Phishing emails

Χωρίς κατηγορία
phishing

Τι είναι;

*Phishing* λέμε όταν κάποιοι κακόβουλοι στέλνουν email προσποιούμενοι κάποια άλλη οντότητα που δεν είναι πραγματικά, και χρησιμοποιούν αυτή την απάτη για να αλιεύσουν πληροφορίες. Συνήθως κυνηγάνε αριθμούς κοινωνικής ασφάλισης, τραπεζικές πληροφορίες, κωδικούς, ή άλλες ευαίσθητες πληροφορίες. Τα phishing email μοιάζουν σαν τη παρακάτω φόρμα :

Από: help@some_company_or_organization.com

Προς: your@domain.com

Θέμα: Account Alert

We need to verify your account details. Please reply to this message and enter your information the following spaces. If you do not reply, you may lose access to your account.

username: _______

password: _______

*Αν δείτε ένα email σαν αυτό, μην απαντήσετε!!!*

Πως επηρεάζει τους λογαριασμούς μας στην Πρίζα;

Οι email λογαριασμοί μας είναι πολύ συχνοί στόχοι. Τα email που στέλνει η Πρίζα (συνήθως από το eimaste@stinpriza.org) δε θα ζητήσουν ποτέ το κωδικό σας! Αν λάβετε ένα email που ισχυρίζεται ότι έρχεται από τη Πρίζα, και ζητάει το κωδικό του email σας, *δεν είναι από τη Πρίζα*. Η μόνη περίπτωση να ζητήσουμε κωδικό μέσω email θα είναι μετά απο συνεννόηση μαζί σας.

Αν λάβετε κάποιο email που σας ζητάει να πατήσετε σε κάποιο link και να δώσετε τα στοιχεία του λογαριασμού σας, είναι πάντα καλύτερο να πατάτε χειροκίνητα τη διεύθυνση url. Μην βασίζεστε στο link που πατάτε στο email, επειδή το domain μπορεί να είναι https://stίnpriza.org και όχι https://stinpriza.org π.χ (προσέξτε τη διαφορά στο 1ο i).

Παραδείγματα phishing emails

Παρακάτω θα δείτε μερικά παραδείγματα email που στέλνονται συχνά σε λογαριασμούς στην Πρίζα, από κακόβουλους, προσπαθώντας να αποκτήσουν πρόσβαση στο λογαριασμό του χρήστη.

*Παράδειγμα 1*

To: email@stinpriza.org

Subject: Immediate termination of account in process.

From: Account Update <spam@email>

Attn: Valid [ email@stinpriza.org ]

Your account has been block due to expired usage, you can not recieve new messages also can not send out mails until you renew your usage.

Click here to re-new and continue using your account.

Note: Failure to re-new usage will be automatically close account within 24hrs

Appreciate your patience and understanding.

Technical Support

 

*Παράδειγμα 2*

From: E-mail Administrator <spam@email>

Subject: LAST WARNING – email@stinpriza.org will be block before 24hrs.

To: email@stinpriza.org

Your account has been limited.

Dear email@stinpriza.org

Your mailbox account has exceeded storage limit your incoming messages has been placed on pending, you will not be able to recieve or send out message until you upgrade your account kindly click the link below to update your account.

ACCOUNT UPDATE NOW

 

Αυτή είναι μια εξαιρετικά έξυπνη επίθεση phishing. Γνωρίζει ότι αρκετοί άνθρωποι ξέρουν ότι η Πρίζα δε θα ζητήσει ποτέ τους κωδικούς τους με email, χωρίς σαφές και συγκεκριμένο λόγο, και γι’ αυτό στέλνουν συνδέσμους προς ιστοσελίδες που ζητάνε το κωδικό τους. Ο σύνδεσμος μπορεί να μοιάζει με σύνδεσμο της Πρίζας (ή αντίστοιχα του gmail/hotmail/yahoo), αλλά όταν το ανοίγετε, στη πραγματικότητα σας πάει σε άλλη διεύθυνση. Η άλλη διεύθυνση αυτή είναι φτιαγμένη να μοιάζει με τη σελίδα της Πρίζας, με την ελπίδα ότι δε θα προσέξετε τις διαφορές και θα δώσετε το κωδικό σας.

Για να είστε ασφαλείς, δε θα πρέπει να πατάτε ποτέ συνδέσμους σε email που σας ζητάνε να βάλετε πληροφορίες κωδικών. Πάντα χρησιμοποιείτε το επισημο webmail της Πρίζας (https://cacofonix.stinpriza.org:20000) το οποίο καλύτερα να πληκτρολογείτε μόνοι σας στο browser.

Ομογραφικές επιθέσεις

Αυτός ο τύπος επιθέσεων χρησιμοποιεί την ομοιότητα γραμμάτων σε διαφορετικά σετ χαρακτήρων. Τα Ομόγραφα είναι παρόμοιοι χαρακτήρες, π.χ. μεταξύ λατινικού και ελληνικού σετ χαρακτήρων. Το διεθνές σύστημα ονομάτων χώρου (IDN) δεν έχει περιορισμούς στο να χρησιμοποιούνται χαρακτήρες από διαφορετικά σετ σε κάποιο όνομα χώρου (domain). Ετσι οι χρήστες δεν μπορούν να καταλάβουν τη διαφορά μεταξύ γραμμάτων που εμφανίζονται με τον ίδιο τρόπο.

Η ασφαλέστερη μέθοδος είναι να μην αντιγράψετε ποτέ συνδέσμους (url) από μη ασφαλής πηγές και πάντα να γράφετε τη διεύθυνση του συνδέσμου με το χέρι, στη μπάρα διευθύνσεων του κάθε browser.

Μια άλλη μέθοδος προστασίας είναι να απενεργοποιήσετε το IDNA στο browser. Γνωστό πρόβλημα από το 2005, που αναφέρθηκε στο Mozilla το 2013, με συνέπεια το περιορισμό των ονομάτων χώρου σε συγκεκριμένους χαρακτήρες και με τη χρήση Punycode για τα domains που περιέχουν άλλους χαρακτήρες. Στο Firefox οι ρυθμίσεις IDN μπορούν να αλλαχτούν πηγαίνονται στο about:config και πληκτολογώντας “network IDN”.

Περισσότερες πληροφορίες για το θέμα μπορείτε να βρείτε στη Wikipedia και αλλού.


Πηγή/έμπνευση

προηγούμενα άρθρα για spam email στη σελίδα μας : https://stinpriza.org/tag/spam/

Αλλοι σύνδεσμοι στα ελληνικά, σχετικά με phishing : Βικιπαιδεία , Facebook, Google, Microsoft.

Tags: