Ηλεκτρονικό ψάρεμα (Phishing)
Για να μπορέσετε να προστατευτείτε, πρέπει πρώτα να μάθετε να αναγνωρίζετε.

by tamppant
109 views

Δεν είναι τα πιο δυνατά είδη που επιβιώνουν ή τα πιο έξυπνα, αλλά αυτά που ανταποκρίνονται καλύτερα στις αλλαγές.
ΚΑΡΟΛΟΣ ΔΑΡΒΙΝΟΣ

1.  Το σκηνικό του ηλεκτρονικού ψαρέματος
Όπως ακριβώς και στην φύση, το σκηνικό του ηλεκτρονικού ψαρέματος αποτελείται από αρπακτικά και θηράματα. Τα αρπακτικά είναι θηρευτές οι οποίοι συνεχώς ψάχνουν για αθώα και ανυποψίαστα θύματα, βασιζόμενοι στο γεγονός ότι πολλά από αυτά είναι εύκολο να τα ξεγελάσεις, διότι είτε δεν περιμένουν την επίθεση ή δεν ξέρουν πώς να την καταλάβουν. Τα θηράματα, από την άλλη, είναι απλοί άνθρωποι, που εργάζονται, ζουν τις ζωές τους και κάνουν ότι μπορούν για να επιτύχουν τους στόχους τους και όπως είναι φυσικό, στην πλειοψηφία τους, δεν περιμένουν ή δεν είναι προετοιμασμένοι για την επίθεση όταν αυτή θα έρθει.
Όταν τελικά τα θύματα μάθουν να αντιμετωπίζουν έναν συγκεκριμένο τύπο απειλής, οι επιτιθέμενοι έχουν ήδη αλλάξει τακτική και έχουν αναπτύξει νέους τρόπους επίθεσης. Κανείς δεν μπορεί απλά να παραμείνει άπραγης εάν θέλει να επιβιώσει. Εάν τα δυνητικά θύματα (απλοί άνθρωποι, υπάλληλοι και στελέχη εταιρειών και οργανισμών κ.α.), δεν μάθουν να αντιμετωπίζουν τους νέους τύπους επίθεσης, τα αποτελέσματα γι’ αυτούς μπορεί να είναι καταστροφικά.
 
2.  Τι είναι το ηλεκτρονικό ψάρεμα;
Το ηλεκτρονικό ψάρεμα (phishing) είναι η προσπάθεια του επιτιθέμενου να αποκτήσει ευαίσθητες πληροφορίες ή δεδομένα, όπως όνομα χρήστη, κωδικός πρόσβασης και στοιχεία πιστωτικής κάρτας, παριστάνοντας ένα αξιόπιστο πρόσωπο μέσα από μια ηλεκτρονική επικοινωνία.
Παράδειγμα: Κάποιος λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο οποίο αναφέρεται ότι πρέπει να συνδεθεί στον τραπεζικό του λογαριασμό του για κάποιον λόγο, ο οποίος φαίνεται λογικός (μπλοκάρισμα του λογαριασμού του). Κάνοντας κλικ στο σύνδεσμο του email οδηγείται σε μια ψεύτικη ιστοσελίδα σύνδεσης, που μοιάζει ακριβώς με την πραγματική σελίδα της τράπεζας. Ο χρήστης/θύμα εισάγει το όνομα χρήστη και τον κωδικό του, αποστέλλοντάς τα εν αγνοία του απευθείας στον επιτιθέμενο. Το 96% των επιθέσεων ηλεκτρονικού ψαρέματος χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο ως το κύριο φορέα παράδοσης και το 65% των επιχειρήσεων έχουν δεχθεί τουλάχιστον μία σχετική επίθεση μέσα στο 2020.
 
3.  Πώς σκέφτεται ο εισβολέας;

You may also like