Μιχάλης Μίγγος στην τηλεόραση του ΣΚΑΙ – Τί είναι το Phishing
ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ
Σχετικά με τη διαρροή φωτογραφιών των διασήμων που έγινε πρόσφατα (δεν προλάβαμε να τα πούμε στον αέρα λόγω έλλειψης χρόνου)
Οι γυμνές φωτογραφίες της Kate Upton και του συντρόφου της δεν διέρρευσαν λόγω προβλήματος ασφαλείας του iCloud της, αλλά είναι πολύ πιθανό να έπεσε θύμα του πιο παλιού διαδικτυακού κόλπου των απανταχού χάκερς του διαδικτύου.
Σε μετάδοση του TMZ το οποίο επικαλείται και νομικές πηγές, το FBI εικάζει οτι η Upton καθώς και οι υπόλοιπες διάσημες γυναίκες, οι Mary Elizabeth Winstead, Jennifer Lawrence, και Lea Michele, έπεσαν θύματα της γνωστής τακτικής: “phishing”.
Τί ειναι το Phishing (ή αλλιώς ηλεκτρονικό “Ψάρεμα Κωδικών”)
Λαμβάνει κάποιος ένα email που συνήθως αναφέρει οτι υπάρχει πρόβλημα με κάποιον λογιαριασμό σου σε κάποια ιστοσελίδα ή υπηρεσίες (όπως π.χ. τράπεζα, Facebook, youtube, twitter κλπ) και σημειώνει οτι για να διορθωθεί το πρόβλημα πρέπει να καταχωρήσεις χειροκίνητα κάποια προσωπικά στοιχεία ή κωδικούς.
Τέτοια στοιχεία μπορεί να είναι όνομα, επίθετο, τηλέφωνο, username της υπηρεσίας, password της υπηρεσίας ή ακόμα και κάποια πιστωτική κάρτα.
Τον όρο Phishing τον ακούσαμε να τον αναφέρει ο γνωστός χάκερ Khan C Smith και απο τότε παγιώθηξε η χρήση του, προέρχεται από την αγγλική λέξη ‘fishing’ (ψάρεμα), καθώς ο δράστης παρουσιάζεται ως η αξιόπιστη οντότητα (τράπεζα, υπηρεσία, γνωστή εταιρία courier) ώστε να προσελκύσει τους χρήστες, θυμίζει την διαδικασία του δολώματος στο κλασσικό ψάρεμα..
Στόχος του χάκερ που ξεκινάει αυτή την ενέργεια είναι να πείσει τα θύματα του για την αξιοπιστία του. Έτσι δημιουργεί μια σελίδα εισαγωγής στοιχείων (Login screen) ίδια με αυτή της υπηρεσίας την οποία μιμείται.
Αυτό το επιτυγχάνει με:
–Παραπλανητικά links, διευθύνσεις και κείμενα στην διεύθυνση της ιστοσελίδας.
Το κείμενο αυτό, που συνήθως είναι σύνδεσμοι, μπορεί είναι γραμμένο με λάθος ορθογραφία (π.χ. fasebook.com αντί για facebook.com ), αναγραμματισμούς που δύσκολλα τους εντοπίζει το μάτι (π.χ. yutoube.com, ngb.gr , winbnk.gr) ή να αντικαθιστά παρόμοια γράμματα όπως το αγγλικό μικρό l (L) με το κεφαλαίο Ι (i) και άλλα πολλά
–Παραπλανητικές φωτογραφίες και εικόνες.
Οι φωτογραφίες ή οι εικόνες που χρησιμοποιούνται, μπορεί να φαίνονται ίδιες με τις φωτογραφίες η τις εικόνες που χρησιμοποιεί κανονικά κάποια απο τις επίσημες ιστοσελίδες, όπως για παράδειγμα το λογότυπο του facebook, αλλά όταν κάνουμε κλικ σε αυτά να οδηγούν σε άλλη διεύθυνση.
–Παραπλανητική εμφάνιση της ιστοσελίδας.
Ενας hacker μπορεί πολύ εύκολα να φτιάξει μια ιστοσελίδα πανομοιότυπη με την ιστοσελίδα που μιμείται, οπότε ο χρήστης μην γνωρίζοντας οτι βρισκεται σε ένα παραπλανητικό site, απλά κάνει Login και ο hacker έχει τα στοιχεία Login του χρήστη.
Το εκπληκτικό είναι οτι αν όλα τα παραπάνω γίνουν σωστά απο ένα hacker, οι επιτυχία επιτυχημένης υποκλοπής των στοιχείων των χρηστών που επισκέπτονται το Site ανέρχεται έως και σε 90% καθώς πολύ λίγοι χρήστες γνωρίζουν να ξεχωρίζουν το γνήσιο site απο το παραπλανητικό.
Τώρα που γνωρίζετε τι είναι το Phishing ενδεχομένως θα πρέπει να μιλήσετε με κάποιον εκπρόσωπο της TicTac Data Recovery ωστε να σας δώσει κάποιες συμβουλές ασφαλείας για τα προσωπικά σας δεδομένα.
Τι εικάζεται οτι έγινε στην περίπτωση των διασήμων;
Οι αστυνομικές Αρχές των Ηνωμένων Πολιτειών θεωρούν οτι τα θύματα της συγκεκριμένης επίθεσης (οι εν λόγω celebrities), έδωσαν ακούσια τα προσωπικά τους στοιχεία που οδήγησαν στο “σπάσιμο” των ίδιων των λογαριασμών τους.
Εν ολίγοις, δεν ενοχοποιείται το ίδιο το σύστημα ασφαλείας του iCloud, αλλά οι ίδιοι οι χρήστες έδωσαν τα στοιχεία για το “άνοιγμα” των λογαριασμών τους, απο τρίτους.
Οι υπεύθυνοι πιστεύουν πως το κακόβουλο email που εστάλη σε αυτά τα πρόσωπα, χρησιμοποιούσε βέβαια την “ταυτότητα” της Apple παραπλανώντας ευκολότερα την Upton και τις λοιπές διάσημες.
Το TMZ προσπάθησε να έρθει σε επικοινωνία με τις celebrities χωρίς όμως αυτές να απαντήσουν στις σχετικές ερωτήσεις που τους τέθηκαν.
Επικοινωνήστε μαζί μας αν θέλετε να ενημερωθείτε για την προστασία προσωπικών δεδομένων στον υπολογιστή σας.