Κοντά στη φύση και μακριά από τους υπολογιστές, το ψάρεμα θεωρείται μια δραστηριότητα ιδανική για χαλάρωση και ανάκτηση της ψυχικής ηρεμίας.
Στον κόσμο των υπολογιστών όμως, του διαδικτύου και των πανούργων ψηφιακών κακοποιών, το «ψάρεμα» (phishing) συνδέεται μόνο με τον κίνδυνο κλοπής των προσωπικών δεδομένων όλων μας. Και κάτι τέτοιο έχει πολύ σοβαρές, κυριολεκτικά επώδυνες, παρενέργειες.
Πολύ επιγραμματικά, το phishing ξεκινά με την εξαπάτηση του χρήστη και την παραπλανητική αλίευση των στοιχείων της ταυτότητας του. Ας ξεκαθαριστεί από την αρχή ότι στη διαδικασία αυτού του «ψαρέματος» οι κακόβουλοι αλιευτές δεν στοχεύουν μόνο στους αδαείς ή τους λιγότερο πεπειραμένους χρήστες του ίντερνετ. Αντιθέτως, στήνουν με τόσο πειστικό τρόπο τα δολώματά τους, ώστε να κάνουν ακόμη και έναν έμπειρο χρήστη να ξεγελαστεί. Μια πολύ συνηθισμένη μέθοδος phishing γίνεται μέσω e-mail, τα οποία υποτίθεται πως στέλνει μια μεγάλη και πασίγνωστη εταιρεία παροχής ψηφιακών υπηρεσιών (πχ Apple, Google, eBay, PayPal, Netflix κ.λπ). Αντιγράφοντας το εκάστοτε λογότυπο, οι κακοποιοί στέλνουν δήθεν κατεπείγουσες ειδοποιήσεις και με διάφορες προφάσεις απαιτούν από τους παραλήπτες των ηλεκτρονικών μηνυμάτων να διορθώσουν κάτι στους λογαριασμούς τους. Επειδή όμως για κάτι τέτοιο προαπαιτείται την συμπλήρωση των μυστικών κωδικών μας, εκείνοι που τσιμπούν στο δόλωμα, αποκαλύπτουν τα κρίσιμα στοιχεία τους. Κατόπιν, οι ψηφιακοί εγκληματίες προχωρούν σε χρεώσεις πιστωτικών καρτών, αναλήψεις χρημάτων κ.ο.κ.
Σχεδόν καθημερινά έρχονται στην επικαιρότητα περιστατικά phishing, ιστορίες διαδικτυακής τρέλας, στις οποίες πρωταγωνιστές είναι αδίστακτοι χάκερ-εισβολείς και θύματα απλοί άνθρωποι ή και ολόκληροι οργανισμοί, εταιρείες κ.λπ.
Κάθε επιτυχημένη επίθεση phishing βασίζεται κυρίως σε τρία ευάλωτα σημεία:
1) ότι το θύμα-στόχος δεν έχει επαρκείς γνώσεις
2) η απροσεξία και η επιπολαιότητα
γ) η επιτυχημένη οπτική εξαπάτηση.
Ένα πρώτο αντίμετρο στα προηγούμενα, είναι η κοινή λογική και η ορθή κρίση, αρχές που υπαγορεύουν τον εξής απόλυτο και απαράβατο κανόνα: Ποτέ, μα ποτέ, δεν συμπληρώνουμε το όνομα χρήστη και τον μυστικό κωδικό σε σελίδες τις οποίες δεν έχουμε επισκεφτεί εμείς οι ίδιοι και για τις οποίες δεν είμαστε απολύτως βέβαιοι ότι είναι οι αυθεντικές. Οι χάκερ χρησιμοποιούν κατά κόρον τα λεγόμενα μηνύματα spam ως μέσο για να παρασύρουν τα υποψήφια θύματά τους σε κακόβουλες ιστοσελίδες ή σε οικονομικές απάτες. Εάν δε, μια ιστοσελίδα που κάνει phishing καταφέρει να συνδυάσει τα τρία προαναφερθέντα ασθενή σημεία του χρήστη, τότε οι επιθέσεις που πραγματοποιεί στέλνοντας το ίδιο μήνυμα-δόλωμα σε εκατοντάδες χιλιάδες ανθρώπους μπορεί να έχει έως κατά 90% επιτυχία. Με άλλα λόγια, ελάχιστοι θα γλιτώσουν από το αγκίστρι του κακοποιού.
Αν έχετε αμφιβολία για τον αποστολέα του μηνύματος και δεν είστε σε θέση να επιβεβαιώσετε την ταυτότητά του, απλώς σβήστε το από τον υπολογιστή σας. Πρέπει να κάνετε το ίδιο επίσης όταν ο αποστολέας σάς ζητά να του κοινοποιήσετε προσωπικά δεδομένα.
Μην κάνετε κλικ σε συνδέσμους μέσα από ένα ηλεκτρονικό μήνυμα που έχετε λάβει, διότι μπορεί να σας κατευθύνει σε κάποια ψευδή ιστοσελίδα.
Πολύ συχνά, στο πλαστογραφημένο και κακόβουλο μήνυμα, η διεύθυνση του αποστολέα θα πρέπει να σας βάλει σε υποψίες, καθώς συνήθως διαφέρει από την αυτονόητη που περιλαμβάνει απλώς την ονομασία της εκάστοτε εταιρείας.
Ιδιαίτερη προσοχή χρειάζεται επίσης στα μηνύματα που ως αποστολέας παρουσιάζεται μια τράπεζα με την οποία έχετε τακτικές συναλλαγές. Αν λάβετε κάποιο ύποπτο μήνυμα δήθεν εκ μέρους της, απορρίψτε το αμέσως και επικοινωνήστε με το τμήμα ασφάλειας της τράπεζας. Είναι δεδομένο ότι καμία τράπεζα δεν θα σας ζητήσει ποτέ να της στείλετε τους κωδικούς σας ή προσωπικές πληροφορίες μέσω e-mail. Και εννοείται πως πρέπει να κάνετε περιοδικούς ελέγχους στους τραπεζικούς σας λογαριασμούς για εντοπισμό τυχόν παράξενων συναλλαγών.
Επίκαιρο και αξιοπρόσεκτο είναι το γεγονός ότι οι επιθέσεις phishing αυξάνονται κατά 30% σε περιόδους όπως τα Χριστούγεννα και η Πρωτοχρονιά, οι εκπτώσεις κ.λπ.
«Ένα λογισμικό κατά των malware για υπολογιστή/smartphone/tablet είναι το ελάχιστο που θα πρέπει να εγκατασταθεί στις συσκευές μας, ενώ η αξιοποίηση της κρυπτογράφησης στα αποθηκευμένα δεδομένα σας μειώνει την πιθανότητα υποκλοπής απόρρητων πληροφοριών μας»
Επομένως, για να μην μπείτε σε δυσάρεστες περιπέτειες, οργανωθείτε, οχυρωθείτε καταλλήλως και «μην τσιμπάτε»!