Τεχνολογία

Έτσι κλέβουν τους λογαριασμούς οι Χάκερς

xakers

Οι πέντε τρόποι που χρησιμοποιούν οι απατεώνες του διαδικτύου για να κλέβουν λογαριασμούς

Σε μία εποχή που η Τεχνολογία και το Ίντερνετ κυριαρχούν, οι περισσότεροι άνθρωποι είναι υποχρεωμένοι να χρησιμοποιούν πολλούς κωδικούς, προκειμένου να κάνουν τραπεζικές συναλλαγές, να συνδέονται στο ηλεκτρονικό ταχυδρομείο και να αποκτούν πρόσβαση στα μέσα κοινωνικής δικτύωσης.

Οι υπηρεσίες αυτές διευκολύνουν τους χρήστες σε μεγάλο βαθμό, ωστόσο, εγκυμονούν κινδύνους. Πλέον, οι χάκερ είναι καλά «προπονημένοι», και δίχως πολύ κόπο είναι σε θέση να παραβιάζουν κωδικούς και να αποκτούν πρόσβαση σε αυστηρά προσωπικά δεδομένα.

Μέσω της δράσης τους κλέβουν πληροφορίες χρηστών και τις πασάρουν σε άλλους επιτήδειους, ενώ αρκετές φορές πουλούν τους κωδικούς πρόσβασης σε ιστοσελίδες του «σκοτεινού διαδικτύου», που εμπορεύονται αδρά τέτοιου τύπου πληροφορίες.

To «ψάρεμα»

Υπάρχουν πέντε τρόποι που δρουν οι χάκερ. Μεταξύ αυτών είναι το λεγόμενο ηλεκτρονικό ψάρεμα, όπου «μεταμφιέζονται» σε φίλους, συγγενείς ή γνωστές εταιρίες.

Σε αυτή την περίπτωση, ο χρήστης παραλαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο φαίνεται αυθεντικό και περιέχει κάποιο συνημμένο αρχείο. Πατώντας, ωστόσο, σε αυτό, ο χρήστης θα μεταβεί σε κάποια άλλη ιστοσελίδα, όπου θα κληθεί να συμπληρώσει τα προσωπικά του στοιχεία. Κάπως έτσι, αυτά θα γίνουν γνωστά στους απατεώνες.

Μάλιστα, οι επιτήδειοι χρησιμοποιούν μέχρι και τηλεφωνικές κλήσεις, όπου παριστάνουν αντιπροσώπους τεχνικής υποστήριξης και αποσπούν κωδικούς πρόσβασης.

Ένας ακόμα τρόπος δράσης των χάκερ είναι το κακόβουλο λογισμικό, το οποίο μπορεί να κρύβεται είτε σε μία διαφήμιση στο διαδίκτυο είτε σε κάποια παραβιασμένη ιστοσελίδα.

Επίσης, κακόβουλα λογισμικά ενδέχεται να κρύβονται σε παράνομες εφαρμογές για κινητά, ενώ κάποια άλλα έχουν σχεδιαστεί για την καταγραφή της πληκτρολόγησης ή για τη λήψη στιγμιοτύπων από την οθόνη της συσκευής και την αποστολή τους στους επιτιθέμενους.

Ένας άνθρωπος πρέπει να θυμάται πολλούς και διαφορετικούς κωδικούς, επομένως, συνήθως επιλέγει κάτι εύκολο, που σχετίζεται με εκείνον.

Σε αυτό «ποντάρουν» οι λεγόμενες τεχνικές brute-force, οι πιο συνηθισμένες εκ των οποίων είναι τύπου credential stuffing.

Ειδικότερα, οι επιτιθέμενοι τροφοδοτούν σε αυτοματοποιημένο λογισμικό πολλούς συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης, που έχουν παραβιαστεί στο παρελθόν.

Στην πορεία, το εργαλείο δοκιμάζει τους συγκεκριμένους συνδυασμούς σε μεγάλο αριθμό ιστοσελίδων, με την ελπίδα ότι θα βρει μία αντιστοιχία. Κάπως έτσι οι χάκερ μπορούν να ξεκλειδώνουν πολλούς λογαριασμούς με έναν και μόνο κωδικό πρόσβασης.

Κοινά passwords

Μάα άλλη τεχνική brute-force είναι η επίθεση τύπου password spraying, όπου οι χάκερ χρησιμοποιούν αυτοματοποιημένο λογισμικό, με σκοπό να δοκιμάσουν στο λογαριασμό του χρήστη μια λίστα από συχνά χρησιμοποιούμενους κωδικούς πρόσβασης.

Σύμφωνα με την εταιρία κυβερνοασφάλειας ESET, ένας ακόμα τρόπος δράσης των χάκερ είναι το μάντεμα, αφού αρκετοί χρησιμοποιούν πολύ απλούς κωδικούς.

Μάλιστα, οι πιο συνηθισμένοι για το 2020 ήταν οι «123456», «123456789», αλλά και η λέξη «password». Επιπλέον, οι απατεώνες διευκολύνονται από το γεγονός ότι οι περισσότεροι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης, ή έναν παράγωγο αυτού, σε πολλούς λογαριασμούς.

Ένας ακόμα τρόπος υποκλοπής είναι το shoulder surfing, που προϋποθέτει τη φυσική παρουσία του επιτιθέμενου κοντά στο υποψήφιο θύμα, προκειμένου ο πρώτος να έχει οπτική επαφή και με το πληκτρολόγιο και την οθόνη του δεύτερου.

Τέλος, ένας τρόπος που δρουν οι χάκερ αφορά στην υποκλοπή ασύρματου δημόσιου δικτύου Wi-Fi, όπου ο «θύτης» και το «θύμα» είναι συνδεδεμένοι στον ίδιο κόμβο.

Τρόποι αυτοπροστασίας

Υπάρχουν αρκετοί τρόποι προκειμένου ο χρήστης να προστατευτεί έναντι των χάκερ. Ειδικότερα, μπορεί να χρησιμοποιεί ισχυρούς και διαφορετικούς κωδικούς πρόσβασης στις διάφορες εφαρμογές.

Επίσης, μπορεί να ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς, αλλά και να χρησιμοποιήσει έναν διαχειριστή κωδικών πρόσβασης, ο οποίος θα αποθηκεύει ισχυρούς και μοναδικούς κωδικούς για κάθε ιστοσελίδα και λογαριασμό.

Φυσικά, σε περίπτωση που ένας κωδικός παραβιαστεί, καλό θα είναι να αλλάξει αμέσως. Ο χρήστης πρέπει να μην κάνει κλικ σε οποιονδήποτέ σύνδεσμο, ούτε να ανοίγει συνημμένα αρχεία σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.

Μία καλή συμβουλή είναι να κατεβάζει εφαρμογές μόνο από επίσημα καταστήματα και να επενδύει σε λογισμικό ασφαλείας από αξιόπιστο πάροχο. Τα λειτουργικά συστήματα και οι εφαρμογές πρέπει να είναι αναβαθμισμένα με την τελευταία έκδοση.

Τέλος, ποτέ δεν πρέπει να γίνεται σύνδεση σε λογαριασμό με δημόσιο δίκτυο Wi-Fi. Αν πρέπει να χρησιμοποιηθεί τέτοιο δίκτυο, καλό είναι να γίνεται με VPN.

Δείτε επίσης