Οι phishers σκέφτονται συνεχώς κάτι νέο για να ενισχύσουν τις πιθανότητές τους να συλλέξουν ευαίσθητες πληροφορίες. Η Symantec παρατήρησε πρόσφατα μια εκστρατεία phishing όπου τα δεδομένα συλλέγονται μέσα από μια ψεύτικο ιστοσελίδα που προτείνει στους επισκέπτες της να ψηφίσουν. Η κακόβουλη ιστοσελίδα ζητά από τους χρήστες να ψηφίσουν στο ερώτημα “WHO IS GREAT BOYS OR GIRLS?”
Η phishing σελίδα, φιλοξενείται σε μια υπηρεσία που προσφέρει δωρεάν φιλοξενία και στοχεύει χρήστες του Facebook. Οι απατεώνες πίσω από την κακόβουλη καμπάνια, για να την κάνουν πιο πιστευτή, έχουν αναρτήσει ιστογράμματα που αντιπροσωπεύουν το ποσοστό των ψήφων. Τα στοιχεία είναι ψεύτικα και υποτίθεται ότι εμφανίζουν το σύνολο των ψήφων τα τελευταία τέσσερα χρόνια.
Η πρώτη σελίδα phishing περιέχει ένα κουμπί για να ξεκινήσει η διαδικασία της ψηφοφορίας. Αφού κάνετε κλικ στο κουμπί, εμφανίζεται ένα αναδυόμενο παράθυρο, που σας ζητάει το όνομα και τον κωδικό πρόσβασης σας στο Facebook, όπως φαίνεται παρακάτω:
Η χρήση ιστοσελίδων ψηφοφορίας σαν δόλωμα δεν είναι ασυνήθιστη, και καλό θα είναι να ακολουθείτε τα παρακάτω βήματα για την προστασία σας
Ελέγξτε τη διεύθυνση URL στη γραμμή διευθύνσεων όταν συνδέεστε στον λογαριασμό σας για να βεβαιωθείτε ότι ανήκει στην ιστοσελίδα που θέλετε να επισκεφθείτε.
Μη κάνετε κλικ σε ύποπτα links που υπάρχουν σε μηνύματα ηλεκτρονικού ταχυδρομείου.
Μη δίνετε τα προσωπικά σας στοιχεία σε emails.
Μη δίνετε προσωπικές πληροφορίες σε pop-ups
Βεβαιωθείτε ότι η ιστοσελίδα που είστε ετοιμοι να δώσετε τα στοιχεία σας για κάποια πληρωμή είναι κρυπτογραφημένη με πιστοποιητικό SSL και στην εικόνα έχει το εικονίδιο του λουκέτου, ” HTTPS “, ή μια πράσινη γραμμή διεύθυνσης.
Χρησιμοποιήστε κάποιο ολοκληρωμένο λογισμικό ασφάλειας που προστατεύει από phishing και απάτες κοινωνικής δικτύωσης
Να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους με δελεαστικά θέματα που έρχονται μέσω e-mail ή αναρτούνται σε κοινωνικά δίκτυα