ΠΡΟΣΟΧΗ! Email με θεμα «Ο λογαριασμός σας χρειάζεται άμεση επαλήθευση.»

7 01 2010

Κατά 100% τα ηλεκτρονικά μηνύματα(email) που λαμβάνεται με θέμα «Ο λογαριασμός σας χρειάζεται άμεση επαλήθευση» ή κάτι παρόμοιο,  είναι κακόβουλα μηνύματα(phishing) που έχουν σκοπό να σας κλέψουν προσωπικά δεδομένα.

Να θυμάστε οι Εταιρείες, Τράπεζες, Οργανισμοί δεν θα σας ζητήσουν πότε να τους αποστείλετε τα προσωπικά σας στοιχειά με email ή να τα συμπληρώσετε σε άλλη ιστοσελίδα!

Τι είναι το Phishing:
Πρόκειται για ιδιαίτερα διαδεδομένη τεχνική οικονομικής εξαπάτησης μέσω του «ψαρέματος» των προσωπικών σας δεδομένων και ειδικότερα των στοιχείων που αφορούν τις οικονομικές σας συναλλαγές (αριθμό λογαριασμού, κωδικό πιστωτικής κάρτας κ.λπ.).

Πώς γίνεται η απάτη;

Όνομα γνωστής τράπεζας, τηλεπικοινωνιακού παρόχου ή άλλης νόμιμης εταιρίας εμφανίζεται ως αποστολέας ηλεκτρονικού μηνύματος που ενημερώνει τους παραλήπτες του για την ύπαρξη κενών ασφαλείας σε κάποιο λογαριασμό ή συνδρομή. Μέσα στο κείμενο παρατίθεται και ένας σύνδεσμος προς πλαστή ιστοσελίδα της εταιρίας η οποία πλασάρεται ως η επίσημη ιστοσελίδα του αποστολέα. Πηγαίνοντας στον ιστοχώρο αυτό, το θύμα καλείται να συμπληρώσει τα στοιχεία του π.χ. για να μην κλειστεί ο λογαριασμός του. Την ίδια ώρα αυτοί που κρύβονται πίσω από το ψεύτικο μήνυμα αποκτούν πρόσβαση στα στοιχεία αυτά και στη συνέχεια μπορούν να κάνουν ηλεκτρονικές απάτες εις βάρος σας.

Εναλλακτικές μορφές:

Spear Phishing: Πρόκειται για στοχευμένα μηνύματα που μοιάζουν αυθεντικά για κάποιες ομάδες ανθρώπων. Για παράδειγμα, στους υπαλλήλους μιας εταιρίας μπορεί να φτάσει μήνυμα με αποστολέα τον εργοδότη τους, στο οποίο τους απευθύνεται προσωπικά και τους ζητά όνομα χρήστη και κωδικούς πρόσβασης. Απαντώντας κανείς σε ένα μήνυμα spear phishing θέτει προσωπικές και συχνά απόρρητες πληροφορίες στη διάθεση των απατεώνων.

Vishing: Σε αυτή την εκδοχή του phishing, για να πειστεί ευκολότερα το θύμα, του δίνεται τηλεφωνικός αριθμός εξυπηρέτησης ή του ζητείται το δικό του τηλέφωνο ώστε να μπορούν να επικοινωνήσουν μαζί του οι υποτιθέμενοι εκπρόσωποι της εταιρίας. Η πρακτική αυτή στηρίζεται στις τεχνολογίες Voip που προσφέρει το Διαδίκτυο.

Social Networking Phishing: Αντλώντας πληροφορίες και πολλά προσωπικά δεδομένα από τα προφίλ των χρηστών των ιστοσελίδων κοινωνικής δικτύωσης, οι απατεώνες στέλνουν εξατομικευμένα μηνύματα. Η επιτυχία της μεθόδου είναι μεγάλη. Σε πρόσφατο πείραμα που πραγματοποιήθηκε στις Ηνωμένες Πολιτείες το 70% όσων έλαβαν το εξατομικευμένο παραπλανητικό μήνυμα πάτησε το σύνδεσμο που περιέχετο σε αυτό και συμπλήρωσε τα στοιχεία του στο εικονικό site.

Τρόποι προφύλαξης από το Phishing

  • Να είστε γενικά καχύποπτοι και να μην απαντάτε σε μηνύματα ηλεκτρονικού ταχυδρομείου που σας ζητούν να αποκαλύψετε αξιοποιήσιμα προσωπικά στοιχεία οικονομικού χαρακτήρα. Οι αξιόπιστες εταιρείες δεν συνηθίζουν να ζητούν από τους πελάτες τους να ενημερώσουν ή να επαληθεύσουν τέτοια απόρρητα στοιχεία με ένα απλό email.
  • Ακόμη και σε περιπτώσεις που όλα δείχνουν ότι το μήνυμα είναι γνήσιο, είναι προτιμότερο να επικοινωνήσετε με την εταιρία που παρουσιάζεται ως αποστολέας, για να επιβεβαιώσετε ότι πράγματι αυτή σας έστειλε το μήνυμα και ότι δεν πρόκειται για περίπτωση απάτης.
  • Φροντίστε, όμως, να επικοινωνήσετε με την εταιρεία αυτή με τον τρόπο που χρησιμοποιείτε συνήθως, και όχι σύμφωνα με τις οδηγίες που περιέχει το email ή απαντώντας σε αυτό.
  • Πριν προβείτε στην παραχώρηση ευαίσθητων προσωπικών πληροφοριών μέσω του διαδικτύου προσέξτε την ηλεκτρονική διεύθυνση στην οποία βρίσκεστε. Αντί για το απλό «http://», θα πρέπει να αρχίζει με «https://». Έτσι διασφαλίζετε ότι χρησιμοποιείτε ασφαλή σύνδεση web (http secure).

  • Γενικότερα, αγνοείτε ηλεκτρονικά μηνύματα που λαμβάνετε από άγνωστες πηγές και αποφεύγετε να συμπληρώνετε ηλεκτρονικές φόρμες που παραλαμβάνετε μέσω ηλεκτρονικού ταχυδρομείου.
  • Ελέγχετε συχνά τους online λογαριασμούς σας, εξετάζοντας προσεκτικά τόσο την συνολική κίνησή τους όσο και κάθε συναλλαγή ξεχωριστά, ώστε να είστε βέβαιοι ότι εγκρίνετε όλα τα ποσά που έχει χρεωθεί.
  • Χρησιμοποιείτε πάντα λογισμικό προστασίας από ιούς (antivirus). Παρόλο που τα antvirus δεν μπορούν να σας αποτρέψουν να ανοίξετε ένα πλαστό ηλεκτρονικό μήνυμα, μπορούν εντούτοις να σας προστατεύσουν από ιούς ή λογισμικά υποκλοπής (spyware) που θα προέλθουν από τέτοιες ενέργειες. Πολλά Phising μηνύματα οδηγούν σε διαδικτυακές τοποθεσίες που εγκαθιστούν στον υπολογιστή σας spywares τα οποία συνεχίζουν να καταγράφουν κάθε πληροφορία που εισάγετε -πιθανότατα και αριθμούς λογαριασμών και πιστωτικών καρτών, και κωδικούς πρόσβασης- για πολύ καιρό μετά την αποχώρηση σας από τον συγκεκριμένο διαδικτυακό τόπο, ενώ μπορεί να περιέχει ακόμη και κάποιον ιό.
  • Εγκαταστήστε ψηφιακό φίλτρο που μπλοκάρει τα spam emails (antispam). 
  • Αρκετά προγράμματα περιήγησης (browsers) αναγνωρίζουν τους ιστοτόπους στους οποίους παραπέμπουν τα παραπλανητικά μηνύματα, ωστόσο αυτό δεν συμβαίνει σε ποσοστό 100%. Οι χρήστες είναι καλό να γνωρίζουν ότι κανείς χρηματοπιστωτικός φορέας δεν χρησιμοποιεί το Διαδίκτυο για να ανανεώσει προσωπικές πληροφορίες, ενώ ένας προστατευμένος ιστοτόπος αρχίζει πάντα με το πρόθεμα https (secure, ασφαλής).

Παραδείγματα phishing:

Gmail

From: Ομάδα τού GmaiI <account.validation.servers@gmail.com>
Date: 2009/8/8
Subject: Ο λογαριασμός σας χρειάζεται επαλήθευση.
To: ………….


Aγαπητέ χρήστη:

Η Gmail Inc.© μετά από χιλιάδες αιτήσεις για νέους λογαριασμούς που δέχεται καθημερινά από χρηστες απ` όλο τον κόσμο, αποφάσισε να ξεκινήσει μια διαδικασία ανανέωσης των server της που θα έχει σαν αποτέλεσμα την παροχή ταχύτερης εξυπηρέτησης και μεγαλυτερου χώρου αποθήκευσης για κάθε χρηστη Η διαδικασία αυτή έχει ως πρώτο στόχο να εξαλείψει άχρηστους και απενεργοποιημένους λογαριασμούς που καταλαμβάνουν  τεράστιο χώρο, επιβραδύνοντας την μεταφορά δεδομένων από και προς σε κάθε χρηστη. Λόγο της τεραστιας ανταλλαγής spam ακόμα και μεταξύ μη ενεργών λογαριασμών, καθίσταται αδύνατος ο διαχωρισμός των υποκινούμενων από bot λογαριαμών (zombie accounting) από τους πραγματικά ενεργούς λογαριαμούς των χρηστών, χωρίς την επαλήθευση της λειτουργικότητας αυτού από τους ιδιους χρηστες.


Διά τον λόγο αυτό οι χρηστες καλούνται να επαληθεύσουν την λειτουργικότητα του λογαριασμού τους με μια απλή επανασύνδεση στον λογαριασμό που επιθυμούν να επαληθεύσουν πατώντας στο ακόλουθο link:

Πατήστε εδώ για επαλήθευση!

*Σε περίπτωση που δεν γίνει επαλήθευση ο λογαριασμός σας θα απενεργοποιηθεί εντός μιας εβδομάδος.

Ευχαριστούμε για την κατανόηση!
Christina Terzaki
Gmail © Accounting

Hotmail

«Over the weekend Microsoft learned that several thousand Windows Live Hotmail customer’s credentials were exposed on a third-party site due to a likely phishing scheme. Upon learning of the issue, we immediately requested that the credentials be removed and launched an investigation to determine the impact to customers. As part of that investigation, we determined that this was not a breach of internal Microsoft data and initiated our standard process of working to help customers regain control of their accounts.»

WinBank

Millennium Bank


Πηγές: saferinternet.gr, forthnet.gr



Ενέργειες

Information

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s




Αρέσει σε %d bloggers: