phishing

Το τηλεφώνημα παγίδα και το μεγάλο λάθος που έκανε.

Αυξημένες αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου smishing (SMS phishing) παρατηρούνται το τελευταίο διάστημα

Μέτρα πρόληψης και προστασίας

Μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν κακόβουλα έγγραφα που χρησιμοποιούσαν τις δυτικές κυρώσεις κατά της Ρωσίας ως δόλωμα

Το 2020, σύμφωνα με στοιχεία της Τράπεζας της Ελλάδος, οι απάτες αυξήθηκαν κατά 298% σε ό,τι αφορά τις μεταφορές πιστώσεων και κατά 313% ως προς την αξία

Ελένη Στεργίου

Οι διαστάσεις που έχει πάρει το φαινόμενο ηλεκτρονικής απάτης με τη μέθοδο «phishing» απαιτεί συνεχείς προσπάθειες για να εξαλειφθεί και τα βήματα που θα το πετύχουν αυτό, αποφασίστηκαν σήμερα στην τρίτη σύσκεψη της αρμόδιας Ομάδας Εργασίας στο υπουργείο Προστασίας του Πολίτη.

Χιλιάδες ιστοσελίδες προσποιούνταν ότι είναι οι σελίδες εισόδου υπηρεσιών κοινωνικής δικτύωσης ώστε να υποκλέψουν ονόματα χρήσης και κωδικούς πρόσβασης.

Το phishing έχει εξελιχθεί σε μάστιγα αφού πολλοί είναι οι πολίτες που έχουν πέσει σε παγίδες επιτήδειων.

Οι χρήστες των ψηφιακών τραπεζικών δικτύων κινδυνεύουν από την απάτη του «ηλεκτρονικού ψαρέματος»

Περιστατικά εξαπάτησης πολιτών μέσω ηλεκτρονικών μηνυμάτων

Tα Ελληνικά Ταχυδρομεία ενημερώνουν ότι δεν αποστέλλουν μηνύματα, μέσω των οποίων ζητούν στοιχεία τραπεζικού λογαριασμού ή πιστωτικής κάρτας, με σκοπό την παράδοση κάποιου δέματος.

Το στάνταρτ OAuth, χάρη στο οποίο παραμένουμε συνδεδεμένοι στο λογαριασμό μας επί μακρόν για να απολαμβάνουμε πρόσβαση σε πλήθος υπηρεσιών διατηρώντας ζωντανή την πιστοποίηση της ταυτότητάς μας, φαίνεται ότι εκμεταλλεύτηκαν «παιχνιδιάρικοι» εισβολείς για να διασπείρουν ένα μάλλον άκακο mail από λογαριασμό σε λογαριασμό Gmail. Μάλιστα, η τεχνική αποδίδεται σε script kiddies, δηλαδή ανήλικους που παίζουν με έτοιμο κώδικα για πλάκα...

Έναν ακόμα έλεγχο ασφαλείας καλούνται να κάνουν οι πλέον επιμελείς χρήστες του Διαδικτύου -ιδιώτες και επιχειρήσεις- για να μην πέσουν θύματα μιας ακόμα απόπειρας υποκλοπής των στοιχείων με τα οποία αποκτούν πρόσβαση στην ηλεκτρονική αλληλογραφία τους. Η πλέον επιτυχημένη απόπειρα του λεγόμενου "phishing" σήμερα βασίζεται σε ένα έξυπνο τρικ στη γραμμή διευθύνσεων.

Για να αποφύγετε να πέσετε θύματα επιθέσεων εορταστικού phishing την περίοδο της Black Friday, της Cyber Monday και των Χριστουγέννων, οι ειδικοί συμβουλεύουν τα ακόλουθα:

Το Smishing απειλεί χρήστες smartphone και από την Ελλάδα, προειδοποιούν οι ειδικοί ασφαλείας της FireEye και άλλων εταιρειών ασφαλείας. Οι ειδικοί αναφέρουν ότι χρήστες λαμβάνουν ένα SMS που τους πείθει να κάνουν κλικ στη συντετμημένη διεύθυνση ενός άγνωστου δικτυακού τόπου. Αυτό το κλικ είναι αρκετό για να μολυνθεί το τηλέφωνό τους με λογισμικό που αναλαμβάνει να προβάλλει μια πλαστή οθόνη εισαγωγής των στοιχείων τους στην εφαρμογή που χρησιμοποιούν περισσότερο: το Facebook, το WhatsApp, το Uber κ.ά.

Απατεώνες προσπάθησαν να πείσουν τους παραλήπτες e-mail ότι το αρχείο που τους έστειλαν περιείχε ένα νέο app που θα μπορούσε να εντοπίσει μια εκρηκτική συσκευή γύρω τους.

Πλήγμα υπέστη η εταιρεία ανάπτυξης και διαχείρισης της δημοφιλούς υπηρεσίας μηνυμάτων Snapchat το Σαββατοκύριακο. Υπάλληλος έπεσε θύμα επιχείρησης «ψαρέματος» όταν έλαβε ένα πλαστό e-mail στο οποίο εμφανιζόταν ο συνιδρυτής και διευθύνων σύμβουλος της εταιρείας Έβαν Σπίγκελ να του ζητά τα στοιχεία μισθοδοσίας των υπαλλήλων του.

Λίγες μόλις ημέρες μετά την εισβολή στην βρετανική TalkTalk, γίνεται γνωστό ότι εκτέθηκαν τα προσωπικά στοιχεία περίπου 1.800 συνδρομητών της Vodafone στο Ηνωμένο Βασίλειο.

Σε αρκετές χιλιάδες υπολογίζονται τα θύματα επιχείρησης υποκλοπής στοιχείων εισόδου στο Facebook από δύο παιχνίδια που διατέθηκαν από το κατάστημα εφαρμογών της Google για συσκευές Android. To Cowboy Adventure και το Jump Chess δεν ήταν φανερό ότι ήταν δούρειοι ίπποι για την κατάληψη των προφίλ των χρηστών του δημοφιλούς κοινωνικού δικτύου.

Οι χρήστες του Gmail έχουν την δυνατότητα να ενημερώνονται για τις απόπειρες κλοπής των στοιχείων για την είσοδό τους στο ηλεκτρονικό γραμματοκιβώτιό τους. Η εταιρεία διαθέτει μια επέκταση αποκλειστικά στον δικό της browser, τον Chrome, με την οποία κάθε φορά που ο χρήστης εισάγει τον κωδικό για το Gmail του, σε διαφορετικό δικτυακό τόπο από αυτόν της Google, «χτυπάει συναγερμός».

Η Kaspersky Lab, η INTERPOL, η Europol και αρχές από διάφορες χώρες ανά τον κόσμο συνεργάστηκαν για να αποκαλύψουν μια ψηφιακή ληστεία την οποία χαρακτηρίζουν πρωτοφανή. Συγκεκριμένα, έως $1 δισ. κλάπηκαν από χρηματοοικονομικούς οργανισμούς απ’ όλον τον κόσμο, μέσα σε περίοδο δύο ετών.

Πλαστό μήνυμα δήθεν από το Υπουργείο Οικονομικών με θέμα «Επιστροφή Φόρου» με αναφορά στο ποσό φαίνεται ότι κυκλοφορεί από mailbox σε mailbox αυτές τις ημέρες. Το tech.in.gr έγινε μάρτυρας της αποστολής του πειστικού μηνύματος ψαρέματος στοιχείων πιστωτικών καρτών και σας το παραθέτει.

Καταγράφει οτιδήποτε πληκτρολογεί ο χρήστης, ό,τι βλέπει η Web camera και screenshot από τις τρέχουσες εργασίες. Αποκτά πρόσβαση σε ιστοσελίδες, απαριθμεί και διαγράφει αρχεία και φακέλους, λαμβάνει και στέλνει αρχεία και συγκεντρώνει πληροφορίες από εγκαταστημένες εφαρμογές, το hardware και το λειτουργικό σύστημα. Αυτές είναι οι κυριότερες επιπτώσεις από τον ιό Έμπολα των υπολογιστών, επισημαίνει η Symantec.

Την συνηθισμένη πρακτική των spammer να εκμεταλλεύονται γεγονότα που προκαλούν μεγάλο ενδιαφέρον για να οδηγήσουν στους αμφιλεγόμενους πελάτες δείχνει η Symantec, με αφορμή νέο e-mail-spam που αφορά το δεύτερο άλμπουμ του Μάικλ Τζάκσον που κυκλοφορεί μετά τον θάνατό του. Μην ανοίγετε e-mail από άγνωστες πηγές, μην ακολουθείτε τις παραπομπές τους, επαναλαμβάνει η εταιρεία παροχής λύσεων ασφάλειας.

Τάση χαρακτηρίζει η ειδική σε θέματα ασφάλειας Kaspersky Labs την μέθοδο διανομής κακόβουλου λογισμικού μέσω πλαστών ειδοποιήσεων που αποστέλλονται δήθεν από εφαρμογές επικοινωνίας που έχουν εγκαταστήσει οι χρήστες στα smartphone τους. WhatsApp, Google Hangouts και Viber εμφανίζονται να παραπέμπουν σε φωτογραφίες που δεν ανοίξατε, φωνητικά μηνύματα που δεν ακούσατε και αναπάντητες κλήσεις, όταν στην πραγματικότητα σας με ένα κλικ συναινείτε στο κατέβασμα ενός δούρειου ίππου στον υπολογιστή σας.