Phishing – Είναι τελικά επικίνδυνο;

phishing_web

Phishing είναι τελικά τόσο αθώο όσο φαίνεται ή μήπως στα χέρια κάποιων επιτήδειων είναι ένα πολύ επικίνδυνο εργαλείο;

Θα το αναλύσουμε αυτό παρακάτω αφού δούμε πρώτα τον ορισμό του phising και ένα σύτνομο ιστορικό για το συγκεκριμένο εργαλείο «ηλεκτρονικού» ψαρέματος.

Το phishing λοιπόν είναι μία ενέργεια κατά την οποία ο θύτης εμφανίζεται στον χρήστη ως ένας αξιόπιστος «σύμβουλος» όπου εκμεταλεύομενος την άγνοια του χρήστη θύματος αλλά και την ελλειπή προστασία που παρέχουν πολλές φορές τα ηλεκτρονικά εργαλεία προστασάις που χρησιμοποιεί ο κάθε χρήστης προσπαθεί να αποκτήσει πρόσβαση σε ευαίσθητα προσωπικά δεδομένα συμβουλεύοντας τον χρήστη – θύμα να τα καταχωρήσει στην ηλεκτρονική φόρμα που του υποδικνύει με δήθεν σκοπό την προστασία των προσωπικών δεδομένων των χρηστών.

Το phishing πρωτοχρησιμοποιήθηκε από τον hacker Khan C Smith και έπειτα διαδόθηκε σε όλη την κοινότητα των hackers. Η ονομασία phishin αντικαθιστώντας το f με ph  προέρχεται από το αγγλικό fishing ακθώς η διαδικασία κατά την οποία ο θύτης παρουσιάζεται ως αξιόπιστος «σύμβουλος» θυμίζει την διαδικασία του δολώματος στο ψάρεμα.

Πάμε να δούμε τώρα λοιπόν πως λειτουργεί το phishing χρησιμοποιώντας ένα απλό παράδειγμα με  το υποτιθέμενο email από την  εθνική τράπεζα και την ψεύτικη ιστοσελίδα ψαρέματος με σκοπό την αρπαγή των προσωπικών μας δεδομένων.

Μας έρχεται λοιπόν ένα email σαν το παρακάτω:

Continue reading «Phishing – Είναι τελικά επικίνδυνο;»

Advertisements

Συμμαχία Facebook, Microsoft, Twitter και YouTube κατά του τρομοκρατικού περιεχομένου

e36f5f1748586b34747c17f4ba04b3cb

 

Το Facebook ανακοίνωσε χθες τη συνεργασία του με τη Microsoft, το Twitter και το YouTube, για την ίδρυση του Παγκόσμιου Ιντερνετικού Φόρουμ για την αντιμετώπιση της Τρομοκρατίας (Global Internet Forum to Counter Terrorism).

Στο πλαίσιο της συμμαχίας, οι εταιρείες στοχεύουν να κάνουν τις καταναλωτικές τους υπηρεσίες “εχθρικές στους τρομοκράτες και τους βίαιους εξτρεμιστές”, όπως αναφέρουν στην ανακοίνωσή τους.

Continue reading «Συμμαχία Facebook, Microsoft, Twitter και YouTube κατά του τρομοκρατικού περιεχομένου»

Συμμαχία κατά της πειρατείας από Netflix, HBO και άλλες 28 εταιρείες

711f42337937f9e12eedf0f242fc67a5

30 εταιρείες από τη βιομηχανία της ψυχαγωγίας, καλωδιακά κανάλια και κινηματογραφικά-τηλεοπτικά στούντιο αποφάσισαν να ενώσουν τις δυνάμεις τους στην αντιμετώπιση της πειρατείας, μέσα από τη σύσταση της ACE (Alliance for Creativity and Entertainment).

Continue reading «Συμμαχία κατά της πειρατείας από Netflix, HBO και άλλες 28 εταιρείες»

Στα Windows 7 το μεγαλύτερο πλήγμα από το WannaCry

cbf78c433899c15e56f3b62206695309

Εταιρείες κυβερνοασφάλειας υποστηρίζουν πως το συντριπτικό ποσοστό των PC που μολύνθηκαν από το WannaCry “έτρεχαν” Windows 7.

Πιο συγκεκριμένα, στη συγκεκριμένη έκδοση του λειτουργικού της Microsoft αντιστοιχεί το 97% των μολύνσεων, σύμφωνα με την Kaspersky, και στο 66% σύμφωνα με την BitSight.

Continue reading «Στα Windows 7 το μεγαλύτερο πλήγμα από το WannaCry»

Ιός παραγωγής ψηφιακού χρήματος στη «σκιά» της μεγάλης κυβερνοεπίθεσης

computer

Ένας ιός υπολογιστή που εκμεταλλεύεται το ίδιο κενό ασφαλείας (vulnerability) με την παγκόσμιας έκτασης κυβερνοεπίθεση με ransomware (WannaCry) που εκδηλώθηκε την Παρασκευή έχει διεισδύσει σε πάνω από 200.000 υπολογιστές για σκοπούς «παραγωγής» Monero, ενός ψηφιακού νομίσματος στο πρότυπο του Bitcoin, ανέφεραν ερευνητές του χώρου της ασφάλειας υπολογιστών την Τρίτη.

Continue reading «Ιός παραγωγής ψηφιακού χρήματος στη «σκιά» της μεγάλης κυβερνοεπίθεσης»

Τα πειρατικά Windows οδήγησαν στην εξάπλωση του WannaCry στη Κίνα και στη Ρωσία

90e9b2ecfbde7c3c36b9c82145d55213

Το περιβόητο ransomware WannaCry, χτύπησε πάνω από 200 χιλιάδες υπολογιστές το περασμένο Σαββατοκύριακο και συνεχίζει την επέλαση του.

Το malware χρησιμοποιείται από απατεώνες και κακοποιούς που ζητούν λύτρα $300 έως και $600 σε bitcoins (ώστε η συναλλαγή να μην είναι ανιχνεύσιμη) για να αποκρυπτογραφήσουν αρχεία και να “ξεκλειδώσουν” υπολογιστές.

Continue reading «Τα πειρατικά Windows οδήγησαν στην εξάπλωση του WannaCry στη Κίνα και στη Ρωσία»

Συναγερμος – Μπλε Φάλαινα: 15χρονη το πρώτο θύμα του διαδικτυακού «παιχνιδιού» στην Ελλάδα

tromaktiko19284Το κορίτσι φέρει τραύματα που φέρεται να είχε προκαλέσει η ίδια στον εαυτό της…

– Δεν κινδυνεύει η ζωή της

Συναγερμός έχει σημάνει εδώ και αρκετές εβδομάδες σε παγκόσμιο επίπεδο για το νέο διαδικτυακό παιχνίδι «Μπλε Φάλαινα».
Continue reading «Συναγερμος – Μπλε Φάλαινα: 15χρονη το πρώτο θύμα του διαδικτυακού «παιχνιδιού» στην Ελλάδα»

«Ευρωπαϊκές κυβερνήσεις και εταιρείες απέφυγαν ένα κυβερνοχάος»

tromaktiko9973Οι ευρωπαϊκές κυβερνήσεις και εταιρείες φαίνονταν σήμερα το πρωί ότι απέφυγαν ένα «κυβερνοχάος», ανακοίνωσε η Europol…
Continue reading ««Ευρωπαϊκές κυβερνήσεις και εταιρείες απέφυγαν ένα κυβερνοχάος»»

Απάτη με λεία άνω των 100 εκατ. δολ. από Λιθουανό σε 2 αμερικανικές εταιρείες τεχνολογίας

bc2b4a425ad5174f0e3f2ef4ee77fbbe

Στήνοντας μία απάτη ηλεκτρονικού «ψαρέματος» (phishing), 48χρονος Λιθουανός κατάφερε να αποσπάσει από δύο αμερικανικές εταιρείες τεχνολογίας άνω των 100 εκατ. δολάρια.

Ο Evaldas Rimasauskas συνελήφθη την περασμένη εβδομάδα στην πατρίδα του, ενώ οι διωκτικές αρχές έχουν εντοπίσει και ανακτήσει το μεγαλύτερο μέρος των χρημάτων.

Continue reading «Απάτη με λεία άνω των 100 εκατ. δολ. από Λιθουανό σε 2 αμερικανικές εταιρείες τεχνολογίας»

Απάτη μέσω phishing για την κλοπή κωδικών e-banking και πιστωτικών καρτών από πελάτες ελληνικής τράπεζας

1e0fada26d49339502c66138ee2f414b

Δικογραφία για απόπειρα απάτης με υπολογιστή κατά συρροή σχημάτισε η Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛΑΣ, διαπιστώνοντας έπειτα από έρευνα πως κυβερνοεγκληματίες έστελναν παραπλανητικά e-mail σε πελάτες ελληνικής τράπεζας, με σκοπό να τους οδηγήσουν σε μία πλαστή ιστοσελίδα που υποτίθεται ανήκε στο πιστωτικό ίδρυμα και έτσι να τους υποκλέψουν τους κωδικούς e-banking ή τα στοιχεία των πιστωτικών τους καρτών.

Όπως αναφέρει σε δελτίο Τύπου της η Δίωξη Ηλεκτρονικού Εγκλήματος, η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελίες πολιτών για απατηλά – παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που λάμβαναν, τα οποία υποτίθεται πως προέρχονταν από ελληνική τράπεζα.

Continue reading «Απάτη μέσω phishing για την κλοπή κωδικών e-banking και πιστωτικών καρτών από πελάτες ελληνικής τράπεζας»