Το ηλεκτρονικό "ψάρεμα" είναι ένας τύπος κυβερνοεπίθεσης, κατά τον οποίο ένας κακόβουλος παράγοντας παρουσιάζεται ως αξιόπιστη οντότητα ή επιχείρηση, προκειμένου να εξαπατήσει χρήστες και να συλλέξει τις ευαίσθητες πληροφορίες τους - όπως στοιχεία πιστωτικής κάρτας, ονόματα χρήστη, κωδικούς πρόσβασης κ.λπ. Δεδομένου ότι το ηλεκτρονικό "ψάρεμα" περιλαμβάνει ψυχολογική χειραγώγηση και βασίζεται σε ανθρώπινες αστοχίες (και όχι σε αστοχίες υλισμικού ή λογισμικού) θεωρείται ένας τύπος επίθεσης κοινωνικής μηχανικής.
Συνήθως, οι επιθέσεις ηλεκτρονικού "ψαρέματος" χρησιμοποιούν δόλια email, τα οποία πείθουν τον χρήστη να εισαγάγει ευαίσθητες πληροφορίες σε έναν δόλιο ιστότοπο. Αυτά τα email συνήθως ζητούν από τον χρήστη να επαναφέρει τον κωδικό πρόσβασής του ή να επιβεβαιώσει τα στοιχεία της πιστωτικής του κάρτας και οδηγούν σε έναν ψεύτικο ιστότοπο που μοιάζει πολύ με τον αρχικό. Οι κύριοι τύποι ηλεκτρονικού "ψαρέματος"είναι το ηλεκτρονικό "ψάρεμα" με κλώνο, το ηλεκτρονικό "ψάρεμα" τύπου spear και το pharming.
Οι επιθέσεις ηλεκτρονικού "ψαρέματος" χρησιμοποιούνται επίσης στο οικοσύστημα των κρυπτονομισμάτων, όπου κακόβουλοι παράγοντες προσπαθούν να κλέψουν Bitcoin ή άλλα ψηφιακά νομίσματα από τους χρήστες. Για παράδειγμα, ένας εισβολέας μπορεί να πλαστογραφήσει έναν πραγματικό ιστότοπο και αλλάξει τη διεύθυνση του πορτοφολιού με τη δική του, δίνοντας στους χρήστες την εντύπωση ότι πληρώνουν για μια νόμιμη υπηρεσία όταν, στην πραγματικότητα, τα χρήματά τους κλέβονται.
Ποιοι είναι οι τύποι ηλεκτρονικού "ψαρέματος";
Υπάρχουν πολλοί διαφορετικοί τύποι ηλεκτρονικού "ψαρέματος" και συνήθως ταξινομούνται ανάλογα με τον στόχο και τον φορέα της επίθεσης. Παραθέτουμε εδώ μερικά κοινά παραδείγματα.
Ηλεκτρονικό "ψάρεμα" με κλώνο: Ο εισβολέας θα χρησιμοποιήσει ένα νόμιμο email που έχει αποσταλεί στο παρελθόν και θα αντιγράψει το περιεχόμενό του σε ένα παρόμοιο, το οποίο θα περιέχει έναν σύνδεσμο που οδηγεί σε έναν κακόβουλο ιστότοπο. Ο εισβολέας μπορεί στη συνέχεια να ισχυριστεί ότι πρόκειται για έναν ενημερωμένο ή νέο σύνδεσμο, δηλώνοντας ενδεχομένως ότι ο παλιός έχει λήξει.
Ηλεκτρονικό "ψάρεμα" τύπου spear: Αυτός ο τύπος επίθεσης επικεντρώνεται σε ένα άτομο ή ένα ίδρυμα - το οποίο είναι συνήθως αναγνωρίσιμο. Η επίθεση τύπου spear είναι πιο εξελιγμένη από άλλους τύπους ηλεκτρονικού "ψαρέματος", επειδή δημιουργείται με βάση ένα προφίλ. Αυτό σημαίνει ότι ο εισβολέας πρώτα συλλέγει πληροφορίες για το θύμα (π.χ. ονόματα φίλων ή μελών της οικογένειας) και, στη συνέχεια, με βάση αυτά τα δεδομένα δημιουργεί ένα μήνυμα, ο κύριος στόχος του οποίου είναι να πείσει το θύμα να επισκεφτεί έναν κακόβουλο ιστότοπο ή να κατεβάσει ένα κακόβουλο αρχείο.
Pharming: Ο εισβολέας θα παρέμβει σε ένα αρχείο DNS το οποίο, πρακτικά, θα ανακατευθύνει τους επισκέπτες ενός νόμιμου ιστότοπου σε έναν δόλιο ιστότοπο που έχει δημιουργήσει εκ των προτέρων ο εισβολέας. Αυτή είναι η πιο επικίνδυνη επίθεση, επειδή τα αρχεία DNS δεν είναι υπό τον έλεγχο του χρήστη, επομένως ο χρήστης δεν μπορεί να αμυνθεί με κανέναν τρόπο.
Whaling: Μία μορφή ηλεκτρονικού "ψαρέματος" τύπου spear, που έχει ως στόχο πλούσιους και σημαντικούς ανθρώπους, όπως CEO και κυβερνητικά στελέχη.
Πλαστογράφηση email: Τα email ηλεκτρονικού "ψαρέματος" συνήθως είναι πλαστογράφηση επικοινωνιών από νόμιμες εταιρείες ή πρόσωπα. Τα email ηλεκτρονικού "ψαρέματος" ενδέχεται να παρουσιάζουν στα ανύποπτα θύματα συνδέσμους που οδηγούν σε κακόβουλους ιστότοπους, στους οποίους οι εισβολείς συλλέγουν διαπιστευτήρια σύνδεσης και δεδομένα προσωπικού χαρακτήρα, χρησιμοποιώντας έξυπνα μεταμφιεσμένες σελίδες σύνδεσης. Οι σελίδες ενδέχεται να περιέχουν ιούς Trojan, προγράμματα καταγραφής πληκτρολογήσεων και άλλα κακόβουλα σενάρια, τα οποία κλέβουν προσωπικές πληροφορίες.
Ανακατευθύνσεις ιστότοπου: Οι ανακατευθύνσεις ιστότοπου στέλνουν τους χρήστες σε διαφορετικές διευθύνσεις URL από αυτές που είχαν σκοπό να επισκεφτούν. Οι παράγοντες, οι οποίοι εκμεταλλεύονται αδύναμα σημεία, ενδέχεται να εισαγάγουν ανακατευθύνσεις και να εγκαταστήσουν λογισμικό κακόβουλης λειτουργίας στους υπολογιστές των χρηστών.
Typosquatting: Η απάτη typosquatting κατευθύνει την επισκεψιμότητα σε πλαστούς ιστότοπους οι οποίοι χρησιμοποιούν ορθογραφία ξένων γλωσσών, κοινά ορθογραφικά λάθη ή ανεπαίσθητες παραλλαγές στον τομέα ανώτατου επιπέδου. Οι εισβολείς ηλεκτρονικού "ψαρέματος" χρησιμοποιούν τομείς για να μιμηθούν διεπαφές νόμιμων ιστοτόπων, προσπαθώντας να εκμεταλλευτούν χρήστες που πληκτρολογούν λανθασμένα ή διαβάζουν εσφαλμένα τη διεύθυνση URL.
Watering Hole: Σε μια επίθεση "watering hole", οι εισβολείς ηλεκτρονικού "ψαρέματος" διαμορφώνουν το προφίλ των χρηστών και προσδιορίζουν τους ιστότοπους στους οποίους συχνάζουν. Οι εισβολείς ηλεκτρονικού "ψαρέματος" σαρώνουν αυτούς τους ιστότοπους για αδύναμα σημεία και, εάν είναι δυνατόν, εισάγουν κακόβουλα σενάρια τα οποία έχουν σχεδιαστεί για να στοχοποιήσουν τους χρήστες την επόμενη φορά που θα επισκεφτούν τον συγκεκριμένο ιστότοπο.
Πλαστοπροσωπία και δώρα: Η πλαστοπροσωπία ατόμων με επιρροή στα μέσα κοινωνικής δικτύωσης είναι μια άλλη τεχνική που χρησιμοποιείται σε απάτες ηλεκτρονικού "ψαρέματος". Οι εισβολείς ηλεκτρονικού "ψαρέματος" ενδέχεται να υποδύονται σημαντικούς ηγέτες εταιρειών και, απευθυνόμενοι στο κοινό που συνεπάγεται, μπορεί να διαφημίζουν δώρα ή να συμμετέχουν σε άλλες παραπλανητικές πρακτικές. Τα θύματα αυτής της απάτης μπορεί ακόμη και να στοχοποιηθούν μεμονωμένα μέσω διαδικασιών κοινωνικής μηχανικής που έχουν ως στόχο την εύρεση ευκολόπιστων χρηστών. Οι παράγοντες μπορούν να παραβιάσουν επαληθευμένους λογαριασμούς και να τροποποιήσουν τα ονόματα χρήστη για να μιμηθούν μία πραγματική προσωπικότητα, διατηρώντας παράλληλα την κατάσταση επαλήθευσης. Τα θύματα είναι πιο πιθανό να αλληλεπιδράσουν και να παρέχουν δεδομένα προσωπικού χαρακτήρα σε πρόσωπα που φαινομενικά έχουν επιρροή, δημιουργώντας έτσι μια ευκαιρία στους εισβολείς ηλεκτρονικού "ψαρέματος" να εκμεταλλευτούν τα στοιχεία τους.
Τελευταία, οι εισβολείς ηλεκτρονικού "ψαρέματος" στοχεύουν σε μεγάλο βαθμό πλατφόρμες όπως το Slack, το Discord και το Telegram για τους ίδιους σκοπούς, πλαστογραφώντας συνομιλίες, κάνοντας πλαστοπροσωπία και μιμούμενοι νόμιμες υπηρεσίες.Διαφημίσεις: Οι πληρωμένες διαφημίσεις είναι μια ακόμη τακτική που χρησιμοποιείται για ηλεκτρονικό "ψάρεμα". Αυτές οι (ψευδείς) διαφημίσεις χρησιμοποιούν τομείς στους οποίους έχει γίνει typosquatting και οι εισβολείς έχουν πληρώσει για την προώθησή τους στα αποτελέσματα αναζήτησης. Οι ιστότοποι ενδέχεται να εμφανίζονται ακόμη και ως το κορυφαίο αποτέλεσμα αναζήτησης σε αναζητήσεις για νόμιμες εταιρείες ή υπηρεσίες, όπως η Binance. Οι ιστότοποι χρησιμοποιούνται συχνά ως μέσο ηλεκτρονικού "ψαρέματος" για ευαίσθητες πληροφορίες, οι οποίες μπορεί να περιλαμβάνουν τα διαπιστευτήρια σύνδεσης για τους λογαριασμούς συναλλαγών σας.
Κακόβουλες εφαρμογές: Οι εισβολείς ηλεκτρονικού "ψαρέματος" μπορούν επίσης να χρησιμοποιούν κακόβουλες εφαρμογές ως φορείς για την εισαγωγή λογισμικού κακόβουλης λειτουργίας το οποίο παρακολουθεί τη συμπεριφορά σας ή κλέβει ευαίσθητες πληροφορίες. Οι εφαρμογές μπορεί να παρουσιάζονται ως ιχνηλάτες τιμών, πορτοφόλια και άλλα εργαλεία που σχετίζονται με τα κρύπτο (τα οποία έχουν μια βάση χρηστών με προδιάθεση για συναλλαγές και κατοχή κρυπτονομισμάτων).
Ηλεκτρονικό "ψάρεμα" με κείμενο και φωνή: Το ηλεκτρονικό "ψάρεμα" μέσω SMS, μία μορφή ηλεκτρονικού "ψαρέματος" που βασίζεται σε μηνύματα κειμένου και το vishing, το αντίστοιχο ηλεκτρονικό "ψάρεμα" μέσω φωνής/τηλεφώνου, είναι άλλα μέσα με τα οποία οι εισβολείς προσπαθούν να αποκτήσουν προσωπικές πληροφορίες.
Ηλεκτρονικό "ψάρεμα" ή Pharming
Παρόλο που το pharming θεωρείται από κάποιους ως ένας τύπος επίθεσης ηλεκτρονικού "ψαρέματος", βασίζεται σε διαφορετικό μηχανισμό. Η κύρια διαφορά μεταξύ του ηλεκτρονικού "ψαρέματος" και του pharming είναι ότι το ηλεκτρονικό "ψάρεμα" απαιτεί από το θύμα να κάνει ένα λάθος, ενώ το pharming απαιτεί από το θύμα απλώς να προσπαθήσει να αποκτήσει πρόσβαση σε έναν νόμιμο ιστότοπο, το αρχείο DNS του οποίου έχει παραβιαστεί από τον εισβολέα.
Πώς γίνεται να αποφύγετε το ηλεκτρονικό "ψάρεμα";
Να είστε επιφυλακτικοί: Η καλύτερη άμυνά σας απέναντι στο ηλεκτρονικό "ψάρεμα" είναι να αντιμετωπίζετε με κριτική σκέψη τα email που λαμβάνετε. Περιμένατε να λάβετε ένα email από κάποιον αναφορικά με το θέμα που προβάλλεται; Υποψιάζεστε ότι οι πληροφορίες που αναζητά αυτό το άτομο δεν είναι δική του αρμοδιότητα; Εάν έχετε αμφιβολίες, κάντε ό,τι καλύτερο μπορείτε για να επικοινωνήσετε με τον αποστολέα μέσω ενός διαφορετικού μέσου.
Ελέγξτε το περιεχόμενο: Μπορείτε να πληκτρολογήσετε μέρος του περιεχομένου (ή τη διεύθυνση email του αποστολέα) σε μια μηχανή αναζήτησης για να ελέγξετε εάν υπάρχει κάποια αναφορά για επιθέσεις ηλεκτρονικού "ψαρέματος" που χρησιμοποίησαν τη συγκεκριμένη μέθοδο.
Δοκιμάστε άλλα μέσα: Εάν πιστεύετε ότι λάβατε ένα νόμιμο αίτημα για επιβεβαίωση των διαπιστευτηρίων του λογαριασμού σας για μία επιχείρηση που σας είναι οικεία, προσπαθήστε να το κάνετε με διαφορετικά μέσα αντί να κάνετε κλικ στον σύνδεσμο μέσα στο email.
Ελέγξτε τη διεύθυνση URL: Τοποθετήστε το δείκτη του ποντικιού πάνω από τον σύνδεσμο, χωρίς να κάνετε κλικ σε αυτόν, για να ελέγξετε αν ξεκινά με HTTPS και όχι μόνο με HTTP. Λάβετε υπόψη, ωστόσο, ότι αυτό από μόνο του δεν αποτελεί εγγύηση ότι ο ιστότοπος είναι νόμιμος. Ελέγξτε προσεκτικά τις διευθύνσεις URL για ορθογραφικά λάθη, ασυνήθιστους χαρακτήρες και άλλες παρατυπίες.
Μην κοινοποιείτε τα ιδιωτικά σας κλειδιά: Μην δώσετε ποτέ το ιδιωτικό κλειδί για το πορτοφόλι Bitcoin σας και να είστε προσεκτικοί για να προσδιορίζετε εάν το προϊόν και ο πωλητής στον οποίο πρόκειται να δώσετε οποιοδήποτε κρυπτονόμισμα είναι νόμιμοι. Η διαφορά στη διαχείριση των κρύπτο σε αντίθεση με μια πιστωτική κάρτα είναι ότι δεν υπάρχει κεντρική αρχή για να αμφισβητήσει μία χρέωση εάν δεν λάβατε ποτέ το προϊόν ή την υπηρεσία που συμφωνήθηκε. Αυτός είναι ο λόγος για τον οποίο πρέπει να είστε ιδιαίτερα προσεκτικοί όταν ασχολείστε με συναλλαγές κρυπτονομισμάτων.
Το ηλεκτρονικό "ψάρεμα" είναι μια από τις πιο διαδεδομένες και κοινές τεχνικές κυβερνοεπιθέσεων. Ενώ τα φίλτρα email των δημοφιλών υπηρεσιών κάνουν καλή δουλειά στο φιλτράρισμα των πλαστών από τα πραγματικά μηνύματα, πρέπει να είστε προσεκτικοί και να διατηρείτε την τελευταία γραμμή άμυνας. Να είστε επιφυλακτικοί για τυχόν προσπάθειες απόκτησης ευαίσθητων ή ιδιωτικών πληροφοριών από εσάς. Εάν είναι δυνατό, προσπαθήστε να επιβεβαιώνετε πάντα μέσω άλλου μέσου επικοινωνίας ότι ο αποστολέας και το αίτημα είναι νόμιμα. Αποφύγετε να κάνετε κλικ σε συνδέσμους που περιέχονται σε email που αφορούν περιστατικά ασφαλείας και πλοηγηθείτε στον ιστότοπο με τους δικούς σας όρους και παράλληλα ελέγξτε το HTTPS στην αρχή της διεύθυνσης URL. Τέλος, να είστε ιδιαίτερα προσεκτικοί με τις συναλλαγές κρυπτονομισμάτων, καθώς δεν υπάρχει τρόπος να τις αντιστρέψετε σε περίπτωση που ο έμπορος δεν τηρήσει τη συμφωνία. Διατηρείτε πάντα τα ιδιωτικά κλειδιά και τους κωδικούς πρόσβασής σας ιδιωτικά και μην εμπιστεύεστε κανέναν προκαταβολικά.