- PolisPress - http://www.polispress.gr -

Οι διαρροές κωδικών πρόσβασης, κομβικό πρόβλημα για τους χρήστες

Έρευνες – Μελέτες

alt [1]

Ένα από τα πιο ενοχλητικά προβλήματα της ψηφιακής εποχής αποτελεί η διαρροή των κωδικών πρόσβασης. Εκτός από την απειλή απώλειας χρημάτων και δεδομένων, μια τέτοια διαρροή μπορεί να προκαλέσει σοβαρά προβλήματα στο φιλικό, οικογενειακό ή και το επαγγελματικό περιβάλλον.

Έξι τρόποι με τους οποίους μπορούν να σας κλέψουν τους κωδικούς πρόσβασηςΠοιοι είναι, όμως, οι πιο συνηθισμένοι τρόποι κλοπής των κωδικών πρόσβασης; Τα Trojan stealers είναι ένας από αυτούς. Αυτοί οι κρυφοί κατάσκοποι, όταν βρίσκονται στη συσκευή, συνήθως δεν εμφανίζουν ορατά σημάδια δραστηριότητας.

Ένα Trojan μπορεί να εισέλθει στον υπολογιστή ή το smartphone με το άνοιγμα ενός κακόβουλου αρχείου, που έχει σταλεί από άλλον χρήστη, που έχει ληφθεί από έναν ιστότοπο ή έχει αντιγραφεί από εξωτερικά μέσα. “Θυμηθείτε ότι οποιοδήποτε εκτελέσιμο αρχείο από το διαδίκτυο είναι μια πιθανή παγίδα. Αλλά ακόμη κι εκείνα τα αρχεία, που μοιάζουν με μη εκτελέσιμα, πρέπει να αντιμετωπίζονται με προσοχή”, προειδοποιεί η Kaspersky.

Όπως σημειώνει η εταιρεία, οι εγκληματίες του κυβερνοχώρου κάνουν ό,τι μπορούν για να ξεγελάσουν τα θύματα, συγκαλύπτοντας κακόβουλα αρχεία σε εικόνες, βίντεο, αρχεία, έγγραφα ή οτιδήποτε άλλο και συχνά τα καταφέρνουν.

Για παράδειγμα, μπορεί να αλλάξουν το εικονίδιο ή να χρησιμοποιήσουν ένα “έξυπνο” όνομα αρχείου, που μιμείται μια ασφαλή εκδοχή του γνήσιου. Επιπλέον, ακόμη κι ένα συνηθισμένο έγγραφο του Office μπορεί να μετατραπεί σε παγίδα υπό ορισμένες συνθήκες: μια κακόβουλη εγκατάσταση στο έγγραφο μπορεί να εκμεταλλευτεί μια ευπάθεια στο πρόγραμμα που χρησιμοποιείτε για να το ανοίξετε.

Phishing

Τα phising e-mails εντοπίζονται σε διάφορες παραλλαγές, αλλά ο στόχος είναι πάντα να παρασύρουν τον χρήστη σε έναν ψεύτικο ιστότοπο και να τον κάνουν να εισάγει τα διαπιστευτήρια του. Μπορεί να είναι ένα μήνυμα, που λέει ότι ο τραπεζικός λογαριασμός έχει αποκλειστεί ή μια early-bird προσφορά για να εγγραφεί ο χρήστης σε κάποια συνδρομητική πλατφόρμα. Ή μπορεί να είναι ένας σύνδεσμος phishing από έναν ελκυστικό άγνωστο στο Tinder, έναν πιθανό αγοραστή του προϊόντος σας στο Amazon ή ακόμα κι έναν στενό φίλο (αν το e-mail του παραβιάστηκε από απατεώνες).

“Η τυπική συμβουλή σε αυτήν την περίπτωση είναι να κοιτάζετε πάντα με προσοχή τη διεύθυνση URL: ορισμένοι ψεύτικοι ιστότοποι έχουν ένα επιπλέον γράμμα στη διεύθυνση, ένα διπλό domain name, κ.λπ. Ωστόσο, αυτό δεν βοηθά πάντα, καθώς οι σύγχρονοι εγκληματίες του κυβερνοχώρου έχουν μάθει πώς να συγκαλύπτουν την απάτη. Για παράδειγμα, σε περίπτωση browserinthebrowser επίθεσης, ενδέχεται να δείτε έναν phising ιστότοπο με γνήσια διεύθυνση”, τονίζουν οι αναλυτές.

Επιθέσεις browser

Συχνά, οι κωδικοί πρόσβασης αποσπώνται μέσω τρωτών σημείων ή επεκτάσεων του προγράμματος περιήγησης. Στην πρώτη περίπτωση, ο ειδικά δημιουργημένος κώδικας σε μια ιστοσελίδα εγκαθιστά spyware στη συσκευή σας. Στο δεύτερο, ο χρήστης εγκαθιστά μόνος του ένα κακόβουλο πρόγραμμα, που έχει μεταμφιεστεί σε μια εύχρηστη επέκταση ενός προγράμματος περιήγησης.

Μετά από αυτό, όταν πηγαίνει ο χρήστης, για παράδειγμα, σε έναν ιστότοπο τράπεζας, αυτό το πρόγραμμα ανακατευθύνει όλο το traffic μέσω ενός διακομιστή μεσολάβησης χάκερ, διαχέοντας εν τω μεταξύ τους κωδικούς του.

Δημόσιο WiFi

Οι εισβολείς μπορούν, επίσης, να υποκλέψουν δεδομένα (συμπεριλαμβανομένων των κωδικών πρόσβασης) που αποστέλλονται μέσω του δικτύου, εάν χρησιμοποιείτε μη κρυπτογραφημένο ή παλιό Wi-Fi με προστασία WEP.

Μια άλλη παραλλαγή είναι όταν ένας χάκερ δημιουργεί ένα δημόσιο σημείο πρόσβασης Wi-Fi με όνομα παρόμοιο με ένα υπάρχον δίκτυο (που συνήθως ανήκει σε ένα κοντινό καφέ, ξενοδοχείο ή επιχειρηματικό κέντρο). Ο απρόσεκτος χρήστης συνδέεται στο ψεύτικο hotspot και όλο του το traffic μεταβιβάζεται απευθείας στους εγκληματίες του κυβερνοχώρου.

“Μπορείτε να αποφύγετε τέτοιες διαρροές ελέγχοντας προσεκτικά τα ονόματα των δικτύων, αποφεύγοντας ύποπτα σημεία πρόσβασης και απενεργοποιώντας την αυτόματη σύνδεση στο WiFi. Ακόμα καλύτερα, βεβαιωθείτε ότι όλη η επισκεψιμότητα σας είναι κρυπτογραφημένη και στη συνέχεια, ακόμα κι αν συνδεθείτε σε λάθος σημείο πρόσβασης, οι εγκληματίες δεν θα γνωρίζουν τι στέλνετε ή πού”, συνιστά η Kaspersky.

Εξωτερικές διαρροές

Όλα τα παραπάνω σχετίζονται με τη διατήρηση των κωδικών πρόσβασης στον υπολογιστή σας, αλλά συχνά διαρροές πραγματοποιούνται και στις απομακρυσμένες υπηρεσίες Διαδικτύου: ηλεκτρονικά καταστήματα, κοινωνικά δίκτυα, crypto exchanges ή οποιοσδήποτε άλλος τόπος, που απαιτεί έλεγχο ταυτότητας σύνδεσης.

“Επιπλέον, οι ιδιοκτήτες τέτοιων ιστότοπων δεν είναι πάντα πρόθυμοι να αναφέρουν τέτοιες εισβολές. Εν τω μεταξύ, τα δεδομένα σας διαβιβάζονται ή διατίθενται προς πώληση στο dark web”, αναφέρει η εταιρεία.

Adblock test [2] (Why?) [3]

Πηγή: ΣΕΠΕ