Το "ηλεκτρονικό ψάρεμα" (phishing) επικεντρώνεται στην εκμετάλλευση της έλλειψης γνώσης ή της ευπιστίας του στόχου και γίνεται κυρίως μέσω ηλεκτρονικού ταχυδρομείου. Χρησιμοποιείται συνήθως για διάφορες απάτες, όπως ο περίφημος "Νιγηριανός πρίγκιπας", για τη μόλυνση συσκευών με κακόβουλο λογισμικό ή για την απόκτηση πρόσβασης σε ευαίσθητες πληροφορίες, όπως οικονομικά δεδομένα ή διαπιστευτήρια σύνδεσης. Στα δυνητικά θύματα αποστέλλεται ένα πλαστό μήνυμα, το οποίο διαμορφώνεται έτσι ώστε να φαίνεται αυθεντικό και σαν να προέρχεται από κάποιον που βρίσκεται σε θέση εξουσίας, όπως μια τράπεζα ή η αστυνομία. Στη συνέχεια, ο παραλήπτης καλείται στο μήνυμα ηλεκτρονικού ταχυδρομείου να ανοίξει το συνημμένο αρχείο ή να κάνει κλικ σε έναν σύνδεσμο προκειμένου να κάνει κάτι πολύ σημαντικό, π.χ. να ενημερώσει τα στοιχεία του τραπεζικού λογαριασμού ή να επανεξετάσει μια πληρωμή που έλαβε.

Τύποι ηλεκτρονικών μηνυμάτων phishing

Οι επιθέσεις ηλεκτρονικού "ψαρέματος" αποτελούν απειλή για την ασφάλεια στον κυβερνοχώρο που μπορεί να εκδηλωθεί όχι μόνο μέσω ηλεκτρονικού ταχυδρομείου αλλά και μέσω τηλεφωνικών κλήσεων ή μηνυμάτων κειμένου. Οι επιτιθέμενοι παριστάνουν ένα νόμιμο ίδρυμα ή ένα έμπιστο πρόσωπο για να αποσπάσουν με παραπλανητικό τρόπο ευαίσθητες πληροφορίες από τον πιθανό στόχο τους. Αυτές θα μπορούσαν να περιλαμβάνουν πληροφορίες ταυτότητας, τραπεζικά δεδομένα και δεδομένα πιστωτικών καρτών ή κωδικούς πρόσβασης σε προστατευμένους πόρους, μέσω των οποίων ο επιτιθέμενος μπορεί να θέσει σε κίνδυνο συσκευές και ολόκληρα πληροφοριακά συστήματα. Το phishing χρησιμοποιείται συχνά ως εισαγωγή σε διάφορους τύπους επιθέσεων στον κυβερνοχώρο, όπως επιθέσεις ransomware ή η εγκατάσταση spyware (κακόβουλα προγράμματα για κατασκοπεία συσκευών).

Υπάρχουν διάφοροι τύποι κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου, οι οποίοι ταξινομούνται σε γενικές γραμμές σε δύο ομάδες: στοχευμένα μηνύματα ηλεκτρονικού ψαρέματος και εκστρατείες ηλεκτρονικού ψαρέματος. Το στοχευμένο phishing περιλαμβάνει ειδικά διαμορφωμένα μηνύματα ηλεκτρονικού ταχυδρομείου για συγκεκριμένους υπαλλήλους ενός συγκεκριμένου οργανισμού με σκοπό την απόκτηση επιθυμητών πληροφοριών. Οι εκστρατείες ηλεκτρονικού "ψαρέματος" βασίζονται στη μαζική διανομή, με μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν συνταχθεί για να σταλούν τυχαία σε μεγαλύτερο αριθμό ατόμων. Τα στοχευμένα μηνύματα ηλεκτρονικού "ψαρέματος" είναι πιο δύσκολο να εντοπιστούν επειδή είναι προσεκτικά διαμορφωμένα ώστε να φαίνονται αυθεντικά, ενώ τα μηνύματα ηλεκτρονικού "ψαρέματος" που αποστέλλονται μαζικά είναι ευκολότερο να αναγνωριστούν λόγω των τυπικών χαρακτηριστικών τους. Ωστόσο, και στις δύο περιπτώσεις, η εγκληματολογία ηλεκτρονικού ταχυδρομείου αποτελεί πολύτιμη δεξιότητα.

Κοινά χαρακτηριστικά ενός ηλεκτρονικού μηνύματος phishing:

• Συνήθως απαιτεί επείγουσα δράση.
• Περιέχει είτε έναν σύνδεσμο είτε ένα συνημμένο αρχείο.
• Ασυνέπεια στη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα με τη διεύθυνση ηλεκτρονικού ταχυδρομείου του προσώπου ή του οργανισμού που υποδύεται ο επιτιθέμενος.
• Ασυνέπεια στις διευθύνσεις URL των ιστότοπων και των τομέων.
• Ασυνέπεια στις επεκτάσεις των εγγράφων που επισυνάπτονται.
• Αιτήματα που αποκαλύπτουν διαπιστευτήρια, ευαίσθητα δεδομένα, προσωπικές πληροφορίες, στοιχεία πιστωτικών καρτών κ.λπ.