RSS

Iστορίες Κυβερνοεγκλήματος: Phishing - Ψάρεμα προσωπικών δεδομένων

Η ιστορία του Steve

Ο Steve ζει στα προάστια του Kansas City του Missouri και είναι συνταξιούχος δημόσιος υπάλληλος. Ο Steve είχε λογισμικό antivirus και ένα firewall και τα διατηρούσε ενημερωμένα. Γνώριζε ότι δεν έπρεπε να κάνει κλικ σε ένα συνημμένο ενός μηνύματος e-mail το οποίο δεν περίμενε να λάβει και γνώριζε ότι αυτή η προφύλαξη ίσχυε τόσο για μηνύματα e-mail από φίλους όσο και από αγνώστους αποστολείς.


Μια μέρα τον περασμένο Σεπτέμβριο, ο Steve έλαβε ένα μήνυμα e-mail που φαινόταν να προέρχεται από την τράπεζά του, ζητώντας του να συνδεθεί στον τραπεζικό και επενδυτικό του λογαριασμό για να ενημερώσει τα προσωπικά του στοιχεία. Έκανε κλικ στο URL στο e-mail και μπήκε απευθείας στην τοποθεσία της τράπεζάς του, ή τουλάχιστον έτσι νόμιζε. Στην πραγματικότητα, το URL στο e-mail πήγε τον Steve σε μια πανομοιότυπη ιστοσελίδα. Η ιστοσελίδα ήταν ολόιδια με την ιστοσελίδα της τράπεζάς του, για αυτό και όταν ρωτήθηκε για τον αριθμό λογαριασμού, το όνομα χρήστη και τον κωδικό πρόσβασής του, ξεκίνησε αυτόματα να τα πληκτρολογεί. Τότε θυμήθηκε κάτι που είχε ακούσει σε μια ομιλία στον τοπικό του Ροταριανό Όμιλο πριν δύο μήνες.

Ο καλεσμένος ομιλητής μίλαγε για τις επιθέσεις phishing, ενώ έκανε συγκεκριμένη αναφορά στις πανομοιότυπες ιστοσελίδες. Το κλειδί για να τις αναγνωρίζει κανείς, όπως θυμήθηκε ο Steve, ήταν ότι οι τράπεζες δεν στέλνουν ποτέ στους πελάτες τους μηνύματα e-mail με σύνδεση στην οποία τους ζητούν να κάνουν κλικ για να συνδεθούν στο λογαριασμό τους. "Αν λάβατε ένα τέτοιο e-mail", είχε πει ο ομιλητής, "απλά διαγράψτε το". Κι αυτό έκανε.

Ο Steve παραλίγο να γίνει το τελευταίο θύμα μιας επίθεσης phishing, του θέματος δηλαδή εκείνης της ομιλίας. Ωστόσο, θυμήθηκε την τελευταία στιγμή τον απλό κανόνα ότι μια τράπεζα δεν θα έστελνε ποτέ μια σύνδεση για το web ζητώντας προσωπικά στοιχεία μέσω e-mail. Αν είχε καταχωρήσει τις πληροφορίες που του ζητήθηκαν, οι κυβερνοεγκληματίες θα είχαν όλα όσα χρειάζονταν για να ελέγξουν τον τραπεζικό του επενδυτικό λογαριασμό.

Πηγή: norton.com

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS