Κατι που συζηταγα με ΑΙ συμπτωματικα. ΔΙΑΒΑΣΤΕ ΜΕ ΠΡΟΣΟΧΗ ειναι σημαντικο για οσους εχουν web banking δλδ διαχειριζονται χρηματα μεσω internet πχ απο PC, laptop
Η απαντηση ειναι πως:
ΓΙΝΕΤΑΙ!
Πως; Οι παρακατω πληροφοριες προερχονται απο AI chatgpt:
Οι χάκερς μπορούν να εκμεταλλευτούν:
1. Τροποποίηση του αρχείου Hosts στον υπολογιστή σου
Αν το σύστημά σου έχει μολυνθεί με κακόβουλο λογισμικό, μπορεί να αλλάξει τοπικά τις διευθύνσεις IP που αντιστοιχούν σε γνωστές ιστοσελίδες. Έτσι, όταν πληκτρολογείς τη σωστή διεύθυνση, μεταφέρεσαι σε ψεύτικο site χωρίς να το καταλάβεις.
2. DNS Spoofing (παραποίηση DNS)
Οι επιτιθέμενοι χακάρουν τους διακομιστές DNS (που μετατρέπουν τα ονόματα ιστοσελίδων σε IP διευθύνσεις). Αυτό σημαίνει ότι ακόμα και αν γράψεις σωστά το www.bank.gr, μπορεί να σε στείλει σε ψεύτικη σελίδα που μοιάζει με την αυθεντική.
ΠΩΣ ΤΟ ΚΑΤΑΛΑΒΑΙΝΟΥΜΕ;
Υπαρχει τροπος
Παταμε πανω στο λουκετακι με το ποντικι αφου εχει φορτωσει η σελιδα τελειως και βλεπουμε:
Στη συγκεκριμενη περιπτωση γραφει Eurobank S.A. αρα προφανως ειμαστε οκ αλλα πρεπει να ελενξουμε και το:
2. Αν μπαίνεις στο site μιας τράπεζας, το πιστοποιητικό πρέπει να έχει εκδοθεί από αξιόπιστους φορείς όπως:
DigiCert
GlobalSign
Sectigo
Let's Encrypt (συχνά για μικρές σελίδες, όχι τράπεζες)
Ύποπτο: Αν το πιστοποιητικό είναι "Self-Signed" ή από άγνωστο εκδότη, μην εμπιστεύεσαι τη σελίδα! Εδω ομως γραφει DigiCert αρα ειμαστε ΟΚ
Διαφορά μεταξύ phishing και pharming
1. Στο phishing, οι χρήστες εξαπατώνται για να πατήσουν σε έναν ψεύτικο σύνδεσμο και να δώσουν τα στοιχεία τους
2. Στο pharming, η ανακατεύθυνση γίνεται αυτόματα, ακόμα κι αν ο χρήστης πληκτρολογήσει σωστά τη διεύθυνση της ιστοσελίδας.!
Πως γινεται να εχει λουκετακι ομως και να ΜΗΝ ειναι ασφαλης η συνδεση;
Ναι, μια ψεύτικη ιστοσελίδα μπορεί να έχει το λουκετάκι (HTTPS)!
Το λουκετάκι δεν σημαίνει ότι η ιστοσελίδα είναι αυθεντική, αλλά απλώς ότι η σύνδεση μεταξύ εσένα και της ιστοσελίδας είναι κρυπτογραφημένη. Οι χάκερς μπορούν εύκολα να αποκτήσουν ένα έγκυρο πιστοποιητικό SSL για μια ψεύτικη σελίδα. Πώς γίνεται αυτό;
Οι επιτιθέμενοι αγοράζουν ή αποκτούν δωρεάν ένα πιστοποιητικό SSL για το ψεύτικο site.
Η ψεύτικη σελίδα χρησιμοποιεί HTTPS, οπότε εμφανίζεται το λουκετάκι.
Ο χρήστης νομίζει ότι είναι ασφαλής και βάζει τα στοιχεία του.
Οποτε οπως καταλαβαινετε χρειαζεται ΠΑΡΑ ΠΟΛΥ ΠΡΟΣΟΧΗ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου