Παρασκευή 22 Οκτωβρίου 2010

Πλαστές ιστοσελίδες-παγίδες



 
Χάκερ δημιουργούν αντίγραφα site για να υποκλέψουν δεδομένα χρηστών
 
Του Κωστα Δεληγιαννη

Μπορεί ο οποιοσδήποτε από εμάς να βασιστεί μόνον στην «εξωτερική εμφάνιση» των sites που επισκέπτεται για να πραγματοποιεί οικονομικές συναλλαγές –π. χ. των ιστοσελίδων των μεγάλων τραπεζών, των καταστημάτων ηλεκτρονικών αγορών όπως το eBay ή τις online πλατφόρμες που διατηρούν οι οίκοι δημοπρασιών– ώστε να είναι βέβαιος για τη φερεγγυότητά τους; Oπως αποδεικνύουν αμέτρητα κρούσματα μέχρι σήμερα, δυστυχώς όχι· ακόμη κι αν μοιάζουν καθ’ όλα αυθεντικές, είναι πιθανόν τέτοιες ιστοσελίδες να αποτελούν ψεύτικα αντίγραφα των αυθεντικών sites, δημιουργημένα από χάκερ. Με προφανή σκοπό να παραπλανήσουν τον χρήστη και να υποκλέψουν ευαίσθητα προσωπικά δεδομένα.

Μάλιστα, όπως ανακοίνωσε πρόσφατα η εταιρεία PandaLabs, αυτή η μέθοδος διαδικτυακής απάτης είναι τόσο διαδεδομένη, που κάθε εβδομάδα «ανεβαίνουν» στον Παγκόσμιο Ιστό ούτε λίγο ούτε πολύ 57.000 (!) τέτοιες απομιμήσεις. Απομιμήσεις που, όπως είναι φυσικό, αφορούν και τους Eλληνες χρήστες, καθώς οι κυβερνοεγκληματίες επιλέγουν να πλαστογραφήσουν sites με παγκόσμια δημοφιλία, όπως αυτό της Visa, του Amazon και του PayPal. Aλλωστε, έχουν υπάρξει ανάλογες απόπειρες εξαπάτησης που αφορούσαν αποκλειστικά τη χώρα μας: για παράδειγμα, ψεύτικα e-mail από ελληνικές τράπεζες, με τα οποία υποτίθεται ότι ζητούσαν από τους πελάτες τους να αλλάξουν κωδικούς ή να επιβεβαιώσουν τη μεταβίβαση ενός μικρού χρηματικού ποσού. Με τη διαφορά ότι oι σύνδεσμοι (links) που υπήρχαν στο τέλος των επιστολών ώστε ο πελάτης να μεταβεί άμεσα στο site της εταιρείας παρέπεμπαν σε ιστοσελίδες-παγίδες. Ωστόσο, οι ειδικοί υποστηρίζουν πως και σε αυτήν την περίπτωση το Iντερνετ μπορεί να προσφέρει ένα υψηλό επίπεδο προστασίας στους χρήστες, αρκεί αυτοί να εκμεταλλευθούν όλες τις διαθέσιμες ασφαλιστικές δικλίδες. «Μερικοί βασικοί κανόνες αυτοπροστασίας μπορούν να μας γλιτώσουν από πολλές κακοτοπιές», λέει χαρακτηριστικά στην «Κ» ο κ. Παύλος Σπυράκης, καθηγητής στο Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστών και Πληροφορικής (ΤΜΗΥΠ) στο Πανεπιστήμιο Πατρών. «Κατ’ αρχάς, με το να ενεργοποιούμε το ηλεκτρονικό “τείχος προστασίας” (firewall) και να χρησιμοποιούμε κάποιο από τα πιο πρόσφατα λειτουργικά συστήματα, ενημερωμένο μάλιστα με όλες τις τελευταίες αναβαθμίσεις». Oπως επίσης και να σερφάρουμε στο Iντερνετ με την τελευταία έκδοση του προγράμματος πλοήγησης (browser) που έχουμε επιλέξει, καθώς αυτά τα προγράμματα συμβουλεύονται «μαύρες λίστες» από πλαστά sites, τις οποίες εμπλουτίζουν διαρκώς, ώστε να ενημερώνουν τον χρήστη πριν ανοίξουν ένα ψεύτικο site. «Και βέβαια, αυξημένη ασφάλεια προσφέρουν και αρκετά προγράμματα antivirus».

Eτσι, στην υποθετική περίπτωση που κάποιος χρήστης δεν υποψιαζόταν π. χ. πως το e-mail που έλαβε από την «τράπεζά» του ήταν πλαστό, πιθανότατα μία από τις παραπάνω «ψηφιακές ασπίδες» θα κατάφερνε να τον προφυλάξει, αν χρησιμοποιούσε το link. Επειδή όμως «πολύ πιθανό» δεν σημαίνει «απολύτως βέβαιο», δεν μπορούμε να βασιζόμαστε αποκλειστικά στις δυνατότητες που προσφέρουν τα αντιιικά προγράμματα ή οι browsers. «Μόνο αν γνωρίζει ο χρήστης πως πρέπει να διαγράφει αμέσως αυτές τις δήθεν “ενημερωτικές” ηλεκτρονικές επιστολές θα είναι απόλυτα διασφαλισμένος, αφού παράλληλα δεν ρισκάρει να μολύνει τον υπολογιστή του με κακόβουλο κώδικα που συχνά κρύβεται και στις εικόνες αυτών των mails», προσθέτει στην «Κ» ο κ. Σπυράκης.

Εξάλλου, η ευρηματικότητα των χάκερ πολλές φορές δεν σταματάει εδώ, καθώς χρησιμοποιούν τεχνικές ώστε οι πλαστές ιστοσελίδες να εμφανίζονται πρώτες ακόμη και στα αποτελέσματα των μηχανών αναζήτησης – παρά τα φίλτρα που διαθέτουν τα «ψαχτήρια» ειδικά γι’ αυτό το ενδεχόμενο. «Γι’ αυτό και το πιο ασφαλές είναι να πληκτρολογούμε οι ίδιοι απευθείας στο πρόγραμμα πλοήγησης την ηλεκτρονική διεύθυνση την οποία θέλουμε να επισκεφθούμε», συμβουλεύει ο καθηγητής. Και όταν βρεθούμε στην επιθυμητή ιστοσελίδα, να επιβεβαιώνουμε τη γνησιότητά της «ανοίγοντας» το πιστοποιητικό ασφάλειας το οποίο εμφανίζεται στο κάτω μέρος του browser με τη μορφή ενός μικρού λουκέτου. Κάνοντας διπλό κλικ σε αυτό το εικονίδιο, μπορούμε να ελέγξουμε στοιχεία όπως τη διεύθυνση του site και το όνομα της εταιρείας ή του ιδιώτη στην οποία αυτό ανήκει.

Επικίνδυνοι ιοί
Oι πλαστογραφημένες ιστοσελίδες δεν είναι ο μόνος τρόπος που επιστρατεύουν οι χάκερ για να υποκλέψουν αριθμούς πιστωτικών καρτών ή κωδικούς web-banking: για παράδειγμα, υπάρχουν ιοί οι οποίοι εγκαθίστανται στον υπολογιστή και ενεργοποιούνται μόνον όταν ο χρήστης συνδεθεί online με τον τραπεζικό του λογαριασμό, ώστε να καταγράψουν τα στοιχεία πρόσβασης. Πριν από λίγες ημέρες, μάλιστα, η εταιρεία M86 Security ανακάλυψε ένα τέτοιο ιό ο οποίος δημιουργήθηκε αποκλειστικά για τους πελάτες μιας συγκεκριμένης βρετανικής τράπεζας και αφαιρούσε αυτόματα χρηματικά ποσά από τις καταθέσεις τους. «Eτσι, εκτός από το να προσπαθεί κανείς να θωρακίσει το PC του από το κακόβουλο λογισμικό, καλό θα είναι να αποφεύγει οποιαδήποτε διαδικτυακή συναλλαγή από κάποιον ξένο υπολογιστή για τον οποίο δεν είναι απολύτως σίγουρος για την ασφάλειά του», συνιστά ο καθηγητής του Πανεπιστημίου Πατρών κ. Παύλος Σπυράκης. Κι όταν αυτό δεν είναι εφικτό, θα πρέπει πάντοτε να διαγράφει την ηλεκτρονική διεύθυνση της ιστοσελίδας από το ιστορικό περιήγησης που διατηρεί ο browser, αλλά και να ελέγχει ότι δεν έχουν αποθηκευθεί προσωπικές πληροφορίες στο μηχάνημα που χρησιμοποίησε.

Πηγή:
http://news.kathimerini.gr/4dcgi/_w_articles_world_1_26/09/2010_416209

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου