Phising

Phishing

Με τον όρο ηλεκτρονικό ψάρεμα (Phishing) περιγράφεται η προσπάθεια που καταβάλλει κάποιος όταν με διάφορους τρόπους προσπαθεί να αποσπάσει από εσένα προσωπικά σου στοιχεία στο διαδίκτυο. Συνήθως γίνεται μέσω ηλεκτρονικού ταχυδρομείου (email) και ο πραγματικός αποστολέας δεν είναι αυτός που φαίνεται. Για παράδειγμα μπορεί να λάβεις ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια ιστοσελίδα που χρησιμοποιείς και μέσω του οποίου να σου ζητάνε να δώσεις κάποια προσωπικά σου στοιχεία για λόγους ασφαλείας ή να λάβεις ένα μήνυμα που να υποστηρίζει ότι κέρδισες ένα σημαντικό ποσό και να σε προτρέπει να δώσεις τα προσωπικά σου στοιχεία για να λάβεις τα χρήματα.
Ένας άλλος τρόπος να σου αποσπάσουν προσωπικά στοιχεία είναι να σου ζητήσουν να πατήσεις σε κάποιο υπερσύνδεσμο ο οποίος όμως στην πραγματικότητα δεν είναι αθώος και με αυτό τον τρόπο γίνεται εγκατάσταση κακόβουλου ή κατασκοπευτικού λογισμικού στον υπολογιστή σου.

Υπάρχουν διάφοροι οργανισμοί που πραγματοποιούν εντατικές μελέτες σχετικά με το πρόβλημα του Phishing και παρουσιάζουν τις στατιστικές που προκύπτουν στους ιστότοπους τους. Τα Στατιστικά στοιχεία που προκύπτουν από τις έρευνες της APWG, δείχνουν τον μέσο όρο επίθεσης κάθε μήνα για τα τελευταία 7 χρόνια (μέχρι το 2013). Σύμφωνα με τις αναφορές της APWG, οι αναφορές επιθέσεων αυξήθηκαν ιδιαίτερα το 2009, ενώ το 2010 σημείωσαν πτώση, και από τότε σταδιακά αυξάνονται. Ο αριθμός ιστοσελίδων που παρουσιάστηκε τέτοιου είδους δραστηριότητα παρουσιάζει σχεδόν κάθε χρόνο αύξηση, με μία μικρή πτώση το 2011. Ο αριθμός των εταιριών που έπεσαν θύμα ενεργειών phishing κατά μέσο όρο, αυξάνεται και αυτός κάθε χρόνο. Μερικές τεχνικές αντιμετώπισης:

  • Λήψη προγραμμάτων περιήγησης που αναγνωρίζουν τους ιστοτόπους στους οποίους παραπέμπουν τα παραπλανητικά μηνύματα μέσω διαφορετικού URL

  • Χρήση λογισμικού προστασίας ενάντια σε ιούς και προγράμματα κατασκοπείας (Anti-spyware).

  • Λήψη προγραμμάτων anti-spam για προ16 στστασία email 16 στ

  • Λήψη πρόσθετων (add-ons) για τον εντοπισμό phishing script στις ιστοσελίδες Λήψη antivirus με safe browsing advisor όπου υπάρχουν αξιολογήσεις για κάθε σελίδα που αναζητάτε μέσω Google.

    Το Διαδίκτυο είναι μη ελεγχόμενο, με την έννοια ότι δεν υπάρχει κάποια ενιαία κυβερνητική ή άλλη αντίστοιχη αρχή, η οποία θα ελέγχει το περιεχόμενό του πριν αυτό δημοσιευθεί. Ωστόσο οι κρατικές υπηρεσίες και η αστυνομία κάθε χώρας, καθώς και οι αντίστοιχες νομοθετικές ρυθμίσεις, παρεμβαίνουν για την αναστολή των αξιόποινων πράξεων που διαπράττονται μέσω Διαδικτύου. Από το 2004 έως σήμερα έχει καταγραφεί μεγάλος αριθμός συλλήψεων ανά τον κόσμο για ηλεκτρονικά εγκλήματα που έχουν διαπραχθεί μέσω της μεθόδου phishing. Επιπλέον, πρέπει να σημειώσουμε πως το 2006 θεσπίστηκε η «Fraud Act» στο Ηνωμένο Βασίλειο η οποία ορίζει την ηλεκτρονική απάτη ως αδίκημα το οποίο τιμωρείται με ποινή φυλάκισης έως και 10 ετών και απαγορεύει ρητά τη δημιουργία ή κατοχή εργαλείων ηλεκτρονικού ψαρέματος. Ακόμη, το 2005 θεσπίστηκε στις Ηνωμένες πολιτείες η «Anti-Phishing Act», νομοθεσία που καταδικάζει σε ποινή φυλάκισης 5 ετών την κλοπή ταυτότητας μέσω παραποιημένων εταιρικών ιστοσελίδων ή μηνυμάτων ηλεκτρονικού ταχυδρομείου. Όσον αφορά την ελληνική νομοθεσία δηλώνεται ρητά πως εφόσον οι δράστες έχουν γνώση και θέληση σχετικά με την παράνομη δραστηριότητά τους, συμπεραίνεται ότι το «phishing» συνιστά απάτη, σύμφωνα με το οποίο «όποιος με σκοπό να αποκομίσει ο ίδιος ή άλλος παράνομο περιουσιακό όφελος βλάπτει ξένη περιουσία πείθοντας κάποιον σε πράξη, παράλειψη ή ανοχή με την εν γνώσει παράσταση ψευδών γεγονότων σαν αληθινών ή την αθέμιτη απόκρυψη ή παρασιώπηση αληθινών γεγονότων τιμωρείται με φυλάκιση τουλάχιστον τριών μηνών και αν η ζημία που προκλήθηκε είναι ιδιαίτερα μεγάλη, με φυλάκιση τουλάχιστον δύο ετών».

    Πηγές:https://el.wikipedia.org/wiki/Phishing