Πελάτες της Betfair έπεσαν θύματα κομπίνας!

Ας πάρουμε όμως τα πράγματα από την αρχή και ας δούμε για ποιον λόγο όλοι οι χρήστες του ίντερνετ πρέπει να γνωρίζουν τι είναι το phising και πως πρέπει να προστατεύονται από τέτοιου είδους κακόβουλες επιθέσεις.

Όπως αναφέρει η wikipedia, ως phising ονομάζεται η πράξη με την οποία προσπαθούμε να αποσπάσουμε ευαίσθητα προσωπικά δεδομένα όπως αριθμούς πιστωτικών καρτών ή άλλους κωδικούς, προσποιούμενοι ότι είμαστε κάποιο άλλο πρόσωπο ή εταιρεία και στέλνοντας στα υποψήφια θύματα ηλεκτρονικές ειδοποιήσεις (συνήθως email ή instant messages) ζητώντας αυτά τα στοιχεία. Όσοι θέλετε να μάθετε περισσότερα δείτε την αντίστοιχη σελίδα της wikipedia.

Mε πολύ απλά λόγια αυτό που συνέβη την εβδομάδα που πέρασε ήταν το εξής:

Ένας μεγάλος αριθμός μελών του πρακτορείου Betfair, έλαβαν ένα email το οποίο δήθεν προέρχονταν από γνωστό χρηματοπιστωτικό ίδρυμα και το οποίο διαχειρίζεται online συναλλαγές σύμφωνα με το οποίο στα πλαίσια της συνεργασίας με τη Betfair, θα έπρεπε όλα τα μέλη να επικυρώσουν τον ατομικό τους κωδικό πρόσβασης για λόγους ασφαλείας…

Όπως αντιλαμβάνεστε το συγκεκριμένο μήνυμα δε στάλθηκε από καμμία τράπεζα, αλλά από μία συγκεκριμένη σπείρα η οποία κατόρθωσε με αυτόν τον πολύ απλό τρόπο να αποσπάσει αρκετούς δεκάδες απόρρητους κωδικούς από αφελείς χρήστες!

Έχοντας στη συνέχεια στην κατοχή τους τους συγκεκριμένους κωδικούς ήταν πολύ εύκολο τα μέλη της σπείρας αυτής να κάνουν ανάληψη όλων των χρημάτων που υπήρχαν στους αντίστοιχους λογαριασμούς. Η κομπίνα αποκαλύφθηκε μόλις την Τετάρτη από κάποιον παθόντα και αμέσως το πρακτορείο έστειλε προειδοποιητικό email σε όλους τους χρήστες να μην αποκαλύπτουν για κανένα λόγο τα προσωπικά τους στοιχεία.

Η ζημιά όμως για ορισμένους είχε ήδη γίνει…

Το ανησυχητικό με αυτό το περιστατικό είναι ότι χρησιμοποιήθηκε μία πολύ παλιά και γνωστή τακτική και παρόλα αυτά παραπλανήθηκαν αρκετοί χρήστες. Αυτό καταδεικνύει ότι υπάρχει ακόμη μεγάλο έλλειμα πληροφόρησης προς τους χρήστες του ίντερνετ για το πως πρέπει να προστατεύουν τα προσωπικά τους δεδομένα.

Το συμπέρασμα για όλους εμάς που χρησιμοποιούμε το ίντερνετ και ανοίγουμε λογαριασμούς είτε σε τράπεζες, είτε σε πρακτορεία στοιχημάτων, είτε σε καζίνο κτλ. είναι ένα και πρέπει όλοι να αντιληφθούμε τη σπουδαιότητά του και να το συνειδητοποιήσουμε έγκαιρα:

Ποτέ μα ποτέ και σε καμμία περίπτωση δεν στέλνουμε με email και δεν αποκαλύπτουμε σε κανέναν τους προσωπικούς μας κωδικούς πρόσβασης. Να θυμάστε ότι ποτέ δεν πρόκειται καμμία τράπεζα και κανένα πρακτορίο στοιχημάτων να σας ζητήσει να επιβεβαιώσετε τα προσωπικά σας στοιχεία, ιδιαίτερα μέσω email.

Όταν σας ζητούν αυτά τα στοιχεία – τα οποία βρίσκονται καταχωρημένα και κρυπτογραφημένα στις βάσεις δεδομένων τους – το κάνουν μόνο όταν επισκέπτεστε τον δικό τους δικτυακό τόπο για να επιβεβαιώσουν την ταυτότητά σας και μάλιστα σε ασφαλές περιβάλλον (πρωτόκολλο https://).

To πάθημα των άλλων λοιπόν ας γίνει μάθημα δικό μας. Ας μην τα ρίχνουμε όλα στην τεχνολογία, και ας γίνουμε περισσότερο υπεύθυνοι οι ίδιοι.