In computing, phishing is a criminal activity using social engineering techniques. Phishers attempt to fraudulently acquire sensitive information, such as passwords and credit card details, by masquerading as a trustworthy person or business in an electronic communication. Phishing is typically carried out using email or an instant message.

How is Phishing performed?

Most methods of phishing use some form of technical deception designed to make a link in an email appear to belong to the spoofed organization. Misspelled URLs or the use of sub domains are common tricks used by phishers. An attacker will typically choose a bank, payment service or online auction site and target their customers. Like this example URL,
http://www.yourbank.com./


The next thing the attacker will be do is to sent mass mails to the user base of the chosen target site and inform the users that they need to login to their account and change their password because of a security risk or a system upgrade and they will provide a link to the fake site
ΚΩΔΙΚΑΣ
http://www.yourbank.cm./
but in the email it will say
http://www.yourbank.com./
because the email is HTML then the user will then think the email is valid and visit the fake site and give their sensitive details. they direct the user to sign in at their bank or service's own web page, where everything from the web address to the security certificates appears correct. In reality, the link to the website is crafted to carry out the attack, although it is very difficult to spot without specialist knowledge. Just such a flaw was used in 2006 against PayPal.

What can the user do to avoid getting scammed?

Tip #1: Do not click on links in your e-mail.

If you receive a message from your bank asking you to do something, do not click on links in the email and do not use forms in the email to log in. Instead, open your browser, go directly to your bank's website, log in, and continue there. Even if the email is from someone you know, DO NOT CLICK ON THE LINKS.

Tip #2: Invalid credentials usually work on impersonated websites.

If you feel there is something wrong with a website, use invalid username and invalid password to log in. If the website then presents you with the "Logon failed" page, you are possibly on a legitimate website. It may not always work as sometimes impersonators simulate failed logons for double-checking victim's input or redirect to a legitimate website after collecting credentials. But if your invalid credentials get you right through - it is definitely a phishing attempt.

Tip #3: Report the message to the company impersonated in the email.

Most financial organizations have guidelines and dedicated email addresses where to report security problems. If you suspect a message is a phishing attempt, forward it to the organization. You should include all email headers. Do not expect a reply from the organization as they receive thousands of those reports.


********************************************************************************
***********



Στην επιστήμη των υπολογιστών, phishing είναι μια εγκληματική δραστηριότητα που χρησιμοποιεί τις κοινωνικές τεχνικές εφαρμοσμένης μηχανικής. Προσπάθεια των Phishers να αποκτηθούν ψευδώς οι ευαίσθητες πληροφορίες, όπως οι κωδικοί πρόσβασης και λεπτομέρειες πιστωτικών καρτών, ο απατεώνας συμπεριφέρεται ως αξιόπιστο πρόσωπο ή επιχείρηση σε μια ηλεκτρονική επικοινωνία. Το phishing είναι συνήθως πραγματοποιείται με ηλεκτρονικό ταχυδρομείο ή ένα στιγμιαίο μήνυμα.

Πώς γίνεται το Phishing ;

Οι περισσότερες μέθοδοι ψαρέματος χρησιμοποιούν κάποια μορφή τεχνικής εξαπάτησης σχεδιαστεί για να δημιουργήσετε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να ανήκουν στην πλαστογραφημένη οργάνωση. Ορθογραφικά λάθη URLs ή η χρήση των επιμέρους τομείς, είναι κοινά τεχνάσματα που χρησιμοποιούνται από φορείς ηλεκτρονικού «ψαρέματος. Ένας εισβολέας θα επιλέξει κατά κανόνα μία τράπεζα, η υπηρεσία πληρωμών ή σε απευθείας σύνδεση περιοχή δημοπρασίας και στόχος τους πελάτες τους. Όπως και αυτό το παράδειγμα URL,
http://www.yourbank.com./



Το επόμενο πράγμα που ο εισβολέας θα πρέπει να κάνετε είναι να αποστέλλεται mails μάζας προς τη βάση χρηστών του επιλεγέντος στόχο site και να ενημερώνει τους χρήστες ότι πρέπει να συνδεθείτε στο λογαριασμό τους και να αλλάξουν τον κωδικό τους λόγω του κινδύνου για την ασφάλεια ή την αναβάθμιση του συστήματος και θα παρέχουν μια σύνδεση με το ψεύτικο ιστοσελίδα
http://www.yourbank.cm./

αλλά στο e-mail αυτό θα πει
http://www.yourbank.com./

επειδή το email είναι HTML τότε ο χρήστης θα σκεφτούμε τότε το email είναι έγκυρη και επισκεφθείτε το ψεύτικο site και να δώσουν τα ευαίσθητα στοιχεία τους. κατευθύνουν το χρήστη να υπογράψει μέσα σε τράπεζα της χώρας τους ή την δική του ιστοσελίδα υπηρεσία, όπου τα πάντα από την ηλεκτρονική διεύθυνση για τα πιστοποιητικά ασφαλείας φαίνεται ορθή. Στην πραγματικότητα, η σύνδεση με την ιστοσελίδα είναι κατασκευασμένο για να πραγματοποιήσει την επίθεση, αν και είναι πολύ δύσκολο να τόπου χωρίς εξειδικευμένες γνώσεις. Ακριβώς ένα τέτοιο ελάττωμα αυτό που χρησιμοποιήθηκε το 2006 εναντίον PayPal.

Τι μπορεί να κάνει ο χρήστης κάνει για να αποφύγει scammed;

Συμβουλή # 1: Μην κάνετε κλικ σε συνδέσμους σε e-mail σας.

Εάν λάβετε ένα μήνυμα από την τράπεζά σας να σας ζητήσω να κάνετε κάτι, μην κάνετε κλικ στις συνδέσεις στο ηλεκτρονικό ταχυδρομείο και δεν χρησιμοποιούν έντυπα στο μήνυμα για να συνδεθείτε Αντ 'αυτού, ανοίξτε το πρόγραμμα περιήγησής σας, πηγαίνετε κατευθείαν στο δικτυακό τόπο της τράπεζάς σας, συνδεθείτε, και εξακολουθούν να υπάρχουν. Ακόμη και αν το μήνυμα είναι από κάποιον γνωστό σου, μην κάνετε κλικ στις συνδέσεις.

Ακρη # 2: Άκυρα τα διαπιστευτήριά συνήθως εργασίες για την υποδυόταν ιστοσελίδες.

Εάν αισθάνεστε υπάρχει κάτι λάθος με ένα δικτυακό τόπο, τη χρήση άκυρο όνομα χρήστη και κωδικό πρόσβασης για να άκυρη συνδεθείτε Εάν η ιστοσελίδα σας παρουσιάζει στη συνέχεια με το "Logon failed" σελίδα, είστε πιθανώς σε μια νόμιμη δικτυακό τόπο. Μπορεί να μην λειτουργεί πάντα όπως μερικές φορές impersonators προσομοιώνουν αποτυχημένες προσπάθειες σύνδεσης για την είσοδο των διπλού θύματος ή να ανακατευθύνουν σε μια νόμιμη δικτυακό τόπο μετά τη συλλογή διαπιστευτήρια. Αλλά αν έγκυρων πιστοποιήσεων σας να σας πάρουν δικαιώματος μέσω της - είναι σίγουρα μια προσπάθεια phishing.

Ακρη # 3: Έκθεση του μηνύματος προς την εταιρεία υποδυόταν στο ηλεκτρονικό ταχυδρομείο.

Οι περισσότεροι χρηματοπιστωτικοί οργανισμοί έχουν προσανατολισμούς και ειδικά τις διευθύνσεις ηλεκτρονικού ταχυδρομείου όπου να αναφέρουν προβλήματα ασφάλειας. Αν υποψιάζεστε ότι ένα μήνυμα είναι μια προσπάθεια phishing, διαβιβάζει στον οργανισμό. Θα πρέπει να περιλαμβάνει όλες τις κεφαλίδες ηλεκτρονικού ταχυδρομείου. Μην περιμένετε απάντηση από τον οργανισμό, όπως δέχονται χιλιάδες των εκθέσεων αυτών.