτε στην εργασία.

Μαζικό (παραπλανητικό) ηλεκτρονικό ψάρεμα

Το ηλεκτρονικό ψάρεμα μεγάλης κλίμακας είναι το πιο κοινό σχήμα που θα δείτε. Πηγαίνει με μερικά ονόματα, αλλά το ονομάζουμε “μαζικό” ηλεκτρονικό ψάρεμα (phishing) για αυτόν τον οδηγό. Όπως υποδηλώνει το όνομα, το μαζικό ηλεκτρονικό ψάρεμα (phishing) ρίχνει το ευρύτερο δυνατό δίχτυ για τη λήψη δεδομένων από οποιαδήποτε φτωχή ψυχή που πέφτει.

Αν έχετε κοιτάξει στον φάκελο ανεπιθύμητων μηνυμάτων, έχετε δει ένα παράδειγμα μαζικού ηλεκτρονικού ψαρέματος (phishing). Οι εισβολείς αποκτούν πρόσβαση σε λίστες email που χρησιμοποιούνται παραδοσιακά από τους εμπόρους για να στέλνουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, συνήθως παρουσιάζονται ως πρακτορεία πιστωτικών καρτών.

Υπάρχουν γελοία παραδείγματα, όπως ένας Αφρικανός πρίγκιπας που πιστεύει ότι πρέπει να κληρονομήσετε την περιουσία του (μιλάμε από εμπειρία σε αυτό), αλλά πρέπει να προσέξετε τα έξυπνα μηνύματα ηλεκτρονικού ταχυδρομείου που το κάνουν πέρα ​​από το φίλτρο ανεπιθύμητων μηνυμάτων του πελάτη σας.

Ένα σύστημα που χρησιμοποιείται συχνά περιλαμβάνει το PayPal. Θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα δηλώνει ότι κάτι είναι λάθος ή πρέπει να επαληθευτεί στον λογαριασμό σας και, φυσικά, θα πρέπει να συνδεθείτε για να το διορθώσετε. Κάνοντας κλικ στο σύνδεσμο στο email, ανακατευθύνεστε σε ένα PayPal παρόμοιο που συλλέγει τα διαπιστευτήριά σας.

Οι πιο εξελιγμένες ανακατευθύνσεις θα σας οδηγήσουν σε ψεύτικη σύνδεση στο PayPal και, στη συνέχεια, θα σας ανακατευθύνουν στο πραγματικό PayPal σαν να μην συνέβη τίποτα. Σε αυτήν την περίπτωση, είναι εύκολο να υποθέσετε ότι τίποτα δεν είναι εντάξει, ενώ ένας εισβολέας κάνει τα προσωπικά σας στοιχεία.

Ευτυχώς, είναι εύκολο να προστατευτείτε από μαζικό ψάρεμα. Το πρώτο βήμα είναι να αγνοήσετε ό, τι υπάρχει στον φάκελο ανεπιθύμητων μηνυμάτων σας, ειδικά εάν ένα email ζητά προσωπικά στοιχεία. Ακόμα κι αν περιμένετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και ο πελάτης σας το επισημαίνει κατά λάθος, είναι καλύτερο να ζητήσετε από όποιον το έστειλε να στείλει άλλο.

Για μηνύματα ηλεκτρονικού ταχυδρομείου που το καθιστούν πέρα ​​από το φίλτρο ανεπιθύμητων μηνυμάτων, πρέπει να υπερισχύει η επαγρύπνηση. Πριν εισαγάγετε προσωπικά στοιχεία, ελέγξτε ξανά τη γραμμή διευθύνσεων για να βεβαιωθείτε ότι ο ιστότοπος στον οποίο βρίσκεστε είναι αυτός που περιμένετε και όχι ανακατεύθυνση. Εάν λάβετε μια ειδοποίηση από το PayPal, για παράδειγμα, μπορείτε να επιλύσετε αυτό το ζήτημα πραγματοποιώντας σύνδεση στον λογαριασμό σας σε ξεχωριστό παράθυρο αντί να χρησιμοποιήσετε τον σύνδεσμο.

Ελέγξτε ξανά τη διεύθυνση email που έστειλε το μήνυμα. Για παράδειγμα, οι επιτιθέμενοι θα αντικαταστήσουν ένα “o” με ένα “0”. Το φίλτρο ανεπιθύμητων μηνυμάτων του πελάτη ηλεκτρονικού ταχυδρομείου σας πρέπει να το καταλάβει, αλλά είναι καλό να το βεβαιωθείτε.

Ένα πρόσφατο παράδειγμα από το phishtank.com είναι “http://pypalsecutirysummary.com/”

Ψεύτικο-Paypal

Δεν χρειάζεται να περάσετε από αυτήν τη διαδικασία για όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Απλώς βεβαιωθείτε ότι έχετε κάνει τη δέουσα επιμέλεια πριν κάνετε κλικ σε έναν σύνδεσμο ή εισαγάγετε προσωπικά στοιχεία. Εφόσον το κάνετε, δεν θα πρέπει να εμπλακείτε σε ένα πρόγραμμα μαζικού ηλεκτρονικού ψαρέματος (phishing).

Spear Phishing

Το spear phishing είναι μαζικό phishing με προσωπική πινελιά. Ο αποστολέας θα χρησιμοποιήσει τις διαθέσιμες πληροφορίες για να φαίνεται νόμιμος. Η πιο συνηθισμένη μεταμφίεση σε αυτήν την κατηγορία είναι μια τράπεζα, όπου η επίθεση μπορεί να στείλει το όνομα, τη διεύθυνσή σας και άλλα.

Ισχύουν οι ίδιοι κανόνες με το μαζικό ηλεκτρονικό ψάρεμα (phishing). Βεβαιωθείτε ότι είστε προσεκτικοί έναντι ορθογραφικών σφαλμάτων, ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου και περίεργων ανακατευθύνσεων. Στην πράξη, είναι πιο δύσκολο από ό, τι φαίνεται να κάνει το επιπλέον βήμα, ειδικά όταν ένα email χρησιμοποιεί τα προσωπικά σας δεδομένα, αλλά είναι πρωταρχικό.

Τα άτομα είναι απίθανο να είναι ο κύριος στόχος του ψαρέματος ψαρέματος, εκτός εάν έχετε ένα ιδιαίτερα δελεαστικό σύνολο διαπιστευτηρίων. Σε πολλές περιπτώσεις, το spear phishing στοχεύει τις επιχειρήσεις, είτε να αποκτήσουν πρόσβαση σε επιχειρηματικά περιουσιακά στοιχεία είτε σε προσωπικά.

Το 2016, περισσότεροι από 1.800 λογαριασμοί Google παραβιάστηκαν ως μέρος μιας επίθεσης ψαρέματος ψαρέματος που πραγματοποιήθηκε από το TG-4127. Η ομάδα έλαβε μηνύματα ηλεκτρονικού ταχυδρομείου που συνδέονται με την προεδρική εκστρατεία της Χίλαρι Κλίντον και τα χρησιμοποίησαν ως βάση επίθεσης.

Το TG-4127 εκμεταλλεύτηκε τη σύνδεση στο Gmail που χρησιμοποιούσε η ομάδα της Χίλαρι για Αμερική. Οι εισβολείς έστειλαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ζητώντας από τους χρήστες να ενημερώσουν τα στοιχεία του λογαριασμού τους με έναν ελαφρώς σύνδεσμο. Ο σύνδεσμος ανακατευθύνθηκε σε μια διεύθυνση URL που ξεκίνησε με το “accoounts.google.com”. Αυτό δεν είναι τυπογραφικό λάθος, αλλά οι επιτιθέμενοι θα ήθελαν αν το πιστεύατε.

Fake-Gmail-Σύνδεση

Όταν ένας εργαζόμενος έκανε κλικ στον σύνδεσμο bitly, η διεύθυνση ηλεκτρονικού ταχυδρομείου του στάλθηκε στη σελίδα πλαστογράφησης του TG-4127, συμπληρώνοντας αυτόματα το επάνω πεδίο. Εάν η σύνδεση ήταν επιτυχής, το άλλο μισό της εξίσωσης, ο κωδικός πρόσβασης, εστάλη μόλις ο εργαζόμενος την εισήγαγε.

Φαλαινοθηρία (Executive Phishing)

Η φαλαινοθηρία στοχεύει σε ψαρέα ψαρέματος στο C-suite. Συνήθως, οι επιτιθέμενοι αναζητούν τις υψηλότερες θέσεις σε μια εταιρεία, ειδικά εκείνους που ενδέχεται να μην συμμετέχουν σε ασκήσεις ηλεκτρονικού ψαρέματος, και χρησιμοποιούν ένα email δόλωμα για να κλέψουν τα διαπιστευτήρια σύνδεσής τους.

Τα στελέχη έχουν επίσης τις περισσότερες διαθέσιμες πληροφορίες για αυτά στο διαδίκτυο. Οι εισβολείς μπορούν εύκολα να συλλέξουν προσωπικά δεδομένα για να δημιουργήσουν ένα email που μοιάζει να προέρχεται από πιστωτική κάρτα ή ασφαλιστικό γραφείο, για παράδειγμα.

Μόλις τα δεδομένα σύνδεσης έχουν αφαιρεθεί, χρησιμοποιούνται για τη μεταφορά χρηματικών κεφαλαίων στον εισβολέα.

Η φάλαινα απευθύνεται αποκλειστικά σε υψηλόβαθμα στελέχη επιχειρήσεων. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν μικρότερες εκστρατείες ψαρέματος ψαρέματος για να διεισδύσουν στην εταιρεία στο ισόγειο και να εργαστούν προς τα πάνω.

Κλωνοποίηση ηλεκτρονικού ψαρέματος

Το Clone phishing λαμβάνει ένα email που έχει ήδη παραδοθεί και αντιγράφει το περιεχόμενό του, αντικαθιστώντας τυχόν νόμιμους συνδέσμους με κακόβουλους. Στη συνέχεια, το email αποστέλλεται στους παραλήπτες του αρχικού μηνύματος ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας έναν πλαστογραφημένο λογαριασμό. Βασικά, ο εισβολέας κλωνοποιεί ένα νόμιμο email.

Το ηλεκτρονικό ψάρεμα κλώνου μπορεί να συμβεί μόνο εάν ο εισβολέας έχει πρόσβαση στον λογαριασμό που στέλνει το μήνυμα ηλεκτρονικού ταχυδρομείου. Οι εισβολείς θα μολύνουν έναν υπολογιστή με κακόβουλο λογισμικό που στη συνέχεια θα μετακινούνται από το ένα μηχάνημα στο άλλο χρησιμοποιώντας μια διεύθυνση email που φαίνεται νόμιμη.

Ο στόχος των περισσότερων ηλεκτρονικών ψαρέματος κλώνου είναι να μολύνει τους υπολογιστές προορισμού με έναν ιό, κακόβουλο λογισμικό που εξαπλώνεται σε ένα δίκτυο διακλαδώσεων μηχανημάτων. Καθώς οι σύνδεσμοι βγαίνουν, μολύνονται περισσότεροι χρήστες, οι οποίοι στη συνέχεια στέλνουν περισσότερους μολυσμένους συνδέσμους.

Στο τέλος, οι υπολογιστές χρησιμοποιούνται ως μέρος ενός botnet ή για τη συλλογή δεδομένων από πηγές, όπως μια κάμερα web, για εκμετάλλευση (διαβάστε τον οδηγό μας για το πώς να ασφαλίσετε την κάμερα web).

Φαρμακευτική

Το Pharming είναι μια νέα μορφή ηλεκτρονικού ψαρέματος (phishing). Αντί να χρησιμοποιεί δόλωμα για να δελεάσει ένα θύμα, ο εισβολέας καταχράται τον προορισμό στον οποίο ένας χρήστης προσπαθεί να πάει. Οι εισβολείς χρησιμοποιούν δηλητηρίαση προσωρινής μνήμης DNS για να ανακατευθύνουν τους χρήστες που προσπαθούν να αποκτήσουν πρόσβαση σε έναν νόμιμο ιστότοπο σε κακόβουλο.

Κάθε φορά που πληκτρολογείτε μια διεύθυνση URL, το αίτημά σας αποστέλλεται σε έναν διακομιστή DNS που μεταφράζει την αλφαβητική διεύθυνση URL σε μια διεύθυνση IP. Το αίτημα αποστέλλεται στον διακομιστή που αντιστοιχεί σε αυτήν τη διεύθυνση IP και ανακτάται το περιεχόμενό σας.

Φαρμακευτική λεία σε αυτό το σύστημα. Μια νέα διεύθυνση IP, μια διεύθυνση που οδηγεί σε κακόβουλο ιστότοπο, εισάγεται στην προσωρινή μνήμη DNS. Για το ηλεκτρονικό ψάρεμα (phishing), ο ιστότοπος στον οποίο σκοπεύετε να μεταβείτε και ο κακόβουλος πρέπει να είναι πανομοιότυπος.

Οι εισβολείς χρησιμοποιούν αυτήν την επίθεση, γνωστή και ως πλαστογράφηση DNS, για τη διανομή κακόβουλου λογισμικού. Η δέουσα επιμέλεια μπορεί να μην είναι αρκετή για να σας προστατεύσει από το φαρμακείο, καθώς η επίθεση δεν βασίζεται σε εσάς κάνοντας κλικ σε έναν σχηματικό σύνδεσμο. Ακόμα και ως προσεκτικός χρήστης του Διαδικτύου, θα μπορούσατε να πέσετε θύματα μόνο με τη διαίσθησή σας.

Πώς να προστατέψετε από το ηλεκτρονικό ψάρεμα

Σε πολλές περιπτώσεις, η κοινή λογική προστατεύει από το ηλεκτρονικό ψάρεμα. Δυστυχώς, αυτοί που εκτελούν την απάτη προσαρμόζονται σε ένα μαθησιακό κοινό. Τα νέα σχήματα, όπως η φαρμακοποιία, είναι τρομακτικά, ειδικά με το πόσο κοντά ένας ιστότοπος ή μια διεύθυνση URL μπορεί να μοιάζει με το πρωτότυπο.

Θα χρειαστεί να χρησιμοποιήσετε το πιο ασφαλές λογισμικό προστασίας από ιούς που διαθέτει προστασία ηλεκτρονικού ψαρέματος σε πραγματικό χρόνο για να προστατεύσετε πλήρως τον εαυτό σας. Αντί να προφυλάσσεται από κακόβουλο email, το antivirus θα κοιτάξει τον προορισμό και θα σας προειδοποιήσει εάν υπάρχουν προβλήματα.

Το Bitdefender Total Security, για παράδειγμα, περιλαμβάνει προστασία για απάτη, ηλεκτρονικό ψάρεμα και κλοπή. Θα σαρώσει τους ιστότοπους που επισκέπτεστε αυτόματα και θα εμφανίσει μια προειδοποίηση εάν προσγειωθείτε σε κακόβουλο. Η προστασία του ηλεκτρονικού ψαρέματος είναι ένας από τους λόγους για τους οποίους το Bitdefender είναι η κορυφαία επιλογή μας για το καλύτερο λογισμικό προστασίας από ιούς, όπως μπορείτε να διαβάσετε στην κριτική μας για το Bitdefender.

Ιστότοπος με αποκλεισμό Bitdefender

Η προστασία για τη διεύθυνση URL προσθέτει ασφάλεια. Φαρμακευτικές απάτες που ανακατευθύνουν ένα νόμιμο αίτημα δεν θα αποτελέσουν πρόβλημα για το Bitdefender ή οποιοδήποτε άλλο πρόγραμμα προστασίας από ιούς με προστασία από ηλεκτρονικό ψάρεμα.

Η προστασία ηλεκτρονικού ψαρέματος (phishing) δεν είναι τόσο συχνή όσο η προστασία από ransomware μεταξύ λογισμικού προστασίας από ιούς. Υπάρχουν όμως επιλογές εκτός από το Bitdefender. Το Webroot, για παράδειγμα, έχει μερικές από τις καλύτερες προστασίες ηλεκτρονικού ψαρέματος στον κλάδο, για τους οποίους μπορείτε να μάθετε περισσότερα σχετικά με την αναθεώρηση του Webroot SecureAnywhere.

Το AVG παρέχει επίσης προστασία από ηλεκτρονικό ψάρεμα. Παρακολουθεί το πρόγραμμα περιήγησης και το email σας, οπότε υπάρχουν δύο επίπεδα ανάλυσης. Μπορείτε να μάθετε περισσότερα για αυτό και γιατί πιστεύουμε ότι είναι η καλύτερη δωρεάν προσφορά στην αγορά στην κριτική AVG.

Η προστασία και η κοινή λογική του ηλεκτρονικού ψαρέματος σε πραγματικό χρόνο θα σας ξεπεράσουν τα περισσότερα προγράμματα. Υπάρχουν χιλιάδες νέες διευθύνσεις URL ηλεκτρονικού “ψαρέματος” καθημερινά στο Διαδίκτυο, επομένως θα πρέπει να ελέγχετε τακτικά ποιος λαμβάνει τα προσωπικά σας στοιχεία προτού τα εισαγάγετε.

Οι επιχειρήσεις είναι πρωταρχικός στόχος για επιθέσεις ηλεκτρονικού ψαρέματος, με τους υπαλλήλους, η κοινή λογική δεν θα λειτουργεί πάντα. Εξαιτίας αυτού, είναι καλή ιδέα να εκτελέσετε δοκιμές ηλεκτρονικού “ψαρέματος” μέσω email των υπαλλήλων και να χρησιμοποιήσετε ένα ισχυρό antivirus.

Τελικές σκέψεις

Το ηλεκτρονικό ψάρεμα είναι τόσο κοινό που οι περισσότεροι άνθρωποι που το γνωρίζουν υποθέτουν ότι το έχουν καλύψει. Οι χάκερ είναι ανόητοι διάβολοι, και νέα σχήματα, όπως η φαρμακευτική, κάνουν το μέλλον αυτού του εγκλήματος στον κυβερνοχώρο να φαίνεται επικίνδυνο.

Ένα ισχυρό antivirus θα σας προστατεύσει από υπάρχοντα ή αναπτυσσόμενα σχήματα ηλεκτρονικού ψαρέματος. Το Bitdefender είναι η πρώτη μας επιλογή, αλλά μπορείτε να βρείτε άλλες επιλογές διαβάζοντας τις κριτικές για ιούς. Έχετε αντιμετωπίσει τυχόν απάτες ηλεκτρονικού ψαρέματος; Πείτε μας τι κάνατε για να προστατευτείτε στα παρακάτω σχόλια.

Όπως πάντα, ευχαριστώ για την ανάγνωση.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map