Τι είναι phishing και πώς μπορούμε να προστατευτούμε από αυτό

Μέρα με τη μέρα, χρησιμοποιού με ολοένα και περισσό τερες online υπηρεσίες. Από το
ηλεκτρονικό ταχυδρομείο (email), μέχρι τραπεζικές υπηρεσίες (e-banking) και
ηλεκτρονικό εμπό ριο (e-commerce).
Όλες αυτές οι υπηρεσίες και οι online συναλλαγές αποτελού ν πια μέρος της ζωή ς μας
και έχουν γίνει κά τι σαν συνή θεια. Ωστό σο, αυτό δημιουργεί μια τερά στια περιοχή για
εγκληματική συμπεριφορά από ά τομα που θέλουν να βγά λουν χρή ματα χωρίς κό πο.
Οι ά νθρωποι αυτοί είναι έτοιμοι να κά νουν οτιδή ποτε προκειμένου να κερδίσουν
χρή ματα και να έχουν εφεύ ρει πολλές μεθό δους για να πραγματοποιή σουν τα
παρά νομα σχέδια τους.
Μία από αυτές είναι και το λεγό μενο phishing.
Το phishing είναι μια ειδική μορφή του εγκλή ματος στο χώ ρο του internet. Ο ό ρος είναι
μια παρά φραση της ομό ηχης αγγλική ς λέξης fishing που σημαίνει ψά ρεμα.Πολύ απλά
λοιπό ν πρό κειται για μια μέθοδο "ψαρέματος" δηλαδή υποκλοπή ς ευαίσθητων
πληροφοριώ ν που μπορεί να φέρουν κέρδος σε αυτό ν που τις κατέχει.
Αυτές οι πληροφορίες μπορεί να είναι προσωπικά στοιχεία ό πως ονό ματα χρή στη και
κωδικοί πρό σβασης για emails ή εφαρμογές web banking, αριθμοί πιστωτικώ ν καρτώ ν,
αριθμοί PIN κλπ.
Οι διαδικτυακοί "ψαρά δες" χρησιμοποιού ν διά φορα τεχνά σματα για να παγιδέψουν
τους χρή στες ηλεκτρονικώ ν υπολογιστώ ν προκειμένου να υποκλέψουν αυτά τα
στοιχεία.

Πως λειτουργεί το phishing

Ο πιο συνηθισμένος τρόπος για να γίνει το ψάρεμα των προσωπικών πληροφοριών

είναι ο ακόλουθος.
Οι απατεώνες (που στην προκειμένη περίπτωση ονομάζονται phishers) στήνουν μια
ψεύτικη ιστοσελίδα κλώνο, η οποία είναι αντίγραφο της γνήσιας σελίδας γνωστής
εταιρίας (πχ paypal, ιστοσελίδες τραπεζών, facebook, amazon, ebay κλπ) για να
παγιδέψουν τα υποψήφια θύματα τους.
Κατόπιν στέλνουν email σε πιθανούς χρήστες της σελίδας αυτής προτρέποντας τους
να βάλουν τα προσωπικά στοιχεία τους επειδή δήθεν κάτι δεν πάει καλά με τον
λογαριασμό τους ή επειδή έχουν πέσει θύμα απάτης και πρέπει να ταυτοποιήσουν τα
πραγματικά τους στοιχεία.
Στην πραγματικότητα τίποτε δεν έχει συμβεί και η απάτη είναι αυτό ακριβώς το
μήνυμα.
Αν τώρα το θύμα τσιμπήσει, η διαδικασία πάνω - κάτω είναι η ακόλουθη:
Προσπαθώντας να συνδεθείτε στην υποτιθέμενη σελίδα πχ του web banking της
τράπεζας σας, η ψεύτικη ιστοσελίδα αποθηκεύει το όνομα χρήστη και τον κωδικό
πρόσβασης σας.

Το όνομα χρήστη και ο κωδικός σας λαμβάνονται από τον απατεώνα ο οποίος μπορεί
πλέον να έχει πρόσβαση στον λογαριασμό σας με ότι αυτό συνεπάγεται.
Όταν συνειδητοποιήσετε ότι έχετε εξαπατηθεί είναι συνήθως πολύ αργά.

Αντιμετώπιση
Ευτυχώς υπάρχουν τρόποι προστασίας απέναντι στο επικίνδυνο αυτό φαινόμενο,
φτάνει να έχουμε στο μυαλό μας τις ακόλουθες συμβουλές.
1) Καμία τράπεζα και γενικά καμία σοβαρή εταιρία δεν θα σας ζητήσει ευαίσθητα
στοιχεία όπως ονόματα χρήστη ή αριθμοί τηλεφώνου μέσω email ή τηλεφώνου.

2) Δεν ανοίγουμε ποτέ e-mail που δεν περιμένουμε. Θα έχετε προσέξει ότι σας
έρχονται και υποτιθέμενα μηνύματα από τράπεζες που δεν έχετε καν λογαριασμό!

3) Αν λάβουμε κάτι "περίεργο" το διαγράφουμε αμέσως, ειδικά αν βρίσκεται στον

φάκελο με την ανεπιθύμητη αλληλογραφία (spam).

4) Ακόμη κι αν φαίνεται ότι το email έχει έρθει όντως από την τράπεζα μας ή το
paypal, αυτό δεν σημαίνει ότι είναι πράγματι έτσι.

5) Το κείμενο αυτό , που συνή θως είναι οι παραπλανητικοί σύ νδεσμοι, μπορεί να

χρησιμοποιεί λά θος σύ νταξη ή ορθογραφία (π.χ. www.fasebook.com ),
αναγραμματισμού ς (π.χ. www.yutoube.com ) ή να αντικαθιστά παρό μοια γρά μματα
ό πως το αγγλικό μικρό l (L) με το κεφαλαίο Ι (i), κλπ.

6) Αν ανοίξουμε ένα τέτοιο μήνυμα δεν κάνουμε ποτέ κλικ σε συνδέσμους. Είναι
προτιμότερο να πληκτρολογήσουμε μόνοι μας την διεύθυνση.

7) Κάθε φορά που χρησιμοποιούμε τέτοιου είδους υπηρεσίες ελέγχουμε στη γραμμή
διευθύνσεων ότι είμαστε στην κατάλληλη τοποθεσία, ότι υπάρχει το κατάλληλο
πιστοποιητικό ασφαλείας και ότι η σύνδεση είναι κρυπτογραφημένη.

8) Σε περίπτωση που διαπιστώσουμε ότι κάποιο μήνυμα δεν προέρχεται από τον
νόμιμο αποστολέα το καταγγέλλουμε αμέσως πατώντας "αναφορά" (report), έτσι
ώστε προστατέψουμε τους υπόλοιπους χρήστες.