Phising (ηλεκτρονικό ψάρεμα) - Σκυλλά
29
Phishing = Ηιεθηξνληθό ςάξεκα Μάζεκα:Hιεθηξνληθέο ζπλαιιαγέο θαη αζθάιεηα θπιιά Καινηίλα 1745
-
Upload
-marketing- -
Category
Education
-
view
155 -
download
6
Transcript of Phising (ηλεκτρονικό ψάρεμα) - Σκυλλά
Phishing = Ηιεθηξνληθό ςάξεκα
Μάζεκα: Hιεθηξνληθέο ζπλαιιαγέο θαη αζθάιεηα
θπιιά Καινηίλα 1745
ΤΙ ΕΊΝΑΙ ΤΟ PHISHING
Με ηνλ όξν phishing ελλννύκε ηελ ελέξγεηα εμαπάηεζεο ησλ ρξεζηώλ ηνπ
δηαδηθηύνπ, θαηά ηελ νπνία ν 'ζύηεο' ππνδύεηαη κία αμηόπηζηεο
νληόηεηα, θαηαρξώκελνο ηελ ειιηπή πξνζηαζία πνπ παξέρνπλ ηα
ειεθηξνληθά εξγαιεία, θαη ηελ άγλνηα ηνπ ρξήζηε-'ζύκαηνο', κε ζθνπό ηελ
αζέκηηε απόθηεζε πξνζσπηθώλ δεδνκέλσλ, νηθνλνκηθνύ ζπλήζσο
ραξαθηήξα πνπ αθνξνύλ ηξαπεδηθνύο ινγαξηαζκνύο θαη πηζησηηθέο
θάξηεο, ρξεζηκνπνηώληαο σο δόισκα θάπνην ςεύηηθν πξόζρεκα.
ΣΥΝΈΦΕΙΑ….
Αλ ήηαλ εθηθηό λα απνδώζνπκε ηνλ όξν ζηα ειιεληθά, ζα κπνξνύζακε
θάιιηζηα λα ην απνθαιέζνπκε 'ειεθηξνληθό ςάξεκα', θη απηό γηαηί ν
αγγιηθόο όξνο δελ απέρεη πνιύ .
Ο όξνο phishing, πξώην ρξεζηκνπνηήζεθε από ηνλ ράθεξ khan C smith
θαη πηνζεηήζεθε ζηε ζπλέρεηα από όιε ηελ θνηλόηεηα ησλ ράθεξο.
ΙΣΟΡΙΑ & ΕΞΕΛΙΞΗ ΣΕΥΝΙΚΩΝ PHISHING
1987 – πξώηε αλαθνξά ζε κέζνδν phishing
ζπλέδξην interex : ν jerry felix & ν chris hauck παξνπζίαζαλ ηελ εξγαζία
«system security: A hacker's perspective» όπνπ αλέιπαλ ηελ πεξίπησζε
κίκεζεο από ηξίηνπο κίαο αζθαινύο ηνπνζεζίαο
1995 – πξώηε ρξήζε ην όξνπ phishing
ΙΣΟΡΙΑ & ΕΞΈΛΙΞΗ ΣΕΥΝΙΚΏΝ PHISHING
―Phishers‖ ππέθιεπηαλ πηζησηηθέο θάξηεο ρξεζηώλ ηνπ AOL ζπλήζσο κε
e-mail πνπ δεηνύζε από ηνπο ρξήζηεο ηνπ, λα επηζθεθζνύλ έλαλ ηζηόηνπν
όπνπ έπξεπε λα ζπκπιεξώζνπλ ηα ζηνηρεία ηεο πηζησηηθήο ηνπο θάξηαο.
2001 – νξγαληζκνί εγθιήκαηνο αζρνινύληαη κε ην phishing
―phishers‖ πξνζπάζεζαλ λα ππνθιέςνπλ κέζσ e-mail νηθνλνκηθά
ζηνηρεία ηεο εηαηξίαο e-gold. Οη πξνζπάζεηεο απέηπραλ όκσο έδσζαλ ηελ
αθνξκή ώζηε νξγαληζκνί εγθιήκαηνο λα αζρνιεζνύλ ζνβαξά κε ην
phishing.
ΙΣΟΡΙΑ & ΕΞΈΛΙΞΗ ΣΕΥΝΙΚΏΝ PHISHING
2004 – θαζηέξσζε ηνπ phishing
Μάηνο 2004 – Μάηνο 2005 : ππνινγίδεηαη όηη 929 εθ δνιάξηα ράζεθαλ
από απάηεο phishing.
2006 – καδηθή επίζεζε ζε Social media ‗‘facebook & my Space‖ - ην
phishing έγηλε κέζσ «ζθνπιεθηώλ» θαη δεηήζεθε από ηνπο ρξήζηεο λα
δώζνπλ ηα ζηνηρεία κε ηα νπνία έθαλαλ log in.
ΙΣΟΡΙΑ & ΕΞΈΛΙΞΗ ΣΕΥΝΙΚΏΝ PHISHING
April 2006 – ―vishing‖
Phishing κέζσ voip : νη phishers επηρεηξνύλ λα ππνθιέςνπλ ηα ζηνηρεία
καο κέζσ απηνκαηνπνηεκέλσλ κελπκάησλ ππνηηζέκελσλ ηξαπεδώλ
ΕΠΙΘΕΕΙ PHISHING Ε ΕΣΑΙΡΕΊΕ ΚΟΛΟΟΤ
Η google ε νπνία εμππεξεηεί ζήκεξα πεξηζζόηεξνπο από 200 εθαηνκκύξηα
ρξήζηεο κε ηελ ππεξεζία g-mail, ην 2010 θαηεγόξεζε ηελ θίλα γηα εζθεκκέλε
επίζεζε ζηε βάζε δεδνκέλσλ ηεο πνπ είρε μεθηλήζεη ήδε από ην 2009.
Η εηαηξία βαζίζηεθε ζε κία δηαδηθηπαθή κειέηε, ζηελ νπνία νη ίδηνη νη ρξήζηεο
απνδείθλπαλ κε ηηο θαηαγξαθέο ηνπο πσο είραλ πέζεη ζύκαηα phishing.
ΤΝΈΥΕΙΑ…
Σν 2011 ε εηαηξία εμαπέιπζε γηα άιιε κία θνξά θαηεγνξίεο πξνο ηελ θίλα.
ύκθσλα κε ηελ επίζεκε ζέζε ηεο εηαηξίαο θηλέδνη hackers επηρείξεζαλ
λα πξαγκαηνπνηήζνπλ επίζεζε phishing πξνο ρξήζηεο ηεο
ππεξεζίαο, ζπκπεξηιακβαλνκέλνπ ακεξηθαληθνύ θπβεξλεηηθνύ θαη
ζηξαηησηηθνύ πξνζσπηθνύ, αθηηβηζηώλ θαη άιισλ ηζρπξώλ
πξνζώπσλ, εμαπαηώληαο ηνπο θαη απνζπώληαο ηνπο πξνζσπηθνύο ηνπο
θσδηθνύο'.
ΤΝΕΥΕΙΑ….
Πνιιέο κεγάιεο εηαηξίεο θαη νξγαληζκνί, όπσο ε lockhee Martin, ε
Microsoft θαη ε yahoo, έρνπλ αλαθεξζεί ζην βάξνο πνπ δίλεηαη ζηελ
αζθάιεηα θαη πξνζηαζία ησλ πξνζσπηθώλ δεδνκέλσλ ησλ ρξεζηώλ
ηνπο, αιιά ιίγεο ζε επηζέζεηο phishing πνπ επηρεηξνύληαη εηο βάξνο
ηνπο.
ύκθσλα κε ηελ google, νη πεξηζζόηεξεο από απηέο ηηο εηαηξίεο, ελώ
πιήηηνληαη ζπρλά από επηζέζεηο phishing, επηιέγνπλ ηελ ζηξαηεγηθή
λα κελ ην δεκνζηνπνηνύλ.
TO PHISHING ΉΜΕΡΑΣα ζηαηηζηηθά ζηνηρεία πνπ πξνθύπηνπλ από ηηο έξεπλεο ηεο APWG δείρλνπλ
όηη Ο αξηζκόο ησλ εηαηξηώλ πνπ έπεζαλ ζύκα ελεξγεηώλ phishing θαηα κέζν
όξν, απμάλεηαη θάζε ρξόλν.
ύκθσλα κε ηελ παγθόζκηα έξεπλα global corporate it security risks
2013, πνπ πξαγκαηνπνηήζεθε από ηε b2b international ζε ζπλεξγαζία κε
ηελ kaspersky lab, ζηελ νπνία έιαβαλ κέξνο θαη ζηειέρε ηνπ ηη από ηελ
ειιάδα, ην 69% ησλ ειιήλσλ ζηειερώλ πνπ ζπκκεηείρε, αλέθεξε όηη νη
εηαηξείεο ηνπο δέρηεθαλ επηζέζεηο κε δηάθνξα είδε θαθόβνπισλ επηζέζεσλ
(ν παγθόζκηνο κέζνο όξνο αλέξρεηαη ζε 66% γηα ην 2013, έρνληαο
ζεκεηώζεη αύμεζε ζε ζρέζε κε ην 58% ηνπ 2012).
TO PHISHING ΉΜΕΡΑ
Οη επηζέζεηο phishing ζηνρνπνίεζαλ ην 46% ησλ επηρεηξήζεσλ (36% ζε
παγθόζκην επίπεδν), κε ην phishing λα παξακέλεη ζηελ θνξπθαία ηξηάδα
ησλ πην δηαδεδνκέλσλ απεηιώλ πνπ ρξεζηκνπνηνύληαη ζε εμσηεξηθέο
επηζέζεηο ελάληηα ζε εηαηξείεο.
Οη θαθόβνπιεο επηζέζεηο είλαη ζηελ πξαγκαηηθόηεηα ν λν 1 ιόγνο πίζσ
από ηηο ζνβαξέο δηαξξνέο εκπηζηεπηηθώλ δεδνκέλσλ — ην 22% ησλ
εηαηξεηώλ παγθνζκίσο θαη ην 21% ησλ εηαηξεηώλ ζηελ Ειιάδα αλέθεξαλ
όηη έρνπλ ππνζηεί δηαξξνέο δεδνκέλσλ έπεηηα από ηέηνηνπ είδνπο
επηζέζεηο.
Η ΕΠΙΣΤΥΊΑ ΣΟΤ PHISHING
Μία επηηπρεκέλε επίζεζε phishing ζηεξίδεηαη ζε ηξεηο βαζηθνύο παξάγνληεο:
ηελ έιιεηςε γλώζεσλ ηνπ ζύκαηνο,
Σελ έιιεηςε πξνζνρήο ηνπ ζύκαηνο
ηελ νπηηθή εμαπάηεζε.
ΣΟΥΟ ΣΟΤ HACKER
Να πείζεη ην ζύκα γηα ηελ απζεληηθόηεηα θαη ηελ αμηνπηζηία ηνπ ηεο εθαξκνγήο
πνπ ρξεζηκνπνηεί. Απηό ην επηηπγράλεη κε:
Παξαπιαλεηηθό θείκελν. Σν θείκελν απηό, πνπ ζπλήζσο είλαη νη παξαπιαλεηηθνί
ζύλδεζκνη, κπνξεί λα ρξεζηκνπνηεί ιάζνο ζύληαμε ή νξζνγξαθία (π.Υ.
Www.Fasebook.Com ), αλαγξακκαηηζκνύο (π.Υ. Www.Yutoube.Com ) ή λα
αληηθαζηζηά παξόκνηα γξάκκαηα όπσο ην αγγιηθό κηθξό l (L) κε ην θεθαιαίν Ι
(i), θιπ.
Παξαπιαλεηηθέο εηθόλεο. Οη εηθόλεο απηέο, κπνξεί λα είλαη νη ίδηεο νπηηθά κε ηηο
εηθόλεο πνπ ρξεζηκνπνηεί θάπνηα ηζηνζειίδα, γηα παξάδεηγκα ην logo ηεο
google, αιιά όηαλ παηάο ζε απηέο, ζε νδεγνύλ αιινύ. Μία εμίζνπ θνηλή κέζνδνο
είλαη εηθόλεο πνπ κηκνύληαη ην ιεηηνπξγηθό ζύζηεκα ηνπ ππνινγηζηή.
ΤΝΕΥΕΙΑ…
Παξαπιαλεηηθό design. Με ηε βνήζεηα ηνπ παξαπιαλεηηθνύ θεηκέλνπ θαη
εηθόλσλ, αιιά θαη ηελ επεμεξγαζία ηνπ θώδηθα ηεο απζεληηθήο
ηζηνζειίδαο, ν hacker κπνξεί λα θηηάμεη κία νιόθιεξε ηζηνζειίδα κε ην
ίδην αθξηβώο design πνπ έρεη ε απζεληηθή.
Εάλ έλα phishing website θαηαθέξεη λα ζπλδπάζεη όια ηα
παξαπάλσ, ζηηο πεξηζζόηεξεο πεξηπηώζεηο έρεη θαηά 90% επηηπρεκέλεο
επηζέζεηο
ΚΊΝΔΤΝΟΙ ΣΟΤ FISHING
Οη hackers έρνπλ ζπλήζσο νηθνλνκηθνύο ζθνπνύο, γηα απηό ην ιόγν
ζηνρεύνπλ ζηηο πεξηζζόηεξεο πεξηπηώζεηο:
Σξαπεδηθνύο ινγαξηαζκνύο
Λνγαξηαζκνύο ζηνπο νπνίνπο νη ρξήζηεο εκπηζηεύνληαη ηα πξνζσπηθά
ηνπο δεδνκέλα γηα λα θάλνπλ ζπλαιιαγέο.
ΣΕΥΝΙΚΈ ΕΞΑΠΆΣΗΗ PHISHING
―Link manipulation‖
Σερληθή πνπ πξνσζεί ηνπο ρξήζηεο ζε έλα παλνκνηόηππν κε ην απζεληηθό
ηζηόηνπν θαη ηνπο παξαπιαλά κε απνηέιεζκα λα δίλνπλ ηα πξνζσπηθά
ηνπο ζηνηρεία. Πξόζθαηε εμέιημε απηήο ηεο ηερληθήο πξνσζεί ηνπο ρξήζηεο
ζηνπο λόκηκνπο ηζηνηόπνπο εκθαλίδνληαο όκσο έλα παξάζπξν αθξηβώο
πάλσ από ην λόκηκν ώζηε λα εηζάγνληαη ζε απηό ηα επηζπκεηά ζηνηρεία.
―Whaling‖
Πξόζθαηε ηερληθή phishing όπνπ νη phishers επηρεηξνύλ λα ππνθιέςνπλ
ζηνηρεία ζηειερώλ εηαηξηώλ κε ζηόρν ηελ είζνδν ηνπο ζε δεδνκέλα πνπ
κπνξνύλ λα ηνπο απνθέξνπλ κεγάια θέξδε.
ΣΕΥΝΙΚΈ ΕΞΑΠΆΣΗΗ PHISHING
Phishing ρσξίο δέιεαξ – pharming
Σν pharming είλαη αξθεηά επηθίλδπλνο ηύπνο phishing. Μέζσ ελόο θώδηθα
(DNS poisoning) ζην server ν ρξήζηεο πξνσζείηαη ζηελ ςεύηηθε ζειίδα ε
νπνία δελ έρεη θαλέλα αλαγλσξηζηηθό ώζηε ν ρξήζηεο λα θαηαιάβεη όηη δελ
είλαη ε λόκηκε. Δπζηπρώο πξνγξάκκαηα spyware δελ έρνπλ ηε δπλαηόηεηα λα
εληνπίζνπλ ην θαθόβνπιν ινγηζκηθό θαζώο δελ θαίλεηαη λα ππάξρεη θάπνην
πξόβιεκα ζηνλ ηνπηθό ππνινγηζηή.
ΣΕΥΝΙΚΈ ΕΞΑΠΆΣΗΗ PHISHING
Έλαο άιινο ηξόπνο pharming είλαη λα επεξεαζηεί ηνπηθά ν ππνινγηζηήο
κε θάπνην malware θαη λα καο πξνσζεί ζε κε λόκηκεο ηζηνζειίδεο. ε
απηή ηελ πεξίπησζε θάπνηα πξνγξάκκαηα spyware κπνξεί λα
εληνπίζνπλ ην θαθόβνπιν ινγηζκηθό.\
―Tabnabbing‖
΄Επίζεο πξόζθαηε ηερληθή phishing (2010) όπνπ νη phishers
επηρεηξνύλ λα ππνθιέςνπλ ηα ζηνηρεία καο ―ηξέρνληαο‖ έλα javascript ζε
θάπνην tab ηνπ browser πνπ ρξεζηκνπνηνύκε. Σν javascript καο δεηάεη λα
εηζάγνπκε μαλά ηα ζηνηρεία πνπ είρακε εηζάγεη ζε θάπνηα θόξκα θάπνηνπ
λόκηκνπ ηζηόηνπνπ.
PHISHING Ε ΕΦΑΡΜΟΓΉ ANDROID
―Phishing ζε android‖ - android trojan svpeng
Σν svpeng πξνο ην παξόλ ζηνρεύεη ηνλ πιεζπζκό ηεο ξσζίαο
Tν malware πεξηκέλεη ηνλ ηδηνθηήηε ηεο ζπζθεπήο λα ηξέμεη θάπνηα εθαξκνγή
ηξαπεδηθήο ζπλαιιαγήζ. ηαλ ε εθαξκνγή είλαη αλνηρηή, ην trojan εγρέεη κηα
phishing ζειίδα όπνπ νη ρξήζηεο ζα πξέπεη λα εηζάγνπλ ην αλαγλσξηζηηθό ρξήζηε
θαη ηνλ θσδηθό πξόζβαζήο ηνπο.
ηαλ ε θάπνηνο πξνζπαζήζεη λα αγνξάζεη κηα android εθαξκνγή από ην google
play, ην svpeng, κε λέν injection παξνπζηάδεη κηα ζειίδα phishing. Απηή ηε θνξά ε
phishing ζειίδα δεηάεη ηα ζηνηρεία ηεο θάξηαο όπσο ηνλ αξηζκό ηελ εκεξνκελία
ιήμεο θαη ην CVV.
Καη ζηηο δύν πεξηπηώζεηο, νη πιεξνθνξίεο πνπ εηζάγεη ν ρξήζηεο απνζηέιινληαη ζε
έλα δηαθνκηζηή πνπ ειέγρεηαη από ηνπο phishers πνπ ην δεκηνύξγεζαλ.
PHISHING Ε ΕΦΑΡΜΟΓΉ ANDROID
Ωζηόζν νη ιεηηνπξγίεο ηνπ trojan δελ είλαη κόλν απηέο. ηέιλεη κελύκαηα
SMS ζε δύν κεγάιεο ξσζηθέο ηξάπεδεο γηα λα κάζεη αλ ππάξρνπλ θάξηεο
πιεξσκώλ πνπ ζπλδένληαη κε ηνλ αξηζκό ηνπ κνιπζκέλνπ ηειεθώλνπ.
Αλ ε θάξηα ζπλδέεηαη κε ην κνιπζκέλν ηειέθσλν, νη απαηεώλεο κπνξνύλ
λα ζηείινπλ εληνιέο γηα λα κεηαθέξνπλ ρξήκαηα ζηνλ ινγαξηαζκό ηνπο.
Μέρξη ζηηγκήο, ε kaspersky έρεη εληνπίζεη 50 παξαιιαγέο ηνπ malware
πνπ δηαλέκεηε κέζσ sms.
ΝΟΜΟΘΕΊΑ ΓΙΑ ΣΟ PHISHINGΑπό ην 2004 έσο ζήκεξα έρεη θαηαγξαθεί κεγάινο αξηζκόο ζπιιήςεσλ αλά
ηνλ θόζκν γηα ειεθηξνληθά εγθιήκαηα πνπ έρνπλ δηαπξαρζεί κέζσ ηεο
κεζόδνπ phishing.
To 2006 ζεζπίζηεθε ε «fraud act» ζην ελσκέλν βαζίιεην ε νπνία νξίδεη ηελ
ειεθηξνληθή απάηε σο αδίθεκα ην νπνίν ηηκσξείηαη κε πνηλή θπιάθηζεο έσο θαη
10 εηώλ θαη απαγνξεύεη ξεηά ηε δεκηνπξγία ή θαηνρή εξγαιείσλ ειεθηξνληθνύ
ςαξέκαηνο.
Σν 2005 ζεζπίζηεθε ζηηο ελσκέλεο πνιηηείεο ε «anti-phishing act», λνκνζεζία
πνπ θαηαδηθάδεη ζε πνηλή θπιάθηζεο 5 εηώλ ηελ θινπή ηαπηόηεηαο κέζσ
παξαπνηεκέλσλ εηαηξηθώλ ηζηνζειίδσλ ε κελπκάησλ ειεθηξνληθνύ
ηαρπδξνκείνπ.
ΝΟΜΟΘΕΊΑ ΓΙΑ ΣΟ PHISHING
ζνλ αθνξά ηελ ειιεληθή λνκνζεζία δειώλεηαη ξεηά πσο εθόζνλ νη
δξάζηεο έρνπλ γλώζε θαη ζέιεζε ζρεηηθά κε ηελ παξάλνκε δξαζηεξηόηεηά
ηνπο, ζπκπεξαίλεηαη όηη ην «phishing» ζπληζηά απάηε, θαηά ην άξζξν 386
ηνπ πνηληθνύ θώδηθα, ζύκθσλα κε ην νπνίν «όπνηνο κε ζθνπό λα
απνθνκίζεη ν ίδηνο ή άιινο παξάλνκν πεξηνπζηαθό όθεινο βιάπηεη μέλε
πεξηνπζία πείζνληαο θάπνηνλ ζε πξάμε, παξάιεηςε ή αλνρή κε ηελ ελ
γλώζεη παξάζηαζε ςεπδώλ γεγνλόησλ ζαλ αιεζηλώλ ή ηελ αζέκηηε
απόθξπςε ή παξαζηώπεζε αιεζηλώλ γεγνλόησλ ηηκσξείηαη κε θπιάθηζε
ηνπιάρηζηνλ ηξηώλ κελώλ θαη αλ ε δεκία πνπ πξνμελήζεθε είλαη ηδηαίηεξα
κεγάιε, κε θπιάθηζε ηνπιάρηζηνλ δύν εηώλ».
ΕΠΙΠΣΏΕΙ PHISHING
Μπνξεί ην πνζνζηό ησλ αλζξώπσλ πνπ εμαπαηώληαη από ην phising λα
είλαη κηθξό, σζηόζν ηα θέξδε γηα ηνπο εγθιεκαηίεο ηνπ δηαδηθηύνπ είλαη
ηεξάζηηα θαη αλέξρνληαη ζε εθαηνκκύξηα επξώ θάζε ρξόλν(κεηαμύ 1,63 θαη
6,37 εθαηνκκπξίσλ επξώ ην ρξόλν), ελώ νη επηπηώζεηο ηόζν γηα ηνπο
αλζξώπνπο όζν θαη γηα ηηο επηρεηξήζεηο πνιιέο θνξέο είλαη θαη νιέζξηεο
ηόζν εζηθά όζν θαη νηθνλνκηθά.
Ηζηθέο επηπηώζεηο
Η ππνθινπή πξνζθνπηθώλ θσηνγξαθηώλ θαη δεδνκέλσλ θαη ρξήζε ηνπο ή ε
δεκνζίεπζε ηνπο ρσξίο ηε γλώζε θαη ηε ζέιεζε ηνπ θαηόρνπ ηνπο επηθέξεη
ζπλήζσο ζνβαξά θνηλσληθά θαη ςπρνινγηθά πξνβιήκαηα ζην ζύκα.
ηαλ κηα εηαηξεία - θνινζζόο πέζεη ζύκα phising είλαη θπζηθό επαθόινπζν όηη
θινλίδεηαη ε αμηνπηζηία ηεο θαη πιήηηεηαη ην όλνκα ηεο.
ΕΠΙΠΣΏΕΙ PHISHING
Οηθνλνκηθέο επηπηώζεηο
άδεηαζκα πξνζθνπηθώλ ινγαξηαζκώλ αλππνςίαζησλ ρξεζηώλ κέζσ
ππνθινπήο ησλ θσδηθώλ ηνπο.
Πηώζε ηνπ ηδίξνπ ησλ επηρεηξήζεσλ πνπ έρνπλ πέζεη ζύκαηα
phising, ιόγσ απνρώξεζεο πειαηώλ.
ΣΕΥΝΙΚΈ ΑΝΣΙΜΕΣΏΠΙΗ PHISHING
Λήςε πξνγξακκάησλ πεξηήγεζεο πνπ αλαγλσξίδνπλ ηνπο ηζηνηόπνπο
ζηνπο νπνίνπο παξαπέκπνπλ ηα παξαπιαλεηηθά κελύκαηα κέζσ
δηαθνξεηηθνύ URL
Υξήζε ινγηζκηθνύ πξνζηαζίαο ελάληηα ζε ηνύο θαη πξνγξάκκαηα
θαηαζθνπείαο (anti-spyware)
Λήςε πξνγξακκάησλ anti-spam γηα πξνζηαζία email
Λήςε πξόζζεησλ (add-ons) γηα ηνλ εληνπηζκό phishing script ζηηο
ηζηνζειίδεο
ΣΕΥΝΙΚΈ ΑΝΣΙΜΕΣΏΠΙΗ PHISHING
Λήςε antivirus κε safe browsing advisor όπνπ ππάξρνπλ αμηνινγήζεηο γηα
θάζε ζειίδα πνπ αλαδεηάηε κέζσ google.
Η ηειεπηαία έθδνζε ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο θηλεηνύ android, «ice
cream sandwich», ρξεζηκνπνηεί ηελ ηερλνινγία αλαγλώξηζεο πξνζώπνπ
γηα ην μεθιείδσκα ηνπ ηειεθώλνπ ηνπ ρξήζηε. Επίζεο ε θπθινθνξία ηνπ
«siri» ηεο apple γηα ην iphone ζέηεη ηηο βάζεηο ώζηε λα θαηαζηεί δπλαηή ε
αλαγλώξηζε θσλήο ζην κέιινλ.
ΤΜΠΈΡΑΜΑ
Σν phishing είλαη κηα από ηηο κεγαιύηεξεο απεηιέο ηνπ δηαδηθηύνπ θαη από ηηο πην δύζθνιεο λα
αληηκεησπηζηνύλ γηαηί :
δελ ππάξρεη ζπγθεθξηκέλνο ηόπνο θαη ρξόλνο απεηιήο θαη επηζέζεο.
Τπάξρεη έιιεηςε ελεκέξσζεο θαη παηδείαο θαη νη ηξόπνη πξνζηαζίαο είλαη εμεηδηθεπκέλνη θαη έρνπλ
πςειό θόζηνο.
Η ελεκέξσζε ηνπ θνηλνύ είλαη θξίζηκε, θαζώο ε απνηειεζκαηηθόηεξε αληηκεηώπηζε ηνπ πξνβιήκαηνο είλαη
ε ίδηα ε πξόιεςε ηνπ.
Αθνινπζνύλ θάπνηεο πνιύ θαιέο ηζηνζειίδεο γηα ηελ ελεκέξσζε ηνπ θνηλνύ
Antiphishing Web site :παξέρεη πνιύ ζεκαληηθέο πιεξνθνξίεο, ζηαηηζηηθέο, ιίζηεο κε αλαθνξέο ζε
εληνπηζκέλα phishing websites, ιίζηεο κε πνζνζηά επηζέζεσλ ζε γλσζηέο ζειίδεο θιπ.
Fraudwatch International 's Web site: θαζεκεξηλά θαηαγξάθεη ρηιηάδεο επηζέζεηο phishing θαη δεκηνπξγεί
αλάινγα πξνεηδνπνηεηηθά, ελώ παξέρεη ζηνπο ρξήζηεο καδί κε ην antivirus, εθαξκνγέο anti-phishing.
Anti-phishing working GROUP.: Κάλεη πνιύ ζεκαληηθέο κειέηεο θαη δεκηνπξγεί θάζε ρξόλν ζηαηηζηηθέο ζε
ζρέζε κε ηηο επηζέζεηο phishing.
VIDEO'S
1. Phishing & ζπκβνπιέο απνθπγήο ηνπ
Http://www.Youtube.Com/watch?V=pm0n1xtvec4
2. Stop think connect campaign
Https://youtube.Googleapis.Com/v/gneyke9_6v0
3. Facebook phishing tutorial
Http://www.Youtube.Com/watch?V=vq8jn5732jc
4. Αλαθνξά δξαζηεξηόηεηαο phishing γηα ηελ πεξίνδν απξηιίνπ έσο ηνύλην 2013
Http://docs.Apwg.Org/reports/apwg_trends_report_q2_2013.Pdf
