Phishing Emails Τι είναι και Τρόποι αντιμετώπιςησ τουσ Ευςταθίου Κωνςταντίνοσ Λαμπιδονίτη Χριςτίνα Απρίλιοσ, 2013 Λευκωςία 1
1. Τι είναι το Phishing; Phishing ή αλλιώπ φάοεμα (παοαλλαγή fishing), αματέοεςαι ρςημ ποξρπάθεια απόρπαρηπ με δόλιξ ςοόπξ ποξρχπικώμ δεδξμέμχμ, όπχπ κχδικξύπ ποόρβαρηπ, ρςξιυεία ςοαπεζικώμ λξγαοιαρμώμ και πιρςχςικώμ καοςώμ. Η ποξρπάθεια ασςή γίμεςαι κσοίχπ με ςημ απξρςξλή φεσδξύπ email από εςαιοία ή ξογαμιρμό μεγάληπ εμβέλειαπ, (ebay, PayPal, γμχρςέπ ςοάπεζεπ, παοξυείπ διαδικςύξσ, κξιμχμικά δίκςσα κςλ ), για μα νεγελάρει ςξμ παοαλήπςη και μα ςξσ απξρπάρει ςιπ απαιςξύμεμεπ πληοξτξοίεπ. Τα email ασςά ιρυσοίζξμςαι όςι ξ παοαλήπςηπ απαιςείςαι μα εμημεοώρει ή μα επαληθεύρει άμερα κάπξια ποξρχπικά ρςξιυεία ςξσ για λόγξσπ αρταλείαπ, και ςξμ ξδηγξύμ μέρχ ρσμδέρμχμ ρε πλαρςά web sites, ςα ξπξία μιμξύμςαι πξλύ πειρςικά ςξσπ διαδικςσακξύπ ςόπξσπ σπαοκςώμ και ανιόπιρςχμ ξογαμιρμώμ. Σε κάπξιεπ πεοιπςώρειπ η αμςιγοατή είμαι ςόρξ καλή πξσ και ξ ίδιξπ ξ internet browser «νεγελιέςαι» και δείυμει ρςημ γοαμμή θέμαςξπ ςημ αμαμεμόμεμη διεύθσμρη και όυι ςημ ποαγμαςική διεύθσμρη ςηπ πλαρςήπ διαδικςσακήπ ςξπξθερίαπ. 2. Είδη Phishing και παραδείγματα Τξ Βασικό Phishing απξρςέλλεςαι μαζικά για απόρπαρη ποξρχπικώμ δεδξμέμχμ, όπχπ κχδικξύπ ποόρβαρηπ, ρςξιυεία ςοαπεζικώμ λξγαοιαρμώμ και πιρςχςικώμ καοςώμ. To Spear Phishing, έυει έμα και μξμαδικό ρςόυξ: είςε έμα μεμξμχμέμξ άςξμξ, είςε έμα σπάλληλξ, είςε μια ρσγκεκοιμέμη ξμάδα πελαςώμ/σπαλλήλχμ, ρςημ εςαιοεία ή ςξμ ξογαμιρμό πξσ ρςξυεύει ξ Hacker. Τξ Clone Phishing υοηριμξπξιεί έμα email πξσ ρςάλθηκε μόμιμα ποξηγξσμέμχπ με ρσμημμέμξ αουείξ(attachment) ή ρύμδερμξ(link) από ςημ εςαιοία ή ςξμ ξογαμιρμό και ςξ αμςιγοάτει/κλχμξπξιεί ςξ αουείξ ή ςξμ ρύμδερμξ κακόβξσλα, για μα παοαπλαμήρει ςξμ παοαλήπςη και μα απξρπάρει ςα ρςξιυεία πξσ θέλει. Τξ Whaling Phishing επιςίθεςαι ρσγκεκοιμέμα και απεσθείαπ ρε αμώςεοα ρςελέυη ή άλλξσπ σφηλξύπ ρςόυξσπ. 2
3. Πώσ να αναγνωρίςεισ ένα Phishing email; i. Χοηριμξπξιεί ρσμήθχπ γεμικέπ ποξρτχμήρειπ, όπχπ "Αγαπηςέ πελάςη", ρςη θέρη ςξσ ποαγμαςικξύ ξμόμαςξπ ςξσ παοαλήπςη. ii. Εκμεςαλλεύεςαι κάπξιξ ποόβλημα ή παοξσριάζει μια "μξμαδική εσκαιοία" και, υοηριμξπξιώμςαπ τοαρεξλξγία πξσ δημιξσογεί ςημ αίρθηρη ςξσ επείγξμςξπ, ζηςά από ςξμ αμσπξφίαρςξ παοαλήπςη μα απαμςήρει άμερα, είςε για μα απξκαςαρςαθεί ςξ ποόβλημα είςε για μα επχτεληθεί ςηπ εσκαιοίαπ. iii. iv. Σσμήθχπ, ζηςά ςημ παοαυώοηρη απξοοήςχμ ποξρχπικώμ ρςξιυείχμ, όπχπ ςξ Όμξμα Χοήρςη (username) και ςξμ Κχδικό Ποόρβαρη (password) παοξυέα διαδικςύξσ και email, ή ρςξιυεία ξικξμξμικξύ υαοακςήοα πξσ ατξοξύμ ςοαπεζικξύπ λξγαοιαρμξύπ και πιρςχςικέπ κάοςεπ. Απαιςεί μα μημ απαμςήρειπ πίρχ ρςξ email. 3
v. Επιζηςά γοήγξοη αμςαπόκοιρη, ξύςχπ ώρςε ξ παοαλήπςηπ μα μημ ποξλάβει μα σπξφιαρςεί και μα αμςιδοάρει. vi. vii. Αμ δξθεί email για μα απαμςήρειπ, ςόςε η ηλεκςοξμική ςξσ διεύθσμρη είμαι διατξοεςική και μπξοεί μα τέοει σπξφίεπ, αμ ςημ ποξρένει καμείπ. Σςα πλείρςα θα δξύμε ςη ρτοαγίδα ςξσ TRUSTe, πξσ υοηριμξπξιείςαι εσοέχπ από επιυειοήρειπ, ή κάπξια παοόμξιξσ ςύπξσ ρτοαγίδα. 4
4. Τρόποι Προφύλαξησ i. Αμ ρξσ ρςαλεί email, από εςαιοία/ξογαμιρμό ρςημ όπξια δεμ είραι μέλξπ ή πελάςηπ, απλά αγμόηρε ςξ. ii. Οι ανιόπιρςεπ εςαιοείεπ δεμ ρσμηθίζξσμ μα ζηςξύμ από ςξσπ πελάςεπ ςξσπ μα εμημεοώρξσμ ή μα επαληθεύρξσμ ςέςξια απόοοηςα ρςξιυεία με έμα απλό email. iii. Πξςέ μημ αμξίγειπ κάπξιξ ρύμδερμξ μέρχ email, αλλά μα πηγαίμειπ ρςημ ιρςξρελίδα ςηπ εςαιοίαπ πξσ ρε εμδιατέοει, γοάτξμςαπ ςημ διεύθσμρη ςηπ. iv. Αμ σπξφιαρςείπ όςι η ρελίδα πξσ βοίρκεραι είμαι φεσδήπ, ςόςε ρςξ ρημείξ πξσ ζηςά κχδικό, καςαυώοηρε έμα λαμθαρμέμξ κχδικό. Αμ όμςχπ η ρελίδα ασςή είμαι φεσδήπ θα ςξμ απξδευςεί. v. Να υοηριμξπξιείπ πάμςα λξγιρμικό ποξρςαρίαπ από ιξύπ (antivirus). Παοόλξ πξσ ςα antvirus δεμ μπξοξύμ μα ρε απξςοέφξσμ μα αμξίνειπ έμα πλαρςό ηλεκςοξμικό μήμσμα, μπξοξύμ εμςξύςξιπ μα ρε ποξρςαςεύρξσμ από ιξύπ ή λξγιρμικά σπξκλξπήπ (spyware) πξσ θα ποξέλθξσμ από ςέςξιεπ εμέογειεπ. Πξλλά Phising μημύμαςα ξδηγξύμ ρε διαδικςσακέπ ςξπξθερίεπ πξσ εγκαθιρςξύμ ρςξμ σπξλξγιρςή spywares ςα ξπξία ρσμευίζξσμ μα καςαγοάτξσμ κάθε πληοξτξοία πξσ ειράγειπ -πιθαμόςαςα και αοιθμξύπ λξγαοιαρμώμ και πιρςχςικώμ καοςώμ, και κχδικξύπ ποόρβαρηπ. vi. Εγκαςέρςηρε φητιακό τίλςοξ πξσ μπλξκάοει ςα spam emails (antispam). vii. Αμ παοόλα ασςά έυειπ καςαυχοήρει ποξρχπικά δεδξμέμα, επικξιμώμηρε άμερα με ςημ καςάλληλα εμπλεκόμεμη εςαιοία, για μα ποξβεί ρςιπ απαοαίςηςεπ για ςημ ποξτύλανη ρξσ εμέογειεπ. 5
5. Παραδείγματα Phishing για Cytanet 6
7
6. Ενέργειεσ Cyta για προςταςία πελατών Καςαμξώμςαπ ςξμ ςοόπξ πξσ δοξσμ ξι επιςήδειξι hackers, μπξοείπ μα ςξσπ απξςοέφειπ από ςξ μα απξρπάρξσμ ποξρχπικέπ πληοξτξοίεπ. Οι εςαιοίεπ ποξρπαθξύμ κι ασςέπ με ςξμ ςοόπξ ςξσπ μα διαρταλίρξσμ ςα ποξρχπικά δεδξμέμα ςχμ πελαςώμ ςξσπ, εμημεοώμξμςαπ ςξσπ και ενηγώμςαπ ςξσπ πώπ μα ποξρςαςεσςξύμ από ςέςξιξσ είδξσπ μημύμαςα. Δείςε ρςη ρσμέυεια παοαδείγμαςα εμημέοχρηπ/ποξρςαρίαπ: Η CYTANET ΕΝΗΜΕΡΩΝΕΙ ΚΑΙ ΣΥΜΒΟΥΛΕΥΕΙ Πξνζνρή ζηα παξαπιαλεηηθά ειεθηξνληθά κελύκαηα Έρνπκε δηαπηζηώζεη όηη ηνλ ηειεπηαίν θαηξό πνιινί πειάηεο καο, δέρνληαη δηάθνξα παξαπιαλεηηθά κελύκαηα ζην ειεθηξνληθό ηνπο ηαρπδξνκείν. Τα κελύκαηα απηά δεηνύλ από ηνπο παξαιήπηεο λα απνζηείινπλ ηνπο «θωδηθνύο πξόζβαζεο» ηνπ ειεθηξνληθνύ ηνπο ηαρπδξνκείνπ γηα ζθνπνύο, δήζελ, επηβεβαίωζεο ηεο νξζόηεηάο ηνπο ή γηα λα επαλαθέξνπλ ηελ ππεξεζία webmail ζε πιήξε ιεηηνπξγηθόηεηα θ.ι.π. Τα κελύκαηα απηά απνηεινύλ πεξηπηώζεηο ηεο γλωζηήο απάηεο phishing, πνπ ζηόρν έρεη ηελ ππνθινπή πξνζωπηθώλ δεδνκέλωλ. Σαο ππελζπκίδνπκε όηη ε Cytanet δελ δεηά, ζε θακηά πεξίπηωζε, λα ηεο απνζηέιινληαη κε ειεθηξνληθό κήλπκα νη θωδηθνί απηνί ή άιια πξνζωπηθά δεδνκέλα ηωλ πειαηώλ ηεο. Η Cytanet καλεί ηοσς πελάηες ηης να μην λαμβάνοσν ασηά ηα μηνύμαηα σπόψη και προπάνηων να κραηούν ηοσς κωδικούς ηοσς μσζηικούς και να μην ηοσς δίνοσν ζε οποιονδήποηε. Σαο παξαθαινύκε, όπνηε έρεηε νπνηεζδήπνηε ακθηβνιίεο ή επηθπιάμεηο γηα κελύκαηα πνπ ιακβάλεηε, λα επηθνηλωλείηε κε ην Κέληξν Τειεθωληθήο Εμππεξέηεζεο ηεο Cytanet, ζην 8000 8080. Ομάδα Cytanet 8
INFORMATION AND ADVICE FROM CYTANET Beware of fraudulent e-mails! We have detected that recently our customers have been receiving fraudulent e-mail messages. These messages ask the recipients to provide their e-mail access codes (username and password), supposedly for confirmation purposes or to restore full functionality to the webmail service etc. Messages of this form are yet another case of the well-known phishing scam, which attempts to obtain personal information by using fraudulent means. We would also like to remind you that Cytanet under no circumstances asks for such information to be sent via e-mail. Cytanet urges its customers to ignore these messages and, above all, to keep their email access codes secret and never reveal them. Please contact the Cytanet Call Centre on 8000 8080 whenever you have doubts or reservations about any incoming e-mails. The Cytanet Team Thank you for choosing Cytanet as your Internet Service Provider 7. Πηγέσ http://odysonline.gr/2010/02/ti-einai-to-phishing-kai-pos-leitourgei/ http://www.mailfrontier.com/docs/surefirephishingtips.pdf 9