Phishing – Αληθινές ιστορίες θυμάτων

, Phishing – Αληθινές ιστορίες θυμάτωνΟι phishers έχουν ως στόχο να παγιδεύουν τους καταναλωτές προκειμένου να αποκτήσουν πρόσβαση σε απόρρητες πληροφορίες, όπως: αριθμοί μητρώων κοινωνικής ασφάλισης, αριθμοί τραπεζικών λογαριασμών, πληροφορίες πιστωτικών καρτών, κωδικοί πρόσβασης κ.ά. Παρακάτω σημειώνονται τα πιο σημαντικά συμπεράσματα της Symantec σχετικά με το phishing και 3 αληθινές ιστορίες θυμάτων.

– Η Symantec καταγράφει πάνω από 7 εκατομμύρια απόπειρες phishing τη μέρα.
– Τον Σεπτέμβριο 2006, η Symantec εντόπισε περισσότερα από 1.000 μηνύματα phishing τη μέρα.
– Οι Η.Π.Α. αποτελούν τη βάση για τις περισσότερες επιθέσεις phishing στον κόσμο, φιλοξενώντας σχεδόν τους μισούς phishing servers (46%) από τους servers που υπάρχουν στον κόσμο και περίπου τα τρία-τέταρτα από το σύνολο των παραποιημένων μαρκών (72%).
– Οι τράπεζες, οι εταιρίες πιστωτικών καρτών και άλλοι αξιόπιστοι οργανισμοί που σχετίζονται με online οικονομικές συναλλαγές συνεισφέρουν περίπου 84% σε πλαστές μάρκες. Επιθέσεις σε αυτό τον τομέα είναι πολύ πιθανό να δημιουργήσουν χρηματικά κέρδη στους επιτιθέμενους.
– Οι phishers εξελίσσονται και δημιουργούν νέες τεχνολογίες όπως Vishing και SMishing. Το Vishing είναι μία παραλλαγή του phishing όπου πιθανά θύματα παραπέμπονται στο να μην επιλέγουν ένα link, αλλά να καλούν σε ένα τηλέφωνο δωρεάν το οποίο τους συνδέει αυτόματα με μία λίστα εγκληματιών όπου τους ζητούν να αποκαλύψουν προσωπικές πληροφορίες. Το SMishing είναι ένα μήνυμα phishing που στέλνεται μέσω μηνύματος SMS.

Όνομα: Megan
Απασχόληση: Φοιτήτρια
Ποσό που έχασε: $1,100

Η Megan είναι φοιτήτρια και έπεσε θύμα επίθεσης phishing μόλις γύρισε στη σχολή της από τις καλοκαιρινές διακοπές του 2006. Καθώς έβλεπε τα email της, η Megan συμπλήρωσε μία φόρμα που έμοιαζε να προέρχεται από την τράπεζά της και να είναι αυθεντική, όπου της ζητούσαν προσωπικές πληροφορίες, όπως τον αριθμό του λογαριασμού της, τον κωδικό και το όνομα χρήστη και κωδικό για online χρήση. Την επόμενη μέρα ανακάλυψε πως περισσότερα από $1,100 είχαν αποσυρθεί από τον λογαριασμό της, από διαφορετικά ATM στην Αγγλία, αφήνοντάς την άφραγκη και περιοδικά χρεωμένη.

Όνομα: Laurell
Απασχόληση: Στέλεχος τράπεζας
Ποσό που έχασε: $2,000

Η Laurell, κάτοικος του Seattle, έπεσε θύμα απάτης phishing που της κόστισε περισσότερα από £2,000 το 2006. H Laurell απάντησε σε ένα email που πίστευε πως ήταν από την τράπεζά της. Το email αυτό αποδείχθηκε πως ήταν phishing email, και η Laurell έστειλε χωρίς να το θέλει, προσωπικές πληροφορίες όπως τον αριθμό PIN και τον κωδικό της, στους διαδικτυακούς ληστές. Αφού ακούσια έδωσε τις πληροφορίες του λογαριασμού της, η Laurell, καθοδηγήθηκε ηλεκτρονικά στην αρχική ιστοσελίδα της τράπεζάς της. Στη συνέχεια, το τμήμα απάτης της τράπεζάς της επικοινώνησε μαζί της, και την ειδοποίησε πως ο λογαριασμός της ρευστοποιήθηκε σχεδόν ολόκληρος. Η Laurell προσπαθεί ακόμα να διορθώσει την κατάσταση.

Όνομα: Jessica
Απασχόληση: Φοιτήτρια
Ποσό που έχασε: $100

Η Jessica που μένει στο Σικάγο, υπέστη χρηματική ζημιά, ως αποτέλεσμα επίθεσης phishing το 2006. Η Jessica έλαβε ένα mail που ανέφερε πως ο λογαριασμός της, PayPal, χρειαζόταν επαλήθευση. Απάντησε στο email, αναβαθμίζοντας τις πληροφορίες, χωρίς να ξέρει πως βρισκόταν σε απατηλή ιστοσελίδα. Μέσα σε 48 ώρες, η Jessica συνειδητοποίησε πως οι διαδικτυακοί εγκληματίες είχαν αρχίσει να χρησιμοποιούν τις προσωπικές πληροφορίες της για να κάνουν αγορές και να δημιουργούν domain names με κακόβουλες προθέσεις.

Ο Κώστας Βλαχάκης είναι δημοσιογράφος τεχνολογίας, αρθρογραφεί από το 1999 και είναι δημιουργός των site τεχνολογίας Techblog.gr και Autonomous.gr. Έχει συνεργαστεί με το κεντρικό δελτίο ειδήσεων του Star, ήταν συμπαρουσιαστής στην εκπομπή τεχνολογίας Escape στην ΕΤ1 και ραδιοφωνικός παραγωγός στο σταθμό Αθήνα 984. Επίσης έχει αρθρογραφήσει στις εφημερίδες Ναυτεμπορική και Καθημερινή.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Saxtus

Το στέλεχος τράπεζας έχασε λίρες ή δολάρια;

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Android Android Malware malware

Android: Malware “προσποιείται” ότι είναι το Uber για να κλέψει κωδικούς

Άλλη μια εκδοχή του Android.Fakeapp Trojan εντόπισε η Symantec, η οποία αυτή τη φορά μιμείται το UI του Uber, προκειμένου να ξεγελάσει τους χρήστες να εισάγουν τους κωδικούς τους.

Computers Linux Symantec virus

Symantec, Ιός στοχεύει συσκευές με Linux συνδεδεμένες με το Internet

Ο Kaoru Hayashi, αναλυτής της Symantec δημοσίευσε μία αναφορά που κάνει λόγο για ένα ιό τύπου ”worm” που προσβάλει συσκευές που είναι συνδεδεμένες στο Internet και έχουν λειτουργικό σύστημα Linux. Ο ιός έχει όνομα Linux.Darlloz και επιτίθεται σε CPUs που βρίσκουμε μέσα σε διάφορες συσκευές όπως σε router, κάμερες ασφαλείας, βιομηχανικά συστήματα ελέγχου και φυσικά […]

Smartphones Smartphones Symantec

Από τα κινητά που χάνονται τα μισά επιστρέφουν στον κατόχους τους

Η Symantec πραγματοποίησε ένα ενδιαφέρον πείραμα για να αναδείξει το πρόβλημα της απώλειας των προσωπικών και εταιρικών μας στοιχείων. Φόρτωσε με ψεύτικα στοιχεία 50 κινητά τηλέφωνα και τα “έχασε” σε κεντρικά σημεία αμερικάνικων μεγαλουπόλεων φροντίζοντας πρώτα να τα παρακολουθεί με δικό της spyware λογισμικό. Τα αποτελέσματα έδειξαν σε πάνω από το 80% των κινητών ελέγχθηκαν […]

Software Android Symantec

Android.Counterclank, Malware απειλεί 5 εκατομμύρια συσκευές Android

Η γνωστή εταιρεία ασφαλείας Symantec μας προειδοποιεί ότι διαδίδεται αυτή την εποχή ένα ιδιαίτερα επικίνδυνο malware που είναι πιθανότατα σε θέση να επιτρέπει την υποκλοπή ευαίσθητων δεδομένων που έχουμε αποθηκεύσει στο Android smartphone ή tablet μας. Το malware είναι γνωστό ως Android.Counterclank και μπορεί μέχρι σήμερα να έχει προσβάλει ακόμη και 5 εκατομμύρια συσκευές Android […]