Το Phishing είναι ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο 'θύτης' υ
ποδύεται μία αξιόπιστη οντότητα, καταχρώμενος την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία, και την άγνοια του χρήστη-'θύ
ματος', με
σκοπό την
αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί.Αν ήταν εφικτό να αποδώσουμε τον όρο στα Ελληνικά, θα μπορούσαμε κάλλιστα να το αποκαλέσουμε 'Ηλεκτρονικό Ψάρεμα', κι αυτό γιατί αγγλικός όρος δεν απέχει πολύ από αυτό. Ο όρος Phishing, που πρωτοχρησιμοποιήθηκε από τον χάκερ Khan C Smith και υιοθετήθηκε στη συνέχεια από όλη την κοινότητα των χάκερς, προέρχεται από το αγγλικό 'fishing' (ψάρεμα)[3] , καθώς η διαδικασία με την οποία ο θύτης παρουσιάζεται ως η αξιόπιστη οντότητα ώστε να προσελκύσει τους χρήστες, θυμίζει την διαδικασία του δολώματος στο ψάρεμα. Μία άλλη εξήγηση σε αυτό είναι πως οι πρώτοι phishers, χρησιμοποιούσαν στα chat rooms τον html κωδικό <>< που παραπέμπει σε ψάρι, διότι αυτός ο κωδικός δεν ήταν εύκολο να ανιχνευθεί ή να φιλτραριστεί αφού είναι ο πιο βασικός στην Html. Η αλλαγή του γράμματος f σε ph, πιθανότατα να είναι τυχαία ή να χρησιμοποιήθηκε από τους hackers για την απόκρυψη των ιχνών τους, αλλά σύμφωνα με κάποιους, έχει να κάνει με τον παλαιότερο όρο 'phreaking' ή 'phone freaking[4][5]. Το phreaking είναι η ενέργεια μη εξουσιοδοτημένου χειρισμού τηλεφωνικών δικτύων.
Πρέπει να τονιστεί καταρχάς, ότι η τράπεζά που χρησιμοποιείται δεν θα σας ζητήσει σε καμία περίπτωση να επικυρώσετε τα προσωπικά σας δεδομένα και πληροφορίες μέσω ενός email ή ενός τηλεφωνήματος. Αν, λοιπόν, λάβετε κάποιο αντίστοιχο μήνυμα, μην κάνετε κλικ στους συνδέσμους στους οποίους σας παραπέμπουν σε διάφορα site αλλά αντιθέτως, αναφέρετε το email ως spam / απάτη και καλέστε αμέσως την εν λόγω εταιρεία, ώστε να την προειδοποιήσετε και να την ενημερώσετε για την προσπάθεια που έγινε σε βάρος σας. Αν έχετε ήδη πέσει θύμα από απερισκεψία της στιγμής ή κάποιο άλλο λόγο και έχετε ήδη παραδώσει ευαίσθητα δεδομένα σας σε τέτοιους κακόβουλους χρήστες του διαδικτύου, καλέστε άμεσα την εν λόγω εταιρεία και ενημερώστε την. Αν σας εξαπάτησαν και, προσποιούμενοι ότι ήταν από την τράπεζά σας, τους δώσατε ευαίσθητα δεδομένα που αφορούν το λογαριασμό σας ή την πιστωτική σας κάρτα, καλέστε αμέσως την τράπεζα και εξηγήστε τι έχεο συμβεί ώστε να μπορέσουν άμεσα να σας προτρέψουν Κατά πρώτον, το υποψήφιο θύμα δέχεται ένα είδος “τρομοκρατίας” με τον ισχυρισμό ότι ο λογαριασμός του είναι κλειδωμένος και θα πρέπει να πάει σε μια συγκεκριμένη ιστοσελίδα για να επικυρώσει τα στοιχεία του και, μ’ αυτόν τον τρόπο, να αποκτήσει ξανά πρόσβαση στον λογαριασμό του. Εάν το υποψήφιο θύμα, πατήσει πάνω σε αυτό το σύνδεσμο που του δίνουν, τότε έχει ήδη πέσει θύμα απάτης!
Η ιστοσελίδα, εκ πρώτης όψεως, φαίνεται ως ένα νόμιμο δικτυακό site της υποτιθέμενης εταιρείας αλλά χωρίς πραγματικά να είναι. Μόλις το θύμα ,το οποίο υπό τον φόβο της έκθεσης των προσωπικών του στοιχείων, μπαίνει στην εν λόγω ιστοσελίδα, όλα τα δεδομένα του είναι προσβάσιμα!
Εν συνεχεία, τα στοιχεία του θύματος αποστέλλονται στους απατεώνες, συνήθως απροστάτευτα και ανασφάλιστα. Αφού συμβεί αυτό, μία σελίδα χαιρετίζει το θύμα ζητώντας του συγνώμη καθώς οι servers του site είναι, υποτιθέμενα, υπερφορτωμένοι και ζητούν από το θύμα να προσπαθήσει ξανά αργότερα. Τα δεδομένα του θύματος παρόλα αυτά έχουν ήδη περάσει στα χέρια των δραστών. Οι πληροφορίες είναι πλέον στα χέρια των απατεώνων και πιθανότατα θα χρησιμοποιήσουν τις πληροφορίες που συνέλλεξαν με κάποιου είδους παράνομο τρόπο όπως να κλέψουν τους χρήματα από τους λογαριασμούς του θύματος ή να στείλουν στο θύμα κάποιο spam μήνυμα ή οτιδήποτε άλλο θελήσουν. Εφόσον κατέχουν τις πληροφορίες του θύματος τότε έχουν πλήρη έλεγχο των ηλεκτρονικών του στοιχείων που βρίσκονται στον υπολογιστή του και στο internet.
Επίσης η νομοθεσία προβλέπει ότι σε κάθε περίπτωση το καθήκον επιμέλειας του παρόχου, δηλαδή των τραπεζών, επιτάσσει την υποχρέωση συνεχούς εποπτείας και ασφάλειας στο σύστημα για τη διασφάλιση των συναλλαγών. Αν ωστόσο ο πάροχος έχει εφαρμόσει μέτρα αυξημένης ασφάλειας τα οποία είναι αυστηρότερα αυτών που απαιτούνται από τις διατάξεις για την ισχυρήel. ταυτοποίηση των συναλλαγών, τότε, κατ’ εξαίρεση, δεν εφαρμόζεται περιορισμός της ευθύνης του παρόχου σε περίπτωση βαριάς αμέλειας.
Επίσης η νομοθεσία προβλέπει ότι σε κάθε περίπτωση το καθήκον επιμέλειας του παρόχου, δηλαδή των τραπεζών, επιτάσσει την υποχρέωση συνεχούς εποπτείας και ασφάλειας στο σύστημα για τη διασφάλιση των συναλλαγών. Αν ωστόσο ο πάροχος έχει εφαρμόσει μέτρα αυξημένης ασφάλειας τα οποία είναι αυστηρότερα αυτών που απαιτούνται από τις διατάξεις για την ισχυρή ταυτοποίηση των συναλλαγών, τότε, κατ’ εξαίρεση, δεν εφαρμόζεται περιορισμός της ευθύνης του παρόχου σε περίπτωση βαριάς αμέλειας.
Σύμφωνα με στοιχεία της Ευρωπαϊκής Κεντρικής Τράπεζας, το ετήσιο κόστος από τις ηλεκτρονικές απάτες στην Ελλάδα ξεπερνά τα 22 εκατ. ευρώ. Τα χρήματα «χάνονται» είτε στις αγορές με κάρτες μέσω Internet είτε στις μεταφορές, δηλαδή στις online πληρωμές και στις μεταφορές κεφαλαίου μέσω Internet και mobile banking
πηγες
el.wikipedia.org