Τι είναι το ηλεκτρονικό "ψάρεμα" και πώς λειτουργεί;
Αρχική σελίδα
Άρθρα
Τι είναι το ηλεκτρονικό "ψάρεμα" και πώς λειτουργεί;

Τι είναι το ηλεκτρονικό "ψάρεμα" και πώς λειτουργεί;

Έχει δημοσιευτεί Nov 28, 2018Έχει ενημερωθεί May 6, 2024
7m

TL;DR

  • Το ηλεκτρονικό "ψάρεμα" είναι μια κακόβουλη πρακτική όπου οι επιτιθέμενοι παρουσιάζονται ως αξιόπιστες οντότητες για να ξεγελάσουν τα άτομα, έτσι ώστε αυτά να αποκαλύψουν ευαίσθητες πληροφορίες.

  • Να είστε σε επιφυλακή όσον αφορά το ηλεκτρονικό "ψάρεμα", αναγνωρίζοντας συνήθεις ενδείξεις όπως ύποπτες διευθύνσεις URL και αιτήματα που ζητούν επειγόντως προσωπικά στοιχεία.

  • Κατανοήστε τις διάφορες τεχνικές ηλεκτρονικού "ψαρέματος", από τις κοινές απάτες μέσω email έως το εξελιγμένο ηλεκτρονικό "ψάρεμα" τύπου spear, προκειμένου να ενισχύσετε την ασφάλεια στον κυβερνοχώρο.

Εισαγωγή

Το ηλεκτρονικό "ψάρεμα" είναι μια επιζήμια τακτική, όπου οι κακόβουλοι παράγοντες προσποιούνται ότι είναι αξιόπιστες πηγές για να εξαπατήσουν τους χρήστες να κοινοποιήσουν ευαίσθητα δεδομένα. Σε αυτό το άρθρο, θα αναλύσουμε τι είναι το ηλεκτρονικό "ψάρεμα", πώς λειτουργεί και τι μπορείτε να κάνετε για να μην πέσετε θύμα τέτοιων απατών.

Πώς λειτουργεί το ηλεκτρονικό "ψάρεμα"

Το ηλεκτρονικό "ψάρεμα" βασίζεται κυρίως στην κοινωνική μηχανική, μια μέθοδο κατά την οποία οι επιτιθέμενοι χειραγωγούν τα άτομα, έτσι ώστε αυτά να αποκαλύψουν εμπιστευτικές πληροφορίες. Οι επιτιθέμενοι συλλέγουν προσωπικά στοιχεία από δημόσιες πηγές (όπως τα μέσα κοινωνικής δικτύωσης), προκειμένου να δημιουργήσουν email που μοιάζουν με αυθεντικά. Τα θύματα λαμβάνουν συχνά κακόβουλα μηνύματα, τα οποία φαίνεται να προέρχονται από επαφές ή αξιόπιστους οργανισμούς.

Η πιο συνηθισμένη μορφή ηλεκτρονικού "ψαρέματος" είναι τα email που περιέχουν κακόβουλους συνδέσμους ή συνημμένα αρχεία. Αν κάνουν κλικ σε αυτούς τους συνδέσμους, οι χρήστες μπορεί να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή τους ή να μεταφερθούν σε ψεύτικους ιστότοπους που έχουν σχεδιαστεί για την κλοπή προσωπικών και οικονομικών πληροφοριών.

Παρόλο που είναι ευκολότερο να εντοπίσουμε κακογραμμένα email ηλεκτρονικού "ψαρέματος", οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν σύγχρονα εργαλεία, όπως chatbot και τεχνολογίες φωνής τεχνητής νοημοσύνης, για να βελτιώσουν την αυθεντικότητα των επιθέσεών τους. Έτσι, οι χρήστες δυσκολεύονται να ξεχωρίσουν τις γνήσιες από τις δόλιες επικοινωνίες.

Αναγνώριση απόπειρας ηλεκτρονικού "ψαρέματος"

Ο εντοπισμός των email ηλεκτρονικού "ψαρέματος" μπορεί να είναι δύσκολος, αλλά υπάρχουν ορισμένες ενδείξεις που μπορείτε να παρατηρήσετε.

Συνήθεις ενδείξεις

Προσέξτε αν το μήνυμα περιλαμβάνει ύποπτες διευθύνσεις URL, χρησιμοποιεί δημόσιες διευθύνσεις email, προκαλεί φόβο ή επιτακτικότητα, ζητά προσωπικά στοιχεία ή έχει ορθογραφικά και γραμματικά λάθη. Στις περισσότερες περιπτώσεις, θα πρέπει να μπορείτε να τοποθετήσετε το ποντίκι πάνω από τους συνδέσμους, έτσι ώστε να ελέγξετε τις διευθύνσεις URL, χωρίς να κάνετε κλικ σε αυτούς.

Απάτες που βασίζονται στις ψηφιακές πληρωμές

Οι απατεώνες υποδύονται συχνά αξιόπιστες υπηρεσίες ηλεκτρονικών πληρωμών όπως το PayPal, το Venmo ή το Wise. Οι χρήστες λαμβάνουν ψεύτικα email που τους προτρέπουν να επαληθεύσουν τα στοιχεία σύνδεσης. Είναι πολύ σημαντικό να παραμείνετε σε επιφυλακή και να αναφέρετε ύποπτες δραστηριότητες.

Επιθέσεις ηλεκτρονικού "ψαρέματος" με χρηματοοικονομικό πρόσχημα

Οι απατεώνες προσποιούνται ότι εκπροσωπούν τράπεζες ή χρηματοπιστωτικά ιδρύματα, ισχυριζόμενοι ότι υπήρξαν παραβιάσεις ασφαλείας, προκειμένου να αποκτήσουν προσωπικά στοιχεία. Στις κοινές τακτικές περιλαμβάνονται παραπλανητικά email που αφορούν μεταφορές χρημάτων ή απάτες άμεσης κατάθεσης, οι οποίες στοχεύουν σε νέους υπαλλήλους. Επίσης, μπορεί να ισχυριστούν ότι υπάρχει επείγουσα ενημέρωση ασφαλείας.

Απάτες ηλεκτρονικού "ψαρέματος" με πρόσχημα την εργασία

Σε αυτές τις εξατομικευμένες απάτες, οι επιτιθέμενοι παριστάνουν στελέχη, CEO ή CFO, ζητώντας εμβάσματα ή ψεύτικες αγορές. Το φωνητικό ηλεκτρονικό "ψάρεμα" με χρήση φωνής που παράγεται από τεχνητή νοημοσύνη μέσω τηλεφώνου, είναι άλλη μια μέθοδος που χρησιμοποιούν οι απατεώνες.

Πώς γίνεται η αποτροπή επιθέσεων ηλεκτρονικού "ψαρέματος"

Για να αποτρέψετε τις επιθέσεις ηλεκτρονικού "ψαρέματος", είναι σημαντικό να εφαρμόζετε πολλαπλά μέτρα ασφαλείας. Μην κάνετε απευθείας κλικ σε συνδέσμους. Αντί γι' αυτό, επισκεφθείτε τον επίσημο ιστότοπο ή τα κανάλια επικοινωνίας της εταιρείας για να ελέγξετε αν οι πληροφορίες που λάβατε είναι νόμιμες. Εξετάστε το ενδεχόμενο χρήσης εργαλείων ασφαλείας, όπως λογισμικό προστασίας από ιούς, τείχος προστασίας και φίλτρα ανεπιθύμητης αλληλογραφίας. 

Επιπλέον, οι οργανισμοί θα πρέπει να χρησιμοποιούν πρότυπα ελέγχου ταυτότητας email για να επαληθεύουν τα εισερχόμενα email. Συνήθη παραδείγματα μεθόδων ελέγχου ταυτότητας email περιλαμβάνουν το DKIM (DomainKeys Identified Mail) και το DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Οι ιδιώτες πρέπει να ενημερώσουν την οικογένεια και τους φίλους τους για τους κινδύνους του ηλεκτρονικού "ψαρέματος". Οι εταιρείες πρέπει να εκπαιδεύουν τους υπαλλήλους σχετικά με τις τεχνικές ηλεκτρονικού "ψαρέματος" και να παρέχουν τακτικές ενημερωτικές εκπαιδεύσεις, προκειμένου να περιορίσουν τους κινδύνους.

Αν χρειάζεστε περαιτέρω βοήθεια και πληροφορίες, αναζητήστε κρατικές πρωτοβουλίες όπως το OnGuardOnline.gov, καθώς και οργανισμούς όπως η Anti-Phishing Working Group Inc. Προσφέρουν λεπτομερέστερους πόρους και καθοδήγηση σχετικά με τον εντοπισμό, την αποφυγή και την αναφορά επιθέσεων ηλεκτρονικού "ψαρέματος".

Τύποι ηλεκτρονικού "ψαρέματος"

Οι τεχνικές ηλεκτρονικού "ψαρέματος" εξελίσσονται, καθώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες μεθόδους. Οι διάφοροι τύποι ηλεκτρονικού "ψαρέματος" κατηγοριοποιούνται συνήθως ανάλογα με τον στόχο και τον παράγοντα επίθεσης. Ας ρίξουμε μια πιο προσεκτική ματιά.

Ηλεκτρονικό "ψάρεμα" με κλώνο

Ο επιτιθέμενος θα χρησιμοποιήσει ένα νόμιμο email που έχει αποσταλεί στο παρελθόν και θα αντιγράψει το περιεχόμενό του σε ένα παρόμοιο, το οποίο θα περιέχει έναν σύνδεσμο που οδηγεί σε έναν κακόβουλο ιστότοπο. Ο επιτιθέμενος μπορεί στη συνέχεια να ισχυριστεί ότι πρόκειται για έναν ενημερωμένο ή νέο σύνδεσμο, δηλώνοντας ενδεχομένως ότι ο παλιός έχει λήξει.

Ηλεκτρονικό "ψάρεμα" τύπου spear

Αυτός ο τύπος επίθεσης εστιάζει σε ένα άτομο ή οργανισμό. Η επίθεση τύπου spear είναι πιο εξελιγμένη από άλλους τύπους ηλεκτρονικού "ψαρέματος", επειδή δημιουργείται με βάση ένα προφίλ. Αυτό σημαίνει ότι ο επιτιθέμενος συλλέγει πρώτα πληροφορίες που αφορούν το θύμα (π.χ. ονόματα φίλων ή μελών της οικογένειας) και χρησιμοποιεί αυτά τα δεδομένα για να παρασύρει το θύμα σε ένα κακόβουλο αρχείο στον ιστότοπο.

Παραπλάνηση (Pharming)

Ο επιτιθέμενος θα παρέμβει σε ένα αρχείο DNS, το οποίο, πρακτικά, θα ανακατευθύνει τους επισκέπτες ενός νόμιμου ιστότοπου σε έναν δόλιο ιστότοπο που έχει δημιουργήσει εκ των προτέρων ο επιτιθέμενος. Αυτή είναι η πιο επικίνδυνη επίθεση, επειδή τα αρχεία DNS δεν είναι υπό τον έλεγχο του χρήστη, επομένως ο χρήστης δεν μπορεί να αμυνθεί με κανέναν τρόπο.

Επίθεση τύπου Whaling

Μια μορφή ηλεκτρονικού "ψαρέματος" τύπου spear, η οποία έχει ως στόχο πλούσιους και σημαντικούς ανθρώπους όπως CEO και κυβερνητικά στελέχη.

Πλαστογράφηση email

Τα email ηλεκτρονικού "ψαρέματος" είναι συνήθως πλαστογράφηση επικοινωνιών από νόμιμες εταιρείες ή πρόσωπα. Τα email ηλεκτρονικού "ψαρέματος" ενδέχεται να παρουσιάζουν στα ανύποπτα θύματα συνδέσμους που οδηγούν σε κακόβουλους ιστότοπους, στους οποίους οι επιτιθέμενοι συλλέγουν διαπιστευτήρια σύνδεσης και δεδομένα προσωπικού χαρακτήρα, χρησιμοποιώντας έξυπνα μεταμφιεσμένες σελίδες σύνδεσης. Οι σελίδες ενδέχεται να περιέχουν ιούς Trojan, προγράμματα καταγραφής πληκτρολογήσεων και άλλα κακόβουλα σενάρια, τα οποία κλέβουν προσωπικά στοιχεία.

Ανακατευθύνσεις ιστότοπου

Οι ανακατευθύνσεις ιστότοπου στέλνουν τους χρήστες σε διαφορετικές διευθύνσεις URL από αυτές που είχαν σκοπό να επισκεφτούν. Οι παράγοντες, οι οποίοι εκμεταλλεύονται αδύναμα σημεία, ενδέχεται να προσθέσουν ανακατευθύνσεις και να εγκαταστήσουν λογισμικό κακόβουλης λειτουργίας στους υπολογιστές των χρηστών.

Σφετερισμός παρεμφερούς ονόματος τομέα (Typosquatting)

Ο σφετερισμός παρεμφερούς ονόματος τομέα, ή typosquatting, κατευθύνει την επισκεψιμότητα σε πλαστούς ιστότοπους, οι οποίοι χρησιμοποιούν ορθογραφία ξένων γλωσσών, συνήθη ορθογραφικά λάθη ή ανεπαίσθητες παραλλαγές στον τομέα ανώτατου επιπέδου. Οι απατεώνες χρησιμοποιούν τομείς για να μιμηθούν διεπαφές νόμιμων ιστότοπων, προσπαθώντας να εκμεταλλευτούν χρήστες που πληκτρολογούν λανθασμένα ή διαβάζουν εσφαλμένα τη διεύθυνση URL.

Ψεύτικες διαφημίσεις επί πληρωμή

Οι διαφημίσεις επί πληρωμή είναι μια άλλη τακτική που χρησιμοποιείται για το ηλεκτρονικό "ψάρεμα". Αυτές οι (ψεύτικες) διαφημίσεις χρησιμοποιούν τομείς στους οποίους οι επιτιθέμενοι έχουν κάνει typosquatting και έχουν πληρώσει για την προώθησή τους στα αποτελέσματα αναζήτησης. Ο ιστότοπος μπορεί ακόμη και να εμφανίζεται ως κορυφαίο αποτέλεσμα αναζήτησης στο Google.

Επίθεση στρατηγικής παραβίασης αξιόπιστων ιστότοπων "watering hole"

Σε μια επίθεση watering hole, οι απατεώνες αναλύουν τους χρήστες και προσδιορίζουν τους ιστότοπους που επισκέπτονται συχνά. Σαρώνουν αυτούς τους ιστότοπους για να εντοπίσουν τρωτά σημεία και προσπαθούν να διοχετεύσουν κακόβουλες δέσμες ενεργειών, οι οποίες έχουν σχεδιαστεί για να στοχεύσουν τους χρήστες την επόμενη φορά που θα επισκεφθούν αυτόν τον ιστότοπο.

Πλαστοπροσωπία και ψεύτικοι διαγωνισμοί δώρων

Πλαστοπροσωπία σημαντικών προσωπικοτήτων στα μέσα κοινωνικής δικτύωσης. Οι απατεώνες μπορεί να υποδύονται σημαντικά στελέχη εταιρειών και να διαφημίζουν διαγωνισμούς δώρων ή να συμμετέχουν σε άλλες παραπλανητικές πρακτικές. Τα θύματα αυτής της απάτης μπορεί ακόμη και να στοχοποιηθούν μεμονωμένα μέσω διαδικασιών κοινωνικής μηχανικής, οι οποίες έχουν ως στόχο την εύρεση ευκολόπιστων χρηστών. Οι παράγοντες μπορούν να παραβιάσουν επαληθευμένους λογαριασμούς και να τροποποιήσουν τα ονόματα χρήστη, προκειμένου να μιμηθούν μια πραγματική προσωπικότητα, διατηρώντας παράλληλα την κατάσταση επαλήθευσης.

Τελευταία, οι απατεώνες στοχεύουν σε μεγάλο βαθμό σε πλατφόρμες όπως το Discord, το X και το Telegram για τους ίδιους σκοπούς, πλαστογραφώντας συνομιλίες, παριστάνοντας άτομα και μιμούμενοι νόμιμες υπηρεσίες.

Κακόβουλες εφαρμογές

Οι απατεώνες μπορεί επίσης να χρησιμοποιούν κακόβουλες εφαρμογές που παρακολουθούν τη συμπεριφορά σας ή κλέβουν ευαίσθητες πληροφορίες. Οι εφαρμογές μπορεί να παρουσιάζονται ως ιχνηλάτες τιμών, πορτοφόλια και άλλα εργαλεία που σχετίζονται με τα κρύπτο (τα οποία έχουν μια βάση χρηστών που ασχολούνται με συναλλαγές και κατοχή κρυπτονομισμάτων).

Ηλεκτρονικό "ψάρεμα" μέσω SMS και φωνητικό ηλεκτρονικό "ψάρεμα"

Μια μορφή ηλεκτρονικού "ψαρέματος" που βασίζεται σε μηνύματα κειμένου, συνήθως μέσω SMS ή φωνητικών μηνυμάτων, η οποία προτρέπει τους χρήστες να μοιραστούν προσωπικά στοιχεία.

Ηλεκτρονικό "ψάρεμα" ή Pharming

Παρόλο που ορισμένοι θεωρούν το pharming ένα είδος επίθεσης ηλεκτρονικού "ψαρέματος", αυτό βασίζεται σε διαφορετικό μηχανισμό. Η βασική διαφορά μεταξύ ηλεκτρονικού "ψαρέματος" και pharming είναι ότι το ηλεκτρονικό "ψάρεμα" απαιτεί από το θύμα να κάνει ένα λάθος. Αντίθετα, το pharming απαιτεί από το θύμα μόνο να προσπαθήσει να αποκτήσει πρόσβαση σε έναν νόμιμο ιστότοπο, το αρχείο DNS του οποίου έχει παραβιαστεί από τον επιτιθέμενο.

Το ηλεκτρονικό "ψάρεμα" στον χώρο του blockchain και των κρυπτονομισμάτων

Παρόλο που η τεχνολογία blockchain προσφέρει ισχυρή ασφάλεια δεδομένων λόγω της αποκεντρωμένης φύσης της, οι χρήστες τού blockchain θα πρέπει να είναι σε επιφυλακή όσον αφορά τις απόπειρες κοινωνικής μηχανικής και ηλεκτρονικού "ψαρέματος". Οι εγκληματίες του κυβερνοχώρου προσπαθούν συχνά να εκμεταλλευτούν τα τρωτά σημεία των ατόμων, προκειμένου να αποκτήσουν πρόσβαση σε ιδιωτικά κλειδιά ή διαπιστευτήρια σύνδεσης. Στις περισσότερες περιπτώσεις, οι απάτες επαφίενται σε ανθρώπινα λάθη.

Οι απατεώνες μπορεί επίσης να προσπαθήσουν να εξαπατήσουν τους χρήστες, έτσι ώστε αυτοί να αποκαλύψουν τις φράσεις κλειδιά ή να μεταφέρουν κεφάλαια σε ψεύτικες διευθύνσεις. Είναι σημαντικό να είστε προσεχτικοί και να ακολουθείτε τις βέλτιστες πρακτικές ασφαλείας.

Συμπεράσματα

Συμπερασματικά, είναι πολύ σημαντικό να κατανοήσετε την έννοια του ηλεκτρονικού "ψαρέματος" και να ενημερώνεστε για τις εξελισσόμενες τεχνικές, προκειμένου να διασφαλίσετε τα προσωπικά και οικονομικά σας στοιχεία. Συνδυάζοντας ισχυρά μέτρα ασφαλείας, εκπαίδευση και ενημέρωση, τα άτομα και οι οργανισμοί μπορούν να προστατευθούν από την απειλή του ηλεκτρονικού "ψαρέματος" που βρίσκεται παντού στον διασυνδεδεμένο ψηφιακό κόσμο. Παραμείνετε ασφαλείς!

Για περαιτέρω ανάγνωση

Αποποίηση ευθυνών: Αυτό το περιεχόμενο παρουσιάζεται σε εσάς "ως έχει" μόνο για γενική ενημέρωση και εκπαιδευτικούς σκοπούς, χωρίς καμία δήλωση ή εγγύηση οποιουδήποτε είδους. Δεν θα πρέπει να ερμηνεύεται ως οικονομική, νομική ή άλλη επαγγελματική συμβουλή, ούτε σκοπεύει να προτείνει την αγορά οποιουδήποτε συγκεκριμένου προϊόντος ή υπηρεσίας. Θα πρέπει να αναζητήσετε μόνοι σας συμβουλές από κατάλληλους επαγγελματίες συμβούλους. Όταν το άρθρο αποτελεί συνεισφορά τρίτου, λάβετε υπόψη ότι οι απόψεις που εκφράζονται ανήκουν στον τρίτο συνεισφέροντα και δεν αντικατοπτρίζουν απαραίτητα εκείνες της Ακαδημίας Binance. Διαβάστε την πλήρη δήλωση αποποίησης ευθυνών εδώ για περισσότερες λεπτομέρειες. Οι τιμές των ψηφιακών περιουσιακών στοιχείων ενδέχεται να είναι ασταθείς. Η αξία της επένδυσής σας μπορεί να μειωθεί ή να αυξηθεί, ενώ είναι επίσης πιθανό να μην σας επιστραφεί το ποσό που επενδύσατε. Έχετε την αποκλειστική ευθύνη για τις αποφάσεις σχετικά με τις επενδύσεις σας και η Ακαδημία Binance δεν φέρει καμία ευθύνη για οποιαδήποτε ζημία που μπορεί να προκύψει. Αυτό το υλικό δεν πρέπει να ερμηνεύεται ως οικονομική, νομική ή άλλη επαγγελματική συμβουλή. Για περισσότερες πληροφορίες, ανατρέξτε στους Όρους χρήσης και στην Προειδοποίηση κινδύνου.