Σαν το Ψαράκι μες τη γυάλα…

1

A dangerous or deceptive site is called “phishing” or “malware” site

Σύμφωνα με την Google, phishing ονομάζεται η εγκληματική εκείνη δραστηριότητα, με την οποία «ο δράστης (phisher) επιχειρεί να υποκλέψει προσωπικά δεδομένα ή πληροφορίες» χρησιμοποιώντας μία σειρά απατηλών μέσων, τα οποία κατευθύνουν το θύμα σε διενέργεια πράξεων ή αποκάλυψη προσωπικών πληροφοριών. Αυτό επιτυγχάνεται μέσω της αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mails) με αναγραφόμενες διευθύνσεις.  Αυτά τα e-mails μπορεί να περιλαμβάνουν ένα σύνδεσμο υπερκειμένου (hyperlink) σε μία ιστοσελίδα-απομίμηση της αυθεντικής με στόχο την υποκλοπή προσωπικών πληροφοριών από την ημερομηνία γέννησης του χρήστη μέχρι αριθμούς τραπεζικών λογαριασμών. Επίσης, συχνά χρησιμοποιείται και η τακτική δημιουργίας ψεύτικης σελίδας πληρωμής ή η αντιγραφή ενός αυθεντικού ιστοτόπου υπάρχοντος καταστήματος ή η δημιουργία ενός καθαρά ανύπαρκτου ηλεκτρονικού καταστήματος με ελκυστικές προσφορές – «κράχτες».

Χρηματοοικονομικό Phishing

Σχετικά με το χρηματοοικονομικό phishing, αναδρομική έρευνα της Kaspersky Lab απέδειξε ότι στη περίοδο των εορτών αυτό τείνει να αυξάνεται , αφού μία αύξηση των πωλήσεων των καταστημάτων αποτελεί ευκαιρία για τους εγκληματίες να υποκλέψουν στοιχεία αγοραστών. Αρκεί να σκεφτεί κανείς ότι στην περίοδο των εορτών, η οποία φέτος ξεκίνησε άτυπα από την «Black Friday», όπως οι καταναλωτές προβαίνουν στην αγορά δώρων για τους οικείους τους, οι καταστηματάρχες προετοιμάζονται για αυξημένο τζίρο φροντίζοντας να «ταιριάξουν» προσφορά και ζήτηση, οι τράπεζες παίρνουν τα απαραίτητα μέτρα για γρήγορη διεξαγωγή των συναλλαγών, έτσι και οι εγκληματίες ξεκινούν τις προετοιμασίες για όσο το δυνατόν μεγαλύτερο κέρδος από τις πράξεις τους. Οι πράξεις αυτές μάλιστα μέσα σε αυτήν την περίοδο αλλάζουν προσανατολισμό και στοχεύουν πέρα από τα τραπεζικά συστήματα στα ηλεκτρονικά καταστήματα.

Ταυτόχρονα, ο μέσος όρος του 2014 και 2015 για τις σελίδες phishing που προσπαθούν να υποκλέψουν οικονομικά στοιχεία (κυρίως από πιστωτικές κάρτες) είναι κατά βάσει 9 ποσοστιαίες μονάδες χαμηλότερος από την αναλογία αντίστοιχων σελίδων μόνο για το τέταρτο τρίμηνο των 2 παραπάνω ετών που καλύπτει και την εορταστική περίοδο. Αυτό φαίνεται και από το παρακάτω διάγραμμα όπου εμφανίζεται οι ετήσιοι μέσοι όροι για το 2014 και 2015 ως 38,39% και 43,38% αντίστοιχα, ενώ για το 4ο τρίμηνο μόνο αυτοί εμφανίζονται αυξημένοι κατά 9 ποσοστιαίες μονάδες όπως αναφέρθηκε στο 28,73% και 34,33% αντιστοίχως.

Εικόνα 1: ΓΡΑΦΗΜΑ ΑΠΟΤΕΛΕΣΜΑΤΩΝ ΕΡΕΥΝΑΣ KASPERSKY LAB

Όπως δήλωσε άλλωστε ο Andrey Kostin, senior web content analyst στην Kaspersky Lab,

«Το 2014, διεξήγαμε έρευνα για το πώς συμπεριφέρεται το περιβάλλον απειλών phishing κατά τη διάρκεια των γιορτών, και ανακαλύψαμε ότι ο αριθμός των επιθέσεων ενάντια σε συγκεκριμένους στόχους – συστήματα πληρωμών και διάσημες αλυσίδες καταστημάτων – αυξήθηκε κατά τη διάρκεια της περιόδου της Black Friday και της Cyber Monday. Το 2015, η τάση αυτή επαναλήφθηκε και αυτό μας κάνει να πιστεύουμε ότι θα συμβεί ξανά και το 2016. Οπότε προτρέπουμε τους καταναλωτές να είναι όσο το δυνατόν πιο προσεκτικοί όταν ψωνίζουν από το Internet αυτή την περίοδο»

Αντιμετώπιση από τα ίδια τα site

Γι’ αυτό, πολλά sites φοβούμενα ότι οι επισκέπτες τους θα βρεθούν θύματα επίδοξων εγκληματιών «ψαράδων» συστήνουν τα ίδια μεθόδους προφύλαξης, ώστε να μη χάσουν τα ίδια τη φερεγγυότητά τους στο μυαλό των καταναλωτών τους. Για παράδειγμα, στο TechGear συστήνουν να «Μην κάνετε κλικ σε συνδέσμους που λαμβάνετε από αγνώστους ή σε ύποπτους συνδέσμους που λαμβάνετε από φίλους σε κοινωνικά δίκτυα ή μέσω email. Μπορεί να είναι κακόβουλοι, δημιουργημένοι για να «κατεβάσουν» κακόβουλο λογισμικό στη συσκευή σας ή να οδηγήσουν σε ιστοσελίδες phishing που έχουν σκοπό να συλλέξουν τα δεδομένα σας».

Συνοπτικά, το χρηματοοικονομικό phishing μπορεί να μην είναι η μόνη απειλή που θα αντιμετωπίσει ένας καταναλωτής στο διαδίκτυο, αλλά αποτελεί σημαντικό κίνδυνο για τα προσωπικά στοιχεία αυτού. Δεδομένου αυτού, πρέπει να υπάρχει πλήρης ενημέρωση των εν δυνάμει καταναλωτών ενός ηλεκτρονικού καταστήματος μόλις αυτοί το επισκεφθούν με κάποιο αναδυόμενο πλαίσιο.

ΠΗΓΕΣ ΑΡΘΡΟΥ:

A Critical Review of Theories and Models of Technology Adoption and Acceptance in Information System Research, Ali Tarhini, Nalin Asanka Gamagedara Arachchilage, Ra’ed Masa’deh, Muhammad Sharif Abbasi, 2015, International Journal of Technology Diffusion (IJTD), Τόμος 6, Τεύχος 4, Εκδότης IGI Global

Phishing threat avoidance behaviour: An empirical investigation, Nalin Asanka Gamagedara Arachchilage, Steve Love, Konstantin Beznosov, 2016, Computers in Human Behavior, Elsevier, Τόμος 60, Σελίδες 185-197, Εκδότης Elsevier

http://www.insider.gr/epiheiriseis/tehnologia/29300/orgiazoyn-oi-kyvernoegklimaties-enopsei-black-friday

http://www.techgear.gr/

http://www.cybersecurity.gr/phishing-during-christmas/

http://www.gazzetta.gr/

https://support.google.com/websearch/answer/106318?hl=el

https://www.microsoft.com/en-us/safety/online-privacy/phishing-symptoms.aspx

http://www.3kip.gr/el/static/security_el.aspx

 

1 ΣΧΟΛΙΟ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here