Εξιχνίαση απάτης
Επιτήδειος αλλοδαπός με την μέθοδο “phishing”απέσπασε από λογαριασμό ημεδαπής 19.308,8 ευρώ
Αλλοδαπός και συνεργοί του απέκτησαν πρόσβαση στον ηλεκτρονικό τραπεζικό λογαριασμό ημεδαπής, πραγματοποιώντας συνολικά 15 συναλλαγές (μεταφορές χρημάτων) συνολικού ύψους 19.308,8 ευρώ.
Από την Υποδιεύθυνση Ασφάλειας Σερρών σχηματίσθηκε δικογραφία σε βάρος αλλοδαπού άνδρα, καθώς τον Δεκέμβριο του 2020 μαζί με άγνωστους συνεργούς του, εξαπάτησαν μία ημεδαπή γυναίκα στις Σέρρες με την μέθοδο «phishing» και απέκτησαν πρόσβαση στον ηλεκτρονικό τραπεζικό λογαριασμό της, πραγματοποιώντας συνολικά 15 συναλλαγές (μεταφορές χρημάτων) συνολικού ύψους 19.308,8 ευρώ.
Τι είναι το phishing;
Έχετε ποτέ λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, κείμενο ή άλλη μορφή ηλεκτρονικής επικοινωνίας που φαίνεται να προέρχεται από τράπεζα ή κάποια άλλη δημοφιλή ηλεκτρονική υπηρεσία που σας ζητά τα διαπιστευτήρια σας, έναν αριθμό πιστωτικής κάρτας ή άλλες ευαίσθητες πληροφορίες;
Αν ναι, τότε γνωρίζετε πώς μοιάζουν οι επιθέσεις phishing. Αυτή η τεχνική χρησιμοποιείται για την απόκτηση πληροφοριών οι οποίες κατόπιν θα πουληθούν ή θα αξιοποιηθούν από τους επιτιθέμενους για εκβιασμό, κλοπή χρημάτων, ή υποκλοπή ταυτότητας.
Πώς λειτουργεί το ηλεκτρονικό “ψάρεμα”;
Το ηλεκτρονικό ψάρεμα έχει παρουσία πολλών ετών και οι κυβερνοεγκληματίες έχουν αναπτύξει μια μεγάλη γκάμα μεθόδων επίθεσης.
Η πιο κοινή τεχνική ηλεκτρονικού “ψαρέματος” είναι να μιμηθεί κάποιος μια τράπεζα ή ένα χρηματοπιστωτικό ίδρυμα μέσω ηλεκτρονικού ταχυδρομείου, προκαλώντας το θύμα να συμπληρώσει τα στοιχεία του λογαριασμού του σε μια ψεύτικη φόρμα μέσα στο κείμενο του μηνύματος, σε ένα επισυναπτόμενο αρχείο, ή παραπέμποντάς τον σε μια ιστοσελίδα.
Στο παρελθόν τα λανθασμένα domain names χρησιμοποιούταν συχνά για τον σκοπό αυτό. Σήμερα, οι επιτιθέμενοι χρησιμοποιούν πιο εξελιγμένες μεθόδους κάνοντας τους συνδέσμους και τις ψεύτικες σελίδες να μοιάζουν πολύ με τους νόμιμους ομολόγους τους.
Πώς να αναγνωρίσετε το phishing
Ένα email ή ένα ηλεκτρονικό μήνυμα μπορεί να περιέχει επίσημα λογότυπα ή άλλες αναφορές ενός αξιόπιστου οργανισμού και παρόλα αυτά να εξακολουθεί να προέρχεται από phishers. Παρακάτω παραθέτουμε μερικές συμβουλές που μπορούν να σας βοηθήσουν να εντοπίσετε ένα μήνυμα ηλεκτρονικού “ψαρέματος”.
Πώς να προστατεύσετε τον εαυτό σας από το ηλεκτρονικό ψάρεμα
Για να αποφύγετε το δόλωμα, πρέπει να γνωρίζετε τις παραπάνω ενδείξεις με τις οποίες τα μηνύματα ηλεκτρονικού “ψαρέματος” συχνά προδίδονται.
Σημαντικά παραδείγματα
Το 1995, ξεκίνησε το συστηματικό phishing στο δίκτυο America Online (AOL). Για να υποκλέψουν νόμιμα διαπιστευτήρια λογαριασμών, οι επιτιθέμενοι έρχονταν σε επαφή με τα θύματά τους μέσω του AOL Instant Messenger (AIM), συχνά προσποιούμενοι ότι ήταν υπάλληλοι της AOL που επαλήθευαν τους κωδικούς πρόσβασης των χρηστών. Ο όρος “phishing” εμφανίστηκε σε μια ομάδα συζήτησης του Usenet που επικεντρώθηκε σε ένα εργαλείο που ονομαζόταν AOHell, το οποίο αυτοματοποιούσε αυτή τη μέθοδο. Από τη στιγμή που η AOL εισήγαγε αντίμετρα το 1997, οι επιτιθέμενοι συνειδητοποίησαν ότι θα μπορούσαν να χρησιμοποιήσουν την ίδια τεχνική αλλού στο internet – και να προχωρήσουν σε πλαστοπροσωπία χρηματοπιστωτικών ιδρυμάτων.