Τις τελευταίες μέρες βρίσκεται σε εξέλιξη μια νέα προσπάθεια επίθεσης ψαρέματος χρηστών του paypal η οποία διενεργείτε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Μην πέσετε θύμα την νέας απάτης.
Η επίθεση ψαρέματος
Είναι σχεδόν σίγουρο σαν χρήστες υπηρεσιών στο internet θα έχετε έρθει αντιμέτωποι και στο παρελθόν με κάποιου είδος επίθεσης ψαρέματος. Ειδικά δε οι χρήστες υπηρεσιών όπως το paypal που διαχειρίζονται οικονομικά στοιχεία γίνονται πολύ συχνά στόχοι παρόμοιων επιθέσεων. Παρόλο την συχνότητα αυτών των επιθέσεων υπάρχουν αρκετοί χρήστες οι οποίοι λόγω έλλειψης ενημέρωσης πέφτουν στην παγίδα κάποιας επίθεσης ψαρέματος. Βέβαια αφού πέσουν θύμα ενημερώνονται αλλά τότε είναι πολύ αργά. Εσείς όμως δεν χρειάζεται να το μάθετε με τον δυσκολο τρόπο.
Τι είναι όμως μια επίθεση ψαρέματος;
Είναι η αποστολή κάποιου παραπλανητικού μηνύματος, συνήθως μέσω ηλεκτρονικού ταχυδρομείου όπου ο επιτιθέμενος προσπαθεί να υποδυθεί μια νόμιμη εταιρεία που πιθανών να διατηρεί λογαριασμό ο χρήστης. Στις περισσότερες περιπτώσεις το μήνυμα αναφέρει ότι υπήρξε κάποια ύποπτη δραστηριότητα στον λογαριασμό του χρήστη και ο χρήστης θα πρέπει να εισάγει τα στοιχεία του λογαριασμού του. Μάλιστα οι επιτιθέμενοι “έχουν την ευγενή καλοσύνη” να μας παρέχουν τον δεσμό προς την σελίδα που θα πρέπει να μεταφερθούν οι χρήστες προκειμένου να ταυτοποιήσουν τα στοιχεία τους. Σε περίπτωση που δεν το κάνουν τότε ο λογαριασμός τους θα κλειδωθεί, περιοριστεί κ.τ.λ. ή τουλάχιστον αυτό υποστηρίζει το μήνυμα. Αν ο χρήστης κάνει κλικ στον δεσμό τότε μεταφέρετε σε μια σελίδα που μοιάζει οπτικά με την αντίστοιχη της νόμιμης υπηρεσίας αλλά δεν έχει καμιά σχέση με αυτήν. Αν ο χρήστης εισάγει τα στοιχεία σύνδεσης του, τα έχει παραδώσει στον επιτηθέμενο.
Η νέα επίθεση ψαρέματος εναντίον των χρηστών του paypal
Η νέα επίθεση κατά των χρηστών του paypal δεν ξεφεύγει από την περπατημένη. Μέσω μηνύματος ηλεκτρονικού ταχυδρομείου έρχεται ένα μήνυμα που είναι στα Αγγλικά. Υποτίθεται είναι από το paypal και έχει τίτλο “Early detection of fraudulent transaction” δηλαδή σε ελεύθερη μετάφραση “Έγκαιρη ανίχνευση απόπειρας απάτης” και συνεχίζει αναφέροντας μας ότι “όπως ξέρουμε μια πρόσφατη συναλλαγή μας απορρίφθηκε, προκειμένου να μας προστατεύσει το paypal έχει περιορίσει το ποσό των χρημάτων που μπορούν να διακινηθούν μέσω του λογαριασμού μας. Προκειμένου να άρουμε αυτόν τον περιορισμό θα πρέπει να κάνουμε είσοδο στον λογαριασμό μας για να τον επιβεβαιώσουμε”
Φυσικά η διεύθυνση που μας μεταφέρει ο δεσμός δεν έχει καμιά σχέση με το paypal, αν και η σελίδα μοιάζει οπτικά με αυτήν του paypal.
Παραπάνω βλέπετε το ψεύτικο μήνυμα που προσπαθεί να μας πείσει ότι προέρχεται από το paypal και μας προτρέπει να κάνουμε σύνδεση στον δεσμό που υπάρχει στο e-mail.
Η διεύθυνση που μεταφερόμαστε αν κάνουμε κλικ στον δεσμό στο e-mail όπως βλέπουμε στην φωτογραφία δεν έχει καμιά σχέση με το paypal, αν και η σελίδα μοιάζει οπτικά. Ενδιαφέρον λεπτομέρεια το γεγονός ότι η ψεύτικη σελίδα έχει ενεργοποιημένη κρυπτογράφηση (βλέπε το πράσινο λουκέτο στην γραμμή διεύθυνσης). Ίσως επειδή τόσο ο chrome όσο και ο firefox προειδοποιούν πλέων τον χρήστη αν κάποια σελίδα ζητάει τα στοιχεία του χρήστη και δεν είναι κρυπτογραφημένη.
Στην ποιο πάνω φωτογραφία φαίνεται η πραγματική σελίδα του paypal, όπως βλέπετε η ψεύτικη σελίδα έχει αντιγράψει τον σχεδιασμό της πραγματικής.
Θα σας συμβουλεύαμε να μην δοκιμάσετε να επισκεφτείτε την ψεύτικη σελίδα. Αν και συνήθως σε παρόμοιες επιθέσεις οι ψεύτικες σελίδες δεν είναι μολυσμένες, αλλά ποτέ δεν ξέρεις. Εμείς χρησιμοποιήσαμε εικονική μηχανή και πρόσθετο στον firefox που μπλοκάρει την εκτέλεση script για τις ανάγκες του άρθρου.
Μέθοδοι προστασίας
Πως μπορεί κάποιος να προστατευτεί από παρόμοιου είδους επιθέσεις;
- Κατά 99% παρόμοια μηνύματα είναι ψεύτικα, ποτέ μια υπηρεσία δεν πρόκειται να σας ζητήσει τα στοιχεία σύνδεσης σας. Για ποιο λόγο να το κάνει, αφού τα έχει ήδη;
- Στην απίθανη περίπτωση που πιστεύετε ότι το e-mail όντως προέρχεται από την νόμιμη υπηρεσία, μην κάνετε κλικ στον δεσμό που περιέχει το e-mail αλλά πληκτρολογήστε μόνοι σας στο πρόγραμμα περιήγησης που χρησιμοποιείτε την διεύθυνση του δικτυακού τόπου της υπηρεσίας.
- Παρατηρήστε το e-mail. Αν και δεν είναι απόλυτα ασφαλές κριτήριο, τα e-mail που προέρχονται από την νόμιμη υπηρεσία συνήθως χρησιμοποιούν στον χαιρετισμό το όνομα του χρήστη και όχι απλά την διεύθυνση e-mail του
- Η διεύθυνσή από την οποία σας έχει αποσταλεί το e-mail δεν είναι πάντα ασφαλές κριτήριο. Υπάρχει τρόπος με ειδικό πρόγραμμα κάποιος να κάνει ένα e-mail να φαίνεται ότι προήρθε από άλλη διεύθυνση από ότι εστάλει πραγματικά. Δηλαδή θα μπορούσα σχετικά εύκολα να σας στείλω e-mail από την προσωπική μου διεύθυνση, αλλά σε εσάς να φαίνεται ότι προήρθε από το info@paypal.com
- Αν επισκεφτείτε κάποια διεύθυνση και αυτή έχει ως συνθετικό το όνομα της υπηρεσίας, αυτό δεν σημαίνει ότι η σελίδα ανήκει στην υπηρεσία. Δυστυχώς βλακωδώς οι αρχές που είναι υπεύθυνες για την απόδοση ονομάτων στο διαδίκτυο, επιτρέπουν αιτήσεις για ονόματα που περιέχουν ως συνθετικό το όνομα γνωστής εταιρείας. Π.χ. κάποιος ο οποίος δεν έχει καμιά σχέση με το paypal θα μπορούσε να κατοχυρώσει την διεύθυνση security-paypal.com. Πάρα πολλοί χρήστες που θα δουν την ποιο πάνω διεύθυνση λανθασμένα θα υποθέσουν ότι ανήκει στο paypal.
- Αν κάτι ακούγετε πολύ καλό για να είναι αληθινό συνήθως δεν είναι.