Το phishing είναι ένα είδος επίθεσης στα προσωπικά δεδομένα που έρχεται με τη μορφή ενός ψεύτικου e-mail ή website, το οποίο φαίνεται να μοιάζει ότι προέρχεται από μια αξιόπιστη τοποθεσία – στην πραγματικότητα όμως όχι.
Ο χρήστης μπορεί, για παράδειγμα, να πάρει ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο οποίο περιλαμβάνονται όλα τα θέματα και οι εικόνες από ένα τυπικό μήνυμα που αποστέλλεται από το Facebook.
Εκτός από αυτό το email θα ζητηθεί από τον χρήστη να επαναφέρει τον κωδικό πρόσβασής του και θα προσφερθεί σε αυτόν μια προτροπή login για να το πράξει.
Ο χρήστης κάνει κλικ στην προτροπή, η οποία θα τον κατευθύνει σε μια πλαστή ιστοσελίδα που μοιάζει με το Facebοοk, και στη συνέχεια ο χρήστης εισάγει το όνομα χρήστη και τον κωδικό πρόσβασής του. Η επίθεση phishing μόλις ολοκληρώθηκε με επιτυχία!
Το Phishing λειτουργεί επειδή βασίζεται στην εμπιστοσύνη των ανθρώπων. Το Facebook είναι ένα καλό παράδειγμα αυτού.
Τα τελευταία χρόνια, η πανταχού παρούσα κοινωνική πλατφόρμα έχει γίνει ένα πολύ δημοφιλές εργαλείο για τους phishers, οι οποίοι έχουν εκμεταλλευτεί τόσο τη δημοτικότητα του Facebοok
…όσο και τους φόβους των ανθρώπων να χάσουν τα προσωπικά τους δεδομένα, για να κλέψουν τελικά τα στοιχεία τους με την αποστολή ψευδών αιτήσεων επαναφοράς κωδικού πρόσβασης τάχα προερχόμενες από το Facebοοk.
Υπάρχουν διάφοροι τρόποι για την αποφυγή επιθέσεων phishing. Ο κοινός παρονομαστής σε κάθε έναν είναι η καχυποψία των χρηστών ως προς οποιαδήποτε ηλεκτρονική αίτηση που απαιτεί συμπλήρωση των προσωπικών τους στοιχείων.
Συνοψίζοντας, αναφέρουμε:
1)… Ποτέ μην ολοκληρώσετε μια αίτηση για προσωπικές πληροφορίες που έρχεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
2)… Εισάγετε προσωπικές πληροφορίες μόνο σε μια ασφαλή ιστοσελίδα. Θα γνωρίζετε πως μια ιστοσελίδα είναι ασφαλής αν η διεύθυνση URL αρχίζει με «https: //» και αν εμφανίζεται ένα εικονίδιο λουκέτου στην κάτω δεξιά γωνία του προγράμματος περιήγησης στο Internet. Κάντε κλικ σε αυτό το εικονίδιο με την κλειδαριά για να δείτε το πιστοποιητικό ασφαλείας του χώρου.
3)… Ψάξτε για αποκαλυπτικά σημάδια της πλαστογραφίας σε μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν προσωπικά στοιχεία – τα ορθογραφικά λάθη είναι άμεσο καμπανάκι κινδύνου. Αν η προτροπή σε μια ιστοσελίδα να εισάγετε τα δεδομένα σας έχει μια διεύθυνση URL που είναι διαφορετική από το χώρο που αναμένεται, αυτό είναι ένα σίγουρο σημάδι μιας επίθεσης phishing.
4)… Μην κάνετε κλικ σε συνδέσμους που ζητούν προσωπικά στοιχεία. Αντ ‘αυτού, πηγαίνετε απευθείας στην εν λόγω περιοχή, πληκτρολογώντας τη διεύθυνση URL στο πρόγραμμα περιήγησής σας χειροκίνητα.
5)… Βεβαιωθείτε ότι το antivirus του υπολογιστή σας έχει προστασία από το phishing.
6)… Βεβαιωθείτε ότι ο web browser, το antivirus, καθώς και όλα τα προγράμματα λογισμικού στον υπολογιστή σας είναι πάντα ενημερωμένα με τις τελευταίες εκδόσεις που έχουν τα τελευταία patches ασφαλείας.
7)… Αναφέρετε τυχόν ύποπτα μηνύματα στην τράπεζά σας ή πλατφόρμες social media αμέσως.
Τι είναι το phishing ~ Λεπτομέρειες ΕΔΩ
secnews.gr
2)… Εισάγετε προσωπικές πληροφορίες μόνο σε μια ασφαλή ιστοσελίδα. Θα γνωρίζετε πως μια ιστοσελίδα είναι ασφαλής αν η διεύθυνση URL αρχίζει με «https: //» και αν εμφανίζεται ένα εικονίδιο λουκέτου στην κάτω δεξιά γωνία του προγράμματος περιήγησης στο Internet. Κάντε κλικ σε αυτό το εικονίδιο με την κλειδαριά για να δείτε το πιστοποιητικό ασφαλείας του χώρου.
3)… Ψάξτε για αποκαλυπτικά σημάδια της πλαστογραφίας σε μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν προσωπικά στοιχεία – τα ορθογραφικά λάθη είναι άμεσο καμπανάκι κινδύνου. Αν η προτροπή σε μια ιστοσελίδα να εισάγετε τα δεδομένα σας έχει μια διεύθυνση URL που είναι διαφορετική από το χώρο που αναμένεται, αυτό είναι ένα σίγουρο σημάδι μιας επίθεσης phishing.
4)… Μην κάνετε κλικ σε συνδέσμους που ζητούν προσωπικά στοιχεία. Αντ ‘αυτού, πηγαίνετε απευθείας στην εν λόγω περιοχή, πληκτρολογώντας τη διεύθυνση URL στο πρόγραμμα περιήγησής σας χειροκίνητα.
5)… Βεβαιωθείτε ότι το antivirus του υπολογιστή σας έχει προστασία από το phishing.
6)… Βεβαιωθείτε ότι ο web browser, το antivirus, καθώς και όλα τα προγράμματα λογισμικού στον υπολογιστή σας είναι πάντα ενημερωμένα με τις τελευταίες εκδόσεις που έχουν τα τελευταία patches ασφαλείας.
7)… Αναφέρετε τυχόν ύποπτα μηνύματα στην τράπεζά σας ή πλατφόρμες social media αμέσως.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου