Τι είναι το ηλεκτρονικό ψάρεμα; Αυτή η λέξη μπορεί να ακουστεί όχι τόσο συχνά, αλλά όχι τόσο σπάνια. Σήμερα, δεν γνωρίζουν όλοι τι σημαίνει phishing και τι μπορεί να είναι.
Σε αυτό το άρθρο, θα εξετάσουμε λεπτομερώς αυτήν την έννοια, δίνοντας προσοχή στις διάφορες μορφές της εκδήλωσής της.
Τι σημαίνει το ηλεκτρονικό ψάρεμα
Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος απάτης στο Διαδίκτυο, σκοπός του οποίου είναι η πρόσβαση σε εμπιστευτικά δεδομένα χρήστη - συνδέσεις και κωδικούς πρόσβασης. Η λέξη "ψάρεμα" προέρχεται από το "ψάρεμα" - ψάρεμα, ψάρεμα ".
Έτσι, το ηλεκτρονικό ψάρεμα (phishing) σημαίνει την αναζήτηση εμπιστευτικών πληροφοριών, κυρίως μέσω της κοινωνικής μηχανικής.
Συχνά, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν απλούς αλλά αποτελεσματικούς τρόπους για να αποκτήσουν πολύτιμες πληροφορίες στέλνοντας μαζικά email για λογαριασμό γνωστών επωνυμιών, καθώς και ιδιωτικά μηνύματα σε διάφορες υπηρεσίες, για παράδειγμα, για λογαριασμό τραπεζών ή κοινωνικών δικτύων.
Μπορούμε να πούμε ότι το ηλεκτρονικό ψάρεμα (phishing) είναι μια διαδικασία για τον έλεγχο των ενεργειών του θύματος, ελπίζοντας για την αφέλεια και το ασήμαντό της.
Ωστόσο, υπάρχουν πολλοί τρόποι με τους οποίους μπορείτε να προστατευτείτε από το ηλεκτρονικό ψάρεμα. Θα το συζητήσουμε λεπτομερέστερα αργότερα.
Phishing σε δράση
Είναι σημαντικό για τους εγκληματίες να εξισορροπήσουν το θύμα τους διασφαλίζοντας ότι παίρνει τις λανθασμένες αποφάσεις βιαστικά και μόνο τότε σκέφτονται τις ενέργειές της.
Για παράδειγμα, οι εισβολείς μπορούν να ενημερώσουν τον χρήστη ότι εάν δεν κάνει επείγον κλικ σε έναν τέτοιο σύνδεσμο, τότε ο λογαριασμός του θα αποκλειστεί κ.λπ. Αξίζει να σημειωθεί ότι ακόμη και όσοι γνωρίζουν για τους πιθανούς τύπους ηλεκτρονικού ψαρέματος μπορούν να οδηγηθούν από απατεώνες.
Συνήθως, οι εγκληματίες χρησιμοποιούν email ή μηνύματα ως δόλωμα. Ταυτόχρονα, τέτοιες ειδοποιήσεις συνήθως φαίνονται "επίσημες", με αποτέλεσμα οι χρήστες να τις λαμβάνουν σοβαρά υπόψη.
Σε τέτοιες επιστολές, ένα άτομο, με διάφορα πρόσχημα, καλείται να μεταβεί στον καθορισμένο ιστότοπο και, στη συνέχεια, να εισαγάγει ένα όνομα χρήστη και έναν κωδικό πρόσβασης για εξουσιοδότηση. Ως αποτέλεσμα, μόλις εισαγάγετε τα προσωπικά σας στοιχεία σε έναν ψεύτικο ιστότοπο, οι phishers θα μάθουν αμέσως γι 'αυτό.
Ακόμα κι αν εισαγάγετε το σύστημα πληρωμών, πρέπει να εισαγάγετε επιπλέον τον κωδικό πρόσβασης που αποστέλλεται στο τηλέφωνό σας, θα πείσετε να τον καταχωρίσετε στον ιστότοπο ηλεκτρονικού ψαρέματος (phishing).
Μέθοδοι ηλεκτρονικού ψαρέματος
Το ηλεκτρονικό ψάρεμα μέσω τηλεφώνου γίνεται όλο και πιο δημοφιλές σήμερα. Ένα άτομο μπορεί να λάβει ένα μήνυμα SMS με ένα αίτημα για επείγουσα κλήση στον καθορισμένο αριθμό, προκειμένου να επιλυθεί το πρόβλημα.
Επιπλέον, ένας έμπειρος ψυχολόγος ηλεκτρονικού ψαρέματος μπορεί να εξαγάγει τις πληροφορίες που χρειάζεται, για παράδειγμα, τον κωδικό PIN μιας πιστωτικής κάρτας και τον αριθμό της. Δυστυχώς, κάθε μέρα πολλοί άνθρωποι παίρνουν τέτοιο δόλωμα.
Επίσης, οι εγκληματίες στον κυβερνοχώρο αποκτούν συχνά διαβαθμισμένες πληροφορίες μέσω των ιστότοπων του Διαδικτύου ή των κοινωνικών δικτύων που επισκέπτεστε. Ένα ενδιαφέρον γεγονός είναι ότι αυτή τη στιγμή το ηλεκτρονικό ψάρεμα (phishing) στα κοινωνικά δίκτυα έχει απόδοση περίπου 70%.
Για παράδειγμα, ένας ψεύτικος σύνδεσμος θα μπορούσε να οδηγήσει σε έναν ιστότοπο που υποτίθεται ότι είναι ηλεκτρονικό κατάστημα, όπου μπορείτε εύκολα να εισαγάγετε τα στοιχεία της προσωπικής σας πιστωτικής κάρτας με την ελπίδα μιας επιτυχούς αγοράς.
Στην πραγματικότητα, τέτοιες απάτες μπορεί να έχουν μια πολύ διαφορετική εμφάνιση, αλλά ο στόχος των phishers είναι πάντα ο ίδιος - για τη λήψη εμπιστευτικών δεδομένων.
Πώς να αποφύγετε να πιάσετε μια επίθεση ηλεκτρονικού ψαρέματος
Τώρα ορισμένα προγράμματα περιήγησης προειδοποιούν τους χρήστες για μια πιθανή απειλή κατά τη μετάβαση σε έναν συγκεκριμένο πόρο. Επίσης, οι μεγάλες υπηρεσίες ηλεκτρονικού ταχυδρομείου, όταν εμφανίζονται ύποπτες επιστολές, προειδοποιούν τους πελάτες για πιθανό κίνδυνο.
Για να προστατευτείτε από το ηλεκτρονικό ψάρεμα (phishing), θα πρέπει να χρησιμοποιείτε μόνο επίσημους ιστότοπους, για παράδειγμα, από σελιδοδείκτες προγράμματος περιήγησης ή από μηχανή αναζήτησης.
Είναι σημαντικό να μην ξεχνάτε ότι οι υπάλληλοι της τράπεζας δεν θα σας ζητήσουν ποτέ τον κωδικό πρόσβασής σας. Επιπλέον, οι τράπεζες, αντίθετα, ενθαρρύνουν τους πελάτες τους να μην μεταφέρουν προσωπικά δεδομένα σε κανέναν.
Εάν λάβετε σοβαρά υπόψη αυτές τις πληροφορίες, μπορείτε να προστατευτείτε από επιθέσεις ηλεκτρονικού ψαρέματος (phishing).
