Phishing: Μάθε και προστατέψου για να μην… ψαρώνεις!

Το phishing δηλαδή η προσπάθεια πλαστών websites να σου αποσπάσουν προσωπικές πληροφορίες, όπως κωδικούς, λογαριασμούς και τραπεζικά στοιχεία έχει εξελιχθεί σε πραγματική μάστιγα και πολύς κόσμος πέφτει στην παγίδα. Δεν είναι όμως και τόσο δύσκολο να ξεχωρίσεις τους απατεώνες. Ακολούθησε τις συμβουλές μας και… μην ψαρώνεις!Στην παραπάνω παράγραφο δώσαμε έναν απλό ορισμό για το phishing (ηλεκτρονικό ψάρεμα). Ας το ξαναπούμε για να γίνει κατανοητό: επίθεση ηλεκτρονικού ψαρέματος είναι όταν κάποιος προσπαθεί να σε ξεγελάσει, έτσι ώστε να μοιραστείς τα προσωπικά σου στοιχεία στο διαδίκτυο. Και πώς προσπαθεί να σε ξεγελάσει; Με το να σε πείσει να μπεις σε έναν λογαριασμό σου (ο οποίος μπορεί να είναι οτιδήποτε, από τράπεζα και στοιχεία Apple ID, μέχρι Google account και PayPal) και να συμπληρώσεις τα στοιχεία σου. Εσύ νομίζοντας ότι πρόκειται για το κανονικό και νόμιμο site, μπαίνεις, δίνεις τα στοιχεία σου και… την πατάς, διότι απλούστατα το site που νόμιζες ότι μπήκες μπορεί να είναι ολόφτυστο με το πραγματικό (η τράπεζά σου για παράδειγμα ή το PayPal σου) αλλά είναι απομίμηση. Οι δικτυακοί απατεώνες το έφτιαξαν έτσι ώστε να μοιάζει με το πραγματικό (κάτι που είναι πανεύκολο) αλλά στην πραγματικότητα το URL δεν έχει σχέση με αυτό που υποτίθεται ότι είναι. Οι επιθέσεις ηλεκτρονικού ψαρέματος πραγματοποιούνται συνήθως μέσω e-mail: Λαμβάνεις ένα μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο φαίνεται πως προέρχεται από την τράπεζά σου (ή από οτιδήποτε όπως αναφέραμε και στην αρχή) και σου ζητά να επιβεβαιώσεις τον αριθμό του τραπεζικού σου λογαριασμού. Και ενώ στον υπολογιστή μπορείς να δεις ότι το URL δεν είναι αυτό που παριστάνει ότι είναι, στο κινητό αυτό δεν είναι και τόσο εύκολο. Για αυτό ακριβώς το λόγο ένας e-mail client θα πρέπει να μπορεί να αναγνωρίζει τις επιθέσεις ηλεκτρονικού ψαρέματος και να προειδοποιεί τους χρήστες.Αυτό ακριβώς σκοπεύει να κάνει η Google στην νέα αναβάθμιση του Gmail app της. Εσύ δεν χρειάζεται να κάνεις τίποτα, αφού το app θα αναβαθμιστεί από μόνο του και όπως ακριβώς συμβαίνει και στον Google Chrome, έτσι και εδώ, όταν ο χρήστης πατήσει ένα ύποπτο link θα εμφανίζεται το μήνυμα: “The site you are trying to visit has been identified as a forgery, intended to trick you into disclosing financial, personal or other sensitive information”, δηλαδή: “Ο ιστότοπος που προσπαθείτε να επισκεφθείτε έχει αναγνωριστεί ως πλαστός, με σκοπό να σας εξαπατήσει προκειμένου να αποκαλύψετε οικονομικές, προσωπικές ή άλλες ευαίσθητες πληροφορίες”.

Η γνώση είναι προστασία

Το πιο απλό πράγμα για να μην ψαρώνεις είναι να ξέρεις ότι ποτέ μα ποτέ οι τράπεζες, οι υπηρεσίες ηλεκτρονικών συναλλαγών (PayPal), ή άλλες υπηρεσίες που χρησιμοποιείς καθημερινά (Microsoft, Facebook, Google, Twitter κ.λπ) δεν πρόκειται να σου ζητήσουν με e-mail να επιβεβαιώσεις τα στοιχεία σου. Εάν λάβεις κάποιο παρόμοιο e-mail διέγραψέ το αμέσως. Τόσο απλά! [caption id="attachment_48978" align="aligncenter" width="790"] Μοιάζει αληθινό δεν είναι έτσι; Κι όμως πρόκειται για κλασσικό phishing e-mail. Μην πατήσεις εκεί που λέει Click here to confirm your account information για κανέναν λόγο. Διέγραψε το e-mail αμέσως![/caption]