H κλοπή ταυτότητας (Identity Theft) μέσω Phising

Η πιο διαδεδομένη μέθοδος κλοπής ταυτότητας (identity theft) είναι το “phishing”. Ο δράστης εμφανίζεται ως ένα φαινομενικά έμπιστο πρόσωπο (με e-mail ή κάποιο άλλο στιγμιαίο μήνυμα) και προσπαθεί να παραπλανήσει το θύμα προκειμένου να αποσπάσει τα ως άνω στοιχεία. 



Ειδικότερα, ως “phishing” χαρακτηρίζεται η αποστολή ηλεκτρονικών μηνυμάτων (e-mails) που σκοπό έχουν να προκαλέσουν την κλοπή εμπιστευτικών στοιχείων που ανήκουν στον παραλήπτη του ηλεκτρονικού μηνύματος. Τα ηλεκτρονικά αυτά μηνύματα δίνουν την εντύπωση πως προέρχονται από κάποιο οικείο πρόσωπο και ζητούν από τον παραλήπτη με διάφορες δικαιολογίες και προφάσεις την αποκάλυψη ευαίσθητων δεδομένων, π.χ. τον αριθμό τραπεζικού λογαριασμού του, τον προσωπικό αριθμό αναγνώρισης (PIN). Αν ο ανυποψίαστος παραλήπτης αποκαλύψει τις πληροφορίες αυτές, οι δράστες (“Phishers”) “εισβάλλουν” άμεσα στο λογαριασμό του, όπου μπορεί να καταστρέψουν δεδομένα, να προβούν σε συναλλαγές εις βάρος του κατόχου του λογαριασμού κ.λπ.

H έκφραση “phishing” προέρχεται από την συνήθεια των hackers να χαρακτηρίζουν τους ηλεκτρονικούς τόπους στους οποίους έχουν πρόσβαση “phish” λέξη που έχει μάλλον σχέση με τη λέξη “fish” που σημαίνει «ψάρι» λόγω του ότι οι δράστες προσπαθούν να «ψαρέψουν» (να κοροϊδέψουν δηλαδή) τους χρήστες και να τους αποσπάσουν τα στοιχεία αυθεντικοποίησής τους σε κάποιον λογαριασμό – γράφεται, δε, με “ph” αντί για “f” λόγω του ιδιαίτερου τρόπου γραφής των hackers.

Μορφή “phishing” είναι και οι ηλεκτρονικές επιστολές επικοινωνίας που εντάσσονται στις κατηγορίες που ονομάζονται «νιγηριανή απάτη» ή «ισπανικό λόττο». Στην κατηγορία «νιγηριανή απάτη» συνήθως ο αποστολές του παραπλανητικού μηνύματος είναι κάποιος γνωστός του παραλήπτη, ο οποίος προφασίζεται ότι λόγω κάποιου προβλήματος έχει μείνει χωρίς χρήματα στη Νιγηρία ή σε κάποια άλλη αφρικανική συνήθως χώρα και ζητάει την οικονομική μας βοήθεια είτε με την αποστολή χρημάτων είτε με την αποκάλυψη σε αυτόν των κωδικών της πιστωτικής μας κάρτας ή του web banking. Στην περίπτωση της πρακτικής «ισπανικό λόττο» ο παραλήπτης του παραπλανητικού μηνύματος ενημερώνεται ότι δήθεν έχει κερδίσει κάποιον διαγωνισμό με χρηματικό έπαθλο ή ότι έχει περιέλθει σε αυτόν κάποια κληρονομιά κ.λπ. Με τη δικαιολογία αυτή οι δράστες ζητούν από τον παραλήπτη να τους αποστείλει τα στοιχεία της ηλεκτρονικής ταυτότητάς του.

Πολύ πρόσφατα, η “Google” ανακοίνωσε πως σταμάτησε μια απάτη με “phishing emails” που «στόχευσε» περίπου ένα εκατομμύριο χρήστες. Σύμφωνα με το BBC, στη συγκεκριμένη απάτη οι δράστες έστειλαν “phishing emails” στους «στόχους»-παραλήπτες, τα οποία ανέφεραν ότι προέρχονταν από το “Google Docs”, που αποτελεί μια υπηρεσία διαμοιρασμού και διαχείρισης εγγράφων “online”. Οι ανυποψίαστοι χρήστες που ακολουθούσαν τις «οδηγίες» που αναγράφονταν στο συγκεκριμένο “phishing email” διέτρεχαν τον κίνδυνο να το στείλουν σε όλους όσους είχαν στη λίστα διευθύνσεών τους και με τον τρόπο αυτό οι δράστες αποκτούσαν πρόσβαση σε εμπιστευτικά στοιχεία των παραληπτών των “phishing emails”. Η “Google” ανακοίνωσε ότι περιόρισε την εξάπλωση της απάτης αυτής μέσα σε μία ώρα από την εκδήλωσή της. Παρ’ όλα αυτά, οι δράστες απέκτησαν πρόσβαση σε στοιχεία πολυάριθμων χρηστών, χωρίς πάντως να γίνει γνωστή η έκταση της υποκλοπής. Σε ανακοίνωση της η “Google” ανέφερε ότι οι έρευνές της έδειξαν πως δεν εκτέθηκαν άλλα δεδομένα και ότι εξαπατήθηκε λιγότερο από το 0,1% των χρηστών της.

Γιαννακοπούλου Θεοδώρα

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Κακόβουλο Λογισμικό: Οι Επιθέσεις Ransomware & Πώς Τις Αποτρέπω