Το Phishing ("ψάρεμα") είναι ένας τύπος διαδικτυακής απάτης που στοχεύει στην κλοπή προσωπικών δεδομένων· το phishing διαδίδεται μέσω email και άλλων καναλιών.
Τα email μπορούν να είναι ψευδείς ειδοποιήσεις από τράπεζες, παρόχους υπηρεσιών διαδικτύου, ηλεκτρονικά καταστήματα, συστήματα ηλεκτρονικών πληρωμών ή άλλες οντότητες. Τα email επιχειρούν να εξαπατήσουν τον παραλήπτη ώστε να επισκεφτεί την τοποθεσία web των απατεώνων με ψευδείς ισχυρισμούς, όπως μια πρόσκληση για τη ενημέρωση των στοιχείων σύνδεσης ή για τη λήψη περισσότερων πληροφοριών σχετικά με κάποιο προϊόν ή κάποια υπηρεσία.
Οι ανυποψίαστοι παραλήπτες ενός email phishing μπορεί να ακολουθήσουν τον σύνδεσμο και να βρεθούν σε μια τοποθεσία web phishing, η οποία δείχνει πανομοιότυπη με την τοποθεσία web της εταιρείας που υποδύεται.
Οι χρήστες του διαδικτύου μπορεί να οδηγηθούν σε μια τοποθεσία phishing με άλλους τρόπους· για παράδειγμα, κάνοντας κλικ σε έναν σύνδεσμο σε κάποια μηχανή αναζήτησης.
Οι απατεώνες, γενικά, μπορεί να έχουν πολλούς διαφορετικούς στόχους. Ένας από αυτούς τους στόχους είναι να εξαπατήσουν τους χρήστες ώστε να αποκαλύψουν εμπιστευτικά δεδομένα τους, όπως στοιχεία σύνδεσης, κωδικούς πρόσβασης σε λογαριασμούς ή πορτοφόλια κρυπτονομισμάτων και άλλα δεδομένα εγγραφής, αριθμούς τραπεζικών λογαριασμών και στοιχεία τραπεζικών καρτών. Οι χρήστες θα μπορούσαν να εισάγουν αυτές τις πληροφορίες σε μια διαδικτυακή φόρμα στη δόλια τοποθεσία web, δίνοντας στους απατεώνες πρόσβαση στα χρήματά τους. Η μόλυνση υπολογιστών με ιούς και κακόβουλο λογισμικό είναι μια άλλη παγίδα στην οποία θα μπορούσε να πέσει ένας χρήστης αφού κάνει κλικ σε έναν σύνδεσμο phishing.
Αναγνώριση δόλιων email και τοποθεσιών web
Τα δόλια (phishing) email και οι τοποθεσίες web ενδέχεται να μην εμπνέουν υποψίες με την πρώτη ματιά. Η συμπερίληψη λογότυπων εταιρειών που δείχνουν σαν να αυθεντικά ή πραγματικών αριθμών επικοινωνίας ενδέχεται να καθησυχάσει τους χρήστες, παρέχοντας μια ψευδή αίσθηση ασφάλειας. Το email ενδέχεται επίσης να περιέχει συνδέσμους προς την πραγματική τοποθεσία web της εταιρείας, εκτός από τον κύριο σύνδεσμο phishing, ο οποίος θα μεταφέρει τον χρήστη στην τοποθεσία web του εγκληματία.
Τα ακόλουθα ενδεικτικά σημεία phishing θα μπορούσαν να θέσουν τον χρήστη σε εγρήγορση:
Έλεγχος για phishing
Η εφαρμογή Kaspersky ελέγχει το περιεχόμενο των email και των τοποθεσιών web για συνδέσμους phishing. Οι σύνδεσμοι ελέγχονται έναντι μιας βάσης δεδομένων με διευθύνσεις τοποθεσιών web phishing και παραπλανητικών ανταλλακτηρίων κρυπτονομισμάτων, η οποία ενημερώνεται τακτικά.
Για πρόσθετη προστασία, η Kaspersky χρησιμοποιεί ευρετική ανάλυση και αποστέλλει ερωτήματα στις υπηρεσίες cloud του Kaspersky Security Network (KSN) κατά τον έλεγχο. Το Kaspersky Security Network περιέχει τις πιο ενημερωμένες πληροφορίες σχετικά με καινοφανείς απειλές, συμπεριλαμβανομένων τοποθεσιών Web phishing οι οποίες δεν έχουν προστεθεί ακόμη στις βάσεις δεδομένων της Kaspersky. Τα δεδομένα που λαμβάνονται από το KSN αναλύονται από προσωπικό του Εργαστηρίου ιών σε πραγματικό χρόνο.
Εάν κάποιο κλικ σάς οδήγησε σε μια τοποθεσία web phishing, μπορείτε να την αναφέρετε στο Kaspersky Security Network χρησιμοποιώντας την επέκταση Kaspersky Protection.
Κορυφή σελίδας