«Phishing» – Πώς δεν θα πέσετε θύμα απάτης – Πώς υποκλέπτονται τα στοιχεία

Η πρακτική του Phishing «ηλεκτρονικό ψάρεμα στοιχείων» θεωρείται πλέον αρκετά διαδεδομένη, με πολλές καταγγελίες από θύματα.

Phishing: Έχετε ποτέ λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, που σας ζητά π.χ. έναν αριθμό πιστωτικής κάρτας; Αν ναι, τότε γνωρίζετε πώς μοιάζουν οι συγκεκριμένες επιθέσεις.

Το «ηλεκτρονικό ψάρεμα» έχει παρουσία πολλών ετών και οι κυβερνοεγκληματίες έχουν αναπτύξει μια μεγάλη γκάμα μεθόδων επίθεσης.

Η πιο κοινή τεχνική είναι να μιμηθεί κάποιος μια τράπεζα ή ένα χρηματοπιστωτικό ίδρυμα μέσω ηλεκτρονικού ταχυδρομείου, προκαλώντας το θύμα να συμπληρώσει τα στοιχεία του λογαριασμού του σε μια ψεύτικη φόρμα μέσα στο κείμενο του μηνύματος, σε ένα επισυναπτόμενο αρχείο, ή παραπέμποντάς τον σε μια ιστοσελίδα.

Στο παρελθόν τα λανθασμένα domain names χρησιμοποιούταν συχνά για τον σκοπό αυτό. Σήμερα, οι επιτιθέμενοι χρησιμοποιούν πιο εξελιγμένες μεθόδους κάνοντας τους συνδέσμους και τις ψεύτικες σελίδες να μοιάζουν πολύ με τους νόμιμους ομολόγους τους.

Βεβαίως υπάρχουν πολλοί τρόποι για να καταλάβει κανείς αν ένα μήνυμα είναι απάτη, όπως

Να εξετάσσεται για τυχών ορθογραφικά λάθη
Να μην σας αποκαλούν με το όνομά σας
Να σας ρωτάνε για κάποια εταιρεία με την οποία δεν είχατε ποτέ επαφή
Ο σύνδεσμος που σας προτρέπουν να μεταβείται δεν μοιάζει φερέγγυος