Χρήσιμες Πληροφορίες για προστασία από το Phishing

Τι είναι το Phishing και πώς λειτουργεί


Όπως το ίδιο το όνομά του υπονοεί -παραλλαγή του αγγλικού «fishing» (ψάρεμα), το Phishing αναφέρεται στην προσπάθεια απόσπασης προσωπικών στοιχείων, οικονομικού συνήθως χαρακτήρα που αφορούν τραπεζικούς λογαριασμούς και πιστωτικές κάρτες, χρησιμοποιώντας ως δόλωμα κάποιο ψεύτικο πρόσχημα.

Το Phishing επιχειρείται συνήθως με τη αποστολή κάποιου spam email (*), το οποίο ισχυρίζεται -ψευδώς- ότι αποστέλλεται από κάποια υπαρκτή και νόμιμη εταιρεία (τράπεζα, ηλεκτρονικό κατάστημα, υπηρεσία ηλεκτρονικών πληρωμών κλπ.), σε μία προσπάθεια να παραπλανήσει τον παραλήπτη και να του αποσπάσει απόρρητα προσωπικά και οικονομικά δεδομένα. Στη συνέχεια, τα στοιχεία αυτά θα χρησιμοποιηθούν από τους εγκέφαλους της απάτης για την πραγματοποίηση μη εξουσιοδοτημένων/παράνομων οικονομικών συναλλαγών.

Τα email αυτά ισχυρίζονται ότι ο παραλήπτης απαιτείται να ενημερώσει ή να επαληθεύσει άμεσα κάποια προσωπικά στοιχεία του για λόγους ασφαλείας, και τον οδηγούν μέσω συνδέσμων σε πλαστά web sites, τα οποία μιμούνται πολύ πειστικά τους διαδικτυακούς τόπους υπαρκτών και αξιόπιστων οργανισμών. Σε κάποιες περιπτώσεις η αντιγραφή είναι τόσο καλή που και ο ίδιος ο internet browser «ξεγελιέται» και δείχνει στην γραμμή θέματος την αναμενόμενη διεύθυνση και όχι την πραγματική διεύθυνση της πλαστής διαδικτυακής τοποθεσίας.

Σε μία προσπάθεια να μειώσουν τον χρόνο αντίδρασης του ανυποψίαστου παραλήπτη, ορισμένα μηνύματα απειλούν ότι εάν δεν προβεί στις απαιτούμενες ενέργειες (ενημέρωση, επαλήθευση στοιχείων) εντός του υποδεικνυόμενου -σύντομου- χρονικού διαστήματος ο λογαριασμός του θα μπλοκαριστεί και δεν θα μπορεί να πραγματοποιήσει περαιτέρω συναλλαγές. Σκοπός τους είναι να εξαναγκάσουν τον παραλήπτη να αποκαλύψει τις πληροφορίες που του ζητείται χωρίς καν να προλάβει να εξετάσει την γνησιότητα του μηνύματος.

Χρειάζεται ιδιαίτερη προσοχή ώστε ο παραλήπτης ενός τέτοιου μηνύματος να αποφύγει την εξαπάτηση μέσω Phishing. Τα email που αποστέλλονται μοιάζουν αρκετά επίσημα και οι πλαστές σελίδες είναι τις περισσότερες φορές πανομοιότυπες με τις πραγματικές, αφού δημιουργούνται με αντιγραφή του HTML κώδικά τους.


(*) Οι απάτες ψαρέματος μπορεί επίσης να γίνουν και αυτοπροσώπως ή μέσω τηλεφώνου. Στην τελευταία περίπτωση, σε αντίθεση με τα κοινά phishing e-mails, δεν υπάρχει διεύθυνση ή URL για να απαντήσει κανείς, αλλά ένα τηλεφωνικό νούμερο, όπου πρέπει ο παραλήπτης να τηλεφωνήσει και να παράσχει τις ζητούμενες πληροφορίες. Καλώντας το νούμερο αυτό, τους χρήστες καλωσορίζει συνήθως ένα ηχογραφημένο μήνυμα, το οποίο τους καθοδηγεί στην συνέχεια στην παραχώρηση των προσωπικών τους στοιχείων.
 

"Συμπτώματα" Phishing
 

Ενδείξεις πως ένα ηλεκτρονικό μήνυμα είναι πιθανόν πλαστό
 

  • Ως spam μηνύματα, χρησιμοποιούν συνήθως γενικές προσφωνήσεις, όπως "Αγαπητέ πελάτη", αντί για το πραγματικό όνομα του παραλήπτη.
  • Η πλειοψηφία των Phishing μηνυμάτων επικαλείται κάποιο δήθεν πρόβλημα ή κάποια "μοναδική ευκαιρία" και, χρησιμοποιώντας φρασεολογία που δημιουργεί την αίσθηση του επείγοντος, ζητά από τον ανυποψίαστο παραλήπτη να απαντήσει άμεσα, είτε για να αποκατασταθεί το πρόβλημα είτε για να επωφεληθεί της ευκαιρίας. 
  • Συνήθως ζητούν την παραχώρηση απορρήτων προσωπικών στοιχείων οικονομικού χαρακτήρα που αφορούν τραπεζικούς λογαριασμούς και πιστωτικές κάρτες, όπως το Όνομα Χρήστη (username) και τον Κωδικό Πρόσβαση (password).
     

Τρόποι προφύλαξης από το Phishing
 

  • Να είστε γενικά καχύποπτοι και να μην απαντάτε σε μηνύματα ηλεκτρονικού ταχυδρομείου που σας ζητούν να αποκαλύψετε αξιοποιήσιμα προσωπικά στοιχεία οικονομικού χαρακτήρα. Οι αξιόπιστες εταιρείες δεν συνηθίζουν να ζητούν από τους πελάτες τους να ενημερώσουν ή να επαληθεύσουν τέτοια απόρρητα στοιχεία με ένα απλό email
    Ακόμη και σε περιπτώσεις που όλα δείχνουν ότι το μήνυμα είναι γνήσιο, είναι προτιμότερο να επικοινωνήσετε με την εταιρία που παρουσιάζεται ως αποστολέας, για να επιβεβαιώσετε ότι πράγματι αυτή σας έστειλε το μήνυμα και ότι δεν πρόκειται για περίπτωση απάτης.
    Φροντίστε, όμως, να επικοινωνήσετε με την εταιρεία αυτή με τον τρόπο που χρησιμοποιείτε συνήθως, και όχι σύμφωνα με τις οδηγίες που περιέχει το
    email ή απαντώντας σε αυτό. 
  • Πριν προβείτε στην παραχώρηση ευαίσθητων προσωπικών πληροφοριών μέσω του διαδικτύου προσέξτε την ηλεκτρονική διεύθυνση στην οποία βρίσκεστε. Αντί για το απλό «http://», θα πρέπει να αρχίζει με «https://». Έτσι διασφαλίζετε ότι χρησιμοποιείτε ασφαλή σύνδεση web (http secure). 
  • Γενικότερα, αγνοείτε ηλεκτρονικά μηνύματα που λαμβάνετε από άγνωστες πηγές και αποφεύγετε να συμπληρώνετε ηλεκτρονικές φόρμες που παραλαμβάνετε μέσω ηλεκτρονικού ταχυδρομείου. 
  • Ελέγχετε συχνά τους online λογαριασμούς σας, εξετάζοντας προσεκτικά τόσο την συνολική κίνησή τους όσο και κάθε συναλλαγή ξεχωριστά, ώστε να είστε βέβαιοι ότι εγκρίνετε όλα τα ποσά που έχει χρεωθεί. 
  • Χρησιμοποιείτε πάντα λογισμικό προστασίας από ιούς (antivirus). Παρόλο που τα antivirus δεν μπορούν να σας αποτρέψουν να ανοίξετε ένα πλαστό ηλεκτρονικό μήνυμα, μπορούν εντούτοις να σας προστατεύσουν από ιούς ή λογισμικά υποκλοπής (spyware) που θα προέλθουν από τέτοιες ενέργειες. Πολλά Phising μηνύματα οδηγούν σε διαδικτυακές τοποθεσίες που εγκαθιστούν στον υπολογιστή σας spywares τα οποία συνεχίζουν να καταγράφουν κάθε πληροφορία που εισάγετε -πιθανότατα και αριθμούς λογαριασμών και πιστωτικών καρτών, και κωδικούς πρόσβασης- για πολύ καιρό μετά την αποχώρηση σας από τον συγκεκριμένο διαδικτυακό τόπο, ενώ μπορεί να περιέχει ακόμη και κάποιον ιό.

Η Forthnet προνοώντας για την μεγαλύτερη ασφάλειά σας, παρέχει σε κάθε σύνδεση προ-ενεργοποιημένη την υπηρεσία Forthnet Email Antivirus και σας προστατεύει αυτόματα από τη λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου τα οποία έχουν μολυνθεί από ιούς.


Εγκαταστήστε ψηφιακό φίλτρο που μπλοκάρει τα spam emails (antispam). H Forthnet σας προσφέρει πλήρη ασφάλεια μέσω της προ-ενεργοποιημένης υπηρεσίας Forthnet Email Antispamming, δίνοντάς σας επιπλέον τη δυνατότητα ενεργοποίησης ή απενεργοποίησης της υπηρεσίας καθώς και της διαμόρφωσής της σύμφωνα με τις ανάγκες σας.