5 συνηθισμένες μέθοδοι για να σας χακάρουν

Την ώρα που διαβάζετε αυτές τις γραμμές πολλοί είναι αυτοί που “εργάζονται” σκληρά προκειμένου να υποκλέψουν ζωτικά προσωπικά στοιχεία. Από τον τραπεζικό σας λογαριασμό, αριθμούς μητρώων, ταυτότητα και πολλά ακόμα. Αυτοί μπορεί να είναι από έναν τύπο σε ένα ετοιμόρροπο καλύβι στη Νιγηρία, μέχρι έναν “καθώς πρέπει” υπάλληλο κάποιας “υπηρεσίας”.

Και έχουν κάθε λόγο να το κάνουν αυτό καθώς εκεί έξω υπάρχουν πάρα πολλοί αφελείς που εύκολα μπορεί να προσφέρουν εντελώς ανύποπτα όλα αυτά. Φυσικά είναι παντελώς ηλίθιο να χρησιμοποιήσουμε την λέξη” hackers”, μα είναι ένας όρος που μπορεί να γίνει πιο εύκολα αντιληπτός “χάρη” στην απόδοση που του έχουν δώσει τα ΜΜΕ.

Phishing και scams

Ανοίξατε τo mail σας και είδατε πως είχατε ένα μήνυμα από κάποιον Νιγηριανό πρίγκιπα που σας ζητάει να τον βοηθήσετε να βγάλει εκτός χώρας παράνομα τα χρήματά του καθώς εκεί κινδυνεύουν. Σας ζητάει τον τραπεζικό σας λογαριασμό προκειμένου να τα βάλει και μάλιστα σας δίνει και bonus πολλές χιλιάδες δολάρια.

Αυτό κι αν είναι τύχη, ε;

Λάθος. Αυτό είναι η μέθοδος αλίευσης ευαίσθητων δεδομένων. Το γνωστό phising θεωρείται ένας τύπος απάτης που παγιδεύει τους ανθρώπους και τους αναγκάζει να αποκαλύψουν πολύ προσωπικές πληροφορίες, όπως στοιχεία πιστωτικών καρτών, ονόματα χρηστών και κωδικούς πρόσβασης, αριθμούς λογαριασμών και άλλα παρεμφερή προσωπικά δεδομένα. Ο πιο συνηθισμένος τρόπος phishing είναι μέσω email. Τα θύματα λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα άτομο που ισχυρίζεται ότι είναι μια εταιρεία ή κάποιος οργανισμός με τον οποίον το επικείμενο θύμα έχει πάρε δώσε˙ για παράδειγμα, μία τράπεζα, κάποια εταιρεία κινητής τηλεφωνίας ή ακόμα και ένα κοινωνικό δίκτυο (social media).

Ανοιχτό Wi-Fi

H ασύρματη σύνδεση που έχετε είναι κρυπτογραφημένη;

Είμαι βέβαιος ότι έχετε ένα δίκτυο Wi-Fi στο σπίτι. Είναι κρυπτογραφημένο; Αν δεν γνωρίζετε την απάντηση, τότε μάλλον, “όχι”.

Αν και την υπάρχουσα στιγμή η νομοθεσία είναι ασαφής σε αυτό, εν τούτοις υπάρχουν τα νομικά ερείσματα μα και οι επικείμενες διατάξεις γι’ αυτό που θα συνδέει τον καθέναν με την σύνδεσή του. Αυτό σημαίνει πως μπορεί κάποιος κακόβουλος να χρησιμοποιήσει ακόμα και στοχευμένα το δίκτυό σας για πράξεις που θα μπορείτε να βρεθείτε μπλεγμένοι, με αποτέλεσμα οι αστυνομικοί να χτυπήσουν την πόρτα σας, και να σας φέρουν τα κακά μαντάτα.

Όπως, για παράδειγμα, αν αυτός ασχοληθεί με σελίδες παιδικής πορνογραφίας. Αυτό είναι κάτι που ιδιαίτερα εδώ μπορεί να σας οδηγήσει σε μεγάλες περιπέτειες, καθώς η Δίωξη Ηλεκτρονικού Εγκλήματος νοιάζεται μόνο να προβάλλει “επιτυχίες” της και όχι λίγες φορές έχει προχωρήσει σε άστοχες συλλήψεις και διαπομπεύσεις.

Φυσικά αυτό δεν σημαίνει πως δεν θα πρέπει να διαμοιραζόμαστε το δίκτυό μας, μα να το κάνουμε με ανθρώπους που ξέρουμε και πάντα έχοντας ένα κρυπτογραφημένο δίκτυο και με ισχυρό κωδικό.

Και προφανώς η προσοχή με τα wifi δίκτυα θα πρέπει να είναι γενικότερη.

Trojan horse

Εδώ είναι μια περίπτωση πολύ κοινή και που κυρίως αφορά χρήστες windows. Άλλωστε τα trojan, είναι οι δούρειοι ίπποι προκειμένου να γλιστρήσει κάποιος μέσα στον υπολογιστή και στα δεδομένα σας. Αυτά μπορεί να έχουν ένα keylogger όπως αυτό της Microsoft στα Windows 10, καταγράφοντας ό,τι πληκτρολογείται, ακόμα και κωδικούς σας (όπως για παράδειγμα αυτόν του web-banking), στέλνοντας όλες τις καταγραφές στον επιτιθέμενο.

Βέβαια, ένα trojan για να περάσει, θα πρέπει να είναι καλυμμένο. Ο όρος “δούρειος ίππος” άλλωστε δεν είναι τυχαίος. Ένας από τους πιο δημοφιλείς τρόπους για να εισέλθει ένα Trojan είναι μια παραλλαγή από τις απάτες των phishing e-mails.

Επί παραδείγματι, θα μπορούσατε να λάβετε ένα mail που να λέει πως αφορά ένα πρόβλημα σε κάποια τραπεζική σας συναλλαγή και για να δείτε τι έγινε, θα πρέπει να κατεβάσετε το συνημμένο που σας έχει αποσταλεί.

Παρόμοιες απάτες εμφανίζονται στο Facebook και στο Twitter. Νομίζοντας πως κάποιος “φίλος” σας έστειλε ένα βίντεο για να παρακολουθήσετε, μόλις κάνετε κλικ ώστε να το παρακολουθήσετε, θα ανοίξει ένα παραθυράκι που θα λέει πως ο Media Player σας χρειαζεται αναβάθμιση και αυτή θα γίνει κάνοντας κλικ σε αυτό.

Στην ουσία με αυτό εκτελέστηκε ένα trojan.

Προφανώς τόσο σε αυτήν την περίπτωση, όπως και στα phishing e-mails, είναι θέμα κοινής λογικής. Δυστυχώς όμως δεν την έχουν όλοι.

Κρυφά downloads

Αν και το λογισμικό ασφαλείας είναι καλό να υπάρχει, εν’ τούτοις δεν είναι αρκετό. Για σκεφτείτε λίγο το εξής: Σχεδόν όλοι χρησιμοποιούμε το Flash Player της Adobe και την Java της Oracle. To πρόβλημα όμως είναι πως αυτά τα λογισμικά είναι τρισάθλια, γεμάτα από κενά ασφαλείας (θυμάστε την πρόσφατη περίπτωση με τον Flash;). Και αυτά ακριβώς τα κενά ασφαλείας εκμεταλλεύεται ο κάθε κακόβουλος, είτε είναι κάποιος τυχαίος, είτε ακόμα και κρατικές υπηρεσίες (όπως η NSA, κλπ).

Ένας συνήθης τρόπος για να επωφεληθούν από αυτά τα κενά είναι μέσω διαφόρων ιστοσελίδων με ενσωματωμένο ιούς. Μπορείτε να φτάσετε εκεί κάνοντας κλικ σε ένα κακόβουλο link σε ένα phishing e-mail ή στα social media. Και είναι κάτι που συμβαίνει συχνά πυκνά σε δημοφιλείς ιστοσελίδες που φιλοξενούν προγράμματα (Softpedia, GooglePlay και πολλές άλλες πασίγνωστες ιστοσελίδες). Δεν είναι μόνο οι κακόβουλες ιστοσελίδες, όμως. Οι επιτιθέμενοι μπορούν να εισχωρήσουν κακόβουλο κώδικα και σε άλλες ιστοσελίδες, εκμεταλλευόμενοι κενά ασφαλείας – και αυτό είναι κάτι σύνηθες και εύκολο να συμβεί. Ο κώδικας σαρώνει τους υπολογιστές σας για τρύπες ασφαλείας.

Εδώ είναι θέμα ενημερωμένου λογισμικού του υπολογιστή σας και αποφυγή χρήσης προγραμμάτων (οι έχοντες Windows) όπως ο Microsoft Edge.

Παράκαμψη των κωδικών πρόσβασης

Αν και στις ταινίες του Hollywood, οι επιτιθέμενοι συνήθως μαντεύουν τον κωδικό, στην πραγματικότητα δεν γίνεται έτσι. Θα μπορούσαν πολύ απλά να πάρουν τον κωδικό σας από παραβίαση δεδομένων σε μια εταιρεία ή ιστοσελίδα που χρησιμοποιείτε. Το φαινόμενο είναι συνηθισμένο και δεν είναι λίγες οι φορές που έχει συμβεί ή που θα ξανασυμβεί.

Ευνόητο λοιπόν πως είναι σημαντικό να χρησιμοποιήσετε ένα διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό. Με αυτόν τον τρόπο, αν ένας επιτιθέμενος ανακαλύψει έναν, δεν μπορεί να πάρει παραβιάσει τον κάθε λογαριασμό.

Αν πάλι έχετε την αυταπάτη πως οι ερωτήσεις ασφαλείς είναι αρκετές και εδώ είσαστε γελασμένοι καθώς η συντριπτική πλειοψηφία των ανθρώπων σε αυτές τις περιπτωσεις χρησιμοποιεί πληροφορίες που έχει κάνει δημόσια γνωστές (πχ, όνομα κατοικίδιου, χρονολογία γέννησης, κλπ). Θα πρέπει να αλλάξετε τον τρόπο να απαντάτε στις ερωτήσεις ασφαλείας. Δώστε μια τυχαία απάντηση που δεν έχει τίποτα να κάνει με το ζήτημα. Με αυτόν τον τρόπο, κανείς δεν μπορεί να “μαντέψει”.

Και εδώ έχει να κάνει με το να διατηρείτε συνεχώς ενημερωμένο το σύστημά σας, αλλά και πολύ ισχυρά passwords. Η χρήση ενός Password Manager θα ήταν επίσης καλή.

Τα πιο πάνω είναι ορισμένα πράγματα “νηπιαγωγείου”, μα απολύτως πραγματικά και συμβαίνουν καθημερινά. Θα πρέπει να τα λάβετε υπόψιν σας και ιδιαίτερα όσοι και όσες έχετε Windows. Σε συνδυασμό με κοινή λογική, με ένα πάντα ενημερωμένο σύστημα και με όλα ή έστω ορισμένα από αυτά, θα έχετε πιο υψηλά επίπεδα ασφάλειας και ιδιωτικότητας.