Τρίτη 18 Φεβρουαρίου 2025

Επιθεσεις τυπου PHARMING / αν ειστε στο ΑΚΡΙΒΕΣ σωστο URL τραπεζας ειναι δυνατον να βρισκεστε σε ψευτικο site;

 

Κατι που συζηταγα με ΑΙ συμπτωματικα. ΔΙΑΒΑΣΤΕ ΜΕ ΠΡΟΣΟΧΗ ειναι σημαντικο για οσους εχουν web banking δλδ διαχειριζονται χρηματα μεσω internet πχ απο PC, laptop

Η απαντηση ειναι πως:

ΓΙΝΕΤΑΙ!
Πως;
Οι παρακατω πληροφοριες προερχονται απο AI chatgpt:

Οι χάκερς μπορούν να εκμεταλλευτούν:

1. Τροποποίηση του αρχείου Hosts στον υπολογιστή σου

Αν το σύστημά σου έχει μολυνθεί με κακόβουλο λογισμικό, μπορεί να αλλάξει τοπικά τις διευθύνσεις IP που αντιστοιχούν σε γνωστές ιστοσελίδες. Έτσι, όταν πληκτρολογείς τη σωστή διεύθυνση, μεταφέρεσαι σε ψεύτικο site χωρίς να το καταλάβεις.

2. DNS Spoofing (παραποίηση DNS)

Οι επιτιθέμενοι χακάρουν τους διακομιστές DNS (που μετατρέπουν τα ονόματα ιστοσελίδων σε IP διευθύνσεις). Αυτό σημαίνει ότι ακόμα και αν γράψεις σωστά το www.bank.gr, μπορεί να σε στείλει σε ψεύτικη σελίδα που μοιάζει με την αυθεντική.

ΠΩΣ ΤΟ ΚΑΤΑΛΑΒΑΙΝΟΥΜΕ;
Υπαρχει τροπος


Παταμε πανω στο λουκετακι με το ποντικι αφου εχει φορτωσει η σελιδα τελειως και βλεπουμε:



1. Δες ποιος έχει εκδώσει το πιστοποιητικό στη γραμμή "Issued to" (Εκδόθηκε από)

Στη συγκεκριμενη περιπτωση γραφει Eurobank S.A. αρα προφανως ειμαστε οκ αλλα πρεπει να ελενξουμε και το:

2. Αν μπαίνεις στο site μιας τράπεζας, το πιστοποιητικό πρέπει να έχει εκδοθεί από αξιόπιστους φορείς όπως:

DigiCert
GlobalSign
Sectigo
Let's Encrypt (συχνά για μικρές σελίδες, όχι τράπεζες)

Ύποπτο: Αν το πιστοποιητικό είναι "Self-Signed" ή από άγνωστο εκδότη, μην εμπιστεύεσαι τη σελίδα! Εδω ομως γραφει
DigiCert αρα ειμαστε ΟΚ

Διαφορά μεταξύ phishing και pharming

1. Στο phishing, οι χρήστες εξαπατώνται για να πατήσουν σε έναν ψεύτικο σύνδεσμο και να δώσουν τα στοιχεία τους

2. Στο pharming, η ανακατεύθυνση γίνεται αυτόματα, ακόμα κι αν ο χρήστης πληκτρολογήσει σωστά τη διεύθυνση της ιστοσελίδας.!

Πως γινεται να εχει λουκετακι ομως και να ΜΗΝ ειναι ασφαλης η συνδεση;

Ναι, μια ψεύτικη ιστοσελίδα μπορεί να έχει το λουκετάκι (HTTPS)!

Το λουκετάκι δεν σημαίνει ότι η ιστοσελίδα είναι αυθεντική, αλλά απλώς ότι η σύνδεση μεταξύ εσένα και της ιστοσελίδας είναι κρυπτογραφημένη. Οι χάκερς μπορούν εύκολα να αποκτήσουν ένα έγκυρο πιστοποιητικό SSL για μια ψεύτικη σελίδα. Πώς γίνεται αυτό;

Οι επιτιθέμενοι αγοράζουν ή αποκτούν δωρεάν ένα πιστοποιητικό SSL για το ψεύτικο site.
Η ψεύτικη σελίδα χρησιμοποιεί HTTPS, οπότε εμφανίζεται το λουκετάκι.
Ο χρήστης νομίζει ότι είναι ασφαλής και βάζει τα στοιχεία του.

Οποτε οπως καταλαβαινετε χρειαζεται ΠΑΡΑ ΠΟΛΥ ΠΡΟΣΟΧΗ

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου