Τι είναι οι επιθέσεις Phishing;
Η αποστολή ενός ψευδούς spam σε ένα χρήστη. Το κείμενο του email ισχυρίζεται ότι είναι νόμιμη εταιρεία και προσπαθεί να τον αποσπώντας πληροφορίες ιδιωτικού απορρήτου που θα χρησιμοποιηθούν για κλοπή ταυτότητας. Το email οδηγεί τον χρήστη σε ιστότοπο όπου του ζητούνται προσωπικές πληροφορίες κωδικών πρόσβασης, πιστωτικών καρτών, κοινωνικής ασφάλειας και αριθμών τραπεζικών λογαριασμών, που η νόμιμη εταιρεία ήδη κατέχει. Ωστόσο, ο ιστοχώρος, είναι μία απάτη που στήθηκε μόνο για την κλοπή πληροφοριών του χρήστη. Για παράδειγμα, το 2004 είδαμε την διάδοση μιας απάτης phishing όπου ο χρήστης λάμβανε email κατ΄ υπόθεση από την Mastercard ισχυριζόμενη ότι ο λογαριασμός του χρήστη ήταν έτοιμος να διακοπεί εκτός εάν έκανε κλικ στον παρεχόμενο σύνδεσμο και ενημέρωνε την πληροφορία επικοινωνίας και της πιστωτικής του κάρτας Mastercard. Επειδή είναι σχετικά απλό να κάνεις έναν ιστότοπο να μοιάζει με αληθινό αντιγράφοντας τον κωδικό HTML, η απάτη βασίστηκε στο ότι θα ξεγελαστεί ο κόσμος και θα πιστέψει ότι πράγματι τον προσέγγισε η Mastercard και επόμενο ήταν να πάνε στη δικτυακή τοποθεσία της προκειμένου να ενημερώσουν την πληροφόρηση των λογαριασμών τους. Κάνοντας spam σε μεγάλες ομάδες ατόμων, ο «phisher» βασίστηκε στο ότι το email διαβάστηκε από ένα ποσοστό ατόμων που πράγματι είχανε στην κατοχή τους μία Mastercard.
Το Phishing, αναφερόμενο επίσης ως brand spoofing ή carding, είναι μία παραλλαγή του αγγλικού «fishing» (ψάρεμα), δηλαδή η ρίψη δολώματος με το σκεπτικό ότι ενώ οι περισσότεροι θα το αγνοήσουν, μερικοί θα μπουν στον πειρασμό να τσιμπήσουν. Διαβάστε περισσότερα εδώ.
Εάν χρειάζεστε προστασία εναντίον του phishing, spam και κλοπής ταυτότητας για τον Η/Υ στο σπίτι/στο γραφείο ή θέλετε να προστατεύσετε έναν διακομιστή εναντίον κλοπής ταυτότητας phishing και spam, ήρθατε στο σωστό μέρος.