Βουλή: Επίθεση phishing  με «ύποπτα e-mails» (φωτο)

Επίθεση phishing  με αποστολή «ύποπτων e-mails» έγινε σήμερα το πρωί στη Βουλή. Συγκεκριμένα, αποστολέας με τον τίτλο «Ελληνικό κοινοβούλιο Κέντρο Webmaster», έστειλε σε χρήστες λογαριασμών ηλεκτρονικού ταχυδρομείου της Βουλής το παρακάτω μήνυμα:

«Αγαπητοί χρήστες λογαριασμών στο κοινοβούλιο

Έχετε υπερβεί το όριο ορίου του λογαριασμού αλληλογραφίας του Parliament.gr των 1000 MB και σας ζητείται να το επεκτείνετε εντός 48 ωρών, διαφορετικά ο λογαριασμός αλληλογραφίας του Parliament.gr θα απενεργοποιηθεί από τη βάση δεδομένων μας. Απλώς Κάντε κλικ με τις πλήρεις πληροφορίες που ζητήσατε για να επεκτείνετε το όριο του λογαριασμού αλληλογραφίας σας στο Parliament.gr σε 5000 GB.

Σας ευχαριστούμε που χρησιμοποιήσατε το ελληνικό κοινοβούλιο

Κέντρο Webmaster.

Πνευματικά δικαιώματα 2020»

Λίγες ώρες αργότερα το αρμόδιο Τμήμα Υπολογιστικών Υποδομών και Δικτύων της Βουλής  ενημέρωνε ότι:

«Οι ισχυρισμοί του μηνύματος είναι ψευδείς και έχουν ως σκοπό την παραπλάνηση των χρηστών»

ΑΝΑΛΥΤΙΚΆ ΤΟ ΜΗΝΥΜΑ ΑΠΌ ΤΟ ​ ΤΜΗΜΑ ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΥΠΟΔΟΜΩΝ ΚΑΙ ΔΙΚΤΥΩΝ

::ΕΝΗΜΕΡΩΣΗ::

Αξιότιμοι,

Στην περίπτωση που γίνατε αποδέκτες του κακόβουλου μηνύματος του οποίου το περιεχόμενο ακολουθεί, παρακαλούμε αγνοήστε το. Οι ισχυρισμοί του μηνύματος είναι ψευδείς και έχουν ως σκοπό την παραπλάνηση των χρηστών.

Ακολουθεί το περιεχόμενο του αναφερόμενου κακόβουλου μηνύματος καθώς και γενικές οδηγίες για την αντιμετώπιση κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Γενικότερα όσον αφορά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου:

Αντιμετώπιση κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Κατά καιρούς μπορεί να εμφανιστούν στο γραμματοκιβώτιό σας «ύποπτα e-mails» τα οποία να μοιάζουν ότι προέρχονται από κάποια αξιόπιστη οντότητα-πηγή και να απαιτούν από εσάς την δημοσιοποίηση προσωπικών σας δεδομένων όπως passwords, τραπεζικούς λογαριασμούς, αριθμούς καρτών κ.λ.π.

Τα κακόβουλα αυτά μηνύματα πρέπει να διαγράφονται αμέσως από το γραμματοκιβώτιο και πότε να μην ακολουθηθούν οι ενέργειες που αυτά προτείνουν σε εσάς.

Όλα αυτά τα μνήματα ανήκουν σε συγκεκριμένου τύπου ηλεκτρονικής επίθεσης μέσω διαδικτύου που ονομάζουμε phishing.

Τι είναι το phishing;

Αποτελεί  μια από τις πιο απλές μορφές επιθέσεων στον κυβερνοχώρο.

Συνήθως πραγματοποιείται μέσω ηλεκτρονικού ταχυδρομείου.

Τα δεδομένα που θέλει να  συλλέξει ο επιτιθέμενος μπορεί να είναι τόσο απλά όσο μια διεύθυνση ηλεκτρονικού ταχυδρομείου έως ένας κωδικός πρόσβασης, ή οικονομικά στοιχεία όπως στοιχεία πιστωτικών καρτών ή διαπιστευτήρια ηλεκτρονικών τραπεζικών συναλλαγών ή ακόμα και προσωπικά δεδομένα, όπως ημερομηνία γέννησης, διεύθυνση και αριθμός κοινωνικής ασφάλισης.

Πώς λειτουργεί μια επίθεση phishing;

Μια βασική επίθεση phishing επιχειρεί να εξαπατήσει έναν χρήστη ώστε να εισάγει προσωπικά στοιχεία ή άλλες εμπιστευτικές πληροφορίες.

Οι απάτες ποικίλλουν ανάλογα με τον  στόχο τους και οι συνήθεις  τεχνικές phishing περιλαμβάνουν προσφορές βραβείων που κερδίζονται σε ψεύτικους διαγωνισμούς, ή κάποιο  μήνυμα που  να μοιάζει σαν  μια ενημέρωση από την τράπεζά που συνεργάζεται ο χρήστης,

οι άλλες  συνήθως πιο εξελιγμένες, όπου μπορεί  ο επιτιθέμενος να εμφανίζεται ως κάποιος από τον ίδιο οργανισμό ή ένας από τους προμηθευτές του και ζητούν να κατεβάσει ένα συνημμένο που ισχυρίζονται ότι περιέχει πληροφορίες σχετικά με μια σύμβαση ή μια συμφωνία.

Σε πολλές περιπτώσεις το κακόβουλο πρόγραμμα μπορεί να κρύβεται μέσα σε ένα έγγραφο του Microsoft Office και απαιτεί από το χρήστη να ενεργοποιήσει την εκτέλεση των μακροεντολών. Το πρόγραμμα , ισχυριζόμενο ότι πρέπει να εγκατασταθεί μια ενημερωμένη έκδοση ή ότι πρέπει να δοθούν άδειες για να επιτραπεί η σωστή προβολή του εγγράφου, προτρέπει στους  χρήστες επιτρέψουν την εκτέλεσή του και αν έχουν τα σχετικά δικαιώματα τότε υπάρχει πιθανότητα να  αποκτήσουν σοβαρό πρόβλημα.

Ένας άλλος τρόπος επίθεσης  είναι όταν ο χρήστης λαμβάνει  ένα email από τον επιτιθέμενο, που υποδύεται μια ψεύτικη ιδιότητα όπως την ιδιότητα  κάποιου  ανώτατου διοικητικού  οργάνου

Πώς να εντοπίσετε μια επίθεση phishing

Όλο το θέμα των επιτιθέμενων που επιδίδονται σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) είναι να εξαπατήσουν τα θύματα ώστε να υπονομεύσουν τον εαυτό τους, είτε με την τοποθέτηση κακόβουλου λογισμικού στο δίκτυο, ή την αποκάλυψη οικονομικών δεδομένων.

Ηλεκτρονική αλληλογραφία όπου στο κείμενό της διαπιστώνετε τα παρακάτω:

  • Κακή ορθογραφία και γραμματική
  • Η συντετμημένη ή παράξενη διεύθυνση URL των ηλεκτρονικών μηνυμάτων.
  • Μια παράξενη ή ακατάλληλη διεύθυνση αποστολέα
  • Το μήνυμα φαίνεται παράξενο και είναι πολύ καλό για να είναι αλήθεια

Αποτελούν ισχυρές ενδείξεις ότι αποτελεί επίθεση phishing και θα πρέπει το email να το διαγράφετε.

Περισσότερα για αυτή την κατηγορία και τις διάφορες μορφές αυτών των μηνυμάτων μπορείτε να βρείτε στην διεύθυνση https://el.wikipedia.org/wiki/Phishing

Τμήμα Υπολογιστικών Υποδομών και Δικτύων

noc@parliament.gr

ΠΟΛΙΤΙΚΗ, ΒΟΥΛΗ, E-MAIL, ΕΠΙΘΕΣΗ PHISING


ΕΓΓΡΑΦΗ NEWSLETTER

ΕΝΗΜΕΡΩΘΕΙΤΕ ΠΡΩΤΟΙ ΓΙΑ ΕΙΔΗΣΕΙΣ ΚΑΙ ΘΕΜΑΤΑ ΑΠΟ ΤΟ ΧΩΡΟ ΤΗΣ ΑΥΤΟΔΙΟΙΚΗΣΗΣ, ΤΗΣ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ, ΤΗΣ ΕΡΓΑΣΙΑΣ, ΤΗΣ ΑΣΦΑΛΙΣΗΣ ΑΛΛΑ ΚΑΙ ΓΕΝΙΚΟΤΕΡΗΣ ΕΠΙΚΑΙΡΟΤΗΤΑΣ ΑΠΟ ΤΗΝ ΕΛΛΑΔΑ ΚΑΙ ΟΛΟ ΤΟΝ ΚΟΣΜΟ!