Τρίτη 1 Φεβρουαρίου 2022

Γιατί οι διαδικτυακές απάτες ονομάζονται "phishing";

 
Σήμερα, οι επιθέσεις phishing -ηλεκτρονικού ψαρέματος, στα ελληνικά- μπορούν να γίνουν οπουδήποτε, από ένα λογαριασμό στο Gmail μέχρι τα εισερχόμενα μηνύματα (sms). Όταν όμως επινοήθηκε η λέξη "phishing", έγινε συγκεκριμένα σε ένα μόνο μέρος: την AOL, μια αμερικανική διαδικτυακή πύλη και πάροχος διαδικτυακών υπηρεσιών με έδρα τη Νέα Υόρκη.
 
 

Όλα ξεκίνησαν το 1994, όταν μια ομάδα πρωτοποριακών χάκερ από όλες τις ΗΠΑ άρχισαν να υποδύονται εκπροσώπους της AOL σε ιδιωτικές συνομιλίες, ξεγελώντας ανυποψίαστους χρήστες της εταιρίας ώστε να δώσουν τα διαπιστευτήρια της σύνδεσής τους (username και password) αλλά και τα στοιχεία της πιστωτικής τους κάρτας. Οι χάκερ ενδιαφερόταν κυρίως να κλέψουν τα δεδομένα, ώστε να μπορούν να χρησιμοποιήσουν την AOL μέσω λογαριασμών άλλων, αντί να πληρώσουν για τους δικούς τους. Σύμφωνα με τον τότε 16χρονο χάκερ γνωστό ως "Da Chronic", Koceilah Rekouche, κάποιος από την ομάδα έδωσε το παρατσούκλι της διαδικασίας του δολώματος κάποιου -που συνήθως επιλέγεται από μια ομάδα χρηστών σε ένα chat room- και ο οποίος δίνει τα προσωπικά του στοιχεία σε "fishing" (ψάρεμα).

Μέχρι τον Ιανουάριο του 1995, ο Rekouche είχε δημιουργήσει το "AOHell", ένα φιλικό προς τους αρχάριους πρόγραμμα λογισμικού που αυτοματοποιούσε τη διαδικασία με μηνύματα και επιλογές για "ψάρεμα" κωδικών πρόσβασης ή αριθμών πιστωτικών καρτών. Όπως έγραψε σε ένα άρθρο περιοδικού του 2011 ο ίδιος ο Rekouche, στην AOHell άλλαξε για πρώτη φορά το "fishing" σε "phish". Αν και δεν έδωσε κάποια εξήγηση για αυτό, ορισμένοι πιστεύουν ότι εμπνεύστηκε τον όρο "phone phreak", ο οποίος επινοήθηκε τη δεκαετία του 1970 για να περιγράψει άτομα που χάκαραν τηλεφωνικές γραμμές ώστε να πραγματοποιήσουν δωρεάν κλήσεις -όσο για το από πώς προήλθε το "phreak", γενικά θεωρείται ότι το "ph-" είναι δάνειο από το "phone" (τηλέφωνο) και το "freak".

Το ηλεκτρονικό ψάρεμα δεν ήταν το μόνο που πρόσφερε το AOHell. Οποιοσδήποτε μπορούσε, για παράδειγμα, να "βομβαρδίσει" τα εισερχόμενα κάποιου με εκατοντάδες ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου (spam), να χρησιμοποιήσει το κουμπί "Punt" για να αποσυνδέσει έναν χρήστη AOL από τον λογαριασμό του, να κάνει κλικ στο "Ghost" για να διαγράψει όλα τα σχόλια εκτός από τα δικά του, ή να στείλει αυτό που η Boston Globe περιέγραψε ως "μια γραφικά άσεμνη χειρονομία" σε όλους σε ένα chat room. Όπως ήταν αναμενόμενο, το λογισμικό έγινε δημοφιλές μεταξύ των εφήβων, κάτι που ήταν και η πρόθεση του Rekouche.

"Μισώ το προσωπικό της AOL, μισώ τους περισσότερους ανθρώπους στην AOL και ήθελα να προκαλέσω πολύ χάος", είπε ο Rekouche ως "Da Chronic" στην The Boston Globe τον Απρίλιο του 1995.

Η θητεία του Rekouche ως ο πιο ισχυρός παράγοντας χάους του Διαδικτύου δεν κράτησε για πάντα -ούτε η κυριαρχία της AOL. Όμως η έννοια του phishing συνέχισε να αναπτύσσεται, να μεταλλάσσεται και να συμβαίνει μέχρι και σήμερα.

από: mental floss

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου