Είναι σαφές πως όσο προχωρά η τεχνολογία, αυξάνονται και οι κυβερνοεπιθέσεις. Οι ψηφιακές αυτές επιθέσεις των χάκερς μπορούν να πάρουν διάφορες μορφές και να έχουν τεράστιες συνέπειες. Σε αυτό το πλαίσιο έχουμε ακούσει πολλές φορές για το διαδικτυακό – ηλεντρονικό ψάρεμα. Τι ακριβώς είναι όμως το Phishing και ποιές είναι οι τεχνικές του;
Τι είναι το Phishing;
Το ηλεκτρονικό ψάρεμα είναι ένας τύπος κυβερνοεπίθεσης που χρησιμοποιείται συχνά για την κλοπή των δεδομένων των χρηστών, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης και των αριθμών πιστωτικών καρτών. Συμβαίνει όταν ένας εισβολέας εξαπατά ένα θύμα για να ανοίξει ένα email, ένα άμεσο μήνυμα ή ένα μήνυμα κειμένου. Στη συνέχεια, ο παραλήπτης ξεγελιέται και κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος μπορεί να οδηγήσει στην εγκατάσταση κακόβουλου λογισμικού, στο πάγωμα του συστήματος του ή στην κλοπή ευαίσθητων πληροφοριών.
Διάβασε επίσης: Κακόβουλο λογισμικό στον υπολογιστή: Ενδείξεις και Tips για να το αντιμετωπίσεις
Μια επίθεση μπορεί να έχει καταστροφικά αποτελέσματα. Για μεμονωμένα άτομα, αυτό περιλαμβάνει μη εξουσιοδοτημένες αγορές και κλοπή χρημάτων.
Επιπλέον, το ηλεκτρονικό ψάρεμα χρησιμοποιείται συχνά για να αποκτήσει πρόσβαση σε εταιρικά ή κυβερνητικά δίκτυα ως μέρος μιας μεγαλύτερης επίθεσης. Σε αυτό το τελευταίο σενάριο, οι εργαζόμενοι ξεγελιούνται με αποτέλεσμα να παρακάμπτονται οι περίμετροι ασφαλείας. Ένας οργανισμός ή μία εταιρεία που υποκύπτει σε μια τέτοια επίθεση συνήθως υφίσταται σοβαρές οικονομικές απώλειες χάνοντας πάρα πολλούς πελάτες
Γενικότερα, μία επιτυχημένη προσπάθεια ηλεκτρονικού ψαρέματος – Phishing έχει να κάνει με το πόσο ρεαλιστική φαίνεται εξαρχής.
Οι τεχνικές του ηλεκτρονικού ψαρέματος
Το ηλεκτρονικό ψάρεμα είναι ένα παιχνίδι αριθμών. Ένας εισβολέας που στέλνει χιλιάδες δόλια μηνύματα μπορεί να συγκεντρώσει σημαντικές πληροφορίες και χρηματικά ποσά, ακόμη και αν μόνο ένα μικρό ποσοστό των παραληπτών πέσει στην παγίδα.
Πρώτον, οι χάκερς καταβάλλουν κάθε δυνατή προσπάθεια στο σχεδιασμό μηνυμάτων ηλεκτρονικού ψαρέματος για να μιμηθούν πραγματικά μηνύματα ηλεκτρονικού ταχυδρομείου από έναν πλαστογραφημένο οργανισμό. Η χρήση των ίδιων φράσεων, γραμματοσειρών, λογότυπων και υπογραφών κάνει τα μηνύματα να φαίνονται νόμιμα.
Διάβασε επίσης: Τι είναι το PUP και πώς μπορεί να βλάψει τον υπολογιστή σου;
Επιπλέον, οι εισβολείς συνήθως προσπαθούν να ωθήσουν τους χρήστες σε δράση δημιουργώντας μια αίσθηση επείγοντος. Για παράδειγμα, ένα email θα μπορούσε να αφορά τη λήξη ενός λογαριασμού και να τοποθετήσει τον παραλήπτη σε ένα χρονόμετρο. Η πίεση αυτή κάνει τον χρήστη να είναι λιγότερο επιμελής και πιο επιρρεπής σε σφάλματα.
Τέλος, οι σύνδεσμοι μέσα στα μηνύματα μοιάζουν με τους νόμιμους αντίστοιχους, αλλά συνήθως έχουν ανορθόγραφο domain.Οι ομοιότητες μεταξύ των δύο διευθύνσεων δίνουν την εντύπωση ενός ασφαλούς συνδέσμου, καθιστώντας τον παραλήπτη λιγότερο συνειδητοποιημένο σχετικά με το ότι λαμβάνει χώρα μια επίθεση.
Μία εκδοχή “εις βάθος” του ηλεκτρονικού ψαρέματος είναι το “Spear Fishing”. Το Spear Phishing δε στοχεύει τυχαίους χρήστες εφαρμογών, αλλά συγκεκριμένα άτομα επιχειρήσεις ή οργανισμούς με σκοπό να υποκλέψει συγκεκριμένα δεδομένα. Αυτή η εκδοχή προφανώς απαιτεί ειδικές γνώσεις για τα θύματα.
Κλείνοντας να πούμε πως έχει γίνει μόδα και το “PaaS”. Ειδικότερα, με το Phishing as a Service οι εγκληματίες στον κυβερνοχώρο μετατρέπονται σε παρόχους υπηρεσιών βοηθώντας άλλους να πραγματοποιήσουν κυβερνοεπιθέσεις έναντι αμοιβής. Το PasS βασίζεται στο επιχειρηματικό μοντέλο Software as a Service όπου παρέχεται στους πελάτες πρόσβαση σε λογισμικό έναντι μηνιαίας χρέωσης. Αυτό παρέχει στους εγκληματίες του κυβερνοχώρου μια νέα ροή εσόδων και επιτρέπει σε οποιονδήποτε να πραγματοποιήσει περισσότερες επαγγελματικές επιθέσεις.
Θέλει μεγάλη προσοχή
Γενικότερα, οι κυβερνοεπιθέσεις αυξάνονται με τον καιρό και η μέθοδος Phishing δεν αποτελεί εξαίρεση. Επομένως, πρέπει να είμαστε όλο και πιο προσεκτικοί όταν χρησιμοποιούμε τα στοιχεία μας στο διαδίκτυο. Υπάρχουν κάποιοι τρόποι που ενισχύουν την ασφάλεια, όπως το VPN, ή το 2FA, το οποίο προσθέτει ένα επιπλέον επίπεδο επαλήθευσης κατά τη σύνδεση σε ευαίσθητες εφαρμογές, αλλά και πάλι το σημαντικό είναι να μην επηρεαζόμαστε και να μην κάνουμε βιαστικές κινήσεις.
Η έρευνα και η προσοχή είναι οι βασικοί σύμμαχοί μας, οι οποία μάλιστα θα μας ακολουθούν για πάντα, είτε στον ψηφιακό κόσμο είτε στον πραγματικό κόσμο.
Διάβασε επίσης: Τι είναι τα Zero-Click Attacks: tips για να αποφύγεις τον κίνδυνο