Phishing (ηλεκτρονικό ψάρεμα) είναι η κακόβουλη προσπάθεια επίδοξων απατεώνων να υποκλέψουν προσωπικά στοιχεία όπως, κωδικούς πρόσβασης internet banking, αριθμούς ή PIN πιστωτικών / χρεωστικών καρτών, αριθμούς διαβατηρίων, αστυνομικών ταυτοτήτων, ΑΦΜ, κλπ
Οι phishers στέλνουν μαζικά e-mails σε τυχαία e-mail accounts ανυποψίαστων παραληπτών, όπου
- είτε δελεάζοντας τους,
- είτε προσπαθώντας να τους πείσουν ότι είναι αναγκαίο,
τους καλούν να επιλέξουν (να κάνουν κλικ σε) ένα σύνδεσμο (link) που υπάρχει στο e-mail.
Ο σύνδεσμος αυτός οδηγεί σε ιστοσελίδες που έχουν φτιάξει οι phishers και οι οποίες μοιάζουν με τις πραγματικές ιστοσελίδες των τραπεζών, με σκοπό να παραπλανήσουν τους χρήστες, ώστε να πληκτρολογήσουν εκεί προσωπικά τους στοιχεία.
Μπορείτε να προστατευτείτε από Phishing:
- αποφεύγοντας να ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς,
- μη δίνοντας τους κωδικούς σας και τα προσωπικά στοιχεία σε sites που δεν γνωρίζετε σε ποιον οργανισμό ανήκουν.
Ο όρος Malware (κακόβουλο λογισμικό) χρησιμοποιείται για προγράμματα που μπορεί να εγκατασταθούν στον υπολογιστή ή στο κινητό σας χωρίς να το καταλάβετε, με σκοπό να υποκλέψουν ευαίσθητες πληροφορίες από τη συσκευή σας και να εκτελέσουν μη εξουσιοδοτημένες ενέργειες, ή, γενικότερα, να αποκτήσουν έλεγχο της συσκευής σας εν αγνοία σας
Το Malware που στοχεύει στην υποκλοπή στοιχέιων παρακολουθεί σε μόνιμη βάση τις ιστοσελίδες που επισκέπτεστε κι εφόσον ανιχνεύσει ότι πρόκειται για συγκεκριμένη Τράπεζα ξεκινά να καταγράφει κρυφά σε τοπικό αρχείο οτιδήποτε πληκτρολογείτε (Username, Passwords κλπ). Εάν χρειαστεί, μπορεί ακόμη και να αποθηκεύσει στιγμιότυπο/εικόνα της σελίδας. Αφού ο χρήστης ολοκληρώσει τη διαδικασία, στέλνει αυτόματα όλα τα δεδομένα που έχει καταγράψει (συνήθως ως επισυναπτόμενα σε email) στο δημιουργό του. Τα απεσταλμένα στοιχεία μπορεί να χρησιμοποιηθούν απ' ευθείας από τον δημιουργό του Malware ή να πωληθούν μαζικά σε τρίτους.
Οι πιο συνήθεις τακτικές εγκατάστασης Malware είναι οι ακόλουθες:
- Συνημμένα αρχεία σε email - απατεώνες στέλνουν email που προσπαθούν να σας ξεγελάσουν και να ακολουθήσετε μία ιστοσελίδα, κατεβάζοντας ένα κομμάτι του λογισμικού ή το άνοιγμα ενός συνημμένου που εγκαθιστά στη συνέχεια το Trojan.
- Λήψεις δωρεάν λογισμικού (π.χ. παιχνίδια, ταινίες, μουσική και ελεύθερο λογισμικό)
Μπορείτε να προστατευτείτε από Malware:
- αποφεύγοντας να ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς,
- προσέχοντας από πού κατεβάζετε αρχεία,
- εγκαθιστώντας ειδικά προγράμματα προστασίας των συσκευών σας (anti-virus. anti-spyware κ.α.) και ενημερώνοντάς τα τακτικά,
αναβαθμίζοντας τακτικά τα προγράμματά σας (λειτουργικά συστήματα, browsers κ.α.) στην τελευταία τους έκδοση.
Γνωστή ως vishing (κακόβουλη τηλεφωνική επικοινωνία), αυτή η τακτική είναι μια απόπειρα phishing που πραγματοποιείται μέσω τηλεφωνικής κλήσης ή φωνητικού μηνύματος. Οι phishers παραπλανούν τον καλούντα, χρησιμοποιώντας προσωπικές πληροφορίες, όπως το όνομά του, δίνοντας την αίσθηση ότι η κλήση πραγματοποιείται από εκπρόσωπο της Τράπεζας ή κάποιας μεγάλης πολυεθνικής εταιρείας. Στόχος τους είναι να εκμαιεύσουν ευαίσθητα δεδομένα, που το θύμα πιθανόν να αποκαλύψει, και να τα χρησιμοποιήσουν(συνήθως με την συγκατάθεσή του) εις βάρος του. Αν δεν γνωρίζετε τον συνομιλητή σας, τερματίστε την κλήση και επιβεβαιώστε τα στοιχεία του με το contact center της Τράπεζας στο 18 28 38 ή 210 3288000 (κλήση από Ελλάδα) και στο +30 210 3288000 (κλήση από εξωτερικό), όλο το 24ωρο από σταθερό ή κινητό με χρέωση ως κλήση σύμφωνα με τη τιμολογιακή πολιτική του παρόχου σας.
Μην απαντάτε στις παραπάνω κατηγορίες που σας ζητούν στοιχεία των λογαριασμών, των καρτών ή των κωδικών σας και μην ακολουθείτε συνδέσμους (links) που περιέχονται σε phishing mails ή γραπτά μηνύματα και σας προτρέπουν να κάνετε είσοδο (log in) στην ηλεκτρονική τραπεζική της τράπεζας Πειραιώς (Piraeus e-banking).
Μπορείτε να αναγνωρίσετε τον επίσημο ιστότοπο της τράπεζας και της Piraeus e-banking από το λουκέτο (security lock) στην αρχή της γραμμής αναζήτησης.
Προωθήστε οποιοδήποτε παρόμοιο «ύποπτο» e-mail ή sms στην Τράπεζα στη διεύθυνση fraudrisk@piraeusbank.gr ή καλέστε στο 18 28 38 ή 210 3288000 (κλήση από Ελλάδα) και στο +30 210 3288000 (κλήση από εξωτερικό), όλο το 24ωρο από σταθερό ή κινητό με χρέωση ως κλήση σύμφωνα με τη τιμολογιακή πολιτική του παρόχου σας και στη συνέχεια διαγράψτε το από το ηλεκτρονικό σας ταχυδρομείο ή την συσκευή σας.
Μια απόπειρα phishing μέσω SMS (κακόβουλο γραπτό μήνυμα) ή γραπτού μηνύματος στο κινητό τηλέφωνο ή συσκευή. Η τακτική αυτή είναι επίσης γνωστή και ως smishing, η οποία είναι ένας συνδυασμός των SMS και phishing. Ο σκοπός του μηνύματος κειμένου phishing είναι ο ίδιος με το παραδοσιακό phishing e-mail, δηλαδή να πείσει τους παραλήπτες να μοιραστούν τις απόρρητες πληροφορίες τους.