Τρίτη
24/04/2007

Phishing – Αληθινές ιστορίες θυμάτων

Phishing!Οι phishers έχουν ως στόχο να παγιδεύουν τους καταναλωτές προκειμένου να αποκτήσουν πρόσβαση σε απόρρητες πληροφορίες, όπως: αριθμοί μητρώων κοινωνικής ασφάλισης, αριθμοί τραπεζικών λογαριασμών, πληροφορίες πιστωτικών καρτών, κωδικοί πρόσβασης κ.ά. Παρακάτω σημειώνονται τα πιο σημαντικά συμπεράσματα της Symantec σχετικά με το phishing και 3 αληθινές ιστορίες θυμάτων.

– Η Symantec καταγράφει πάνω από 7 εκατομμύρια απόπειρες phishing τη μέρα.
– Τον Σεπτέμβριο 2006, η Symantec εντόπισε περισσότερα από 1.000 μηνύματα phishing τη μέρα.
– Οι Η.Π.Α. αποτελούν τη βάση για τις περισσότερες επιθέσεις phishing στον κόσμο, φιλοξενώντας σχεδόν τους μισούς phishing servers (46%) από τους servers που υπάρχουν στον κόσμο και περίπου τα τρία-τέταρτα από το σύνολο των παραποιημένων μαρκών (72%).
– Οι τράπεζες, οι εταιρίες πιστωτικών καρτών και άλλοι αξιόπιστοι οργανισμοί που σχετίζονται με online οικονομικές συναλλαγές συνεισφέρουν περίπου 84% σε πλαστές μάρκες. Επιθέσεις σε αυτό τον τομέα είναι πολύ πιθανό να δημιουργήσουν χρηματικά κέρδη στους επιτιθέμενους.
– Οι phishers εξελίσσονται και δημιουργούν νέες τεχνολογίες όπως Vishing και SMishing. Το Vishing είναι μία παραλλαγή του phishing όπου πιθανά θύματα παραπέμπονται στο να μην επιλέγουν ένα link, αλλά να καλούν σε ένα τηλέφωνο δωρεάν το οποίο τους συνδέει αυτόματα με μία λίστα εγκληματιών όπου τους ζητούν να αποκαλύψουν προσωπικές πληροφορίες. Το SMishing είναι ένα μήνυμα phishing που στέλνεται μέσω μηνύματος SMS.

Όνομα: Megan
Απασχόληση: Φοιτήτρια
Ποσό που έχασε: $1,100

Η Megan είναι φοιτήτρια και έπεσε θύμα επίθεσης phishing μόλις γύρισε στη σχολή της από τις καλοκαιρινές διακοπές του 2006. Καθώς έβλεπε τα email της, η Megan συμπλήρωσε μία φόρμα που έμοιαζε να προέρχεται από την τράπεζά της και να είναι αυθεντική, όπου της ζητούσαν προσωπικές πληροφορίες, όπως τον αριθμό του λογαριασμού της, τον κωδικό και το όνομα χρήστη και κωδικό για online χρήση. Την επόμενη μέρα ανακάλυψε πως περισσότερα από $1,100 είχαν αποσυρθεί από τον λογαριασμό της, από διαφορετικά ATM στην Αγγλία, αφήνοντάς την άφραγκη και περιοδικά χρεωμένη.

Όνομα: Laurell
Απασχόληση: Στέλεχος τράπεζας
Ποσό που έχασε: $2,000

Η Laurell, κάτοικος του Seattle, έπεσε θύμα απάτης phishing που της κόστισε περισσότερα από £2,000 το 2006. H Laurell απάντησε σε ένα email που πίστευε πως ήταν από την τράπεζά της. Το email αυτό αποδείχθηκε πως ήταν phishing email, και η Laurell έστειλε χωρίς να το θέλει, προσωπικές πληροφορίες όπως τον αριθμό PIN και τον κωδικό της, στους διαδικτυακούς ληστές. Αφού ακούσια έδωσε τις πληροφορίες του λογαριασμού της, η Laurell, καθοδηγήθηκε ηλεκτρονικά στην αρχική ιστοσελίδα της τράπεζάς της. Στη συνέχεια, το τμήμα απάτης της τράπεζάς της επικοινώνησε μαζί της, και την ειδοποίησε πως ο λογαριασμός της ρευστοποιήθηκε σχεδόν ολόκληρος. Η Laurell προσπαθεί ακόμα να διορθώσει την κατάσταση.

Όνομα: Jessica
Απασχόληση: Φοιτήτρια
Ποσό που έχασε: $100

Η Jessica που μένει στο Σικάγο, υπέστη χρηματική ζημιά, ως αποτέλεσμα επίθεσης phishing το 2006. Η Jessica έλαβε ένα mail που ανέφερε πως ο λογαριασμός της, PayPal, χρειαζόταν επαλήθευση. Απάντησε στο email, αναβαθμίζοντας τις πληροφορίες, χωρίς να ξέρει πως βρισκόταν σε απατηλή ιστοσελίδα. Μέσα σε 48 ώρες, η Jessica συνειδητοποίησε πως οι διαδικτυακοί εγκληματίες είχαν αρχίσει να χρησιμοποιούν τις προσωπικές πληροφορίες της για να κάνουν αγορές και να δημιουργούν domain names με κακόβουλες προθέσεις.

Μάθε για:

Συντάκτης: .


Ένα Σχόλιο

  1. Ο/Η Saxtus λέει:

    Το στέλεχος τράπεζας έχασε λίρες ή δολάρια;

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.