Τον τελευταίο μήνα το ηλεκτρονικό μου ταχυδρομείο είχε γεμίσει με μηνύματα που με καλούσαν να επισκεφτώ το website της τράπεζας Citibank για να διορθώσω κάποιο από τα στοιχεία μου. Το ίδιο link με διαφορετικό μήνυμα μου έρχεται τις τελευταίες ημέρες για τον ίδιο σκοπό.
Φυσικά από την πρώτη στιγμή είχα καταλάβει ότι πρόκειται περί spam αφού από τη μια δεν έχω καν λογαριασμό στην συγκεκριμένη τράπεζα και από την άλλη τα Ελληνικά του κειμένου ήταν τόσο απαίσια που με δυσκολία έβγαζες νόημα. Mails σαν και αυτό ανήκουν στην κατηγορία του ηλεκτρονικού ψαρέματος!
Αν δεν έχετε ακούσει ποτέ για αυτόν τον όρο, πρόκειται για απάτες εκατομμυρίων που στήνονται από κάποιους επιτήδειους. Το θύμα νομίζει ότι δίνει τα στοιχεία του σε κάποιο original site της τράπεζάς του. Οι απατεώνες αντιγράφουν τους κωδικούς του και τους χρησιμοποιούν για να κάνουν login στην πραγματική ηλεκτρονική τοποθεσία, «αρμέγοντας» όλα τα χρήματα που υπάρχουν στον λογαριασμό του.
Για να μην πολυλογώ το ίδιο συνέβη και σε μένα. Δείτε το παρακάτω site. Είναι το original site της Citibank...
Τώρα δείτε και το site που υπάρχει στο link που μου έστειλαν σε mail…
Η ομοιότητα είναι προφανής. Το ερώτημα είναι κατά πόσο ο browser μας αναγνωρίζει την απάτη και πως μας προειδοποιεί για αυτήν. Το SD τέσταρε το website σε όλους τους δημοφιλείς browsers και σας παραθέτει τα παρακάτω στοιχεία… Η πικρή αλήθεια είναι ότι κανένας από τους browsers δεν κατάλαβε ξεκάθαρα ότι πρόκειται για απάτη! Οι μόνοι που το αναγνώρισαν σαν μη αυθεντικό ήταν ο Opera και ο Internet Explorer. Και αυτό μια μέρα μετά την εμφάνιση του μηνύματος…
Internet Explorer
Το αστείο με τον Internet Explorer είναι ότι παρόλο που δεν αναγνώριζε την σελίδα ως γνήσια, παραπλανούσε τους χρήστες με ένα κάπως «αμφιλεγόμενο» μήνυμα. Συγκεκριμένα το μήνυμα έλεγε ότι «Αυτή η τοποθεσία στο web δεν έχει αναφερθεί ως τοποθεσία ηλεκτρονικού «ψαρέματος». Φυσικά από κάτω εξηγούσε ότι θα πρέπει να ελέγξουμε την τοποθεσία και να την δηλώσουμε αν νομίζουμε ότι πρόκειται για απάτη.
Φυσικά το κλειδάκι δίπλα από την μπάρα διεύθυνσης απουσίαζε εντελώς. Αυτό έβγαζε μάτι αφού αν επισκεφθείτε το original site της τράπεζας και η κλειδαριά υπάρχει στην θέση της αλλά και το μήνυμα «Προστατευόμενη Λειτουργία: Ενεργή» εμφανίζεται στην μπάρα κατάστασης.
Opera
Πάνω κάτω η ίδια κατάσταση επικρατεί και στον Opera. Το ενσωματωμένο Fraud Protection Filter δεν αναγνώρισε την απάτη, προειδοποιούσε όμως τους χρήστες, με ένα ερωτηματικό δίπλα από τη διεύθυνση, ότι το website δεν έχει επαληθευτεί.
Προσοχή! Όχι ότι «δεν έχει αναφερθεί ως τοποθεσία ηλεκτρονικού ψαρέματος» αλλά ότι «δεν έχει επαληθευτεί»! Η γνωστή κλειδαριά απουσίαζε και από εδώ.
Firefox 2, Safari (PC)
Δυστυχώς ούτε ο Firefox αλλά ούτε και ο Safari αναγνώρισαν την απάτη. Και αυτό γιατί δεν έχουν φίλτρο προστασίας anti-phishing. Αυτό είναι και μια απάντηση στην προώθηση της Apple που διατυμπανίζει ότι ο browser της είναι ο ασφαλέστερος που υπάρχει! Πως είναι δυνατόν να είναι ασφαλής ένας browser και να μην αναγνωρίζει απάτες εκατομμυρίων;
Αυτό που μου έκανε ιδιαίτερη εντύπωση είναι ότι ακόμα και ο Firefox δεν είχε καμία αντίδραση στο website. Ναι βέβαια η κλειδαριά απουσίαζε, αλλά ποιος από τους χρήστες της εφαρμογής αντιλαμβάνεται την ύπαρξη της κλειδαριάς κάθε φορά που σερφάρει;
Μέτρα προστασίας
Το Norton Antivirus αναγνώρισε αμέσως την απάτη και εμφάνισε ένα αρκετά ευδιάκριτο μήνυμα! Κατά τη γνώμη μου αυτό θα έπρεπε να είχε συμβεί με όλους τους browsers που έχουν ανάλογο φίλτρο. Αυτή τη στιγμή τόσο ο IE, όσο και ο Opera αναγνωρίζουν το site και αποτρέπουν τους χρήστες να δώσουν τα στοιχεία τους σε αυτό. Ωστόσο ένας ανυποψίαστος χρήστης μπορεί να παραβλέψει τα μηνύματα αυτά και να δώσει τα στοιχεία του στους απατεώνες.
Ηθικόν Δίδαγμα: Προσέχουμε πάντα το εικονίδιο με την κλειδαριά δίπλα από την μπάρα διεύθυνσης. Τελικά δεν είναι και τόσο ασήμαντο όσο νομίζαμε. Η ύπαρξή του ή όχι μπορεί να αποδείξει αν είναι γνήσια μια ιστοσελίδα. Σε κάθε περίπτωση ένας browser με ενσωματωμένο φίλτρο anti-phishing είναι λιγάκι πιο ασφαλής από έναν που δεν διαθέτει καθόλου. Όμως και πάλι αν δεν έχει καταχωρηθεί μια URL ως ύποπτη (πολλές φορές και από τους ίδιους τους χρήστες της εφαρμογής), τότε και πάλι δεν υπάρχει καμία προειδοποίηση.
Τώρα εξετάζοντας το θέμα πέρα από το επίπεδο του software αντιλαμβανόμαστε πόσο ύπουλα είναι αυτά τα e-mails και πόσο έξυπνα επίσης. Φυσικά ένας πεπειραμένος χρήστης δύσκολα πιάνεται κορόιδο με κάτι τέτοια. Ο στόχος τους όμως δεν είναι οι προχωρημένοι χρήστες αλλά οι εντελώς αρχάριοι. Μοναδικό όπλο θα μπορούσε να είναι η σωστή ενημέρωση των συνδρομητών της κάθε τράπεζας, έτσι ώστε να αντιλαμβάνονται τις απειλές και να μην πέφτουν θύματα απάτης.
Σε αυτό ποντάρουν και οι ίδιες οι τράπεζες κάνοντας ότι μπορούν για να ενημερώσουν τους πελάτες τους που αξιοποιούν τα ηλεκτρονικά μέσα για τη διαχείριση των λογαριασμών τους.
8 απόψεις καταγράφηκαν, η δική σου;:
Άψογο άρθρο και κατανοητό για τον πολύ τον κόσμο που χρειάζεται να είναι ενημερωμένος για το θέμα. Ο κόσμος πρέπει να ενημερωθεί και να εκπαιδευτεί να μπορεί να διακρίνει την απάτη από την αλήθεια, ώστε τέτοια κρούσματα να εκλείψουν...
Άψογος! Τελεια ενημέρωση...
Θυμίζει εκπομπή της Όπρα! :D
Βλέπω ότι οι επισκέπτες μου είναι αρκετά ενημερωμένοι... lol
Αυτό το mail μου έρχεται κι εμένα συνέχεια!
Χρησιμοποιώ Αλεπουδάκι 2, αλλά και windows Live Mail και μαλιστα το αναγνώρισε με κοκκινο!!!
Η καλυτερη προστασια βεβαια είναι σε τετοια μηνυματα να επικοινωνεις με τη τραπεζα σου...
Να μην αναφερω τα ψευδη-pay pal mails που ζητουνε λεπτομερειες!
Πολυ ωραιο ποστ, κατανοητο και επικαιρο πάντα!
Κι εμένα στο Live μου τα έστελναν αυτά τα mails. Λες τελικά να ξέσπασε επιδημία; Όχι μόνο άνοιγε το mail κανονικά αλλά ήταν και υψηλής προτεραιότητας!
firefox 4 ever και όχι svista...
Πάρα πολυ καλό άρθρο!!!
Συνέχιζε την πολύ καλή δουλειά που κάνεις.
Ο κόσμος χρειάζεται μια τέτοια ενημέρωση.
Τελικά είναι πάρα πολύ χρήσιμη η κλειδαριά!!
Δημοσίευση σχολίου