Παρουσίαση – Εργασία για το μάθημα Ηλ. Συναλλαγές κ Ασφάλεια του Τμήματος Εμπορίας και Διαφήμισης, ΤΕΙ Κρήτης

1. Phishing = Ηιεθηξνληθό ςάξεκα
Μάζεκα: Hιεθηξνληθέο ζπλαιιαγέο θαη αζθάιεηα
΢θπιιά Καινηίλα 1745

2. ΤΙ ΕΊΝΑΙ ΤΟ PHISHING
Με ηνλ όξν phishing ελλννύκε ηελ ελέξγεηα εμαπάηεζεο ησλ ρξεζηώλ ηνπ
δηαδηθηύνπ, θαηά ηελ νπνία ν 'ζύηεο' ππνδύεηαη κία αμηόπηζηεο
νληόηεηα, θαηαρξώκελνο ηελ ειιηπή πξνζηαζία πνπ παξέρνπλ ηα
ειεθηξνληθά εξγαιεία, θαη ηελ άγλνηα ηνπ ρξήζηε-'ζύκαηνο', κε ζθνπό ηελ
αζέκηηε απόθηεζε πξνζσπηθώλ δεδνκέλσλ, νηθνλνκηθνύ ζπλήζσο
ραξαθηήξα πνπ αθνξνύλ ηξαπεδηθνύο ινγαξηαζκνύο θαη πηζησηηθέο
θάξηεο, ρξεζηκνπνηώληαο σο δόισκα θάπνην ςεύηηθν πξόζρεκα.

3. ΣΥΝΈΦΕΙΑ….
Αλ ήηαλ εθηθηό λα απνδώζνπκε ηνλ όξν ζηα ειιεληθά, ζα κπνξνύζακε
θάιιηζηα λα ην απνθαιέζνπκε 'ειεθηξνληθό ςάξεκα', θη απηό γηαηί ν
αγγιηθόο όξνο δελ απέρεη πνιύ .
Ο όξνο phishing, πξώην ρξεζηκνπνηήζεθε από ηνλ ράθεξ khan C smith
θαη πηνζεηήζεθε ζηε ζπλέρεηα από όιε ηελ θνηλόηεηα ησλ ράθεξο.

4. Ι΢ΣΟΡΙΑ & ΕΞΕΛΙΞΗ ΣΕΥΝΙΚΩΝ PHISHING
 1987 – πξώηε αλαθνξά ζε κέζνδν phishing
 ζπλέδξην interex : ν jerry felix & ν chris hauck παξνπζίαζαλ ηελ εξγαζία
«system security: A hacker's perspective» όπνπ αλέιπαλ ηελ πεξίπησζε
κίκεζεο από ηξίηνπο κίαο αζθαινύο ηνπνζεζίαο
 1995 – πξώηε ρξήζε ην όξνπ phishing

5. Ι΢ΣΟΡΙΑ & ΕΞΈΛΙΞΗ ΣΕΥΝΙΚΏΝ PHISHING
 ―Phishers‖ ππέθιεπηαλ πηζησηηθέο θάξηεο ρξεζηώλ ηνπ AOL ζπλήζσο κε
e-mail πνπ δεηνύζε από ηνπο ρξήζηεο ηνπ, λα επηζθεθζνύλ έλαλ ηζηόηνπν
όπνπ έπξεπε λα ζπκπιεξώζνπλ ηα ζηνηρεία ηεο πηζησηηθήο ηνπο θάξηαο.
 2001 – νξγαληζκνί εγθιήκαηνο αζρνινύληαη κε ην phishing
 ―phishers‖ πξνζπάζεζαλ λα ππνθιέςνπλ κέζσ e-mail νηθνλνκηθά
ζηνηρεία ηεο εηαηξίαο e-gold. Οη πξνζπάζεηεο απέηπραλ όκσο έδσζαλ ηελ
αθνξκή ώζηε νξγαληζκνί εγθιήκαηνο λα αζρνιεζνύλ ζνβαξά κε ην
phishing.

6. Ι΢ΣΟΡΙΑ & ΕΞΈΛΙΞΗ ΣΕΥΝΙΚΏΝ PHISHING
2004 – θαζηέξσζε ηνπ phishing
 Μάηνο 2004 – Μάηνο 2005 : ππνινγίδεηαη όηη 929 εθ δνιάξηα ράζεθαλ
από απάηεο phishing.
 2006 – καδηθή επίζεζε ζε Social media ‗‘facebook & my Space‖ - ην
phishing έγηλε κέζσ «ζθνπιεθηώλ» θαη δεηήζεθε από ηνπο ρξήζηεο λα
δώζνπλ ηα ζηνηρεία κε ηα νπνία έθαλαλ log in.

7. Ι΢ΣΟΡΙΑ & ΕΞΈΛΙΞΗ ΣΕΥΝΙΚΏΝ PHISHING
April 2006 – ―vishing‖
Phishing κέζσ voip : νη phishers επηρεηξνύλ λα ππνθιέςνπλ ηα ζηνηρεία
καο κέζσ απηνκαηνπνηεκέλσλ κελπκάησλ ππνηηζέκελσλ ηξαπεδώλ

8. ΕΠΙΘΕ΢ΕΙ΢ PHISHING ΢Ε ΕΣΑΙΡΕΊΕ΢
ΚΟΛΟ΢΢ΟΤ΢
Η google ε νπνία εμππεξεηεί ζήκεξα πεξηζζόηεξνπο από 200 εθαηνκκύξηα
ρξήζηεο κε ηελ ππεξεζία g-mail, ην 2010 θαηεγόξεζε ηελ θίλα γηα εζθεκκέλε
επίζεζε ζηε βάζε δεδνκέλσλ ηεο πνπ είρε μεθηλήζεη ήδε από ην 2009.
Η εηαηξία βαζίζηεθε ζε κία δηαδηθηπαθή κειέηε, ζηελ νπνία νη ίδηνη νη ρξήζηεο
απνδείθλπαλ κε ηηο θαηαγξαθέο ηνπο πσο είραλ πέζεη ζύκαηα phishing.

9. ΢ΤΝΈΥΕΙΑ…
Σν 2011 ε εηαηξία εμαπέιπζε γηα άιιε κία θνξά θαηεγνξίεο πξνο ηελ θίλα.
΢ύκθσλα κε ηελ επίζεκε ζέζε ηεο εηαηξίαο θηλέδνη hackers επηρείξεζαλ
λα πξαγκαηνπνηήζνπλ επίζεζε phishing πξνο ρξήζηεο ηεο
ππεξεζίαο, ζπκπεξηιακβαλνκέλνπ ακεξηθαληθνύ θπβεξλεηηθνύ θαη
ζηξαηησηηθνύ πξνζσπηθνύ, αθηηβηζηώλ θαη άιισλ ηζρπξώλ
πξνζώπσλ, εμαπαηώληαο ηνπο θαη απνζπώληαο ηνπο πξνζσπηθνύο ηνπο
θσδηθνύο'.

10. ΢ΤΝΕΥΕΙΑ….
Πνιιέο κεγάιεο εηαηξίεο θαη νξγαληζκνί, όπσο ε lockhee Martin, ε
Microsoft θαη ε yahoo, έρνπλ αλαθεξζεί ζην βάξνο πνπ δίλεηαη ζηελ
αζθάιεηα θαη πξνζηαζία ησλ πξνζσπηθώλ δεδνκέλσλ ησλ ρξεζηώλ
ηνπο, αιιά ιίγεο ζε επηζέζεηο phishing πνπ επηρεηξνύληαη εηο βάξνο
ηνπο.
΢ύκθσλα κε ηελ google, νη πεξηζζόηεξεο από απηέο ηηο εηαηξίεο, ελώ
πιήηηνληαη ζπρλά από επηζέζεηο phishing, επηιέγνπλ ηελ ζηξαηεγηθή
λα κελ ην δεκνζηνπνηνύλ.

11. TO PHISHING ΢ΉΜΕΡΑ
Σα ζηαηηζηηθά ζηνηρεία πνπ πξνθύπηνπλ από ηηο έξεπλεο ηεο APWG δείρλνπλ
όηη Ο αξηζκόο ησλ εηαηξηώλ πνπ έπεζαλ ζύκα ελεξγεηώλ phishing θαηα κέζν
όξν, απμάλεηαη θάζε ρξόλν.
΢ύκθσλα κε ηελ παγθόζκηα έξεπλα global corporate it security risks
2013, πνπ πξαγκαηνπνηήζεθε από ηε b2b international ζε ζπλεξγαζία κε
ηελ kaspersky lab, ζηελ νπνία έιαβαλ κέξνο θαη ζηειέρε ηνπ ηη από ηελ
ειιάδα, ην 69% ησλ ειιήλσλ ζηειερώλ πνπ ζπκκεηείρε, αλέθεξε όηη νη
εηαηξείεο ηνπο δέρηεθαλ επηζέζεηο κε δηάθνξα είδε θαθόβνπισλ επηζέζεσλ
(ν παγθόζκηνο κέζνο όξνο αλέξρεηαη ζε 66% γηα ην 2013, έρνληαο
ζεκεηώζεη αύμεζε ζε ζρέζε κε ην 58% ηνπ 2012).

12. TO PHISHING ΢ΉΜΕΡΑ
Οη επηζέζεηο phishing ζηνρνπνίεζαλ ην 46% ησλ επηρεηξήζεσλ (36% ζε
παγθόζκην επίπεδν), κε ην phishing λα παξακέλεη ζηελ θνξπθαία ηξηάδα
ησλ πην δηαδεδνκέλσλ απεηιώλ πνπ ρξεζηκνπνηνύληαη ζε εμσηεξηθέο
επηζέζεηο ελάληηα ζε εηαηξείεο.
Οη θαθόβνπιεο επηζέζεηο είλαη ζηελ πξαγκαηηθόηεηα ν λν 1 ιόγνο πίζσ
από ηηο ζνβαξέο δηαξξνέο εκπηζηεπηηθώλ δεδνκέλσλ — ην 22% ησλ
εηαηξεηώλ παγθνζκίσο θαη ην 21% ησλ εηαηξεηώλ ζηελ Ειιάδα αλέθεξαλ
όηη έρνπλ ππνζηεί δηαξξνέο δεδνκέλσλ έπεηηα από ηέηνηνπ είδνπο
επηζέζεηο.

13. Η ΕΠΙΣΤΥΊΑ ΣΟΤ PHISHING
Μία επηηπρεκέλε επίζεζε phishing ζηεξίδεηαη ζε ηξεηο βαζηθνύο παξάγνληεο:

ηελ έιιεηςε γλώζεσλ ηνπ ζύκαηνο,

Σελ έιιεηςε πξνζνρήο ηνπ ζύκαηνο

ηελ νπηηθή εμαπάηεζε.

14. ΢ΣΟΥΟ΢ ΣΟΤ HACKER
Να πείζεη ην ζύκα γηα ηελ απζεληηθόηεηα θαη ηελ αμηνπηζηία ηνπ ηεο εθαξκνγήο
πνπ ρξεζηκνπνηεί. Απηό ην επηηπγράλεη κε:
Παξαπιαλεηηθό θείκελν. Σν θείκελν απηό, πνπ ζπλήζσο είλαη νη παξαπιαλεηηθνί
ζύλδεζκνη, κπνξεί λα ρξεζηκνπνηεί ιάζνο ζύληαμε ή νξζνγξαθία (π.Υ.
Www.Fasebook.Com ), αλαγξακκαηηζκνύο (π.Υ. Www.Yutoube.Com ) ή λα
αληηθαζηζηά παξόκνηα γξάκκαηα όπσο ην αγγιηθό κηθξό l (L) κε ην θεθαιαίν Ι
(i), θιπ.
Παξαπιαλεηηθέο εηθόλεο. Οη εηθόλεο απηέο, κπνξεί λα είλαη νη ίδηεο νπηηθά κε ηηο
εηθόλεο πνπ ρξεζηκνπνηεί θάπνηα ηζηνζειίδα, γηα παξάδεηγκα ην logo ηεο
google, αιιά όηαλ παηάο ζε απηέο, ζε νδεγνύλ αιινύ. Μία εμίζνπ θνηλή κέζνδνο
είλαη εηθόλεο πνπ κηκνύληαη ην ιεηηνπξγηθό ζύζηεκα ηνπ ππνινγηζηή.

15. ΢ΤΝΕΥΕΙΑ…
Παξαπιαλεηηθό design. Με ηε βνήζεηα ηνπ παξαπιαλεηηθνύ θεηκέλνπ θαη
εηθόλσλ, αιιά θαη ηελ επεμεξγαζία ηνπ θώδηθα ηεο απζεληηθήο
ηζηνζειίδαο, ν hacker κπνξεί λα θηηάμεη κία νιόθιεξε ηζηνζειίδα κε ην
ίδην αθξηβώο design πνπ έρεη ε απζεληηθή.
Εάλ έλα phishing website θαηαθέξεη λα ζπλδπάζεη όια ηα
παξαπάλσ, ζηηο πεξηζζόηεξεο πεξηπηώζεηο έρεη θαηά 90% επηηπρεκέλεο
επηζέζεηο

16. ΚΊΝΔΤΝΟΙ ΣΟΤ FISHING
Οη hackers έρνπλ ζπλήζσο νηθνλνκηθνύο ζθνπνύο, γηα απηό ην ιόγν
ζηνρεύνπλ ζηηο πεξηζζόηεξεο πεξηπηώζεηο:
 Σξαπεδηθνύο ινγαξηαζκνύο
Λνγαξηαζκνύο ζηνπο νπνίνπο νη ρξήζηεο εκπηζηεύνληαη ηα πξνζσπηθά
ηνπο δεδνκέλα γηα λα θάλνπλ ζπλαιιαγέο.

17. ΣΕΥΝΙΚΈ΢ ΕΞΑΠΆΣΗ΢Η΢ PHISHING
―Link manipulation‖
Σερληθή πνπ πξνσζεί ηνπο ρξήζηεο ζε έλα παλνκνηόηππν κε ην απζεληηθό
ηζηόηνπν θαη ηνπο παξαπιαλά κε απνηέιεζκα λα δίλνπλ ηα πξνζσπηθά
ηνπο ζηνηρεία. Πξόζθαηε εμέιημε απηήο ηεο ηερληθήο πξνσζεί ηνπο ρξήζηεο
ζηνπο λόκηκνπο ηζηνηόπνπο εκθαλίδνληαο όκσο έλα παξάζπξν αθξηβώο
πάλσ από ην λόκηκν ώζηε λα εηζάγνληαη ζε απηό ηα επηζπκεηά ζηνηρεία.
 ―Whaling‖
Πξόζθαηε ηερληθή phishing όπνπ νη phishers επηρεηξνύλ λα ππνθιέςνπλ
ζηνηρεία ζηειερώλ εηαηξηώλ κε ζηόρν ηελ είζνδν ηνπο ζε δεδνκέλα πνπ
κπνξνύλ λα ηνπο απνθέξνπλ κεγάια θέξδε.

18. ΣΕΥΝΙΚΈ΢ ΕΞΑΠΆΣΗ΢Η΢ PHISHING
Phishing ρσξίο δέιεαξ – pharming
Σν pharming είλαη αξθεηά επηθίλδπλνο ηύπνο phishing. Μέζσ ελόο θώδηθα
(DNS poisoning) ζην server ν ρξήζηεο πξνσζείηαη ζηελ ςεύηηθε ζειίδα ε
νπνία δελ έρεη θαλέλα αλαγλσξηζηηθό ώζηε ν ρξήζηεο λα θαηαιάβεη όηη δελ
είλαη ε λόκηκε. Δπζηπρώο πξνγξάκκαηα spyware δελ έρνπλ ηε δπλαηόηεηα λα
εληνπίζνπλ ην θαθόβνπιν ινγηζκηθό θαζώο δελ θαίλεηαη λα ππάξρεη θάπνην
πξόβιεκα ζηνλ ηνπηθό ππνινγηζηή.

19. ΣΕΥΝΙΚΈ΢ ΕΞΑΠΆΣΗ΢Η΢ PHISHING
 Έλαο άιινο ηξόπνο pharming είλαη λα επεξεαζηεί ηνπηθά ν ππνινγηζηήο
κε θάπνην malware θαη λα καο πξνσζεί ζε κε λόκηκεο ηζηνζειίδεο. ΢ε
απηή ηελ πεξίπησζε θάπνηα πξνγξάκκαηα spyware κπνξεί λα
εληνπίζνπλ ην θαθόβνπιν ινγηζκηθό.
―Tabnabbing‖

΄Επίζεο πξόζθαηε ηερληθή phishing (2010) όπνπ νη phishers
επηρεηξνύλ λα ππνθιέςνπλ ηα ζηνηρεία καο ―ηξέρνληαο‖ έλα javascript ζε
θάπνην tab ηνπ browser πνπ ρξεζηκνπνηνύκε. Σν javascript καο δεηάεη λα
εηζάγνπκε μαλά ηα ζηνηρεία πνπ είρακε εηζάγεη ζε θάπνηα θόξκα θάπνηνπ
λόκηκνπ ηζηόηνπνπ.

20. PHISHING ΢Ε ΕΦΑΡΜΟΓΉ ANDROID
―Phishing ζε android‖ - android trojan svpeng
Σν svpeng πξνο ην παξόλ ζηνρεύεη ηνλ πιεζπζκό ηεο ξσζίαο
Tν malware πεξηκέλεη ηνλ ηδηνθηήηε ηεο ζπζθεπήο λα ηξέμεη θάπνηα εθαξκνγή
ηξαπεδηθήο ζπλαιιαγήζ. ΋ηαλ ε εθαξκνγή είλαη αλνηρηή, ην trojan εγρέεη κηα
phishing ζειίδα όπνπ νη ρξήζηεο ζα πξέπεη λα εηζάγνπλ ην αλαγλσξηζηηθό ρξήζηε
θαη ηνλ θσδηθό πξόζβαζήο ηνπο.
΋ηαλ ε θάπνηνο πξνζπαζήζεη λα αγνξάζεη κηα android εθαξκνγή από ην google
play, ην svpeng, κε λέν injection παξνπζηάδεη κηα ζειίδα phishing. Απηή ηε θνξά ε
phishing ζειίδα δεηάεη ηα ζηνηρεία ηεο θάξηαο όπσο ηνλ αξηζκό ηελ εκεξνκελία
ιήμεο θαη ην CVV.
Καη ζηηο δύν πεξηπηώζεηο, νη πιεξνθνξίεο πνπ εηζάγεη ν ρξήζηεο απνζηέιινληαη ζε
έλα δηαθνκηζηή πνπ ειέγρεηαη από ηνπο phishers πνπ ην δεκηνύξγεζαλ.

21. PHISHING ΢Ε ΕΦΑΡΜΟΓΉ ANDROID
 Ωζηόζν νη ιεηηνπξγίεο ηνπ trojan δελ είλαη κόλν απηέο. ΢ηέιλεη κελύκαηα
SMS ζε δύν κεγάιεο ξσζηθέο ηξάπεδεο γηα λα κάζεη αλ ππάξρνπλ θάξηεο
πιεξσκώλ πνπ ζπλδένληαη κε ηνλ αξηζκό ηνπ κνιπζκέλνπ ηειεθώλνπ.
Αλ ε θάξηα ζπλδέεηαη κε ην κνιπζκέλν ηειέθσλν, νη απαηεώλεο κπνξνύλ
λα ζηείινπλ εληνιέο γηα λα κεηαθέξνπλ ρξήκαηα ζηνλ ινγαξηαζκό ηνπο.
Μέρξη ζηηγκήο, ε kaspersky έρεη εληνπίζεη 50 παξαιιαγέο ηνπ malware
πνπ δηαλέκεηε κέζσ sms.

22. ΝΟΜΟΘΕ΢ΊΑ ΓΙΑ ΣΟ PHISHING
Από ην 2004 έσο ζήκεξα έρεη θαηαγξαθεί κεγάινο αξηζκόο ζπιιήςεσλ αλά
ηνλ θόζκν γηα ειεθηξνληθά εγθιήκαηα πνπ έρνπλ δηαπξαρζεί κέζσ ηεο
κεζόδνπ phishing.
To 2006 ζεζπίζηεθε ε «fraud act» ζην ελσκέλν βαζίιεην ε νπνία νξίδεη ηελ
ειεθηξνληθή απάηε σο αδίθεκα ην νπνίν ηηκσξείηαη κε πνηλή θπιάθηζεο έσο θαη
10 εηώλ θαη απαγνξεύεη ξεηά ηε δεκηνπξγία ή θαηνρή εξγαιείσλ ειεθηξνληθνύ
ςαξέκαηνο.
Σν 2005 ζεζπίζηεθε ζηηο ελσκέλεο πνιηηείεο ε «anti-phishing act», λνκνζεζία
πνπ θαηαδηθάδεη ζε πνηλή θπιάθηζεο 5 εηώλ ηελ θινπή ηαπηόηεηαο κέζσ
παξαπνηεκέλσλ εηαηξηθώλ ηζηνζειίδσλ ε κελπκάησλ ειεθηξνληθνύ
ηαρπδξνκείνπ.

23. ΝΟΜΟΘΕ΢ΊΑ ΓΙΑ ΣΟ PHISHING
΋ζνλ αθνξά ηελ ειιεληθή λνκνζεζία δειώλεηαη ξεηά πσο εθόζνλ νη
δξάζηεο έρνπλ γλώζε θαη ζέιεζε ζρεηηθά κε ηελ παξάλνκε δξαζηεξηόηεηά
ηνπο, ζπκπεξαίλεηαη όηη ην «phishing» ζπληζηά απάηε, θαηά ην άξζξν 386
ηνπ πνηληθνύ θώδηθα, ζύκθσλα κε ην νπνίν «όπνηνο κε ζθνπό λα
απνθνκίζεη ν ίδηνο ή άιινο παξάλνκν πεξηνπζηαθό όθεινο βιάπηεη μέλε
πεξηνπζία πείζνληαο θάπνηνλ ζε πξάμε, παξάιεηςε ή αλνρή κε ηελ ελ
γλώζεη παξάζηαζε ςεπδώλ γεγνλόησλ ζαλ αιεζηλώλ ή ηελ αζέκηηε
απόθξπςε ή παξαζηώπεζε αιεζηλώλ γεγνλόησλ ηηκσξείηαη κε θπιάθηζε
ηνπιάρηζηνλ ηξηώλ κελώλ θαη αλ ε δεκία πνπ πξνμελήζεθε είλαη ηδηαίηεξα
κεγάιε, κε θπιάθηζε ηνπιάρηζηνλ δύν εηώλ».

24. ΕΠΙΠΣΏ΢ΕΙ΢ PHISHING
Μπνξεί ην πνζνζηό ησλ αλζξώπσλ πνπ εμαπαηώληαη από ην phising λα
είλαη κηθξό, σζηόζν ηα θέξδε γηα ηνπο εγθιεκαηίεο ηνπ δηαδηθηύνπ είλαη
ηεξάζηηα θαη αλέξρνληαη ζε εθαηνκκύξηα επξώ θάζε ρξόλν(κεηαμύ 1,63 θαη
6,37 εθαηνκκπξίσλ επξώ ην ρξόλν), ελώ νη επηπηώζεηο ηόζν γηα ηνπο
αλζξώπνπο όζν θαη γηα ηηο επηρεηξήζεηο πνιιέο θνξέο είλαη θαη νιέζξηεο
ηόζν εζηθά όζν θαη νηθνλνκηθά.
Ηζηθέο επηπηώζεηο
Η ππνθινπή πξνζθνπηθώλ θσηνγξαθηώλ θαη δεδνκέλσλ θαη ρξήζε ηνπο ή ε
δεκνζίεπζε ηνπο ρσξίο ηε γλώζε θαη ηε ζέιεζε ηνπ θαηόρνπ ηνπο επηθέξεη
ζπλήζσο ζνβαξά θνηλσληθά θαη ςπρνινγηθά πξνβιήκαηα ζην ζύκα.
΋ηαλ κηα εηαηξεία - θνινζζόο πέζεη ζύκα phising είλαη θπζηθό επαθόινπζν όηη
θινλίδεηαη ε αμηνπηζηία ηεο θαη πιήηηεηαη ην όλνκα ηεο.

25. ΕΠΙΠΣΏ΢ΕΙ΢ PHISHING
 Οηθνλνκηθέο επηπηώζεηο
 άδεηαζκα πξνζθνπηθώλ ινγαξηαζκώλ αλππνςίαζησλ ρξεζηώλ κέζσ
ππνθινπήο ησλ θσδηθώλ ηνπο.
 Πηώζε ηνπ ηδίξνπ ησλ επηρεηξήζεσλ πνπ έρνπλ πέζεη ζύκαηα
phising, ιόγσ απνρώξεζεο πειαηώλ.

26. ΣΕΥΝΙΚΈ΢ ΑΝΣΙΜΕΣΏΠΙ΢Η΢ PHISHING
Λήςε πξνγξακκάησλ πεξηήγεζεο πνπ αλαγλσξίδνπλ ηνπο ηζηνηόπνπο
ζηνπο νπνίνπο παξαπέκπνπλ ηα παξαπιαλεηηθά κελύκαηα κέζσ
δηαθνξεηηθνύ URL
Υξήζε ινγηζκηθνύ πξνζηαζίαο ελάληηα ζε ηνύο θαη πξνγξάκκαηα
θαηαζθνπείαο (anti-spyware)
Λήςε πξνγξακκάησλ anti-spam γηα πξνζηαζία email
Λήςε πξόζζεησλ (add-ons) γηα ηνλ εληνπηζκό phishing script ζηηο
ηζηνζειίδεο

27. ΣΕΥΝΙΚΈ΢ ΑΝΣΙΜΕΣΏΠΙ΢Η΢ PHISHING
Λήςε antivirus κε safe browsing advisor όπνπ ππάξρνπλ αμηνινγήζεηο γηα
θάζε ζειίδα πνπ αλαδεηάηε κέζσ google.
Η ηειεπηαία έθδνζε ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο θηλεηνύ android, «ice
cream sandwich», ρξεζηκνπνηεί ηελ ηερλνινγία αλαγλώξηζεο πξνζώπνπ
γηα ην μεθιείδσκα ηνπ ηειεθώλνπ ηνπ ρξήζηε. Επίζεο ε θπθινθνξία ηνπ
«siri» ηεο apple γηα ην iphone ζέηεη ηηο βάζεηο ώζηε λα θαηαζηεί δπλαηή ε
αλαγλώξηζε θσλήο ζην κέιινλ.

28. ΢ΤΜΠΈΡΑ΢ΜΑ
Σν phishing είλαη κηα από ηηο κεγαιύηεξεο απεηιέο ηνπ δηαδηθηύνπ θαη από ηηο πην δύζθνιεο λα
αληηκεησπηζηνύλ γηαηί :


δελ ππάξρεη ζπγθεθξηκέλνο ηόπνο θαη ρξόλνο απεηιήο θαη επηζέζεο.
Τπάξρεη έιιεηςε ελεκέξσζεο θαη παηδείαο θαη νη ηξόπνη πξνζηαζίαο είλαη εμεηδηθεπκέλνη θαη έρνπλ
πςειό θόζηνο.
 Η ελεκέξσζε ηνπ θνηλνύ είλαη θξίζηκε, θαζώο ε απνηειεζκαηηθόηεξε αληηκεηώπηζε ηνπ πξνβιήκαηνο είλαη
ε ίδηα ε πξόιεςε ηνπ.
Αθνινπζνύλ θάπνηεο πνιύ θαιέο ηζηνζειίδεο γηα ηελ ελεκέξσζε ηνπ θνηλνύ
 Antiphishing Web site :παξέρεη πνιύ ζεκαληηθέο πιεξνθνξίεο, ζηαηηζηηθέο, ιίζηεο κε αλαθνξέο ζε
εληνπηζκέλα phishing websites, ιίζηεο κε πνζνζηά επηζέζεσλ ζε γλσζηέο ζειίδεο θιπ.
 Fraudwatch International 's Web site: θαζεκεξηλά θαηαγξάθεη ρηιηάδεο επηζέζεηο phishing θαη δεκηνπξγεί
αλάινγα πξνεηδνπνηεηηθά, ελώ παξέρεη ζηνπο ρξήζηεο καδί κε ην antivirus, εθαξκνγέο anti-phishing.
 Anti-phishing working GROUP.: Κάλεη πνιύ ζεκαληηθέο κειέηεο θαη δεκηνπξγεί θάζε ρξόλν ζηαηηζηηθέο ζε
ζρέζε κε ηηο επηζέζεηο phishing.

29. VIDEO'S
1. Phishing & ζπκβνπιέο απνθπγήο ηνπ
Http://www.Youtube.Com/watch?V=pm0n1xtvec4
2. Stop think connect campaign
Https://youtube.Googleapis.Com/v/gneyke9_6v0
3. Facebook phishing tutorial
Http://www.Youtube.Com/watch?V=vq8jn5732jc
4. Αλαθνξά δξαζηεξηόηεηαο phishing γηα ηελ πεξίνδν απξηιίνπ έσο ηνύλην 2013
Http://docs.Apwg.Org/reports/apwg_trends_report_q2_2013.Pdf