Ηλεκτρονικό ψάρεμα (Phishing)
Στην περίπτωση του phishing (ηλεκτρονικό
ψάρεμα), ο χρήστης/θύμα παραπλανάται από κυβερνοεγκληματίες μέσω mail, ώστε
να τους παραχωρήσει προσωπικά του στοιχεία (π.χ. κωδικούς πρόσβασης,
οικονομικές πληροφορίες, κτλ), με αποτέλεσμα οι τελευταίοι να αποκομίσουν παράνομο
οικονομικό όφελος.
Για την ιστορία: Η ιδέα του Phishing αναφέρθηκε για
πρώτη φορά το 1987 από τους Jerry Felix και Chris Hauck στη δημοσίευσή τους
"Security System: A Hacker's Perspective" (1987 Interex Proceedings
1: 6). Στην εργασία αυτή αναλύθηκε η τεχνική ενός εισβολέα που μιμείται μια
αξιόπιστη οντότητα ή υπηρεσία. Η ίδια η λέξη είναι ένα ομόηχο της
λέξης fishing που σημαίνει "αλιεία" καθώς χρησιμοποιείται η
ίδια λογική του "δολώματος-αλίευσης". Το Ph στη λέξη, είναι μια
αναφορά στους «phreaks» μια ομάδα hackers που
πειραματίστηκαν και διερεύνησαν παράνομα τα όρια των τηλεπικοινωνιακών
συστημάτων στη δεκαετία του 1990.
Τρόπος λειτουργίας του phishing:
Κατά πρώτον, το υποψήφιο θύμα δέχεται ένα είδος “τρομοκρατίας” με τον ισχυρισμό ότι ο λογαριασμός του είναι κλειδωμένος και θα πρέπει να πάει σε μια συγκεκριμένη ιστοσελίδα για να επικυρώσει τα στοιχεία του και, μ’ αυτόν τον τρόπο, να αποκτήσει ξανά πρόσβαση στον λογαριασμό του. Εάν το υποψήφιο θύμα, πατήσει πάνω σε αυτό το σύνδεσμο που του δίνουν, τότε έχει ήδη πέσει θύμα απάτης!
Η ιστοσελίδα, εκ πρώτης όψεως, φαίνεται ως ένα νόμιμο
δικτυακό site της υποτιθέμενης εταιρείας αλλά χωρίς πραγματικά να είναι. Μόλις
το θύμα ,το οποίο υπό τον φόβο της έκθεσης των προσωπικών του στοιχείων,
μπαίνει στην εν λόγω ιστοσελίδα, όλα τα δεδομένα του είναι προσβάσιμα!
Εν συνεχεία, τα στοιχεία του θύματος αποστέλλονται στους
απατεώνες, συνήθως απροστάτευτα και ανασφάλιστα. Αφού συμβεί αυτό, μία σελίδα
χαιρετίζει το θύμα ζητώντας του συγνώμη καθώς οι servers του site είναι,
υποτιθέμενα, υπερφορτωμένοι και ζητούν από το θύμα να προσπαθήσει ξανά
αργότερα. Τα δεδομένα του θύματος παρόλα αυτά έχουν ήδη περάσει στα χέρια των
δραστών. Οι πληροφορίες είναι πλέον στα χέρια των απατεώνων και πιθανότατα θα
χρησιμοποιήσουν τις πληροφορίες που συνέλλεξαν με κάποιου είδους παράνομο τρόπο
όπως να κλέψουν τους χρήματα από τους λογαριασμούς του θύματος ή να στείλουν
στο θύμα κάποιο spam μήνυμα ή οτιδήποτε άλλο θελήσουν. Εφόσον κατέχουν τις
πληροφορίες του θύματος τότε έχουν πλήρη έλεγχο των ηλεκτρονικών του στοιχείων
που βρίσκονται στον υπολογιστή του και στο internet.
π.χ. Οι κυβερνοεγκληματίες αποστέλλουν
ηλεκτρονικό μήνυμα – email, συνήθως με το όνομα της πλατφόρμας της
τράπεζας π.χ. “I-BANK” , “WINBANK” , “ALPHA WEB” κλπ, και με απατηλό μήνυμα ότι θα
μπλοκαριστεί η κάρτα ή να ενημερώσει τους όρους για επικείμενο κλείσιμο του
λογαριασμού, υπάρχει παραπομπή σε σχετικό link ή banner ενεργοποίησης, που σε μεταφέρει
σε πλατφόρμα παρόμοια - πανομοιότυπη με αυτήν της τράπεζας του θύματος και εκεί
πειθόμενοι θέτουν τα διαπιστευτήρια εισόδου του ebanking τους με αποτέλεσμα, απώλεια
χρηματικών ποσών ή μεταφοράς τους σε διαδικτυακές τράπεζες ή μετατροπή αυτών σε
κρυπτονομίσματα. Επίσης, άλλη μια
περίπτωση έχει ως εξής: οι κυβερνοεγκληματίες έχοντας τη διαχείριση και
αποκλειστική χρήση των λογαριασμών “Facebook” που παραβίασαν (ψαρεύοντας
προηγουμένως τους κωδικούς με διαφημίσεις ή link), υποδύονται τους πραγματικούς
χρήστες και αποστέλλουν πλήθος απατηλών μηνυμάτων μέσω της εφαρμογής
επικοινωνίας “Facebook Messenger” στους διαδικτυακούς τους φίλους (επαφές του
λογαριασμού) και επικαλούνται άμεση ανάγκη για χρηματική βοήθεια εξαιτίας
υποτιθέμενης απώλειας πορτοφολιού ή τραπεζικής κάρτας. Κατά αυτό τον
τρόπο, δηλαδή με την εν γνώσει τους παράσταση ψευδών γεγονότων ως αληθινών,
καταπείθουν τα θύματα/αποδέκτες των μηνυμάτων/διαδικτυακούς φίλους του αρχικού
θύματος και εν τέλει αποσπούν χρηματικά ποσά.
Η
εισβολή σ’ ένα δίκτυο υπολογιστών, το λεγόμενο hacking, αποτελεί βασικό
στοιχείο πολλών διαδικτυακών εγκλημάτων: Χάκερ (Hacker) ονομάζεται
το άτομο το οποίο εισβάλει σε υπολογιστικά συστήματα και πειραματίζεται με κάθε
πτυχή τους. Ένας χάκερ έχει τις κατάλληλες γνώσεις και ικανότητες να
διαχειρίζεται σε μεγάλο βαθμό υπολογιστικά συστήματα. Συνήθως οι χάκερς είναι
προγραμματιστές, σχεδιαστές συστημάτων αλλά και άτομα τα οποία ενώ δεν
ασχολούνται επαγγελματικά με τομείς της πληροφορικής έχουν αναπτύξει τέτοιες
δεξιότητες και δουλεύουν είτε σε ομάδες (hacking-groups) είτε μόνοι τους. Αν οι
πράξεις τους αυτές είναι κακόβουλες αποκαλούνται κράκερ. Η πρόσβαση ενός hacker
στο σύστημα του υποψήφιου θύματός του προϋποθέτει δύο στάδια: ένα
προπαρασκευαστικό και ένα κύριο. Αρχικά στο προπαρασκευαστικό στάδιο ο hacker,
συγκεντρώνει πληροφορίες (information gathering) για το σύστημα που επιθυμεί να
προσβάλλει και προσπαθεί να αποκτήσει πρόσβαση σ’ αυτό αποκτώντας τους κωδικούς
εισόδου (password cracking), αποκτώντας έτσι τα δικαιώματα (privileges) ενός
νόμιμου χρήστη του συστήματος. Στο κύριο στάδιο ο hacker, επιδιώκει την
εκπλήρωση των σκοπών για τους οποίους μπήκε παράνομα στο συγκεκριμένο σύστημα
και αποχωρεί από αυτό προσπαθώντας να μην αφήσει ίχνη που θα μπορούν να
οδηγήσουν στην ανακάλυψη της ταυτότητάς του, ενώ παράλληλα φροντίζει να
διατηρήσει την επανείσοδό του στο σύστημα, όποτε πάλι ο ίδιος το επιθυμήσει.
Για καθένα από τα
βήματα αυτά του hacker μπορούμε να πούμε τα ακόλουθα :
H
ΣΥΛΛΟΓΗ ΠΛΗΡΟΦΟΡΙΩΝ. Το
βήμα αυτό αποτελεί ίσως το βασικότερο σκαλοπάτι στην κλίμακα ενός επιτυχημένου
hacking. Όσα περισσότερα γνωρίζει ένας hacker για ένα σύστημα τόσο περισσότερο
αυξάνονται οι πιθανότητες που έχει για να εισβάλλει σ’ αυτό χωρίς μάλιστα να
γίνει αντιληπτός. ΕΙΣΒΟΛΗ ΣΤΟ ΣΥΣΤΗΜΑ: ΑΠΟΚΤΗΣΗ ΤΩΝ ΚΩΔΙΚΩΝ ΕΙΣΟΔΟΥ ΚΑΙ
ΑΠΟΚΤΗΣΗ ΤΩΝ ΔΙΚΑΙΩΜΑΤΩΝ ΕΝΟΣ ΝΟΜΙΜΟΥ ΧΡΗΣΤΗ. Ένα σύστημα λειτουργεί σωστά
από τη στιγμή που ο μηχανισμός αναγνώρισης της ταυτότητας (πιστοποίηση) των
νόμιμων χρηστών του είναι αξιόπιστος. Για το λόγο αυτό η εξουδετέρωση του
μηχανισμού αυτού αποτελεί το κύριο μέλημα κάθε hacker. Ο HACKER ΜΕΣΑ ΣΤΟ
ΣΥΣΤΗΜΑ. Από τη στιγμή που ο hacker θα αποκτήσει
πρόσβαση στο σύστημα του στόχου του το τι θα κάνει στη συνέχεια εξαρτάται από
το σκοπό για τον οποίο έκανε το hacking. Η επιτυχημένη εισβολή έχει να κάνει
και με τις μεθόδους επίθεσης (hacking attacks) που χρησιμοποιούν οι χάκερς.
Μερικές
μέθοδοι επίθεσης είναι οι εξής: sniffer, denial of service (dos attack), distributed denial of service (ddos attack), Dns spoofing, Packet sniffers, Δούρειοι ίπποι (trojans), Ιοί και σκουλήκια (virus and warms).
π.χ. Χρήστες μέσων κοινωνικής δικτύωσης που έπεσαν θύματα cracking
του λογαριασμού τους κατά την χρήση της πλατφόρμας, αυτό που ονομάζουν οι ίδιοι
«χακάρισμα του λογαριασμού»… Η «ιστορία» αυτού που ονομάζεται κανονικά «profile
cracking» αρχίζει όταν οι πολίτες πέφτουν στην “παγίδα”,
αφού πρώτα δέχονται ένα προσωπικό μήνυμα στην πλατφόρμα, από οικείο τους,
συνήθως, πρόσωπο. Στο μήνυμα ο αποστολέας ισχυρίζεται διάφορα (παρουσιάζει
ψεύδη γεγονότα ως αληθή - δικαιολογίες), όπως ότι έχει κολλήσει με ένα διαδικτυακό
παιχνίδι και χρειάζεται να προχωρήσει σε αυτό level ή έχει χάσει τον λογαριασμό
του και θα χρειαστεί για την συνέχιση ή την ανάκτηση, αντίστοιχα, έναν εξαψήφιο
κωδικό που θα σας αποσταλεί στο κινητό του θύματος!! Αυτόν τον
κωδικό ζητάει από το θύμα αμέσως να του τον κοινοποιήσει! Ο κωδικός αυτός στην
ουσία αποτελεί κωδικό επιβεβαίωσης για την επανείσοδο στο λογαριασμό μετά από
αίτημα επανάκτησης!!! Έπειτα ο cracker τόσο εύκολα αποκτά την πρόσβαση στο
λογαριασμό και προβαίνει σε αλλαγή mail και στοιχείων επιβεβαίωσης έτσι ώστε να
μην είναι εφικτή η επανάκτηση του λογαριασμού από το θύμα και πραγματικό
κάτοχο!!!
Πηγές: https://www.eset.com/gr/phishing/ , https://cybernoxoros.blogspot.com/, https://www.quantum.gr/qblog/ti-ine-pos-litourgi-ke-pos-prostatevomaste-apto-phishing/ , https://www.astynomia.gr/2015/06/04/poies-morfes-diadiktyakis-egklimatikotitas-synantame-sychnotera/
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου