Σχετικά με το phishing

Το Phishing ("ψάρεμα") είναι ένας τύπος διαδικτυακής απάτης που στοχεύει στην κλοπή προσωπικών δεδομένων· το phishing διαδίδεται μέσω email και άλλων καναλιών.

Τα email μπορούν να είναι ψευδείς ειδοποιήσεις από τράπεζες, παρόχους υπηρεσιών διαδικτύου, ηλεκτρονικά καταστήματα, συστήματα ηλεκτρονικών πληρωμών ή άλλες οντότητες. Τα email επιχειρούν να εξαπατήσουν τον παραλήπτη ώστε να επισκεφτεί την τοποθεσία web των απατεώνων με ψευδείς ισχυρισμούς, όπως μια πρόσκληση για τη ενημέρωση των στοιχείων σύνδεσης ή για τη λήψη περισσότερων πληροφοριών σχετικά με κάποιο προϊόν ή κάποια υπηρεσία.

Οι ανυποψίαστοι παραλήπτες ενός email phishing μπορεί να ακολουθήσουν τον σύνδεσμο και να βρεθούν σε μια τοποθεσία web phishing, η οποία δείχνει πανομοιότυπη με την τοποθεσία web της εταιρείας που υποδύεται.

Οι χρήστες του διαδικτύου μπορεί να οδηγηθούν σε μια τοποθεσία phishing με άλλους τρόπους· για παράδειγμα, κάνοντας κλικ σε έναν σύνδεσμο σε κάποια μηχανή αναζήτησης.

Οι απατεώνες, γενικά, μπορεί να έχουν πολλούς διαφορετικούς στόχους. Ένας από αυτούς τους στόχους είναι να εξαπατήσουν τους χρήστες ώστε να αποκαλύψουν εμπιστευτικά δεδομένα τους, όπως στοιχεία σύνδεσης, κωδικούς πρόσβασης σε λογαριασμούς ή πορτοφόλια κρυπτονομισμάτων και άλλα δεδομένα εγγραφής, αριθμούς τραπεζικών λογαριασμών και στοιχεία τραπεζικών καρτών. Οι χρήστες θα μπορούσαν να εισάγουν αυτές τις πληροφορίες σε μια διαδικτυακή φόρμα στη δόλια τοποθεσία web, δίνοντας στους απατεώνες πρόσβαση στα χρήματά τους. Η μόλυνση υπολογιστών με ιούς και κακόβουλο λογισμικό είναι μια άλλη παγίδα στην οποία θα μπορούσε να πέσει ένας χρήστης αφού κάνει κλικ σε έναν σύνδεσμο phishing.

Αναγνώριση δόλιων email και τοποθεσιών web

Τα δόλια (phishing) email και οι τοποθεσίες web ενδέχεται να μην εμπνέουν υποψίες με την πρώτη ματιά. Η συμπερίληψη λογότυπων εταιρειών που δείχνουν σαν να αυθεντικά ή πραγματικών αριθμών επικοινωνίας ενδέχεται να καθησυχάσει τους χρήστες, παρέχοντας μια ψευδή αίσθηση ασφάλειας. Το email ενδέχεται επίσης να περιέχει συνδέσμους προς την πραγματική τοποθεσία web της εταιρείας, εκτός από τον κύριο σύνδεσμο phishing, ο οποίος θα μεταφέρει τον χρήστη στην τοποθεσία web του εγκληματία.

Τα ακόλουθα ενδεικτικά σημεία phishing θα μπορούσαν να θέσουν τον χρήστη σε εγρήγορση:

• Αν και οι τομείς των τοποθεσιών web phishing μπορεί να δείχνουν σαν τους τομείς των πραγματικών, νόμιμων εταιρειών στο διαδίκτυο, με μια πιο προσεκτική ματιά ο χρήστης ενδέχεται να παρατηρήσει επιπλέον λέξεις στο όνομα τομέα (για παράδειγμα, ο επίσημος τομέας www.example.com μιας εταιρείας θα μπορούσε να έχει αλλαχτεί σε www.login-example.com) ή οι κάθετοι μπορεί να έχουν αντικατασταθεί από τελείες και παύλες (το www.example.com/personal/login θα μπορούσε να έχει αλλαχτεί σε www.example.com.personal.login ή www.example.com-personal.login). Σημειώστε ότι το σώμα του email μπορεί να περιέχει την πραγματική διεύθυνση τομέα της εταιρείας, αλλά όταν ο χρήστης κάνει κλικ στον σύνδεσμο, η γραμμή διευθύνσεων του προγράμματος περιήγησης θα εμφανίζει διαφορετικό τομέα.
• Το email χρησιμοποιεί μια απρόσωπη μορφή προσφώνησης, όπως "Αγαπητέ χρήστη" ή "Γεια σας".
• Τα γραφικά στο email ή στην τοποθεσία web δείχνουν μη επαγγελματικά, το κείμενο περιέχει τυπογραφικά ή γραμματικά λάθη.
• Ζητείται από τον παραλήπτη του email να επαληθεύσει άμεσα τα εμπιστευτικά δεδομένα του ακολουθώντας έναν σύνδεσμο ή, ορισμένες φορές, να εισαγάγει τα δεδομένα του σε μια φόρμα στο σώμα του email. Το email ενδέχεται να δικαιολογεί το επείγον του θέματος λόγω υποτιθέμενης αναστολής του λογαριασμού ή απειλής για την απώλεια των δεδομένων του χρήστη.

Έλεγχος για phishing

Η εφαρμογή Kaspersky ελέγχει το περιεχόμενο των email και των τοποθεσιών web για συνδέσμους phishing. Οι σύνδεσμοι ελέγχονται έναντι μιας βάσης δεδομένων με διευθύνσεις τοποθεσιών web phishing και παραπλανητικών ανταλλακτηρίων κρυπτονομισμάτων, η οποία ενημερώνεται τακτικά.

Για πρόσθετη προστασία, η Kaspersky χρησιμοποιεί ευρετική ανάλυση και αποστέλλει ερωτήματα στις υπηρεσίες cloud του Kaspersky Security Network (KSN) κατά τον έλεγχο. Το Kaspersky Security Network περιέχει τις πιο ενημερωμένες πληροφορίες σχετικά με καινοφανείς απειλές, συμπεριλαμβανομένων τοποθεσιών Web phishing οι οποίες δεν έχουν προστεθεί ακόμη στις βάσεις δεδομένων της Kaspersky. Τα δεδομένα που λαμβάνονται από το KSN αναλύονται από προσωπικό του Εργαστηρίου ιών σε πραγματικό χρόνο.

Εάν κάποιο κλικ σάς οδήγησε σε μια τοποθεσία web phishing, μπορείτε να την αναφέρετε στο Kaspersky Security Network χρησιμοποιώντας την επέκταση Kaspersky Protection.

Κορυφή σελίδας