Τεχνολογία

Τεχνολογία: Πώς λειτουργεί το phishing;

Phishing
Phishing

Είναι σημαντικό να γνωρίζετε πώς λειτουργεί το ηλεκτρονικό ψάρεμα, ώστε να βρείτε τρόπους αποτροπής οικονομικών απατών. Το στοχευμένο θύμα λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου είτε με σύνδεσμο URL, είτε με συνημμένο που προσποιείται ότι είναι από έναν αξιόπιστο αποστολέα, όπως έναν πάροχο υπηρεσιών, μια επιχείρηση ή μια τράπεζα.

Στην περίπτωση επιθέσεων μέσω URL, το μήνυμα ηλεκτρονικού ταχυδρομείου ζητά από τον παραλήπτη να συνδεθεί σε έναν οικονομικό λογαριασμό ή λογαριασμό υπηρεσίας. Μόλις ο παραλήπτης κάνει κλικ σε αυτόν τον σύνδεσμο, ανακατευθύνεται σε μια ψεύτικη ιστοσελίδα που μοιάζει με τον ιστότοπο που μιμείται ο εισβολέας. Εάν στη συνέχεια εισάγουν τις πληροφορίες τους εκεί, ο εισβολέας αποκτά πρόσβαση σε αυτό και μπορεί να το χρησιμοποιήσει.

Ένα άλλο πρότυπο που χρησιμοποιούν οι απατεώνες είναι τα συνημμένα. Αυτά παρέχουν κακόβουλες μακροεντολές ή λογισμικό που εκτελούνται όταν ο χρήστης ανοίγει το έγγραφο. Αυτό το ανοιχτό συνημμένο εγκαθιστά κακόβουλο λογισμικό στον υπολογιστή του χρήστη. Αυτό επιτρέπει στον απατεώνα να κλέψει πληροφορίες και να πάρει τον έλεγχο του συστήματος.

 E-mail
E-mail

Τύποι phishing


Είναι σημαντικό για τους εμπόρους ηλεκτρονικού ταχυδρομείου και τους συνεργάτες του μάρκετινγκ να κατανοήσουν τους τύπους phishing , με αυτόν τον τρόπο, οι έμποροι θα γνωρίζουν πώς οι απατεώνες εξαπατούν τους ανθρώπους, ώστε να μπορούν να ξεχωρίζουν από αυτούς.

Email Phishing


Ένας εισβολέας καταχωρεί έναν ψεύτικο τομέα που μιμείται έναν γνήσιο οργανισμό. Στη συνέχεια, περιλαμβάνουν έναν σύνδεσμο προς αυτόν τον ιστότοπο στο email. Ο παραλήπτης ανοίγει άθελά του τον σύνδεσμο και εισάγει τα στοιχεία του. Στη συνέχεια, ο εισβολέας αποκτά τα στοιχεία και τα χρησιμοποιεί για παράνομους σκοπούς.

Spear Phishing


Αυτός είναι ένας πιο εξελιγμένος τύπος phishing. Περιγράφει κακόβουλα email που αποστέλλονται σε συγκεκριμένο άτομο. Σε αυτό το είδος phishing, οι εγκληματίες έχουν ήδη κάποιες πληροφορίες για το θύμα, όπως το όνομά του, τον τόπο εργασίας, τον τίτλο εργασίας, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και πολλά άλλα.

Ο εισβολέας συχνά προσποιείται ότι είναι φίλος και επενδύει πολύ χρόνο στη συλλογή πληροφοριών για το θύμα. Προσαρμόζουν τα email χρησιμοποιώντας τις πληροφορίες που έχουν συλλεχθεί και ξεγελούν το θύμα ώστε να πιστέψει ότι το email προέρχεται από αξιόπιστη πηγή.

email
email

Παραδείγματα ηλεκτρονικού ψαρέματος μέσω email

Ένας χρήστης μπορεί να λάβει μια ειδοποίηση από την τράπεζά του ότι ο λογαριασμός του έχει τεθεί σε αναστολή λόγω ασυνήθιστης δραστηριότητας. Στη συνέχεια, το email θα ζητήσει από τον χρήστη να κάνει κλικ σε έναν σύνδεσμο για να ενεργοποιήσει ξανά τον λογαριασμό. Κάνοντας αυτό τους μεταφέρει σε μια ψεύτικη σελίδα και ζητά προσωπικά στοιχεία.

Οι απάτες “λογαριασμού σε αναμονή” του Netflix είναι πραγματικά δημοφιλείς. Οι εγκληματίες στέλνουν ένα email ως Netflix, ειδοποιώντας τα θύματα για προβλήματα στις τρέχουσες πληροφορίες χρέωσης. Στη συνέχεια, ζητείται από το θύμα να κάνει κλικ και να εισαγάγει έναν σύνδεσμο για να ενημερώσει τον τρόπο πληρωμής του.

About the author

Κωνσταντίνος Ιορδανίδης

Add Comment

Click here to post a comment


The reCAPTCHA verification period has expired. Please reload the page.