google-site-verification=9PPWmhhSGk2FO3jBcI70_kyEFMR-nKFnyDqs49CO5n8
top of page
  • Εικόνα συγγραφέαPosters Blog

Phishing – Είναι τελικά επικίνδυνο;

Έγινε ενημέρωση: 29 Αυγ 2021

phishing_web

Phishing είναι τελικά τόσο αθώο όσο φαίνεται ή μήπως στα χέρια κάποιων επιτήδειων είναι ένα πολύ επικίνδυνο εργαλείο;

Θα το αναλύσουμε αυτό παρακάτω αφού δούμε πρώτα τον ορισμό του phising και ένα σύτνομο ιστορικό για το συγκεκριμένο εργαλείο «ηλεκτρονικού» ψαρέματος.

Το phishing λοιπόν είναι μία ενέργεια κατά την οποία ο θύτης εμφανίζεται στον χρήστη ως ένας αξιόπιστος «σύμβουλος» όπου εκμεταλεύομενος την άγνοια του χρήστη θύματος αλλά και την ελλειπή προστασία που παρέχουν πολλές φορές τα ηλεκτρονικά εργαλεία προστασάις που χρησιμοποιεί ο κάθε χρήστης προσπαθεί να αποκτήσει πρόσβαση σε ευαίσθητα προσωπικά δεδομένα συμβουλεύοντας τον χρήστη – θύμα να τα καταχωρήσει στην ηλεκτρονική φόρμα που του υποδικνύει με δήθεν σκοπό την προστασία των προσωπικών δεδομένων των χρηστών.

Το phishing πρωτοχρησιμοποιήθηκε από τον hacker Khan C Smith και έπειτα διαδόθηκε σε όλη την κοινότητα των hackers. Η ονομασία phishin αντικαθιστώντας το f με ph  προέρχεται από το αγγλικό fishing ακθώς η διαδικασία κατά την οποία ο θύτης παρουσιάζεται ως αξιόπιστος «σύμβουλος» θυμίζει την διαδικασία του δολώματος στο ψάρεμα.

Πάμε να δούμε τώρα λοιπόν πως λειτουργεί το phishing χρησιμοποιώντας ένα απλό παράδειγμα με  το υποτιθέμενο email από την  εθνική τράπεζα και την ψεύτικη ιστοσελίδα ψαρέματος με σκοπό την αρπαγή των προσωπικών μας δεδομένων.

Μας έρχεται λοιπόν ένα email σαν το παρακάτω:

ethiniki-trapeza-phising

Όπως μπορείτε να δείτε το συγκεκριμένο email έχει πολλά ορθρογραφικά λάθη και επιπλέον όπως μπορείτε πάλι να δέιτε δεν περιέχει καμία πληροφορία σχετικά με τον τύπο του μηνύματος καθώς και τον λόγο που απεστάλει σε εμάς.

Επίσης το πιο σημαντικό από όλα είναι η παντελής έλλειψη προσωπικής πληροφόρησης του χρήστη αφού δεν αναφέρεται πουθενά το όνομα και το επώνυμο του πελάτη.

Αν κάνετε κλικ στην επιλογή που λέει Καντε κλικ εδω για να διαβάσετε το υποτιθέμενο μήνυμα από την τράπεζα θα σας παραπέμψει στην ιστοσελίδα στην οποία είναι καταχωρημένη η συγκεκριμένη διεύθυνση http://ns2.phishing-site.com/nbg/gr/.

Όπως θα δείτε και στην εικόνα παρακάτω η σελίδα μο