Για να μην κινδυνεύει το email μας από το phishing
12/06/2020Γράφει ο Θέμης Γεωργιάδης –
Το ηλεκτρονικό “ψάρεμα” ή phishing είναι μια μορφή απάτης κατά την οποία ένας δράστης μεταμφιέζεται σε άλλο πρόσωπο σε ηλεκτρονικά ταχυδρομεία ή άλλα κανάλια επικοινωνίας όπως για παράδειγμα τα social media. Ο εισβολέας χρησιμοποιεί μηνύματα ηλεκτρονικού ταχυδρομείου για τη διανομή κακόβουλων συνδέσμων ή συνημμένων αρχείων που μπορούν να εκτελέσουν διάφορες λειτουργίες, συμπεριλαμβανομένης της κλοπής πληροφοριών λογαριασμού από τα θύματα όπως είναι το username και το password.
Το phishing είναι δημοφιλές στους ηλεκτρονικούς εγκληματίες, καθώς είναι πολύ πιο εύκολο να ξεγελάσεις κάποιον να κάνει κλικ σε έναν κακόβουλο σύνδεσμο μέσα σε ένα φαινομενικά έμπιστο mail παρά να χακάρεις τα συστήματα ασφαλείας ενός υπολογιστή. Οι επιθέσεις τύπου phishing συνήθως βασίζονται σε e-mails ή άλλες μεθόδους ηλεκτρονικής επικοινωνίας, συμπεριλαμβανομένων άμεσων μηνυμάτων που αποστέλλονται μέσω social media και μηνυμάτων κειμένου SMS. Τα μηνύματα SMS είναι πιθανό να περιέχουν κακόβουλο λογισμικό για παρακολούθηση κινητού εξ’αποστάσεως.
Οι δράστες μπορούν να χρησιμοποιήσουν οποιαδήποτε δημόσια πηγή πληροφοριών, συμπεριλαμβανομένων των social media όπως το LinkedIn, να διεξάγουν μία παρακολούθηση Facebook και Twitter, για να συγκεντρώσουν βασικές πληροφορίες σχετικά με το προσωπικό και εργασιακό ιστορικό του θύματος, τα ενδιαφέροντα και τις δραστηριότητες.
Μέσω του phishing, ο δράστης μπορεί να υποκλέψει προσωπικά δεδομένα όπως ονόματα, τίτλους εργασίας και διευθύνσεις ηλεκτρονικού ταχυδρομείου πιθανών θυμάτων, καθώς και πληροφορίες σχετικά με τους συναδέλφους τους και τα ονόματα βασικών υπαλλήλων στον ίδιο εργασιακό τους χώρο. Οι πληροφορίες αυτές μπορούν στη συνέχεια να χρησιμοποιηθούν για τη δημιουργία ενός αξιόπιστου e-mail. Οι στοχευμένες επιθέσεις, συμπεριλαμβανομένων εκείνων που πραγματοποιούνται από προηγμένες ομάδες με hackers, ξεκινούν συνήθως με ένα mail που περιέχει ένα κακόβουλο σύνδεσμο ή συνημμένο αρχείο.
Τύποι phishing
Καθώς οι οργανισμοί δίωξης ηλεκτρονικού εγκλήματος συνεχίζουν να εκπαιδεύουν τους χρήστες τους και να αναπτύσσουν στρατηγικές κατά του phishing, οι ηλεκτρονικοί εγκληματίες συνεχίζουν λόγω των ικανοτήτων τους να αναπτύσσουν νέους τύπους phishing. Ορισμένοι από τους πιο συνηθισμένους τύπους τακτικών phishing περιλαμβάνουν τα ακόλουθα:
Οι επιθέσεις phishing απευθύνονται σε συγκεκριμένα άτομα ή εταιρείες, συνήθως με τη χρήση πληροφοριών που αφορούν συγκεκριμένα το θύμα, οι οποίες έχουν συλλεχθεί για την καλύτερη αναπαράσταση του μηνύματος ως αυθεντικού. Τα spear phishing emails μπορεί να περιλαμβάνουν αναφορές σε συνεργάτες ή στελέχη του οργανισμού του θύματος, καθώς και τη χρήση του ονόματος, της τοποθεσίας ή άλλων προσωπικών στοιχείων του θύματος.
Οι επιθέσεις whaling είναι ένα είδος phishing που στοχεύει συγκεκριμένα ανώτερα στελέχη ενός οργανισμού, συχνά με στόχο την κλοπή μεγάλων χρηματικών ποσών. Όσοι προετοιμάζουν μια συγκεκριμένη εκστρατεία phishing ερευνούν λεπτομερώς τα θύματά τους για να δημιουργήσουν ένα πιο αυθεντικό μήνυμα, καθώς η χρήση σχετικών ή συγκεκριμένων πληροφοριών για έναν στόχο αυξάνει τις πιθανότητες επιτυχίας της επίθεσης.
Επειδή, μια τυπική επίθεση whaling στοχεύει έναν υπάλληλο με δυνατότητα να εγκρίνει πληρωμές, το κακόβουλο μήνυμα φαίνεται συχνά να είναι εντολή από ένα εκτελεστικό όργανο, συνήθως κάποιον προϊστάμενο, ώστε να εξουσιοδοτηθεί μια μεγάλη πληρωμή σε έναν πωλητή ή πελάτη του οργανισμού. Αυτό γίνεται με τόσο αληθοφανές και έντεχνο τρόπο που να μην είναι εύκολο να διακρίνει κάποιος εκ πρώτης όψεως ότι πρόκειται για απάτη.
Οι επιθέσεις clone phishing χρησιμοποιούν mails που έχουν παραδοθεί προηγουμένως, αλλά είναι αυθεντικά και περιέχουν είτε έναν σύνδεσμο είτε ένα συνημμένο αρχείο. Οι δράστες δημιουργούν ένα αντίγραφο του αυθεντικού mail, αντικαθιστώντας οποιονδήποτε αριθμό συνδέσμων ή συνημμένων αρχείων με κακόβουλους συνδέσμους ή αρχεία με κακόβουλο λογισμικό. Επειδή το μήνυμα φαίνεται να είναι αντίγραφο του αρχικού, αυθεντικού μηνύματος, τα θύματα συχνά εξαπατώνται κάνοντας κλικ στο σύνδεσμο ή ανοίγοντας το αρχείο.
Τεχνικές των χάκερς
Οι επιθέσεις phishing εξαρτώνται περισσότερο από την αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου (email) στα θύματα και την ελπίδα ότι θα κάνουν κλικ σε έναν κακόβουλο σύνδεσμο ή θα ανοίξουν ένα κακόβουλο αρχείο. Οι δράστες χρησιμοποιούν διάφορες τεχνικές για να παγιδεύσουν τα θύματά τους: Χρησιμοποιώντας μία γλώσσα προγραμματισμού μπορεί κάποιος να αλλάξει τη διεύθυνση που φαίνεται όταν περνάμε το ποντίκι πάνω από μία φράση του κειμένου που περιέχει σύνδεσμο.
Μια ποικιλία τεχνικών χειραγώγησης συνδέσμων μπορεί επίσης να χρησιμοποιηθεί για να ξεγελαστούν τα θύματα ώστε να κάνουν κλικ στο σύνδεσμο. Ο χειρισμός συνδέσεων αναφέρεται επίσης συχνά ως απόκρυψη URL και υπάρχει σε πολλούς συνηθισμένους τύπους phishing και χρησιμοποιείται με διαφορετικούς τρόπους ανάλογα με τον επιτιθέμενο και τον στόχο. Η απλούστερη προσέγγιση στη διαχείριση συνδέσεων είναι η δημιουργία μιας κακόβουλης διεύθυνσης URL που εμφανίζεται σαν να συνδέονταν με μια νόμιμη τοποθεσία ή ιστοσελίδα, αλλά να υπάρχει η πραγματική σύνδεση για έναν κακόβουλο ιστότοπο.
Κάποιες φορές γίνεται πλαστογράφηση των mail ή διαφημιστικής καμπάνιας μιας φημισμένης εταιρείας. Άλλες φορές χρησιμοποιούν κάποιους συνδέσμους που μοιάζουν με συνδέσμους αυτών των εταιριών. Για παράδειγμα, οι δράστες ενδέχεται να δημιουργήσουν κάποια site που χρησιμοποιούν διευθύνσεις αρκετά κοντά σε κάποιες γνωστές.
Πρώιμα παραδείγματα τέτοιων διευθύνσεων περιλαμβάνουν τη χρήση των αριθμών 0 ή 1 για την αντικατάσταση των γραμμάτων O ή l. Για παράδειγμα, οι δράστες ενδέχεται να προσπαθήσουν να πλαστογραφήσουν τον τομέα microsoft.com με το m!crosoft.com, αντικαθιστώντας το γράμμα i με θαυμαστικό. Οι κακόβουλοι τομείς ενδέχεται επίσης να αντικαταστήσουν λατινικούς χαρακτήρες με κυριλλικά, ελληνικά ή άλλα σύνολα χαρακτήρων που εμφανίζονται με παρόμοιο τρόπο. Η απόκρυψη ολόκληρου ή μέρους ενός μηνύματος ως εικόνα μερικές φορές επιτρέπει στους δράστες να παρακάμπτουν τα antivirus που σαρώνουν τα mail για συγκεκριμένες φράσεις ή όρους που είναι κοινοί στο phishing.
Οικονομικές επιθέσεις τύπου phishing
Πρόκειται για μια κοινή μορφή απάτης, και λειτουργεί με την προϋπόθεση ότι τα θύματα θα πανικοβληθούν για να τους δώσουν προσωπικές πληροφορίες. Συνήθως, στις περιπτώσεις αυτές, ο δράστης εμφανίζεται ως τράπεζα ή άλλο χρηματοπιστωτικό ίδρυμα. Σε ένα email ή ένα τηλεφώνημα, ο δράστης ενημερώνει το πιθανό θύμα του ότι ο λογαριασμός του έχει παραβιαστεί. Συχνά, ο απατεώνας χρησιμοποιεί την απειλή κλοπής ταυτότητας για να κάνει με επιτυχία, αυτό ακριβώς.
Με την πάροδο του χρόνου το phishing εξελίσσεται σε συνάρτηση της εξέλιξης της τεχνολογίας που δεν έχει συγκεκριμένη νομοθεσία για την έγκυρη καταστολή και αποτροπής τέτοιων φαινομένων διότι σε αυτές τις περιπτώσεις ο εχθρός ουσιαστικά είναι αόρατος.
Τρόποι αντιμετώπισης του φαινομένου
Οι πιο ενδεδειγμένοι μέθοδοι για την αντιμετώπιση είναι οι εξής:
- Καταρχάς η πρόληψη διότι όποιο mail μας ζητάει προσωπικές πληροφορίες, είναι ύποπτο οπότε το διαγράφουμε χωρίς δεύτερη σκέψη.
- Δεν δίνουμε πληροφορίες προσωπικών δεδομένων π.χ. αριθμό πιστωτικής κάρτας κλπ που μπορεί να κλαπούν και να γίνονται οι αγορές στο όνομά μας.
- Καλούμε και ενημερώνουμε το Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος που έχει εμπειρία και επέμβαση σε ικανοποιητικό βαθμό και κάνουμε περιγραφή του συμβάντος.