Menu
Τι είναι το Phishing (φίσινγκ): Το Ψηφιακό «Ψάρεμα» που στοχεύει τα δεδομένα σας
Λιγότερο απο 1 λεπτό Διάρκεια άρθρου: Λεπτά

Τι είναι το Phishing (φίσινγκ): Το Ψηφιακό «Ψάρεμα» που στοχεύει τα δεδομένα σας

Τι είναι το Phishing (φίσινγκ): Το Ψηφιακό «Ψάρεμα» που στοχεύει τα δεδομένα σας
Το Phishing (Ηλεκτρονικό Ψάρεμα) αποτελεί μία από τις παλαιότερες και πιο διαδεδομένες μορφές κυβερνοαπάτης. Ο όρος προέρχεται από την αγγλική λέξη fishing (ψάρεμα), καθώς οι απατεώνες ρίχνουν ψηφιακά «δολώματα» στο διαδίκτυο, περιμένοντας ποιο ανυποψίαστο θύμα θα τσιμπήσει.
Πώς Λειτουργεί η Απάτη;
Στην κλασική του μορφή, το phishing περιλαμβάνει τη μαζική αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails). Οι επιτιθέμενοι μεταμφιέζονται σε αξιόπιστους οργανισμούς, όπως:
  • Δημοφιλείς πλατφόρμες streaming (π.χ. Netflix, Spotify)
  • Εταιρείες ταχυμεταφορών (Courier)
  • Κοινωνικά δίκτυα (Facebook, Instagram)
Τα μηνύματα αυτά συνήθως αναφέρουν ένα πρόβλημα (π.χ. «Η συνδρομή σας έληξε» ή «Αποτυχία παράδοσης δέματος») και περιέχουν έναν σύνδεσμο (link). Αν ο χρήστης πατήσει το link, οδηγείται σε μια πλαστογραφημένη ιστοσελίδα όπου του ζητείται να πληκτρολογήσει τους κωδικούς του ή τα στοιχεία της κάρτας του.
Οι Εξελιγμένες Μορφές: Spear Phishing και Whaling
Καθώς οι χρήστες εκπαιδεύονται, οι χάκερ γίνονται πιο συγκεκριμένοι:
  • Spear Phishing (Στοχευμένο Ψάρεμα): Αντί για μαζικά τυχαία emails, ο επιτιθέμενος μελετά το θύμα του (συχνά μέσω social media). Το email περιέχει το ονοματεπώνυμο του στόχου, αναφέρει την εταιρεία στην οποία εργάζεται και μοιάζει απόλυτα προσωπικό, γεγονός που εκτοξεύει τα ποσοστά επιτυχίας της απάτης.
  • Whaling (Φαλαινοθηρία): Πρόκειται για spear phishing υψηλού επιπέδου. Στόχος εδώ είναι οι «μεγάλες φάλαινες» μιας επιχείρησης, δηλαδή ο Διευθύνων Σύμβουλος (CEO), ο Οικονομικός Διευθυντής (CFO) ή ανώτατα στελέχη. Οι χάκερ αναζητούν πρόσβαση σε εταιρικά μυστικά ή τη διαχείριση μεγάλων τραπεζικών λογαριασμών.
Πώς να Αμυνθείτε
  1. Ελέγξτε τον αποστολέα: Μην κοιτάτε μόνο το όνομα. Πατήστε πάνω στη διεύθυνση email για να δείτε το πραγματικό domain (π.χ. αν είναι support@netflix.com ή netflix@secure-update-info.net).
  2. Μην ενεργείτε υπό πίεση: Το phishing βασίζεται στον πανικό. Αν ένα email απαιτεί άμεση δράση, είναι κατά 99% απάτη.
  3. Χρησιμοποιήστε εργαλεία ασφαλείας: Ενεργοποιήστε τα φίλτρα spam του email σας και διατηρείτε πάντα ενημερωμένο το antivirus του υπολογιστή σας.
Σας προτείνουμε να στείλετε το άρθρο σε όσους περισσότερους ανθρώπους για να προστατευθούν. Μόνο η πρόληψη θα προστατεύσει σε αυτήν την περίπτωση!