Ηλεκτρονικό ψάρεμα. Τι είναι το Phishing, πώς να το αποφύγετε και ποια είναι η ευθύνη των τραπεζών και των ταμιευτηρίων πριν από το Pishing

«Phishing είναι ένας όρος υπολογιστή που προσδιορίζει έναν τύπο εγκλήματος που πλαισιώνεται από το πεδίο των απάτες και διαπράττεται μέσω της χρήσης ενός τύπου κοινωνικής μηχανικής που χαρακτηρίζεται από απόπειρα απόκτησης εμπιστευτικών πληροφοριών με δόλο».

Lένα προηγούμενο είναι το ορισμό που συμβαίνει στο Wikipedia για το ηλεκτρονικό ψάρεμα, ένα μέρος όπου δίνεται επίσης μια εξήγηση της ετυμολογικής προέλευσης της λέξης phishing και όπου μπορείτε να βρείτε πολύ ενδιαφέρουσες πληροφορίες για όσους θέλουν να μάθουν περισσότερα η ιστορία του Pishing.

PΓια τους λιγότερο αρχάριους στον υπολογιστή, σας αφήνω αυτόν τον άλλο ορισμό με βάση την σχεδόν αποκλειστική χρήση που παρέχεται επί του παρόντος στον όρο Phishing και ότι όλοι θα καταλάβουν:

Yξέρεις τι τι είναι pishingΤώρα το σημαντικό είναι να γνωρίζουμε τι πρέπει να κάνουμε για να μην πέσουμε στην παγίδα και να αποκαλύψουμε τα εμπιστευτικά δεδομένα πρόσβασης στο χρηματοπιστωτικό μας ίδρυμα.

Aμέρος των παραπάνω θα πρέπει να έχετε κατά νου ότι δεν είναι αρκετό Διαγράφοντας τα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν τους κωδικούς πρόσβασής σας, θα πρέπει επίσης να είστε προσεκτικοί σε οποιοδήποτε email λαμβάνετε, δήθεν από τράπεζα ή κουτί. Γιατί, πολύ εύκολο, ας υποθέσουμε η τράπεζά σας σας στέλνει μια προσφορά κάτι και κάνετε κλικ στον σύνδεσμο του email για να δείτε την εν λόγω προσφορά. Στη συνέχεια, έχετε πρόσβαση στον ιστότοπο που κάνει την προσφορά και αφού την διαβάσετε νομίζετε ότι "αφού είμαι εδώ, θα εξετάσω τις κινήσεις μου και το υπόλοιπο του λογαριασμού μου." Στη συνέχεια αναζητάτε την περιοχή εισόδου στο λογαριασμό σας, τη σύνδεση ή την εγγραφή σας και εισάγετε τα προσωπικά σας δεδομένα. Κακο κακο…

SΕάν το email σας εστάλη από την αυθεντική τράπεζά σας, δεν συμβαίνει τίποτα, θα έχει πρόσβαση στον λογαριασμό σας όπως συνήθως και στο τέλος της ιστορίας. Εάν όμως το μήνυμα ηλεκτρονικού ταχυδρομείου σας αποσταλεί από άλλο άτομο που έχει δημιουργήσει μια ιστοσελίδα πανομοιότυπη με αυτήν της τράπεζάς σας, απλώς βλάψατε επειδή τους δώσατε τα εμπιστευτικά σας δεδομένα και τώρα μπορείτε να αποκτήσετε πρόσβαση στον λογαριασμό σας. Το χειρότερο από όλα είναι ότι αν ο κλέφτης ξέρει πώς να το κάνει ελάχιστα καλά, θα φύγετε από τον ψεύτικο ιστότοπο χωρίς να συνειδητοποιήσετε ότι τα κλειδιά σας έχουν κλαπεί Και ίσως όταν ανακαλύψετε ότι είναι πολύ αργά

PΉ αυτό δεν αρκεί για να μην εμπιστευτείτε τα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν κωδικούς πρόσβασης, Πρέπει εκ των προτέρων να μην εμπιστεύεστε όλους εκείνους που ισχυρίζονται ότι προέρχονται από τράπεζα. Πρέπει να λάβετε τις ακόλουθες προφυλάξεις:

1. Ως πρώτη προφύλαξη, το καλύτερο πράγμα και αυτό που πρέπει πάντα να κάνετε είναι να επισκεφτείτε την τράπεζά σας ή την τράπεζα ταμιευτηρίου σας γράφοντας άμεσα τη διεύθυνση ιστού σας στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας.


2. Καμία τράπεζα δεν θα σας ζητήσει τα εμπιστευτικά σας δεδομένα από το δεν είναι ασφαλής διακομιστής και αν τα πάει καλύτερα θα άλλαζα τράπεζες. Για να μάθετε εάν ο διακομιστής είναι ασφαλής, κοιτάξτε τη γραμμή διευθύνσεων και δείτε εάν η διεύθυνση ιστού είναι http ή https. Για παράδειγμα, η τράπεζά σας μπορεί να βρίσκεται στη διεύθυνση http://www.mibanco.com/ αλλά όταν σας ζητά τους κωδικούς πρόσβασης, θα πρέπει να τους ζητήσει από μια ασφαλή σελίδα του τύπου o . Σημειώστε ότι και στις δύο περιπτώσεις ξεκινά η διεύθυνση https A που δείχνει ότι βρίσκεται σε ασφαλή διακομιστή. Θυμηθείτε να κοιτάξετε το "ΜΙΚΡΟ" για πρόσθετη ασφάλεια.
3. Εάν παρά την παραπάνω προειδοποίηση έχετε πρόσβαση στην τράπεζα μέσω ταχυδρομείου, προσέχετε πάντα το γεγονός ότι η διεύθυνση εμφανίζεται στο γραμμή διεύθυνσης ταιριάζει ακριβώς με τη διεύθυνση της τράπεζάς σας. Πολλές φορές, οι ιστότοποι που προσποιούνται ότι είναι η τράπεζά σας επιλέγουν ένα πολύ παρόμοιο όνομα για να σας εξαπατήσουν.
4. Εάν έχετε την παραμικρή αμφιβολία σχετικά με το αν ο ιστότοπος στον οποίο βρίσκεστε είναι πραγματικά η τράπεζά σας, τόσο το καλύτερο μην εισάγετε τους κωδικούς πρόσβασης και επικοινωνήστε με την τράπεζά σας ή την τράπεζα ταμιευτηρίου μέσω του αριθμού τηλεφώνου εξυπηρέτησης πελατών για να επαληθεύσετε την αυθεντικότητα του ιστότοπου.
5. Τέλος, το πιο σημαντικό πράγμα, επικοινωνήστε με την τράπεζά σας και αφήστε τους να εξηγήσουν ακριβώς ποια πολιτική ασφαλείας χρησιμοποιούν για την προστασία της κλοπής των κλειδιών σας, ότι σας δίνουν την ακριβή διεύθυνση για πρόσβαση στην ασφαλή σελίδα τους και ότι σας εξηγούν πώς να δράσω όταν νομίζετε ότι θα μπορούσατε να είστε Θύμα ηλεκτρονικού ψαρέματος.

Ποια είναι η ευθύνη των τραπεζών και των ταμιευτηρίων έναντι του Phishing;

Από αυτήν την άποψη, δεν υπάρχει τίποτα που να αποδεικνύεται, αλλά από την προσωπική μου γνώμη ορισμένες οντότητες (ή οι τεχνικοί υπολογιστών τους) θα πρέπει να ανησυχούν για το ότι δεν επιτρέπουν σε κακόβουλους χρήστες να κάνουν χρήση απευθείας συνδέσεις με εικόνες της οντότητας (καθιστώντας την αλληλογραφία πιο αξιόπιστη) και παρόμοια πράγματα που βοηθούν κυβερνοεγκληματίες στη δουλειά σας.

MΕν τω μεταξύ, εναπόκειται σε εμάς να μην πέσουμε σε μια από αυτές τις απάτες. Ξέρεις, κάθε μέρα γεννιέται ένας ανυπόμονος, μην είσαι ένας από αυτούς. Χαιρετισμούς αμπελώνων.