Όπως παρουσιάσαμε στο προηγούμενο άρθρο, υπάρχουν εκατομμύρια τρόποι για να εξαπατηθούν οι χρήστες του Διαδικτύου. Αναλύσαμε, λοιπόν, τις απάτες μέσω Email και αυτή την φορά θα αναλύσουμε τις απάτες μέσω “Phishing Links” δηλαδή “συνδέσμων δολώματα”. Ο όρος Phishing Links αποτελεί παράφραση της αγγλικής φράσης Fishing Link που σημαίνει καλάμι ψαρέματος.
Ιστορική Αναδρομή
Στο άρθρο “Πώς να προστατέψετε τον υπολογιστή σας από κακόβουλα λογισμικά” αναφέραμε πως “Τα πρώτα κακόβουλα λογισμικά … έκαναν την εμφάνισή τους τη δεκαετία του ’80, σε πολύ απλή μορφή και με μικρή επίπτωση στους Προσωπικούς Υπολογιστές”. Την ίδια περίοδο, εξαιτίας της μεγάλης παγκόσμιας έκρηξης στις πωλήσεις προσωπικών υπολογιστών, εμφανίζονται για πρώτη φορά τα Phishing Links. Σε αντίθεση όμως με τα κακόβουλα λογισμικά, έδειξαν αμέσως τις άσχημες διαθέσεις τους. Ήδη στις αρχές της δεκαετίας του ’90 υπήρξαν οι πρώτες επιτυχημένες αποστολές Phishing Links σε μεγάλες εταιρείες, παγκόσμιους οργανισμούς και τράπεζες που είχαν ως στόχο την αρπαγή κεφαλαίων.
Αρχικά, υπήρξαν ενθαρρυντικά νέα καθώς μετά το θόρυβο που προκλήθηκε από τη νέα αυτή πρακτική εξαπάτησης, ακολούθησε μεγάλης κλίμακας ενημέρωση και εκπαίδευση του προσωπικού των μεγάλων εταιρειών και οργανισμών πάνω στους κινδύνους του Διαδικτύου με αποτέλεσμα τη φθίνουσα πορεία στις επιτυχημένες προσπάθειες των hackers. Στη συνέχεια όμως καθώς όλο και περισσότεροι ιδιώτες λάμβαναν πρόσβαση στο Διαδίκτυο και καθώς άλλαζε η φύση των Phishing Links τα οποία είχαν πλέον ως στόχο την εγκατάσταση ενός malware στο σύστημα του θύματος, το πρόβλημα γιγαντώθηκε. Μέχρι λοιπόν τη δημιουργία των Antimalware προγραμμάτων και την προμήθεια τους από τους χρήστες (τα πρώτα Antimalware προγράμματα είχαν μεγάλο κόστος και πέρασαν αρκετά χρόνια μέχρι να μειωθούν οι τιμές τους), οι hackers έκαναν χρυσές δουλειές.
Τι συμβαίνει σήμερα
Τα Phishing Links άλλαξαν πολύ σε σχέση με τα πρώιμα στάδιά τους. Πλέον τα Phishing Links καμουφλάρονται πίσω από εικόνες, κείμενα, διαφημίσεις ή κουμπιά κλεισίματος παραθύρων και καταφέρνουν να περάσουν ακόμα και από τα καλύτερα συστήματα Antimalware. Αν δεν προσέχετε που κάνετε κλικ, αν δεν γνωρίζετε τι έχετε να αντιμετωπίσετε τότε είναι πολύ πιθανό πως θα βρεθείτε προ δυσάρεστων γεγονότων.
Οι κατηγορίες που τα διακρίνουμε
Σε Emails
Τα Phising Links εμφανίζονται συχνότερα σε Emails. Εφόσον διαθέτετε ένα domain name, είναι θέμα χρόνου να σας ανακαλύψει ένα Spam Bot. Μόλις σας ανακαλύψει, θα αρχίσει μαζικές αποστολές Spam σε καθημερινή βάση. Σχεδόν κάθε Spam που σας λαμβάνετε ή μπορεί να λάβετε θα περιέχει μέσα του έναν αριθμό Phishing Links. Αν δεν περιέχει Phishing Link, τότε είτε το Email θα είναι Phishing, είτε θα περιέχει κάποιο μολυσμένο αρχείο. Εν πάση περιπτώση, σπάνια το Spam είναι καθαρό.
Πίσω από εικόνες
Μία “μόδα” που εμφανίστηκε περίπου το 2010 είναι η απόκρυψη κακόβουλων λογισμικών πίσω από εικόνες. Οι hackers κρύβουν τα Phishing Links, που είναι ως επί το πλείστον .exe εκτελέσιμα αρχεία που περιέχουν ένα malware έτοιμο προς εγκατάσταση στον υπολογιστή σας, πίσω από .gif , .png και .jpeg αρχεία. Τα links και στο Browser αλλά και στον Email Client δείχνουν πως έχετε να κάνετε με μία εικόνα. Όταν όμως κάνετε κλικ σε αυτή, δίχως να σας εμφανίσει κάτι παραπάνω στην οθόνη, θα γίνει η εγκατάσταση στο σύστημά σας του malware. Πώς μπορούμε να εντοπίσουμε αν η εικόνα είναι Phishing Links ή όχι; Πατώντας “View Source” στο Browser και τον Email Client. Από εκεί θα φανεί αν όντως έχουμε να κάνουμε με μία εικόνα που θα είναι για παράδειγμα image.jpeg ή ένα κακόβουλο λογισμικό της μορφής image.jpeg.exe .
Σε διαφημίσεις
Άλλη μία μάστιγα των τελευταίων ετών είναι τα Phishing Links στις διαφημίσεις. Μεγάλο πλήθος διαφημίσεων σήμερα προκαλούν τον χρήστη να κάνεις κλικ σε αυτές με την πρόφαση ότι έχει μία μεγάλη προσφορά να προλάβει, ένα νέο Email προς ανάγνωση ή ακόμη ακόμη και μία αντίστροφη μέτρηση μέχρι να εγκατασταθεί ένα κακόβουλο λογισμικό στο σύστημά του. Δυστυχώς ορισμένοι χρήστες “ψαρώνουν”, κάνουν κλικ σε αυτές τις διαφημίσεις και δίνουν την άδειά τους στο κακόβουλο λογισμικό για να εγκατασταθεί στον υπολογιστή τους. Πώς αποφεύγουμε τέτοιες δυσάρεστές καταστάσεις; Πολύ απλά, δεν κάνουμε κλικ σε τέτοιου είδους διαφημίσεις! Αν θέλει ένα σοβαρό άτομο, μία σοβαρή εταιρεία να μας στείλει Email ή να διαφημίσει μία προσφορά της τότε οπωσδήποτε θα αναφέρει και το όνομά του/της στη διαφήμιση. Εφόσον δεν υπάρχει ούτε όνομα αλλά ούτε και link προς τη σελίδα της εταιρείας, δεν κάνουμε κλικ! Όσο για την τελευταία περίπτωση με τις “απειλές” για εγκατάσταση κακόβουλου λογισμικού αρκεί να αναφέρουμε το εξής: αν δεν δώσουμε εμείς την άδεια, κανένας δε μπορεί να κάνει εγκατάσταση το οτιδήποτε στον υπολογιστή μας. Πώς δίνουμε εμείς την άδεια; Κάνοντας κλικ σε παρόμοιες κακόβουλες διαφημίσεις. Θα αναρωτηθείτε: είναι τα AdBlocker λογισμικά η λύση; Όχι. Μπορεί να μπλοκάρουν μεγάλο πλήθος διαφημίσεων αλλά δε μπορούν να τις μπλοκάρουν όλες. Πάντα θα υπάρχει η δυνατότητα να μας εμφανιστούν κακόβουλες διαφημίσεις.
Σε αναδυόμενα παράθυρα
Συχνά σε ιστοσελίδες βλέπουμε να αναδύονται παράθυρα ακόμα και αν έχουμε δηλώσει στο Browser πως δεν επιθυμούμε κάτι τέτοιο. Το 90% των περιπτώσεων από αυτά τα αναδυόμενα παράθυρα αποτελούν απάτες και περιέχουν Phishing Links.
Σε δωρεάν προγράμματα
Διαφημίσεις ή σύνδεσμοι σε δωρεάν και “δωρεάν” προγράμματα δεν πρέπει ποτέ ανοίγονται. Σε αυτές τις περιπτώσεις τα ποσοστά απάτης εκτοξεύονται στο 99,99% . Όπως έχουμε πολλές φορές εκφράσει στο παρελθόν, δεν είναι δυνατόν μία επιχείρηση να σε προσφέρει το οτιδήποτε δωρεάν. Όλες οι επιχειρήσεις έχουν σκοπό την παραγωγή κέρδους. Αν μας προσφέρουν τις υπηρεσίες τους δωρεάν, πώς θα αποκομίσουν κέρδος; Συνήθως με απάτες που συμπεριλαμβάνουν τα Phishing Links είναι η απάντηση.
Σε σπασμένα, πειρατικά προγράμματα
Όταν κατεβάζεις σπασμένα ή πειρατικά προγρόμματα τότε βαδίζεις σε αχαρτογράφητα νερά. Είσαι κυριολεκτικά στο έλεος του χρήστη που ανέβασε το σπασμένο πρόγραμμα. Ούτε τα antimalware μπορούν να εντοπίσουν τα κακόβουλα λογισμικά που μπορεί να κρύβουν, ούτε κανένα άλλο πρόγραμμα.
Σε chat rooms με την χρήση bots
Τα τελευταία τέσσερα χρόνια η μάστιγα των Phishing Links χρησιμοποιεί κατά κόρον τα λεγόμενα bots προκειμένου να ξεγελάσει τους χρήστες των chat rooms και των Live Messaging εφαρμογές. Τα bots, ή αλλιώς ρομποτάκια, είναι πολλές βιβλιοθήκες κώδικα που προσπαθούν να αναπαραστήσουν έναν άνθρωπο και να ξεγελάσουν το υποψήφιο θύμα τους. Οι λογαριασμοί μέσω των οποίων ενεργούν τα bots αντιγράφουν λογαριασμούς χρηστών με μεγάλη δραστηριότητα στο Διαδίκτυο (με ιδιαίτερα μεγάλη λεπτομέρεια στις αντιγραφές τους) με αποτέλεσμα εκ πρώτης όψεως να μοιάζουν σαν λογαριασμοί “κανονικών” χρηστών. Επιλέγουν τυχαία στη συνέχεια ένα υποψήφιο θύμα και εφόσον εκείνο δεχτεί να συνομιλήσει μαζί τους, του αραδιάζουν ήδη στημένες ερωτήσεις και απαντήσεις ώστε να πείσουν το θύμα ότι έχει να κάνει με έναν άνθρωπο. Αφού συμπληρωθεί συγκεκριμένος αριθμός γραμμών στο διάλογο, αποστέλουν στο θύμα ένα Link όπου του ζητάνε να κάνει κλικ στο Link για να δει μία εικόνα τους, να κατεβάσει ένα αρχείο ή να δει μία πολύ ενδιαφέρουσα είδηση. Τη στιγμή που το θύμα κάνει κλικ στο Link, γίνεται η εγκατάσταση του κακόβουλου λογισμικού στον υπολογιστή του. Κανένα antimalware σύστημα δεν έχει ακόμα προσαρμοστεί ώστε να αναγνωρίζει αυτές τις απάτες και αυτός είναι ο λόγος που οι hackers στρέφονται πλέον προς αυτή τη μέθοδο.
Τρόποι αντιμετώπισης
Υπάρχουν δύο τρόποι αντιμετώπισης των Spam γενικότερα:
- Να αλλάξετε το Domain Name σας,
- Να βάλατε Antispam φίλτρο εισερχόμενης αλληλογραφίας στο Web Hosting λογαριασμό σας.
Στη πρώτη περίπτωση απλά καλύπτετε το πρόβλημα. Δεν το αντιμετωπίζετε ουσιαστικά και είναι θέμα χρόνου μέχρι να σας ανακαλύψει ένα νέο Spam Bot και να αρχίσει εκ νέου τις αποστολές προς εσάς.
Στη δεύτερη περίπτωση αντιμετωπίζετε δραστικά τα Spam. Με τα κατάλληλα Antispam φίλτρα εισερχόμενης αλληλογραφίας μπορείτε να μπλοκάρετε μέχρι και το 90% των Spam. Αυτό έχει πολλά θετικά αποτελέσματα:
- εκτίθεστε σε μικρότερο κίνδυνο και άρα μειώνετε την πιθανότητα οικονομικής ζημιάς,
- ασχολείστε λιγότερη ώρα με Spam και άρα αυξάνετε την παραγωγικότητα των εργαζομένων σας,
- κρατάτε καθαρό το Mailbox σας από μη επιθυμητά Emails.
Συμπερασματικά, μπορεί να γίνει κατανοητό πως τα Phishing Links μπορεί να κρύβονται πίσω από κάθε γωνιά του Διαδικτύου. Οι επιπτώσεις που μπορούν να μας προκαλέσουν ποικίλουν από τον μολυσμό του υπολογιστή μας από έναν ιό μέχρι και την απώλεια πολλών χρημάτων από τον τραπεζικό μας λογαριασμό. Επαφίεται στον κάθε χρήστη λοιπόν η ενημέρωσή του σχετικά με τους κινδύνους που εγκυμονούν στο Διαδύκτιο και τους τρόπους αποφυγής και καταπολέμησής τους.
Ενημερωθείτε λοιπόν και προφυλαχτείτε από τις απάτες του Διαδικτύου.