Το Ηλεκτρονικό Ψάρεμα (Phishing)

Προστασία των καταναλωτών από κακόβουλες ενέργειες μέσω ηλεκτρονικού ταχυδρομείου (e-mail)

ΧΡΗΣΤΟΣ ΣΩΤΗΡΟΠΟΥΛΟΣΜέλος Ε.Π.Κ.ΧΑΝ.

Ορισμός του Ηλεκτρονικού Ψαρέματος

Το ηλεκτρονικό "ψάρεμα" είναι ένας τρόπος εξαπάτησης των χρηστών υπολογιστών με στόχο να τους κάνει να αποκαλύψουν προσωπικές πληροφορίες ή οικονομικά στοιχεία, μέσω ενός παραπλανητικού μηνύματος ηλεκτρονικού ταχυδρομείου ή μιας παραπλανητικής τοποθεσίας Web (ιστοσελίδας).

Πως γίνεται το ηλεκτρονικό ψάρεμα;

Μια συνηθισμένη απάτη ηλεκτρονικού "ψαρέματος" ξεκινά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο μοιάζει με μια επίσημη ειδοποίηση από μια αξιόπιστη πηγή, όπως μια τράπεζα, εταιρεία πιστωτικής κάρτας ή ευυπόληπτη εταιρεία ηλεκτρονικού εμπορίου. Οι παραλήπτες του μηνύματος ηλεκτρονικού ταχυδρομείου κατευθύνονται στο να επισκεφθούν μια τοποθεσία Web η οποία έχει δημιουργηθεί με στόχο την εξαπάτησή τους, όπου τους ζητείται να παράσχουν προσωπικές πληροφορίες, όπως ο αριθμός ή ο κωδικός πρόσβασης κάποιου λογαριασμού τους. Στη συνέχεια, οι πληροφορίες αυτές χρησιμοποιούνται συνήθως για την υποκλοπή ταυτότητας.

Τι γίνεται τότε;

Ανάλογα με τα στοιχεία που έχετε δώσει:

Υπερχρέωση των πιστωτικών σας καρτώνΑνάληψη μετρητών από την πιστωτική

σας κάρταΜεταφορά υπολοίπου των λογαριασμών

του ταμιευτηρίου σαςΈκδοση δανείων και νέων πιστωτικών

καρτών στο όνομα σας

Η Κομισιόν Ανησυχεί

Έξαρση των κρουσμάτων στην Ελλάδα με χιλιάδες περιπτώσεις ηλεκτρονικού ψαρέματος

γεγονός που υπονομεύει την αξία του Internet

υποσκάπτει την εμπιστοσύνη των καταναλωτών στο ηλεκτρονικό εμπόριο

αποτελεί ανασταλτικό παράγοντα στην εξάπλωση της Κοινωνίας της Πληροφορίας

Ένα κρούσμα ηλεκτρονικού ψαρέματος

Τι να προσέχουμε

Τον αποστολέα μπορεί να δείχνει αληθοφανής

Την γλώσσα του θέματος και του μηνύματος (συνήθως στα αγγλικά)

Ορθογραφικά και συντακτικά λάθη στο κείμενο

Που οδηγούν οι σύνδεσμοι που πατάμε

Οι Τράπεζες

Δεν γνωρίζουν τους κωδικούς σας ή τους αριθμούς PIN

Δεν ζητάνε ποτέ τον PIN σαςΔεν ζητάνε ποτέ τα στοιχεία του

λογαριασμού σας μέσω ηλεκτρονικού ταχυδρομείου ή τηλεφώνου

Απαιτούν την φυσική παρουσία σας σε κάποιο υποκατάστημα για οτιδήποτε έχει να κάνει με την ασφάλεια των στοιχείων σας

6 Μέτρα προστασίας

1. Αγνοείστε «ύποπτα» e-mail με τα οποία ζητούνται προσωπικά στοιχεία (αριθμός λογαριασμού, μυστικοί προσωπικοί κωδικοί, ονοματεπώνυμο κ.α.) ή περιέχουν συνδέσμους (links) σε «άγνωστες» ιστοσελίδες

2. Οι Τράπεζες δεν πρόκειται για κανένα λόγο να ζητήσουν προσωπικά στοιχεία μέσω e-mail ή τηλεφώνου. Για το λόγο αυτό να διαγράφουν τα e-mail αυτά ως πλαστά και να αγνοείτε αντίστοιχες πιθανές τηλεφωνικές κλήσεις.

3. Να βεβαιώνεστε ότι βρίσκεστε στη σωστή διεύθυνση της τράπεζάς σας

6 μέτρα προστασίας

4. Να μην συνδέεστε ποτέ με την ιστοσελίδα της τράπεζάς σας μέσω εξωτερικού συνδέσμου (link) που παρέχει κάποιος τρίτος και ιδιαίτερα μέσω e-mail.

5. Να βεβαιώνεστε ότι στην ιστοσελίδα Ηλεκτρονικής Τραπεζικής της Τράπεζάς τους εμφανίζεται το εικονίδιο με το "λουκέτο" μέσω του οποίου μπορείτε ανοίγοντας το με διπλό κλικ, να επιβεβαιώσετε ότι βρίσκεστε στο ασφαλές περιβάλλον της Τράπεζάς σας.

6. Ρυθμίστε το λειτουργικό σύστημα του υπολογιστή σας και το πρόγραμμα antivirus που χρησιμοποιείτε, ώστε να ενημερώνονται αυτόματα. Αν δε γνωρίζετε πως να το κάνετε συμβουλευτείτε τον προμηθευτή του υπολογιστή σας.

Πηγές

Microsoft Hellaswww.microsoft.com/hellas/windows/default.mspx

Επιτροπή θέματα «Κοινωνίας της Πληροφορίας» της Κομισιόν http://ec.europa.eu/dgs/information_society/index_en.htm

Εθνική τράπεζα της Ελλάδαςwww.nbg.gr

Ευχαριστώ

ΧΡΗΣΤΟΣ ΣΩΤΗΡΟΠΟΥΛΟΣΜέλος Ε.Π.Κ.ΧΑΝ.