Το Phishing είναι ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο 'θύτης' υποδύεται μία αξιόπιστη οντότητα, καταχρώμενος την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία, και την άγνοια του χρήστη-'θύματος', με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί.
Αν ήταν εφικτό να αποδώσουμε τον όρο στα Ελληνικά, θα μπορούσαμε κάλλιστα να το αποκαλέσουμε 'Ηλεκτρονικό Ψάρεμα', κι αυτό γιατί αγγλικός όρος δεν απέχει πολύ από αυτό. Ο όρος Phishing, που πρωτοχρησιμοποιήθηκε από τον χάκερ Khan C Smith και υιοθετήθηκε στη συνέχεια από όλη την κοινότητα των χάκερς, προέρχεται από το αγγλικό 'fishing' (ψάρεμα) , καθώς η διαδικασία με την οποία ο θύτης παρουσιάζεται ως η αξιόπιστη οντότητα ώστε να προσελκύσει τους χρήστες, θυμίζει την διαδικασία του δολώματος στο ψάρεμα. Μία άλλη εξήγηση σε αυτό είναι πως οι πρώτοι phishers, χρησιμοποιούσαν στα chat rooms τον html κωδικό που παραπέμπει σε ψάρι, διότι αυτός ο κωδικός δεν ήταν εύκολο να ανιχνευθεί ή να φιλτραριστεί αφού είναι ο πιο βασικός στην Html. Η αλλαγή του γράμματος f σε ph, πιθανότατα να είναι τυχαία ή να χρησιμοποιήθηκε από τους hackers για την απόκρυψη των ιχνών τους, αλλά σύμφωνα με κάποιους, έχει να κάνει με τον παλαιότερο όρο 'phreaking' ή 'phone freaking. Το phreaking είναι η ενέργεια μη εξουσιοδοτημένου χειρισμού τηλεφωνικών δικτύων.
Τι είναι το phishing, προσπαθώντας να το μεταφέρουμε σε ένα υποθετικό παράδειγμα της πραγματικής ζωής:
1. Χρειάζεσαι να κάνεις μια συναλλαγή με την τράπεζα.
2. Πηγαίνεις σε ένα κατάστημα τράπεζας
3. Ένας κύριος με κοστούμι, ευγενικότατος ζητάει από εσάς τα στοιχεία σας και την υπογραφή σας σε ένα έγγραφο για να ολοκληρωθεί η συναλλαγή.
4. Περιμένετε στο χώρο αναμονής μάλλον για πάντα, χωρίς να εμφανιστεί ποτέ ο ευγενικός κύριος με το κοστούμι, γιατί έχει φύγει ήδη με τα χρήματά σας από τη πίσω πόρτα του κτηρίου.
Πολύ πιθανό στο παράδειγμα αυτό να καταλάβαινε κανείς έγκαιρα, ότι κάτι δε πάει καλά.
Αντίστοιχα, με το εικονικό κτήριο της τράπεζας που επισκεφθήκαμε, στον κυβερνοχώρο μπορεί να είναι η επίσκεψή σας στην ιστοσελίδα ενός ηλεκτρονικού καταστήματος, η πληρωμή ενός λογαριασμού, η αγορά ενός προϊόντος κοκ. Είναι σίγουρα πιο δύσκολο να αντιληφθούμε ότι κάτι δε πάει καλά σε έναν ιστότοπο.
Οπότε ξεκινήστε με τον πρώτο κανόνα που μας συμβουλεύει μην εμπιστευόμαστε αρχικά κάτι που συναντάμε στο διαδίκτυο και απαιτεί από εμάς να πραγματοποιήσουμε οικονομική συνδιαλλαγή.
Σκεφτείτε αν θα κάνατε το ίδιο σε κάποιον περαστικό που σας ζητούσε να τον πληρώσετε για ένα προϊόν, το οποίο δεν έχει μαζί του και σας υπόσχεται ότι θα επιστρέψει με αυτό αργότερα.
Ακολουθείστε τους κανόνες τήρησης περίπλοκων και μη προβλέψιμων κωδικών πρόσβασης, του οποίους δεν θα αποθηκεύετε και δεν θα χρησιμοποιείτε για να εισέλθετε από δημόσιους ηλεκτρονικούς υπολογιστές. Να αλλάζετε συχνά τους κωδικούς σας και να φροντίζετε να μη μοιράζεστε τους κωδικούς με τρίτους. Δεν δίνουμε ποτέ σε φυσικό πρόσωπο ή σε ιστότοπο για τον οποίο δεν είμαστε σίγουροι για την αξιοπιστία του τους κωδικούς πρόσβασής μας.
Μην πατάτε ποτέ άγνωστες συνδέσεις (links, υπερσυνδέσμους), που σας κοινοποιούνται είτε με μήνυμα στο κινητό, είτε στο προσωπικό σας ηλεκτρονικό ταχυδρομείο. Να κάνετε τη δική σας μικρή και ολιγόλεπτη έρευνα στο διαδίκτυο για ιστοσελίδες που κυκλοφορούν και μας δελεάζουν με τις οικονομικές προσφορές τους ή για ένα ένα δέμα που μας περιμένει να το παραλάβουμε κοκ. Σε κάθε περίπτωση αναζητήστε ένα τηλέφωνο με την αρμόδια υπηρεσία, που επικοινώνησε μαζί σας για να διασταυρώσετε την πληροφορία που λάβατε.
Οι χρήστες στο διαδίκτυο διατηρούν μια πολύ καλή κοινότητα και προσπαθούν να προστατέψουν ο ένας τον άλλον από απάτες. Μπορείτε για παράδειγμα ένα κινητό που σας καλεί να το αναζητήσετε σε σελίδες όπως αυτή , για να δείτε τις βαθμολογίες που έχουν δώσει άλλοι χρήστες. Σελίδες όπως αυτή επίσης μπορεί να ελέγξει μια ιστοσελίδα ή ένα αρχείο αν είναι αξιόπιστα ή όχι.
Οι επίδοξοι βασίζονται πάντοτε στην αναστάτωση που προκαλούν εκείνη την ώρα και στο γεγονός ότι θα πάρουν τη συγκατάθεσή σας για να προχωρήσουν στην απάτη. Σχεδόν τίποτα δε μπορεί να γίνει χωρίς τη δική σας συγκατάθεση ή κάποια στοιχεία που θα πρέπει να τους δώσετε εσείς οι ίδιοι (όπως κωδικοί τράπεζας, OTP κα). Ποτέ μη βιαστείτε να κάνετε κάποια συναλλαγή ή να δώσετε τη συγκατάθεσή σας.
Μεγάλοι κολοσσοί όπως η Google, η DHL και άλλες εταιρίες έχουν πέσει θύματα phishing επιθέσεων με κόστος εκατομμυρίων. Οι κακόβουλοι χρήστες πάντοτε θα είναι ένα βήμα μπροστά και θα επινοούν νέες μεθόδους για να προκαλούν οικονομικές ζημιές. Σίγουρα οι οργανισμοί και οι υπηρεσίες που διαχειρίζονται οικονομικές συναλλαγές και προσωπικά στοιχεία πολιτών θα πρέπει να είναι κατάλληλα προετοιμασμένες για τέτοιου είδους επιθέσεις (εκπαιδευμένο προσωπικό, υλικό, λογισμικό προστασίας)
Στο τέλος, όμως, πρέπει και οι χρήστες να έχουν αποκτήσει τη κατάλληλη εμπειρία στο χώρο των ηλεκτρονικών συνδιαλλαγών, να ενημερώνονται για τα νεότερα σε θέματα κυβερνοασφάλειας και να ακολουθούν τις οδηγίες που ορίζουν οι οργανισμοί για την ασφάλειά τους.
Πηγές:
https://el.wikipedia.org/wiki/Phishing