Τι είναι το Phishing;
Το phishing είναι μια μέθοδος που χρησιμοποιούν οι hackers για να πείθουν τους χρήστες να τους γνωστοποιούν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και αριθμούς φορολογικού μητρώου. Συνήθως υλοποιείται με την αποστολή spam μέσω μηνυμάτων email, που φαίνεται να προέρχονται από μια αξιόπιστη πηγή, όπως μια τράπεζα (αυτό είναι το δόλωμα), που στη συνέχεια παραπέμπουν προς έναν πλαστό ιστότοπο που προσποιείται ότι είναι η αξιόπιστη πηγή (αυτή είναι η παγίδα). Ο ανύποπτος στόχος καταχωρεί τις πληροφορίες που αναζητά ο επιτιθέμενος, νομίζοντας πως στην πραγματικότητα βρίσκεται σε μια τοποθεσία που εμπιστεύεται.
Αν κατανοήσετε τι μορφή έχουν αυτές οι επιθέσεις και πώς λειτουργούν, θα διευκολυνθείτε να αντιλαμβάνεστε τις προσπάθειες phishing, ενώ θα μάθετε τι πρέπει να κάνετε αν ο ιστότοπός σας παραβιαστεί και φιλοξενεί μια παγίδα phishing.
Phishing email (δόλωμα)
Τα phishing emails υποδύονται έναν έμπιστο οργανισμό, με σκοπό την κλοπή των διαπιστευτηρίων των χρηστών. Στο παρακάτω παράδειγμα, το email χρησιμοποιεί μια συνήθη πρακτική του phishing: Ζητά από τους χρήστες να ενημερώσουν τα στοιχεία του λογαριασμού τους. Ωστόσο, αν περάσετε τον δείκτη επάνω από τον σύνδεσμο, θα διαπιστώσετε ότι αυτός δεν παραπέμπει στον πραγματικό ιστότοπο της εταιρείας — αλλά σε μια παγίδα phishing:
Ιστότοπος phishing (παγίδα)
Όταν οι χρήστες κάνουν κλικ στον σύνδεσμο σε ένα phishing email, μεταβαίνουν σε έναν πλαστό ιστότοπο που έχει κατασκευαστεί από τον επιτιθέμενο. Αυτός ο ιστότοπος-παγίδα ζητά από τους χρήστες να καταχωρήσουν κάποιου τύπου ευαίσθητες πληροφορίες, όπως ένα όνομα χρήστη ή τραπεζικές πληροφορίες. Αφού ο χρήστης καταχωρήσει τις πληροφορίες, αυτές στέλνονται στον hacker που τις χρησιμοποιεί για να παραβιάσει τον λογαριασμό του χρήστη.
Ακολουθεί ένα παράδειγμα πειστικής σελίδας phishing:
Ο μοναδικός τρόπος να γνωρίζετε ότι αυτή δεν είναι η πραγματική σελίδα εισόδου της Google® είναι να ελέγξετε τη γραμμή διεύθυνσης στον browser. Αν δείτε ακριβώς αριστερά από την πρώτη μονή κάθετο μετά από τις διπλές που περιλαμβάνονται στο http://, θα παρατηρήσετε ότι το όνομα τομέα ασφαλώς και δεν είναι το google.com.
Για παράδειγμα, στο http://login.google.com.evilphishingsite.com/index.html, ο ιστότοπος στον οποίο βρίσκεστε πραγματικά, είναι το evilphishingsite.com.
Ιστότοποι phishing που φιλοξενούνται στο λογαριασμό σας
Αν τα στοιχεία FTP του ιστότοπού σας έχουν παραβιαστεί, μπορεί να χρησιμοποιήσουν τον λογαριασμό σας hackers για να φιλοξενήσουν έναν ιστότοπο phishing. Έχουμε περισσότερες σχετικές πληροφορίες στο What is an FTP compromise?
Όταν προβάλλετε τα αρχεία και τους καταλόγους σας, μπορείτε να είστε βέβαιοι ότι οι κατάλογοι που έχουν ονόματα παρόμοια με γνωστές επιχειρήσεις (όπως τράπεζες ή η Google) χρησιμοποιούνται για phishing. Για παράδειγμα:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Περισσότερες πληροφορίες
Λόγω της μεγάλης διάδοσης του phishing, υπάρχουν διαθέσιμες πολλές σχετικές πληροφορίες. Ελέγξτε τους παρακάτω πόρους για περισσότερες σχετικές πληροφορίες, καθώς και για τον τρόπο να προστατευθείτε:
