ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ Α3a

Παιδική Πορνογραφία by Ματέο Πλάκου Αριστοτέλης Μαυρίδης

Η παιδική πορνογραφία είναι παράνομη πορνογραφία σε πλείστα νομικά συστήματα η οποία εκμεταλλεύεται παιδιά για την πρόκληση σεξουαλικής διέγερσης.Μπορεί να παράγεται με την άμεση εμπλοκή ή σεξουαλική επίθεση σε παιδί (γνωστές και ως εικόνες παιδικής σεξουαλικής κακοποίησης) ή μπορεί να αποτελεί προσομοίωση παιδικής πορνογραφίας. Η κακοποίηση του παιδιού λαμβάνει χώρα κατά τη διάρκεια σεξουαλικών πράξεων ή λάγνων εκθέσεων γεννητικών οργάνων ή ηβικών περιοχών που καταγράφονται στην δημιουργία παιδικής πορνογραφίας.Η παιδική πορνογραφία μπορεί να χρησιμοποιεί διάφορα μέσα, συμπεριλαμβανομένων κειμένων, περιοδικών, φωτογραφιών, γλυπτικής,σχεδίου,ζωγραφικής, κινουμένων σχεδίων, ηχογράφησης,και βιντεοπαιχνιδιών.Η δημιουργία της μπορεί να αποσκοπεί σε κερδοσκοπικούς ή άλλους λόγους.

Οι νόμοι σχετικά με την παιδική πορνογραφία γενικά περιλαμβάνουν σεξουαλικές εικόνες που αφορούν προεφηβικούς, εφηβικούς ή μετεφηβικούς ανηλίκους και εικόνες δημιουργημένες από υπολογιστή που φαίνεται να τους εμπεριέχουν.Οι περισσότεροι κάτοχοι παιδικής πορνογραφίας που συλλαμβάνονται διαπιστώθηκε ότι κατέχουν εικόνες προεφηβικών παιδιών· οι κάτοχοι πορνογραφικών εικόνων ανηλίκων μετά την εφηβεία είναι λιγότερο πιθανό να διωχθούν, παρόλο που αυτές οι εικόνες εμπίπτουν επίσης στο καταστατικό.

Η προεφηβική πορνογραφία προβάλλεται και συλλέγεται από παιδόφιλους για διάφορους σκοπούς, που κυμαίνονται από ιδιωτικές σεξουαλικές χρήσεις, εμπορικές συναλλαγές με άλλους παιδεραστές, προετοιμασία παιδιών για σεξουαλική κακοποίηση ως μέρος της διαδικασίας προσέγγισης παιδιών με αθέμιτους σκοπούς ή δελεασμός που οδηγεί σε παγίδευση για σεξουαλική εκμετάλλευση όπως η παραγωγή νέας παιδικής πορνογραφίας ή η παιδική πορνεία.Τα ίδια τα παιδιά ορισμένες φορές παράγουν παιδική πορνογραφία με δική τους πρωτοβουλία ή με τον εξαναγκασμό ενός ενήλικα.

Η παιδική πορνογραφία είναι παράνομη και λογοκρίνεται στις περισσότερες δικαιοδοσίες στον κόσμο.Ενενήντα τέσσερα από τα 187 κράτη μέλη της Ιντερπόλ είχαν νόμους που αντιμετώπιζαν ειδικά την παιδική πορνογραφία από το 2008, αν και αυτό δεν περιλαμβάνει τα έθνη που απαγορεύουν κ άθε πορνογραφία.Από αυτές τις 94 χώρες, οι 58 ποινικοποίησαν την κατοχή παιδικής πορνογραφίας ανεξάρτητα από την πρόθεση διανομής.Τόσο η διανομή όσο και η κατοχή αποτελούν πλέον ποινικά αδικήματα σε όλες σχεδόν τις δυτικές χώρες. Ένα ευρύ κίνημα εργάζεται για την παγκοσμιοποίηση της ποινικοποίησης της παιδικής πορνογραφίας, συμπεριλαμβανομένων μεγάλων διεθνών οργανισμών όπως τα Ηνωμένα Έθνη και η Ευρωπαϊκή Επιτροπή.Οι παραγωγοί παιδικής πορνογραφίας προσπαθούν να αποφύγουν τη δίωξη διανέμοντας το υλικό τους πέρα ​​από τα εθνικά σύνορα, αν και αυτό το ζήτημα αντιμετωπίζεται όλο και περισσότερο με τακτικές συλλήψεις υπόπτων από διάφορες χώρες που πραγματοποιούνται την τελευταία δεκαετία.

Αριστοτέλης Μαυρίδης-Ματέο Πλάκου Πηγές:www.dimokratiki.gr wikipedia.org

Hacking

HACKING

Το HACKING στην ασφάλεια στον κυβερνοχώρο αναφέρεται στην κακή χρήση συσκευών όπως υπολογιστές, smartphone, tablet και δίκτυα για πρόκληση βλάβης ή καταστροφή συστημάτων, συλλογή πληροφοριών για χρήστες, κλοπή δεδομένων και εγγράφων ή διακοπή δραστηριότητας που σχετίζεται με δεδομένα.

Πρόληψη από το HACKING

• • • Αναβάθμιση λογισμικού

    • Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς

    • Κρυπτογράφηση HTTPS

    • Αποφύγετε να κάνετε κλικ σε διαφημίσεις ή περίεργους συνδέσμους

    • Αλλάξτε το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης στο δρομολογητή και τις έξυπ νες συσκευές σας

• • • Λήψη από πηγές πρώτου κατασκευαστή

    • Εγκαταστήστε λογισμικό προστασίας από ιούς

    • Χρησιμοποιήστε ένα VPN

    • Μην συνδέεστε ως διαχειριστής από προεπιλογή

    • Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης

    • Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων

    • Βουρτσίστε τις τεχνικές κατά του phishing

Sextortion

Ο σεξουαλικός διαδικτυακός εξαναγκασμός και εκβιασμός σε άτομα, γνωστός και ως «sextortion», είναι μία μορφή σεξουαλικής εκμετάλλευσης, κατά την οποία, σεξουαλικές πληροφορίες (π.χ., βίντεο, εικόνες) χρησιμοποιούνται για σεξουαλική ή και οικονομική εκμετάλλευση των θυμάτων.

Πού και πώς μπορεί να συμβεί:

Οι διαδικτυακοί δράστες προσεγγίζουν τα θύματά τους, συνήθως, μέσω των μέσων κοινωνικής δικτύωσης (π.χ., Facebook, Twitter), παριστάνοντας συνομήλικους του ιδίου ή του αντιθέτου φύλου ή οικειοποιώντας την ταυτότητα ενός ελκυστικού άνδρα ή μίας ελκυστικής γυναίκας. Κατά τη διάρκεια της μεταξύ τους επικοινωνίας και των συνομιλιών που αναπτύσσουν, αφού αποκτήσουν την εμπιστοσύνη των θυμάτων και τα κάνουν να αισθανθούν όμορφα και οικεία, αξιώνουν υλικό ευαίσθητων προσωπικών δεδομένων (φωτογραφίες ή και βίντεο). Αφού παραλάβουν το σχετικό υλικό, στη συνέχεια, οι διαδικτυακοί δράστες, υπό την απειλή να δημοσιεύσουν το υλικό στο διαδίκτυο ή να το αποστείλουν στο οικείο περιβάλλον των θυμάτων, αποκαλύπτουν τους πραγματικούς τους σκοπούς, που είναι κυρίως σεξουαλικού ή και οικονομικού ενδιαφέροντος. Ειδικότερα, οι δράστες απαιτούν είτε την παραγωγή πρωτότυπου υλικού πορνογραφίας (φωτογραφίες ή και βίντεο με πορνογραφικό περιεχόμενο) είτε την κατ’ ιδίαν συνάντηση με τα θύματά τους είτε την καταβολή κάποιου σημαντικού χρηματικού ποσού.

Τι μπορείς να κάνεις αν πέσεις θύμα σεξουαλικού εξαναγκασμού και εκβιασμού;

Τι μπορείς να κάνεις αν πέσεις θύμα σεξουαλικού εξαναγκασμού και εκβιασμού;
Πολλά από τα περιστατικά σεξουαλικού διαδικτυακού εκβιασμού και εξαναγκασμού δεν καταγγέλλονται στις αρμόδιες Αρχές, είτε γιατί τα θύματα αισθάνονται ντροπή για το υλικό που κλήθηκαν να παράγουν είτε γιατί δε γνωρίζουν ότι έχει διαπραχθεί έγκλημα σε βάρος τους. Για τον λόγο αυτό, η πανευρωπαϊκή εκστρατεία ενημέρωσης «Say No!» απευθύνεται σε άτομα που στοχοποιούνται από επιτήδειους και συμβουλεύει: «Μην ενδώσετε, πληρώνοντας τον εκβιασμό και μην αισθάνεστε ντροπή να το καταγγείλετε στις αρμόδιες Αρχές επιβολής του νόμου (Αστυνομικές Αρχές)».

Σε περίπτωση που έχετε πέσει θύμα διαδικτυακού σεξουαλικού εξαναγκασμού και εκβιασμού, προτείνεται όπως ακολουθήσετε τα παρακάτω βήματα:

• Διατηρήστε τη ψυχραιμία σας
• Μην αποστείλετε άλλο υλικό ή καταβάλετε οποιοδήποτε χρηματικό ποσό και διακόψτε κάθε επικοινωνία με τον δράστη
• Μην διαγράψετε τα αποδεικτικά στοιχεία
• Κρατήσετε στιγμιότυπα οθόνης (screenshots) των αποδεικτικών στοιχείων (π.χ., συνομιλίες, e-mail)
• Xρησιμοποιήστε τα ενσωματωμένα εργαλεία αναφοράς και καταγγελιών του μέσου κοινωνικής δικτύωσης, στο οποίο έχετε πέσει θύμα
• «Μπλοκάρετε» το διαδικτυακό δράστη
• ΜΗΝ ΦΟΒΑΣΤΕ ΝΑ ΜΙΛΗΣΕΤΕ! Αναφέρετε το συμβάν στη Δίωξη Ηλεκτρονικού Εγκλήματος ή καλέστε για άμεση βοήθεια και καθοδήγηση, στη δωρεάν ανώνυμη Γραμμή Βοήθειας (Helpline) και Καταγγελιών (Hotline) 1480.

Πώς να αποφύγετε να γίνετε θύμα διαδικτυακού σεξουαλικού εξαναγκασμού και εκβιασμού:

• Ενεργοποιήστε τις ρυθμίσεις απορρήτου στα μέσα κοινωνικής δικτύωσης στο Διαδίκτυο
• Αποφύγετε αιτήματα φιλίας από αγνώστους/ες και μην επικοινωνείτε με άτομα στο Διαδίκτυο, τα οποία δεν γνωρίζετε προσωπικά
• Μην μοιράζεστε/κοινοποιείτε προσωπικές πληροφορίες, φωτογραφικό υλικό ή άλλο περιεχόμενο σε άτομα εκτός του φιλικού σας πλαισίου
• Μην μοιράζεστε/στέλνετε υλικό (π.χ., εικόνες, βίντεο) ευαίσθητου περιεχομένου στο διαδίκτυο ή συμμετέχετε σε σεξουαλική συμπεριφορά μέσω web καμερών
• Μην ανοίγετε συνημμένα αρχεία και συνδέσμους από άτομα που δεν γνωρίζετε
• Απενεργοποιήστε τις ηλεκτρονικές σας συσκευές και τις web κάμερες, όταν δεν τις χρησιμοποιείτε
• Ενημερωθείτε για τους κινδύνους στο Διαδίκτυο και μάθετε πώς να τους αντιμετωπίσετε με ασφάλεια και υπευθυνότηταΓια την καλύτερη ενημέρωσή σας, μπορείτε να καλέσετε στη δωρεάν ανώνυμη Γραμμή Βοήθειας (Help Line) και Γραμμή Καταγγελιών (Hotline) 1480 ή και να επισκεφτείτε τη διαδικτυακή πύλη http://internetsafety.pi.ac.cy.

Grooming

GROOMING

Το διαδικτυακό «grooming» συµβαίνει όταν ένας ενήλικας έρχεται σε επαφή µέσω του διαδικτύου µε ένα παιδί ή έφηβο προκειµένου να το συναντήσει από κοντά και να το εκµεταλευτεί. Το διαδικτυακό grooming ή αλλιώς η «αποπλάνηση» µέσω διαδικτύου είναι ένα έγκληµα που τιµωρείται αυστηρά σε όλες τις χώρες της Ευρώπης. Μπορεί να συµβεί σε όλους τους ιστοχώρους που είναι πολύ δηµοφιλείς στους εφήβους και στα παιδιά όπως στα διαδικτυακά παιχνίδια, στα κοινωνικά δίκτυα, στα δωµάτια συνοµιλίας κλπ. Κάποιοι διαδικτυακοί groomers µπορεί να προσποιούνται ότι είναι συνοµήλικοι σου χρησιμοποιώντας ψεύτικη φωτογραφία προφίλ και δηλώνοντας ψευδή ηλικία. Οι διαδικτυακοί groomers, συνήθως, έχουν γνώσεις στο να χειρίζονται ψυχολογικά και συναισθηµατικά τους εφήβους (π.χ. γνωρίζουν την εφηβική γλώσσα και τον εφηβικό τρόπο σκέψης) και χρησιµοποιούν διάφορες τεχνικές προκειµένου να αποκτήσουν την εµπιστοσύνη σου.

Πως να παραμείνουμε ασφαλής;

• Ας είµαστε προσεκτικοί ποιους αποδεχόµαστε να γίνουν “φίλοι”μας και µε ποιους µιλάµε στο διαδίκτυο. Θυµόµαστε πάντα ότι είναι εύκολο να πει κάποιος ψέµατα για το ποιος πραγµατικά είναι.

• Έχουµε πάντα στο μυαλό μας ότι ακόµα και αν ο συνοµιλητής µας στο Διαδίκτυο είναι πραγµατικά αυτός που φαίνεται (π.χ. τον έχουµε δει σε web camera) υπάρχει η πιθανότητα να είναι µέλος ενός κυκλώµατος που εκµεταλλεύεται παιδιά.

• Χρησιµοποιούµε τις ρυθµίσεις απορρήτου στους ιστοχώρους που επισκεπτόµαστε. Προσαρµόζουµε τις ρυθµίσεις, έτσι ώστε να µη βλέπουν όλοι το προφίλ µας ή τις φωτογραφίες µας.

• Δε βάζουµε προκλητικά ονόµατα (username) στο προφίλ µας.

• Δεν κανονίζουµε ΠΟΤΕ συναντήσεις µε ανθρώπους που στην ουσία δεν γνωρίζουµε, ακόµα και αν έχουµε γίνει “φίλοι” στο διαδίκτυο.

• Δεν ανταλάσσουµε ευαίσθητες προσωπικές πληροφορίες ή ακατάλληλα βίντεο και φωτογραφίες. Μπορούν να µείνουν για πάντα στο Διαδίκτυο και να διανεµηθούν στον οποιονδήποτε.

• Ακόµα και αν νιώθουµε άσχηµα για κάτι που κάναμε στο διαδίκτυο, όπως ντροπή, φόβο ή και ενοχές, ζητάµε τη συµβουλή και την υποστήριξη κάποιου ενήλικα που ξέρουµε ότι µας αγαπάει και που εµπιστευόµαστε. Δεν ξεχνάμε ότι η σωµατική µας και η ψυχική µας ακεραιότητα είναι προτεραιότητα και οφείλουµε να την προστατεύουµε.

• Σε κάθε περίπτωση δεν ενδίδουµε σε κανένα εκβιασµό. Δε δελεαζόµαστε από χρήµατα και δώρα.

• Μαθαίνουμε τον τρόπο που μπορούμε να αποθηκεύσουμε μια ηλεκτρονική συνομιλία. Αυτό θα μας βοηθήσει να καταγγείλουμε αυτόν που μας έκανε να νιώσουμε άβολα ή μας έφερε σε δύσκολη θέση στο διαδίκτυο.

gfhgfdrh

yjytjh

ΠΑΡΑΒΊΑΣΗ ΙΔΙΩΤΙΚΌΤΙΤΑΣ

Σε κάθε βήμα της περιδιάβασης μας στο Διαδίκτυο “προσφέρουμε” προσωπικές πληροφορίες. Αυτές οι πληροφορίες είναι σαν ένα γρίφος που πρέπει να συμπληρωθεί για να αποκαλυφθεί η εικόνα μας. Η περιήγηση μας στο Διαδίκτυο έχει πολλά κοινά με τη ζωή μας στο φυσικό κόσμο. Έτσι τίθενται κάποια πολύ σοβαρά ζητήματα: της προστασίας των προσωπικών μας δεδομένων.Αυτό γίνετε επειδή όταν στέλνουμε ηλεκτρονικά μηνύματα σίγουρα δίνουμε πληροφορίες στο άτομο με το οποίο επικοινωνούμε.

Εάν δεν είμαστε προσεχτικοί, μπορεί επίσης να δώσουμε πληροφορίες σε ένα μεγάλο αριθμό ατόμων, συμπεριλαμβανομένου του εργοδότη μας, της κυβέρνη Αν θέλετε να παραμείνετε ασφαλείς, θυμηθείτε αυτές τις πέντε συμβουλές ασφάλειας στο διαδίκτυο. Νούμερο ένα, μην δίνετε προσωπικά στοιχεία, όπως διεύθυνση κατοικίας, όνομα σχολείου ή αριθμό τηλεφώνου. Νούμερο δύο, μην στέλνετε ποτέ φωτογραφίες σε αγνώστους. Νούμερο τρία, κρατήστε τους κωδικούς πρόσβασης ιδιωτικούς εκτός από τους γονείς .Επίσης, του παροχέα ηλεκτρονικού ταχυδρομείου και οποιουδήποτε βρίσκεται στη διαδρομή του μηνύματός μας προς τον παραλήπτη.

Σημαντικό είναι να γνωρίζουμε ότι κατά την πλοήγησή μας στο Διαδίκτυο με χρήση οποιουδήποτε φυλλομετρητή αφήνουμε ίχνη. Όταν απλά κοιτάζουμε πληροφορίες στο Διαδίκτυο πολύ πιθανόν ο φυλλομετρητής μας να δίνει τον αριθμό του υπολογιστή και τις σελίδες που επισκεφθήκαμε στον παροχέα Διαδικτύου. Αν ο φυλλομετρητής χειρίζεται και το ηλεκτρονικό μας ταχυδρομείο, τότε πολύ πιθανόν να παρέχει την ηλεκτρονική διεύθυνση και το τηλέφωνό μας. 

Αν θέλετε να παραμείνετε ασφαλείς, θυμηθείτε αυτές τις πέντε συμβουλές ασφάλειας στο διαδίκτυο. Νούμερο ένα, μην δίνετε προσωπικά στοιχεία, όπως διεύθυνση κατοικίας, όνομα σχολείου ή αριθμό τηλεφώνου. Νούμερο δύο, μην στέλνετε ποτέ φωτογραφίες σε αγνώστους. Νούμερο τρία, κρατήστε τους κωδικούς πρόσβασης ιδιωτικούς εκτός από τους γονείς.

	Αυτές οι πληροφορίες ελήφθησαν από το Internet Safety,safer internet for kids,wikipedia...

Trojans

Τ ι είναι ένας (ψηφιακός) Δούρειος ίππος (Trojans);

Όπως ο Δούρειος ίππος της ελληνικής μυθολογίας, αυτός ο τύπος κακόβουλου λογισμικού χρησιμοποιεί μεταμφίεση ή παραπλάνηση για να αποκρύψει την πραγματική του λειτουργία. Αφού καταφέρει και φτάσει στο στόχο του, συχνά χρησιμοποιεί διάφορες τεχνικές για να εκτελεστεί από το χρήστη ή από άλλο λογισμικό που επίσης βρίσκεται στο μολυσμένο σύστημα.

Τα Trojans αποτελούν την πιο κοινή κατηγορία κακόβουλου λογισμικού. Χρησιμοποιούνται για να ανοίξουν "κερκόπορτες" σε ένα σύστημα με σκοπό οι επιτιθέμενοι να αποκτήσουν τον έλεγχο της προσβληθείσας συσκευής, να υποκλέψει προσωπικά δεδομένα του χρήστη, να κατεβάσει και να εκτελέσει άλλο κακόβουλο λογισμικό, καθώς και για πολλούς άλλους κακόβουλους σκοπούς.

Πώς να μείνετε προστατευμένοι;

Ο γενικός όρος Trojan περιλαμβάνει διάφορους τύπους κακόβουλου λογισμικού και έτσι μπορείτε να προστατευθείτε μόνο μέσω ενός συνδυασμού καλών εργαλείων ψηφιακής προστασίας και μιας αξιόπιστης λύσης ασφαλείας. Πολλά Trojans εκμεταλλεύονται τα τρωτά σημεία στα συστήματα των θυμάτων για να διεισδύσουν. Για να μετριάσουν αυτά τα τρωτά σημεία, οι χρήστες καλούνται να ενημερώνουν όχι μόνο το λειτουργικό τους σύστημα, αλλά όλο το λογισμικό που χρησιμοποιούν.

Virus

Virus

Ιός ενός υπολογιστή (αγγλικά: Virus) είναι ένα κακόβουλο πρόγραμμα το οποίο υπολογιστή μπορεί να αντιγραφεί χωρίς παρέμβαση του χρήστη και να «μολύνει» τον υπολογιστή χωρίς τη γνώση ή την άδεια του χρήστη του. Οι ιοί που μπορούν να προσβάλλουν έναν Η/Υ. Μερικοί ιοί δημιουργούνται για να προξενήσουν ζημιά στον υπολογιστή, στον οποίο εγκαθίστανται, είτε με την καταστροφή των προγραμμάτων του είτε με τη διαγραφή αρχείων ή με τη διαμόρφωση (format) του σκληρού δίσκου. Μερικές, μάλιστα, φορές, δημιουργούν σε συγκεκριμένο τομέα του σκληρού δίσκου τέτοια καταστροφή, ώστε να είναι αδύνατη η ανάκτηση ολόκληρου του περιεχομένου του. Άλλοι δεν έχουν ως σκοπό να προκαλέσουν οποιαδήποτε ζημία, αλλά απλά γνωστοποιούν την παρουσία τους με την εμφάνιση στην οθόνη κειμένου, βίντεο, ή ηχητικών μηνυμάτων, μερικές φορές αρκετά χιουμοριστικών. Όμως, ακόμη και αυτοί οι «καλοκάγαθοι» ιοί μπορούν να δημιουργήσουν προβλήματα στο χρήστη υπολογιστών: Καταλαμβάνουν τη μνήμη που χρησιμοποιείται από τα κανονικά προγράμματα και κατά συνέπεια προκαλούν συχνά ασταθή συμπεριφορά του συστήματος και μπορούν να οδηγήσουν σε κατάρρευσή του (system crash). Επιπλέον, πολλοί ιοί είναι, εγγενώς, γεμάτοι προγραμματιστικά σφάλματα, τα οποία πιθανόν να οδηγήσουν στην κατάρρευση των υπολογιστικών συστημάτων και στην απώλεια δεδομένων. Τέλος, ένα μεγάλο ποσοστό των ιών δεν έχει σκοπό την καταστροφή των δεδομένων του χρήστη ή την παρενώχλησή του, αλλά την κλοπή προσωπικών του δεδομένων ή την εισαγωγή του υπολογιστή-στόχου σε κάποιο παράνομο δίκτυο (botnet) χωρίς τη συγκατάθεση του χρήστη.

Προστασία υπολογιστή

Το antivirus είναι ένα πρόγραμμα που σαρώνει τις μονάδες δίσκου και/ή τα προγράμματα του υπολογιστή σου για ιούς. Αυτά τα προγράμματα συνήθως βάζουν σε καραντίνα και διαγράφουν τις απειλές που εντοπίζουν. Για την προστασία του υπολογιστή χρησιμοποιούμε τα συστήματα antivirus. Το λογισμικό προστασίας από ιούς ή λογισμικό antivirus, επίσης γνωστή ως antimalware, είναι ένα πρόγραμμα υπολογιστή που χρησιμοποιείται για την πρόληψη, τον εντοπισμό, και την αφαίρεση του κακόβουλου λογισμικού.

Πηγές:Βικιπαίδεια, Βικιπαίδεια

phising

Το Phising είναι ενέργεια εξαπάτησης των χρηστών του διαδίκτυο κατά την οποία ο 'θύτης' υποδύεται μία αξιόπιστη οντότητα, καταχρώμενος την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία, και την άγνοια του χρήστη-'θύματος', με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένον , όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί , όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί χάκερ υιοθετήθηκε στη συνέχεια από όλη την κοινότητα των χάκερς, προέρχεται από το αγγλικό 'fishing' (ψάρεμα) καθώς η διαδικασία με την οποία ο θύτης παρουσιάζεται ως η αξιόπιστη οντότητα ώστε να προσελκύσει τους χρήστες, θυμίζει την διαδικασία του δολώματος στο ψάρεμα. Μία άλλη εξήγηση σε αυτό είναι πως οι πρώτοι phishers, χρησιμοποιούσαν στα chat rooms τον html κωδικό <>< που παραπέμπει σε ψάρι, διότι αυτός ο κωδικός δεν ήταν εύκολο να ανιχνευθεί ή να φιλτραριστεί αφού είναι ο πιο βασικός στην Html.Η αλλαγή του γράμματος f σε ph, πιθανότατα να είναι τυχαία ή να χρησιμοποιήθηκε από τους hackers για την απόκρυψη των ιχνών τους, αλλά σύμφωνα με κάποιους, έχει να κάνει με τον παλαιότερο όρο 'phreaking' ή 'phone freaking. Το phreaking είναι η ενέργεια μη εξουσιοδοτημένου χειρισμού τηλεφωνικών δικτύων.

Πώς ξεκίνησε το Phishing

Η πρώτη περιγραφή της τεχνικής Phishing έγινε το 1987 σε μία παρουσίαση στο διεθνές συνέδριο χρηστών της , από την Interex. Στην πράξη όμως, οι πρώτες καταγεγραμμένες ενέργειες Phishing ήρθαν πολύ αργότερα, για να πλήξουν την τότε μεγαλύτερη διαδικτυακή υπηρεσία επικοινωνίας AOL , το 1995, που την περίοδο εκείνη εξυπηρετούσε 3.5 εκατομμύρια λογαριασμούς. Οι phishers, δημιουργώντας ψεύτικους λογαριασμούς, επικοινωνούσαν με τους χρήστες της υπηρεσίας υποδυόμενοι υπαλλήλους της ίδιας της εταιρίας, ζητώντας απροκάλυπτα από τους χρήστες τους προσωπικούς τους κωδικούς και τους αριθμούς τραπεζικών λογαριασμών, συνήθως με την πρόφαση πως υπάρχει κάποιο πρόβλημα με τον λογαριασμό τους To Phishing έγινε πλέον εύκολο ακόμα και για άπειρους χρήστες, με την είσοδο του προγράμματος AOHell, το οποίο εξαπατούσε τους χρήστες με αυτοματοποιημένο τρόπο, μετατρέποντας το Phishing από ένα απλό αστείο σε μία από τις μεγαλύτερες διαδικτυακές απειλές. Όπως ήταν φυσικό, η εταιρία αναγκάστηκε να προβεί στην ενίσχυση των εργαλείων ασφάλειας της υπηρεσίας, τοποθέτησε προειδοποιητικά μηνύματα σε διάφορα σημεία του εργαλείου, ενώ ταυτόχρονα ανακοίνωσε και επίσημη προειδοποίηση προς τους χρήστες της πως θα πρέπει να πάρουν και οι ίδιοι μέτρα, αποφεύγοντας ύποπτους χρήστες και αλλάζοντας συχνά τον κωδικό τους. Η AOL ανέπτυξε ένα σύστημα απενεργοποίησης λογαριασμών που σχετίζονταν με phishing, πριν ανταποκριθούν οι χρήστες. Το κλείσιμο της σκηνής warez στους σέρβερ της AOL εξανάγκασε τους phisher να εγκαταλείψουν την διαδικτυακή της επικράτειαΜε την πάροδο του χρόνου και τις συνεχείς τεχνολογικές εξελίξεις το Phishing πήρε άλλη έκταση αφού χρησιμοποιήθηκε κατά κόρον, για μαζικές επιθέσεις σε τραπεζικούς λογαριασμούς αλλά φημολογήθηκαν ακόμα και στοχευμένες επιθέσεις προς κυβερνήσεις.

Phishing

Η κλοπή ταυτότητας είναι ένα έγκλημα κατά το οποίο ο επιτιθέμενος εξαπατά το θύμα του για να αποκτήσει προσωπικές ή ευαίσθητες πληροφορίες, τις οποίες στη συνέχεια θα τις καταχραστεί χρησιμοποιώντας το όνομα του θύματος. Συνήθως, οι δράστες ενός τέτοιου εγκλήματος παρακινούνται από προσωπικό οικονομικό όφελος.

Η πιο διαδεδομένη μέθοδος κλοπής ταυτότητας (identity theft) είναι το “phishing”. Ο δράστης εμφανίζεται ως ένα φαινομενικά έμπιστο πρόσωπο (με e-mail ή κάποιο άλλο στιγμιαίο μήνυμα) και προσπαθεί να παραπλανήσει το θύμα προκειμένου να αποσπάσει τα ως άνω στοιχεία. Ειδικότερα, ως “phishing” χαρακτηρίζεται η αποστολή ηλεκτρονικών μηνυμάτων (e-mails) που σκοπό έχουν να προκαλέσουν την κλοπή εμπιστευτικών στοιχείων που ανήκουν στον παραλήπτη του ηλεκτρονικού μηνύματος. Τα ηλεκτρονικά αυτά μηνύματα δίνουν την εντύπωση πως προέρχονται από κάποιο οικείο πρόσωπο και ζητούν από τον παραλήπτη με διάφορες δικαιολογίες και προφάσεις την αποκάλυψη ευαίσθητων δεδομένων, π.χ. τον αριθμό τραπεζικού λογαριασμού του, τον προσωπικό αριθμό αναγνώρισης (PIN). Αν ο ανυποψίαστος παραλήπτης αποκαλύψει τις πληροφορίες αυτές, οι δράστες (“Phishers”) “εισβάλλουν” άμεσα στο λογαριασμό του, όπου μπορεί να καταστρέψουν δεδομένα, να προβούν σε συναλλαγές εις βάρος του κατόχου του λογαριασμού κ.λπ.

H έκφραση “phishing” προέρχεται α πό την συνήθεια των hackers να χαρακτηρίζουν τους ηλεκτρονικούς τόπους στους οποίους έχουν πρόσβαση “phish”^[4], λέξη που έχει μάλλον σχέση με τη λέξη “fish” που σημαίνει «ψάρι» λόγω του ότι οι δράστες προσπαθούν να «ψαρέψουν» (να κοροϊδέψουν δηλαδή) τους χρήστες και να τους αποσπάσουν τα στοιχεία αυθεντικοποίησής τους σε κάποιον λογαριασμό – γράφεται, δε, με “ph” αντί για “f” λόγω του ιδιαίτερου τρόπου γραφής των hackers^[5].

Μορφή “phishing” είναι και οι ηλεκτρονικές επιστολές επικοινωνίας που εντάσσονται στις κατηγορίες που ονομάζονται «νιγηριανή απάτη» ή «ισπανικό λόττο». Στην κατηγορία «νιγηριανή απάτη» συνήθως ο αποστολές του παραπλανητικού μηνύματος είναι κάποιος γνωστός του παραλήπτη, ο οποίος προφασίζεται ότι λόγω κάποιου προβλήματος έχει μείνει χωρίς χρήματα στη Νιγηρία ή σε κάποια άλλη αφρικανική συνήθως χώρα και ζητάει την οικονομική μας βοήθεια είτε με την αποστολή χρημάτων είτε με την αποκάλυψη σε αυτόν των κωδικών της πιστωτικής μας κάρτας ή του web banking. Στην περίπτωση της πρακτικής «ισπανικό λόττο» ο παραλήπτης του παραπλανητικού μηνύματος ενημερώνεται ότι δήθεν έχει κερδίσει κάποιον διαγωνισμό με χρηματικό έπαθλο ή ότι έχει περιέλθει σε αυτόν κάποια κληρονομιά κ.λπ. Με τη