Τι είναι το Phishing; Εδώ είναι όλα όσα πρέπει να γνωρίζετε

Τι είναι το phishing; Όπως το πραγματικό ψάρεμα, δεν είναι διασκεδαστικό να είσαι στην άκρη του αγκίστρι. Αλλά εκεί είναι που κάθε σύγχρονος χρήστης ιστού πιθανότατα θα βρεθεί κάποια στιγμή στο διαδίκτυο. Είτε πρόκειται για ένα ψεύτικο email που υπόσχεται εκατομμύρια, έναν τηλεφωνητή που ισχυρίζεται ότι είναι από την τράπεζά σας είτε μέσω μιας πλαστής φόρμας σύνδεσης στον ιστότοπο, το phishing είναι παντού. Το τρομακτικό; Είναι πιο κερδοφόρο από ποτέ.

Περιεχόμενα

  • Κοινωνική μηχανική
  • Ψεύτικες φόρμες
  • Στοχευμένο phishing

Ωστόσο, σε αντίθεση με πολλές σύγχρονες απειλές για τον ψηφιακό μας εαυτό, οι απάτες phishing έχουν υπήρχε για αιώνες σε πιο κλασική μορφή και δεκαετίες στην πιο πρόσφατη. Υπάρχουν νέες μέθοδοι και φορείς επίθεσης στο παιχνίδι σήμερα, αλλά το μόνο που κάνουν είναι να εκμεταλλεύονται νέα μέσα επικοινωνίας για να κάνουν τις ίδιες παλιές απάτες που κοροϊδεύουν τους απρόσεκτους ανθρώπους για πάντα.

Προτεινόμενα βίντεο

Κοινωνική μηχανική

Κυβερνοασφάλεια Pay-and-Pray

Το κύριο συστατικό κάθε απάτης phishing είναι κοινωνική μηχανική

. Αυτή είναι η πρακτική της εξαπάτησης του χρήστη ώστε να πιστέψει ότι το άτομο, το ηλεκτρονικό ταχυδρομείο ή η ιστοσελίδα με την οποία συναλλάσσονται είναι νόμιμα. Είναι ψυχολογική χειραγώγηση για τη διάπραξη απάτης. Μια ψηφιακή μορφή κλασικών τεχνασμάτων εμπιστοσύνης για την ενθάρρυνση της αποκάλυψης προσωπικών πληροφοριών.

Η πιο κλασική χρήση της κοινωνικής μηχανικής στο phishing είναι με email. Η απάτη του Nigerian Prince είναι πολύ γνωστή, αλλά έχει και άλλα σύγχρονες μορφές στα μέσα κοινωνικής δικτύωσης. Άλλες παραλλαγές του θέματος περιλαμβάνουν τηλεφωνικές κλήσεις, μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κοινωνικής δικτύωσης που υποτίθεται ότι προέρχονται από την τράπεζά σας που θέλουν να κάνετε κλικ σε έναν σύνδεσμο ή σε ένα email που φαίνεται να προέρχεται από έναν συνάδελφο που χρειάζεται απεγνωσμένα να ανοίξετε ένα συνημμένο. Σε ορισμένες περιπτώσεις, αυτό οδηγεί σε κακόβουλους ιστότοπους που συνεχίζουν την επίθεση ηλεκτρονικού ψαρέματος, αλλά ενδέχεται επίσης να κάνουν λήψη κακόβουλου λογισμικού που περιστρέφεται σε κακόβουλο λογισμικό για μια συνδυασμένη επίθεση.

Σε όλες τις περιπτώσεις, οι επιθέσεις phishing που βασίζονται στην κοινωνική μηχανική ενθαρρύνουν τον χρήστη να συμμετάσχει σε μια ενέργεια που δεν συνιστάται. Μπορούν να χρησιμοποιήσουν τη γλώσσα για να υποδείξουν ότι ο χρόνος είναι ουσιαστικός, να απευθύνονται στην καλή φύση ή να προτείνουν την εξοικείωση για να ασκήσουν περαιτέρω πίεση στο πιθανό θύμα.

Ένας καλός εμπειρικός κανόνας για να αποφύγετε τέτοιες απάτες είναι να λάβετε υπόψη το παλιό ρητό «είναι πολύ καλό για να είναι αληθινό» και να μην κάνετε ποτέ κλικ σε συνδέσμους μέσα στα email. Όσον αφορά τα συνημμένα, το να ζητάτε από τους συναδέλφους να τα διανέμουν σε πλατφόρμες κοινής χρήσης αρχείων είναι ασφαλέστερο και λιγότερο επιρρεπείς σε χειραγώγηση από τα email που μπορούν εύκολα να πλαστογραφηθούν για να μοιάζουν σαν να προέρχονται από κάπου νόμιμος.

Ψεύτικες φόρμες

Μια πιο απρόσκοπτη μορφή phishing περιλαμβάνει την παραποίηση και όχι απλώς ένα email. Σε ορισμένες περιπτώσεις ολόκληροι ιστότοποι — ή τουλάχιστον οι σελίδες σύνδεσής τους — πλαστογραφούνται για να δώσουν περαιτέρω αίσθηση νομιμότητας. Μπορεί να χρησιμοποιούν παρόμοιες διευθύνσεις ιστού, αντιγραμμένα έργα τέχνης και επιλογές σχεδίασης, ακόμη και πιστοποιητικά ασφαλείας, ανάλογα με την πολυπλοκότητα της πλαστογραφίας.

Όπως και με τις απάτες μέσω email, οι ιστότοποι ηλεκτρονικού ψαρέματος έχουν σχεδιαστεί για να ενθαρρύνουν το θύμα να αποχωριστεί τα προσωπικά του στοιχεία. Ένας πλαστός τραπεζικός ιστότοπος ή ένα κοινωνικό δίκτυο μπορεί να κλέψει τα διαπιστευτήρια σύνδεσής σας. Ένα ψεύτικο ανταλλακτήριο Bitcoin μπορεί να προσπαθήσει να κλέψει το κρυπτονόμισμα σας.

Αν και λιγότερο συνηθισμένη, η πιο εξελιγμένη μορφή πλαστογράφησης ιστοτόπων περιλαμβάνει τη χρήση μιας τρύπας ασφαλείας σε έναν νόμιμο ιστότοπο για την παραβίαση του. Όταν τα θύματα επιχειρούν να συνδεθούν, στην πραγματικότητα τοποθετούν τις πληροφορίες τους σε μια ψεύτικη φόρμα σύνδεσης ή παρέχουν στους εισβολείς τη δυνατότητα να συνδεθούν σε αυτόν τον ιστότοπο ταυτόχρονα με αυτούς.

Ο καλύτερος τρόπος για να αποφύγετε τέτοιες επιθέσεις είναι να βεβαιώνεστε πάντα ότι βρίσκεστε στον σωστό ιστότοπο — όχι σε κάποιον με παρόμοια διεύθυνση URL — και να είστε ύποπτοι για τυχόν αιφνιδιαστικά μηνύματα σύνδεσης. Εάν έχετε αμφιβολίες, πληκτρολογήστε τη διεύθυνση ιστού που γνωρίζετε ότι είναι ασφαλής στο πρόγραμμα περιήγησής σας αντί να χρησιμοποιείτε συνδέσμους.

Στοχευμένο phishing

Το ηλεκτρονικό ψάρεμα είναι γενικά αρκετά γενικό, καθώς οι επιτιθέμενοι θέλουν να ρίξουν το δίχτυ τους για να προσπαθήσουν να παγιδέψουν όσο το δυνατόν περισσότερα πιθανά θύματα. Αυτό είναι ιδιαίτερα σημαντικό τώρα που τα περισσότερα σύγχρονα προγράμματα περιήγησης ιστού χρησιμοποιούν μέτρα ασφαλείας κατά του phishing. Ωστόσο, ορισμένες από τις πιο αποτελεσματικές επιθέσεις phishing ήταν επιτυχείς επειδή ήταν στοχευμένες. Η πρακτική της χρήσης συγκεκριμένων πληροφοριών για άτομα, που ίσως συγκεντρώθηκαν από προηγούμενη επίθεση κοινωνικής μηχανικής ή κακόβουλου λογισμικού, είναι γνωστή ως ψάρεμα με δόρυ.

Το Spear phishing μπορεί να πάρει το πρόσχημα των email, των τηλεφωνικών κλήσεων ή των άμεσων μηνυμάτων με τον ίδιο τρόπο όπως οι πιο γενικές επιθέσεις. Θα χρησιμοποιήσουν αφοπλιστικές τακτικές όπως η χρήση του ονόματος ή προτιμώμενες προσωπικές πληροφορίες που θα μπορούσαν να φαίνονται ότι προέρχονται μόνο από νόμιμη πηγή. Αυτό μπορεί να είναι για το σκοπό του χρηματικού κέρδους, αλλά υπήρξαν επίσης περιπτώσεις που χρησιμοποιήθηκε για βιομηχανική κατασκοπεία και πολιτική χειραγώγηση.

Σύμφωνα με α Μελέτη Keepnet 2017, Η μέση επιτυχής επίθεση spear phishing σε επιχειρήσεις αποφέρει στους εισβολείς 1,6 εκατομμύρια δολάρια, καθιστώντας την πολύ πιο κερδοφόρα από άλλους τύπους ψηφιακών επιθέσεων.

Μια άλλη πιο εξειδικευμένη μορφή phishing, γνωστή ως «φαλαινοθηρία» μπορεί να είναι ακόμη πιο προσοδοφόρα. Στοχεύει συγκεκριμένα άτομα και επιχειρήσεις υψηλής καθαρής αξίας με σκοπό να τους εξαπατήσει χωρίς χρήματα ή να αποκτήσει υψηλού επιπέδου ψηφιακή πρόσβαση σε έναν οργανισμό.

Οι επιθέσεις ψαρέματος με δόρυ είναι, από τη φύση τους, πολύ πιο δύσκολο να εντοπιστούν και να αποφευχθούν με τη σειρά τους. Ωστόσο, είναι σημαντικό να θυμάστε ότι βασίζονται στις ίδιες τεχνικές χειραγώγησης με άλλες απάτες phishing. Θέλουν τις πληροφορίες σας. Εάν είστε πολύ προσεκτικοί σχετικά με τις πληροφορίες που δίνετε και το πλαίσιο στο οποίο τις προσφέρετε, θα πρέπει να είστε σχετικά ασφαλείς από όλες τις μορφές phishing.

Μπορείτε να περιορίσετε περαιτέρω τα προβλήματα που σχετίζονται με την επίθεση phishing χρησιμοποιώντας μοναδικούς κωδικούς πρόσβασης σε όλες τις υπηρεσίες σας και αποθηκεύοντάς τους σε ένας ισχυρός διαχειριστής κωδικών πρόσβασης.

Συστάσεις των συντακτών

  • Φόρτιση φορητών υπολογιστών USB-C: Να τι πρέπει να γνωρίζετε
  • Τι είναι η RAM; Εδώ είναι όλα όσα πρέπει να γνωρίζετε
  • Όλα όσα πρέπει να γνωρίζετε για την αγορά GPU το 2023
  • Meta Quest 3: Όλα όσα πρέπει να γνωρίζετε
  • Η Microsoft μόλις σας έδωσε έναν νέο τρόπο για να μείνετε ασφαλείς από ιούς

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.

Κατηγορίες

Πρόσφατος

Τα καλύτερα drones κάτω από $500

Τα καλύτερα drones κάτω από $500

Όταν τα drones έγιναν για πρώτη φορά δημοφιλή, ...

Οι καλύτερες εφαρμογές ψηφιακής υπογραφής για iOS και Android

Οι καλύτερες εφαρμογές ψηφιακής υπογραφής για iOS και Android

Όλο και περισσότερο, μας ζητείται να υπογράψουμ...

Πώς να χρησιμοποιήσετε (σχεδόν) οποιαδήποτε κάμερα ως κάμερα web

Πώς να χρησιμοποιήσετε (σχεδόν) οποιαδήποτε κάμερα ως κάμερα web

Οι κάμερες, ακόμα και αυτές στα τηλέφωνα, καυχι...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews