Γράφει:

Η ανατομία μιας τραπεζικής απάτης

Στα αγγλικά λεξικά εδώ και λίγα χρόνια έχει προστεθεί ένα καινούριο ουσιαστικό, το phishing, που περιγράφει την προσπάθεια «ψαρέματος» οικονομικών και άλλων πληροφοριών από κάποιο ανυποψίαστο θύμα. Αρχικά ξεκίνησε ως προσπάθεια κάποιων να μάθουν τους κωδικούς πρόσβασης στο διαδίκτυο των θυμάτων, ώστε να μπορούν να χρησιμοποιούν τους λογαριασμούς ηλεκτρονικού ταχυδρομείου τους για spamming, δηλαδή την μαζική αποστολή μη εξουσιοδοτημένων μηνυμάτων. Ο άγνωστος δράστης ξεκινούσε συζήτηση με το θύμα, μέσω το προγράμματος άμεσης επικοινωνίας, δήλωνε τεχνικός της εταιρίας και ζητούσε κάποια βασικά προσωπικά στοιχεία για επαλήθευση, καθώς και τους κωδικούς. Έκτοτε, εξαιτίας της ανάπτυξης των διαδικτυακών τραπεζικών συναλλαγών, αυτή η προσπάθεια «ψαρέματος» έχει εξελιχθεί, με στόχο πλέον την κλοπή των μυστικών κωδικών πρόσβασης σε τραπεζικούς λογαριασμούς ανυποψίαστων θυμάτων.

Η επιτυχία της τεχνικής στηρίζεται στο social engineering, δηλαδή με την χρήση κάποιων συγκεκριμένων φράσεων στον διάλογο, στο κείμενο ενός email ή μιας ιστοσελίδας, ούτως ώστε το θύμα να ξεγελαστεί και να αποκαλύψει δεδομένα που διαφορετικά έπρεπε να κρατά μυστικά. Για τον Κέβιν Μίτνικ, ίσως πιο γνωστό χάκερ παγκόσμια, το social engineering αποτελούσε την πιο αποτελεσματική τεχνική που εφάρμοζε. Κάποιες φορές αυτή η προσπάθεια γίνεται αντιληπτή από τον χρήστη, είναι γεγονός όμως ότι κάποιοι, κάποιες φορές, μπορεί να κάνουν λάθος εκτίμηση και να ξεγελα-στούν, όσο έμπειροι χρήστες κι αν είναι.

Η πρώτη επαφή

ΗΛΙΑΔΗΣ ΕΙΚΟΝΑ 1Η ηλεκτρονική διεύθυνση ενός τυπικού χρήστη του διαδικτύου κατά πάσα πιθανότητα περιέχεται ήδη σε λίστες οι οποίες διακινούνται παράνομα, για σκοπούς spamming. Το πιο πιθανό είναι ότι καθημερινά, δεκάδες ανεπιθύμητα email καταφτάνουν σε μια ηλεκτρονική διεύθυνση, ανάμεσά τους, κάποια τα οποία προσπαθούν να παρασύρουν τον χρήστη. Ένα τέτοιο μήνυμα είναι αυτό στην «Εικόνα 1». Όπως είναι προφανές, το λογότυπο και η δομή του κειμένου προσπαθεί να ξεγελάσει τον χρήστη ότι είναι ένα γνήσιο email από την Μαρφίν Λαϊκή Τράπεζα.

Εξετάζοντάς το πιο προσεκτικά, μπορούμε να βγάλουμε κάποια συμπεράσματα: α) Ο τίτλος του email, «Irregular Account Activity», με ένδειξη «υψηλής προτεραιότητας», προσπαθεί να δημιουργήσει πανικό στον χρήστη του διαδικτυακού συστήματος της εν λόγω τράπεζας, με στόχο την μείωση του χρόνου αντίδρασης και σκέψης. β) Το email αποστολής «laikialert@laikibank.com» φαίνεται αληθινό αφού πράγματι το domain name «laikibank.com» ανήκει στην Μαρφίν Λαϊκή, αυξάνοντας έτσι την αξιοπιστία του μηνύματος. γ) Το κείμενο καθοδηγεί τον χρήστη να πατήσει ένα link, το οποίο φαίνεται κανονικό, μιας και παραπέμπει στο «laiki.com», που επίσης ανήκει στην Μαρφίν Λαϊκή. Το λογότυπο έχει προφανώς παρθεί από κάποια ιστοσελίδα της τράπεζας, εντούτοις κάποιες ατέλειες όπως το πρόβλημα στις αναλογίες του λογότυπου καθώς και ένα γκρίζο κομμάτι στα δεξιά, αποτελούν ενδείξεις για μια σχετικά πρόχειρη δουλειά. Αν γινόταν χρήση κάποιου καλύτερου λογότυπου από τους απατεώνες, το email θα αποτελούσε μια εξαιρετικά καλοστημένη παγίδα.

Τι συμβαίνει στην πραγματικότητα

ΗΛΙΑΔΗΣ ΕΙΚΟΝΑ 2 Η παγίδα αποκαλύπτεται στον κώδικα, το μέρος του email το οποίο ελάχιστοι μελετούν, αν και ο καθένας μπορεί να έχει πρόσβαση σε αυτό από τον υπολογιστή του. Το email αποστολής είναι ανύπαρκτο, κατ’ ακρίβεια μπορεί να είναι κυριολεκτικά ο,τιδήποτε, καθώς υπάρχουν γνωστές τεχνικές με τις οποίες κάποιος μπορεί να στείλει ένα email, εμφανιζόμενος στον τελικό αποδέκτη ως κάποιος ολότελα διαφορετικός. Η τεχνική αυτή ονομάζεται email spoofing. Μελετώντας τον κώδικα του συγκεκριμένου email βλέπουμε πως έχει σταλεί από κάποιο υπολογιστή στην Βραζιλία! Φυσικά αυτό δεν σημαίνει πως οι απατεώνες βρίσκονται σε εκείνη την χώρα, αφού μπορούν να βρίσκονται οπουδήποτε στον κόσμο. Επιπρόσθετα, παρατηρώντας τον κώδικα που περιγράφει το link που καλείται να πατήσει ο χρήστης, διαπιστώνουμε πως η πραγματική διεύθυνση που θα ανοίξει στον χρήστη βρίσκεται στο http://superninjaproductions.net, μια άσχετη δηλαδή ιστοσελίδα. Συνήθως οι απατεώνες εκμεταλλεύονται ιστοσελίδες με χαμηλή ασφάλεια, για να προσθέσουν μέσα σε αυτές δικές τους σελίδες οι οποίες θα χρησιμοποιηθούν στις διάφορες απάτες.

ΗΛΙΑΔΗΣ ΕΙΚΟΝΑ 3 Στην προκειμένη περίπτωση, αν ο χρήστης έχει πατήσει στο φαινομενικά αληθινό link του email, θα οδηγηθεί στην ιστοσελίδα που φαίνεται στην «Εικόνα 2». Η ιστοσελίδα αυτή είναι εξαιρετικά αληθοφανής, καθώς αντιγράφει τα βασικά χαρακτηριστικά της πραγματικής ιστοσελίδας εισόδου του χρήστη, με αρκετά όμως εμβόλιμα πεδία (η πραγματική ιστοσελίδα φαίνεται στην «Εικόνα 3»).

 

Συγκεκριμένα, ο χρήστης καλείται να συμπληρώσει μια πλειάδα στοιχείων, όπως τον αριθμό συνδρομητή και τον κωδικό εισόδου στην ιστοσελίδα, τον τυχαίο αριθμό που παράγει το token του, την διεύθυνσή του, τον αριθμό πιστωτικής κάρτας του, την ημερομηνία λήξης και τον τριψήφιο αριθμό ασφαλείας της, την ημερομηνία γεννήσεώς του, το μυστικό τετραψήφιο PIN της κάρτας του, καθώς και κάποια άλλα προσωπικά στοιχεία. Ενδεχομένως, κάποιος άπειρος χρήστης του διαδικτύου, υπό τον φόβο ότι κάτι έχει συμβεί στον λογαριασμό του, βεβιασμένα να προστρέξει να συμπληρώσει αυτά τα πεδία και ακολούθως να πατήσει το «Log On». Αυτή του η ενέργεια, όμως, δεν θα πετύχει τίποτα περισσότερο από το να μεταφερθεί στην κεντρική σελίδα της τράπεζάς του. Το τι έχει συμβεί στην πραγματικό-τητα, είναι πως τα μυστικά και προσωπικά δεδομένα του πελάτη, έχουν αποσταλεί στους δημιουργούς της απάτης. Από εκεί και πέρα, είναι θέμα χρόνου να χρησιμοποιηθούν αυτά τα στοιχεία με σκοπό την απόσπαση χρημάτων, ή να χρησιμοποιηθούν σε άλλες διαδικτυακές απάτες.

Μέθοδοι προστασίας

Ο κάθε χρήστης του διαδικτύου, όταν πέσει στην αντίληψή του μια τέτοια πλαστή ιστοσελίδα, μπορεί να συνεισφέρει στην προστασία του ευρύτερου κοινού αναφέροντάς την, μέσω κάποιων απλών κινήσεων. Συγκεκριμένα, οι σύγχρονοι φυλλομετρητές προσφέρουν φίλτρα προστασίας, με την δυνατότητα προβολής ευδιάκριτου προειδοποιητικού μηνύματος εάν μια ιστοσελίδα είναι πλαστή. Με αυτό τον τρόπο, ένας μικρός αριθμός χρηστών μπορεί να εξουδετερώσει, σχεδόν άμεσα, οποιαδήποτε προσπάθεια απάτης. Για παράδειγμα, μέσω του Internet Explorer 8, ο χρήστης μπορεί να επιλέξει την επιλογή «Report Unsafe Website», μέσω του Firefox επιλέγοντας το «Report Web Forgery». Ανοικτές βάσεις δεδομένων όπως το PhishTank περιέχουν ένα μεγάλο αριθμό από τέτοιες ιστοσελίδες και μπορούν εύκολα να ενσωματωθούν για να προστατεύουν δίκτυα για εταιρίες, αλλά και για απλούς χρήστες. Παρόλα αυτά, η καλύτερη μέθοδος προστασίας είναι η εκπαίδευση των χρηστών στην αναγνώριση των σημαδιών που καταδεικνύουν ότι ένα φαινομενικά αξιόπιστο μήνυμα στην πραγματικότητα είναι μια απάτη.

Σχολιάστε

Επιτρέπονται τα εξής στοιχεία και ιδιότητες HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>