Πρακτικές αντιμετώπισης Απειλών Ηλεκτρονικού ψαρέματος

Πρακτικές αντιμετώπισης Απειλών Ηλεκτρονικού ψαρέματος

Το Phishing είναι ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο ‘θύτης’ υποδύεται μία αξιόπιστη οντότητα, καταχρώμενος την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία, και την άγνοια του χρήστη-‘θύματος’, με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί

Αν ήταν εφικτό να αποδώσουμε τον όρο στα Ελληνικά, θα μπορούσαμε κάλλιστα να το αποκαλέσουμε ‘Ηλεκτρονικό Ψάρεμα’, κι αυτό γιατί αγγλικός όρος δεν απέχει πολύ από αυτό. όμως πως αυτό μπορεί να αφορά τους οικιακούς ή τους εταιρικούς χρήστες του διαδικτύου; πως μπορούμε να έρθουμε αντιμέτωποι με τέτοιες απειλές;

Η αλήθεια είναι πως καθημερινά μπορούμε να έρθουμε αντιμέτωποι με απειλές τύπου phishing. Οι προσεχτικοί χρήστες θα πουν πως δε τίθεται θέμα για αυτούς αφού ελέγχουν ενδελεχώς τη σύνδεση και το domain name της σύνδεσης στο internet.

Ένας κινέζος ερευνητής ασφαλείας Πληροφοριακών συστημάτων ανέφερε μια απειλή που είναι σχεδόν δύσκολο να εντοπισθεί. Προειδοποίησε πως hackers μπορούν να εκμεταλλευθούν ευπάθειες του Chrome, Firefox και Opera web browsers και να εμφανίσουν πλαστά domain names σαν τα νόμιμα domains υπηρεσιών όπως η apple, η google ή η amazon, έτσι ώστε να κλέψουν στοιχεία πιστοποίησης και άλλα ευαίσθητα προσωπικά δεδομένα.

Τι πρέπει να κάνουμε για αυτό; Γενικά ο έλεγχος του domain στο address bar αφού η σελίδα φορτώθηκε και εφόσον υπάρχει μια έγκυρη HTTPS σύνδεση είναι μια καλή λύση. Αλλά στη προκειμένη περίπτωση αυτό δεν είναι αρκετό. Αν ο browser απεικονίζει τη σελίδα “apple.com” στο address bar ασφαλισμένο με SSL αλλά το περιεχόμενο προέρχεται από άλλο server, τότε ο browser μας είναι ευπαθής στη homograph επίθεση.

Αυτή η επίθεση είναι γνωστή από το 2001 όπου οι πάροχοι περιηγητών προσπάθησαν να διορθώσουν αυτή την ευπάθεια. Είναι ένα είδος spoofing επίθεσης όπου οι χαρακτήρες έχουν αντικατασταθεί με Unicode χαρακτήρες. πολλοί Unicode χαρακτήρες, που αντιπροσωπεύουν αλφάβητα όπως το ελληνικό, το κυριλλικό, και το αρμένικο στα διεθνή domain names μπορούν να μοιάζουν το ίδιο με τους λατινικούς χαρακτήρες στο κοινό μάτι. Αυτό δε σημαίνει ότι αντιμετωπίζεται το ίδιο από τους υπολογιστές που διαβάζουν άλλους χαρακτήρες και προφανώς κατευθύνονται σε άλλες διευθύνσεις.

Για παράδειγμα το κυριλλικό a (U+0430) και το λατινικό a (U+0041) και τα δύο αντιμετωπίζονται διαφορετικά από τον υπολογιστή παρόλο που απεικονίζονται το ίδιο.

Έτσι οι προγραμματιστές των browsers χρησιμοποιούν την punycode κωδικοποίηση για να αντιπροσωπεύσουν τους Unicode χαρακτήρες στο URL και να αμυνθούν από τις homograph απειλές. όμως εδώ ανακαλύφθηκε μια ευπάθεια που δεν αφήνει τη punycode κωδικοποίηση να εκτελεστεί αλλά αυτό είναι ένα τεχνικό ζήτημα.

Αυτή η τρύπα έχει αναφερθεί στις εταιρείες με τους ευπαθείς browsers. Δεν είναι καθόλου περίεργο να αναφέρουμε πως σε αυτές συμπεριλαμβάνονται η Google και Mozilla .
Πλέον η google έχει ολοκληρώσει μια λύση καθώς η mozilla ακόμη ψάχνει να παράγει μια λύση.

Πρακτικές αντιμετώπισης Απειλών ηλεκτρονικού ψαρέματος

Για τον firefox και για μια προσωρινή αντιμετώπιση κάντε τα εξής
1. πληκτρολογήστε στη μπάρα διεύθυνσης about:config
2. κατόπιν πληκτρολογήστε Punycode στη μπάρα αναζήτησης
3. οι ρυθμίσεις του Mozilla θα δείξουν το εξήςnetwork.IDN_show_punycode. Κάνε διπλό κλικ και επελεξε toggle και αλλαξε τη τιμή απο false σε true
Δεν υπάρχει κάτι παρόμοιο μεχρι στιγμής στο chrome ή στην opera για να απενεργοποιήσει τις αντικαταστάσεις. περιμένετε μεχρι το επόμενο update.
Υπάρχουν extensions που σας ειδοποιούν κάθε φορά που συναντάτε unicode χαρακτήρες σε κάποιο domain.
Ένας από τους καλύτερους τρόπους να προστατευτείτε από τα phishing attacks είναι ένας καλός password manager που έρχεται μαζί με add-ons και browser extensions που αυτόματα εισάγει τα στοιχεία σας στις σελίδες που πραγματικά αντιστοιχούν.
Έτσι όταν φθάνετε σε μια σελίδα που μοιάζει να είναι η πραγματική όπως η amazon ή η apple αλλά στην πραγματικότητα δεν είναι, τότε το πρόγραμμα κωδικών θα το εντοπίσει και δε θα κάνει αυθεντικοποίηση των στοιχείων. Με λίγα λόγια βρείτε και χρησιμοποιήστε ένα καλό πρόγραμμα κωδικών. Υπάρχουν αρκετά καλά και δωρεάν στο διαδίκτυο.
Τέλος οι χρήστες είναι καλό να πληκτρολογούν το domain name μόνοι τους και να μη χρησιμοποιούν ανακατευθύνσεις και συνδέσμους. Αυτό θα πρέπει να γίνεται ειδικά για τους τραπεζικούς σας λογαριασμούς.