Phishing είναι τελικά τόσο αθώο όσο φαίνεται ή μήπως στα χέρια κάποιων επιτήδειων είναι ένα πολύ επικίνδυνο εργαλείο;
Θα το αναλύσουμε αυτό παρακάτω αφού δούμε πρώτα τον ορισμό του phising και ένα σύτνομο ιστορικό για το συγκεκριμένο εργαλείο «ηλεκτρονικού» ψαρέματος.
Το phishing λοιπόν είναι μία ενέργεια κατά την οποία ο θύτης εμφανίζεται στον χρήστη ως ένας αξιόπιστος «σύμβουλος» όπου εκμεταλεύομενος την άγνοια του χρήστη θύματος αλλά και την ελλειπή προστασία που παρέχουν πολλές φορές τα ηλεκτρονικά εργαλεία προστασάις που χρησιμοποιεί ο κάθε χρήστης προσπαθεί να αποκτήσει πρόσβαση σε ευαίσθητα προσωπικά δεδομένα συμβουλεύοντας τον χρήστη – θύμα να τα καταχωρήσει στην ηλεκτρονική φόρμα που του υποδικνύει με δήθεν σκοπό την προστασία των προσωπικών δεδομένων των χρηστών.
Το phishing πρωτοχρησιμοποιήθηκε από τον hacker Khan C Smith και έπειτα διαδόθηκε σε όλη την κοινότητα των hackers. Η ονομασία phishin αντικαθιστώντας το f με ph προέρχεται από το αγγλικό fishing ακθώς η διαδικασία κατά την οποία ο θύτης παρουσιάζεται ως αξιόπιστος «σύμβουλος» θυμίζει την διαδικασία του δολώματος στο ψάρεμα.
Πάμε να δούμε τώρα λοιπόν πως λειτουργεί το phishing χρησιμοποιώντας ένα απλό παράδειγμα με το υποτιθέμενο email από την εθνική τράπεζα και την ψεύτικη ιστοσελίδα ψαρέματος με σκοπό την αρπαγή των προσωπικών μας δεδομένων.
Μας έρχεται λοιπόν ένα email σαν το παρακάτω:
Όπως μπορείτε να δείτε το συγκεκριμένο email έχει πολλά ορθρογραφικά λάθη και επιπλέον όπως μπορείτε πάλι να δέιτε δεν περιέχει καμία πληροφορία σχετικά με τον τύπο του μηνύματος καθώς και τον λόγο που απεστάλει σε εμάς.
Επίσης το πιο σημαντικό από όλα είναι η παντελής έλλειψη προσωπικής πληροφόρησης του χρήστη αφού δεν αναφέρεται πουθενά το όνομα και το επώνυμο του πελάτη.
Αν κάνετε κλικ στην επιλογή που λέει Καντε κλικ εδω για να διαβάσετε το υποτιθέμενο μήνυμα από την τράπεζα θα σας παραπέμψει στην ιστοσελίδα στην οποία είναι καταχωρημένη η συγκεκριμένη διεύθυνση http://ns2.phishing-site.com/nbg/gr/.
Όπως θα δείτε και στην εικόνα παρακάτω η σελίδα μοιάζει με την σελίδα της εθνικής τράπεζας αλλά αν κοιτάξουμε λίγο θα δούμε ότι η διεύθυνση που αναφέρεται στην γραμμή διευθύνσεων του browser σε καμμία περίπτωση δεν είναι η διεύθυνση της ιστοσελίδας της εθνικής τράπεζας.
Επίσης αν κοιτάξουμε στην εικόνα θα παρατηρήσουμε ότι δεν υπάρχει στην διεύθυνση το πιστοποιητικό ασφαλείας SSL (HTTPS) καθώς δεν υπάρχει και το πράσινο λουκέτο που εμφανίζεται δίπλα δτην διεύθυνση (url) όταν η σελίδα διαθέτει το πιστοποιητικό ασφαλείας SSL(HTTPS).
Ζηταέι στην συνέχεια να συνδεθεί ο χρήστης με τα προσωπικά του στοιχεία για να μπορέσει να συνεχίσει και να διαβάσει το μήνυμα.
Εν συνεχεία ζητάει να καταχωρήσει ο χρήστης τον προσωπικό του ηλεκτρονικό κλειδάριθμο (i – code) και πρόκειται για τον κωδικό που χηρσιμοποιεί ο χρήστης όταν θέλει να κάνει πληρωμές μέσω του e – banking ή να κάνει αλλαγές στον λογαριασμό του.
Αμέσως μετά ζητάει από τον χρήστη να καταχωρήσει για δεύτερη φορά με σκοπό την επαλήθευση των στοιχέιων του χρήστη τον ηλεκτρονικό του κλειδάριθμο.
Αφού λοιπόν ο χρήστης καταχωρήσει και δεύτερη φορά τον ηλεκτρονικό του κλειδάριθμο τότε αυτομάτως οδηγείται στο τελικό στάδιο της υποκλοπής των προσωπικών του στοιχείων όπου το σύστημα ενημερώνει τον χρήστη για τον υποτιθέμενο έλεγχο στον λογαριασμό του και την επανενεργοποίησή του εντός δύο ωρών όπως φάινεται στην παρακάτω εικόνα.
Μετά και απόα υτή την ενέργεια που φαίνεται στην τελευταία εικόνα τα προσωπικά στοιχέια του χρήστη βρίσκονται στα χέρια των απατεώνων οι οποίο μπορούνε κάλιστα να του αδειάσουν τον λογαριασμό αλλά ακόμα και να προβούν σε μία σειρά από παράνομες ενέργειες χρησιμοποιώντας τα στοιχεία ενός χρήστη – θύματος με αποτέλεσμα την νομική εμπλοκή του χρήστη – θύματος χωρίς να έχει κάνει απολύτως τίποτα!
Επιπλέον σας παραθέτουμεδύο εικόνες, μία με την πλαστή και μία με την γνήσια ιστοσελίδα της εθνικής τράπεζας για να σας δείξουμε ποιές είναι οι μεταξύ τους διαφορές..
Ψέυτικη ιστοσελίδα της Εθνικής Τράπεζας
Γνήσια – αυθεντική ιστοσελίδα της Εθνικής Τράπεζας
Προσοχή λοιπόν αν σας έρθει ένα email σαν το παραπάνω που σας το δέιχνουμε και πάλι ακριβώς από κάτω μην το ανοίξετε αλλά απλά διαγράψτε το για την δική σας ασφάλεια.
Επιπλέον να γνωρίζετε ότι ποτέ μα ποτέ καμμία τράπεζα δεν θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικώς, μέσω e-mail ή οποιοδήποτε άλλο μέσο επικοινωνίας) τους κωδικούς σας User ID & Password. Είναι αυστηρώς προσωπικοί και δεν πρέπει να τους αποκαλύπτετε σε κανέναν.