Πως θα αναγνωρίσετε το επιτυχημένο τρικ υποκλοπής στοιχείων απ’ το Gmail σας!

Ιδιώτες και επιχειρήσεις καλούνται να γίνουν ακόμη πιο επιμελείς με την ασφάλεια του λογαριασμού τους, με τον κίνδυνο υποκλοπής στοιχείων. Η νέα απόπειρα “phishing” σύμφωνα με το περιοδικό Fortune, βασίζεται σε ένα έξυπνο τρικ στη γραμμή διευθύνσεων.

Ας πάρουμε όμως τα βήματα με τη σειρά.

• Υποθέτουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο e-mail σας με επισυναπτόμενο ένα αρχείο pdf, το οποίο μάλιστα έχει έναν πειστικό τίτλο όπως απόδειξή ή τιμολόγιο. Τις περισσότερες φορές το e-mail αυτό αφορά κάποιον άλλον σας λογαριασμό π.χ. στο Facebook, το Twitter ή τις περισσότερες φορές το PayPal ή κάποια τράπεζα.

• Όταν κάνετε κλικ στο επισυναπτόμενο αρχείο για να δείτε μια προεπισκόπηση του περιεχομένου του στον browser, το κλικ αυτό οδηγεί σε μία ιστοσελίδα πανομοιότυπη με την ιστοσελίδα εισόδου/login στην υπηρεσία του e-mail σας που ζητάει ξανά τα στοιχεία σας.

• ΠΡΩΤΟ ΣΤΟΙΧΕΙΟ ΑΠΑΤΗΣ: Πράγμα περίεργο ε; Σας γεννάται η πρώτη απορία, αφού είμαι συνδεδεμένος, γιατί ζητάει πάλι στοιχεία μου;

• ΔΕΥΤΕΡΟ ΣΤΟΙΧΕΙΟ ΑΠΑΤΗΣ: Η ιστοσελίδα αυτή εμφανίζεται με το ενδεικτικό της ασφαλούς σύνδεσης και καθησυχαστικό πράσινο λουκέτο στη γραμμή διευθύνσεων του browser. Αν μεταφέρετε τον κέρσορα στη γραμμή διευθύνσεων και μαρκάρετε με διπλό κλικ τη διεύθυνση, θα διαπιστώσετε ότι στην αρχή, δηλαδή πριν το https προηγείται το data:text/html!

• Η διεύθυνση που εμφανίζεται στο χρήστη μπορεί να συρρικνωθεί -το data URI μπορεί να έχει πολύ μεγάλη έκταση- αξιοποιώντας τις σχετικές υπηρεσίες όπως το bit.ly, το tiny URL κ.ά. Αυτό σημαίνει ότι πρόκειται για το λεγόμενο data URI της HTML -και όχι ένα URL που παραπέμπει σε διαδικτυακή διεύθυνση- που αποσκοπεί να εκτελέσει μία ομάδα εντολών (script) και να εμφανίσει ένα αρχείο (μπορεί να πρόκειται για να ανάκτηση μιας φωτογραφίας ή μιας φόρμας εισαγωγής στοιχείων ή ενός αρχείου pdf). Στην προκειμένη περίπτωση πρόκειται για ένα αρχείο-φόρμα εισαγωγής στοιχείων με τη γνωστή μορφή της ιστοσελίδας login της εκάστοτε υπηρεσίας e-mail.

Εάν ο χρήστης δεν υποψιαστεί ότι κάτι κρύβεται από την αδικαιολόγητη εμφάνιση της φόρμας αυτής, τότε συμπληρώνοντας username και password προκαλεί αλυσιδωτές αντιδράσεις.
Οι, άγνωστοι, υπεύθυνοι για την επίθεση αξιοποιούν τα στοιχεία του χρήστη που έχουν πλέον υποκλαπεί, μπαίνουν στο λογαριασμό του και στέλνουν στις επαφές του το ίδιο κακόβουλο μήνυμα, πολλαπλασιάζοντας τις επιθέσεις τους.
Η Google έχει αναγνωρίσει το πρόβλημα και συνιστά το λεγόμενο Safe Browsing με το οποίο ο χρήστης μπορεί να ελέγξει εάν ένας δικτυακός τόπος είναι στη μαύρη λίστα -έχει γίνει σχετικός έλεγχος, συμπληρώνοντας τη διεύθυνση του αμφιλεγόμενου site.
Συνιστά επίσης την ενεργοποίηση του διπλού ελέγχου, ένας έλεγχος ταυτότητας σε δύο βήματα: login name, password αλλά και εισαγωγή ενός κωδικού που αποστέλλεται τη στιγμή της απόπειρας εισόδου στο δεδηλωμένο αριθμό κινητού τηλεφώνου που έχει ορίσει ο ιδιοκτήτης της θυρίδας ή, με μια συσκευή παραγωγής κωδικών μιας χρήσης σε USB.

Κάντε like στη σελίδα μας στο Facebook για να μαθαίνετε όλα τα νέα και τις δημοσιεύσεις μας!