Αν χρησιμοποιείτε ένα social network, έναν web browser, έναν κοινόχρηστο υπολογιστή ή ένα κινητό τηλέφωνο, κινδυνεύετε να πέσετε θύμα επιθέσεων. Κάποιος επιτήδειος μπορεί να αποκτήσει πρόσβαση στα αρχεία του PC σας, να εισέλθει στον τραπεζικό λογαριασμό σας, να παραβιάσει την ιδιωτικότητά σας και πολλά ακόμα δυσάρεστα. Στη συνέχεια θα βρείτε 17 από τις πιο κοινές απειλές για την ασφάλειά σας καθώς και τρόπους προστασίας από αυτές.
Η… μαρτυριάρα cache
Ας υποθέσουμε (ο μη γένοιτο) ότι λαμβάνετε άσχημα νέα από το γιατρό σας για κάποιο θέμα υγείας, που δεν είστε ακόμα έτοιμοι να αποκαλύψετε στον κοινωνικό περίγυρό σας. Αποφασίζετε να κάνετε μια μικρή έρευνα στο Διαδίκτυο για περισσότερες πληροφορίες, αλλά δεν θα θέλατε να αφήσετε στον υπολογιστή ίχνη που πιθανώς να προκαλέσουν υποψίες στους άλλους. Ίσως ακόμα να ψάχνετε για το δαχτυλίδι των αρραβώνων σας, κάτι που προφανώς δεν θα θέλατε να ανακαλύψει νωρίτερα από ό,τι πρέπει το έτερό σας ήμισυ.
Δυστυχώς, αν κάποιος ψάξει την cache του Internet browser που χρησιμοποιείτε, μπορεί να ανακαλύψει πολλές πληροφορίες όσον αφορά στις online δραστηριότητές σας στο Web. Σχεδιασμένη για να επιταχύνει το surfing, η cache του browser διατηρεί αντίγραφα των κειμένων, των εικόνων και των άλλων στοιχείων των ιστοσελίδων που επισκέπτεστε.
Στην πραγματικότητα, η cache μπορεί να προσφέρει πολύ περισσότερες πληροφορίες στους ενδιαφερομένους από όσες το ιστορικό (history) των browsers. Σε αυτήν κάποιος μπορεί να ανακαλύψει ακόμα και “κόπιες” από e-mails που πληκτρολογήσατε σε φόρμες ιστοσελίδων. Εδώ και πολύ καιρό Internet browsers όπως ο Safari και ο Mozilla Firefox του Internet Explorer διαθέτουν λειτουργία διαγραφής της cache.
Η τελευταία έκδοση του Internet Explorer, παρ’ όλα αυτά, προχωρά ένα βήμα παραπέρα ενσωματώνοντας το χαρακτηριστικό InPrivate που είναι σχεδιασμένο να διαγράφει αυτόματα το περιεχόμενο της cache κάθε φορά που τερματίζει το πρόγραμμα. Το InPrivate θα διαγράψει το ιστορικό, τα cookies αλλά και τα ίχνη στη Registry που θα επέτρεπαν σε κάποιον να ανακαλύψει τις online δραστηριότητές σας. Δεν εμποδίζει, ωστόσο, τη Registry να συλλέξει τα παραπάνω στοιχεία.
Διαγράαψτε δια παντός ευαίσθητα δεδομένα από τον υπολογιστή σας με το δωρεάν πρόγραμμα Eraser.
Λύση: Ο καλύτερος τρόπος να κρύψετε τα ίχνη σας είναι να αποτρέψετε τον browser από το να τα αφήσει στο δίσκο. Αυτό μπορεί να γίνει με δύο τρόπους. Ο πρώτος είναι να ρυθμίσετε τον Ιnternet Εxplorer, ώστε να αποθηκεύει την cache σε ένα εξωτερικό αποθηκευτικό μέσο (USB flash drive ή δίσκο), το οποίο και θα αφαιρείτε όταν δεν χρησιμοποιείτε το πρόγραμμα. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε ένα εργαλείο που να διαγράφει την cache κάθε φορά που θα ολοκληρώνετε το surfing.
Όσον αφορά στην πρώτη λύση -για τον IE- κάντε κλικ στο Επιλογές Internet (Internet Options) και στη συνέχεια επιλέξτε Ρυθμίσεις>Μετακίνηση φακέλου (Settings>Move Folder) και επιλέξτε ένα φάκελο στο εξωτερικό αποθηκευτικό μέσο σας. Για τη διαγραφή της cache μπορείτε να δοκιμάσετε ένα πολύ καλό δωρεάν εργαλείο που ονομάζεται Eraser (http://www.heidi.ie/node/6) και διαγράφει διά παντός τα αρχεία εγγράφοντας στον “κενό” χώρο που αυτά αφήνουν δεδομένα, πολλαπλές φορές.
Οι απάτες των ATM
Η Caroline Knorr εμπιστεύεται σε γενικές γραμμές τα ATM των τραπεζών, ιδιαίτερα κάποια συγκεκριμένα που βρίσκονται στην περιοχή της. Δυστυχώς, σε ένα από αυτά ένας απατεώνας είχε τοποθετήσει ειδικό μηχανισμό υποκλοπής (ένα πλαστικό “κουτάκι” στην υποδοχή εισόδου της κάρτας).
Ο μηχανισμός αυτός ήταν σε θέση να υποκλέψει δεδομένα από τη μαγνητική επιφάνεια της κάρτας, την ίδια στιγμή που μία κάμερα -επίσης τοποθετημένη στο ATM- βιντεοσκοπούσε τα δάχτυλα του κατόχου που πληκτρολογούσαν το PIN. Με βάση αυτά τα δύο στοιχεία ο απατεώνας μπορεί να κατασκευάσει μια καινούργια κάρτα και να τη χρησιμοποιήσει σε οποιοδήποτε κοινό ATM, για να κάνει ανάληψη των χρημάτων του ανυποψίαστου θύματος.
Ειδικοί μηχανισμοί εξαπάτησης, όπως αυτός εδώ, τοποθετούνται στην εγκοπή εισόδου της κάρτας στα μηχανήματα ATM.
Αυτό ακριβώς συνέβη στην Knorr. Σε 24 ώρες ο απατεώνας “σήκωσε” δύο φορές το ποσό των 500 δολαρίων από δύο διαφορετικά ATM, τα οποία απείχαν 30 χιλιόμετρα το ένα από το άλλο. Την επόμενη μέρα τρίτη ανάληψη 500 δολαρίων έγινε από ATM σε απόσταση 350 χιλιομέτρων από το ATM όπου είχε σημειωθεί το πρώτο κρούσμα. Το θύμα δήλωσε μετά την εξακρίβωση της απάτης:
Η κλοπή με έκανε να χάσω τον ύπνο μου. Πώς μπορούσα να αποδείξω ότι οι αναλήψεις από τα ATM δεν είχαν γίνει από εμένα;. Η αρμόδια υπηρεσία αντιμετώπισης ηλεκτρονικών εγκλημάτων που ασχολήθηκε με το θέμα ανέφερε ότι περισσότεροι από 200 κάτοχοι καρτών ανάληψης από ATM είχαν εξαπατηθεί με τον ίδιο τρόπο. Η τράπεζα, πάντως, δικαίωσε τελικά τους πελάτες της, επιστρέφοντάς τους τα χρήματα που είχαν κλαπεί.
Λύση: Ο αστυνομικός που πήρε κατάθεση από την Knorr είπε ότι οι απατεώνες επιλέγουν συνήθως ATM σε βενζινάδικα, αλλά κάποιες άλλες φορές μπορεί να “χτυπήσουν” και σε ATM τραπεζικών καταστημάτων που βρίσκονται έξω από το κτίριο και δεν καλύπτονται από τις κάμερες ασφαλείας. Πως να προφυλαχθείτε; Προτιμάτε να κάνετε τις συναλλαγές σας σε μηχανήματα που στεγάζονται στον εσωτερικό χώρο των τραπεζών, ενώ εξετάζετε εξονυχιστικά την εγκοπή στην είσοδο της κάρτας. Αν κάτι φαίνεται διαφορετικό, καλό είναι να μην προχωρήσετε στην επιθυμητή συναλλαγή. Επίσης, πρέπει να καλύπτετε με το ένα χέρι σας το πληκτρολόγιο κατά την εισαγωγή του PIN.
Προσοχή στα δημόσια PCs
Πολλά από τα PCs που βρίσκονται σε δημόσιους χώρους (για παράδειγμα, σε σχολεία, πανεπιστήμια και Internet cafe΄s) έχουν συχνά εγκατεστημένα utilities με σκοπό την υποκλοπή των passwords ανυποψίαστων θυμάτων. Πολλά από αυτά τα δημόσια PCs δεν ελέγχονται συχνά από τους ιδιοκτήτες τους, με αποτέλεσμα ο κίνδυνος να μεγαλώνει. Αν σκεφτείτε ότι δεν είναι λίγοι οι χρήστες που κάθονται σε αυτά τα μηχανήματα για να δουν τα e-mails τους, εύκολα αντιλαμβάνεστε τον όγκο των πληροφοριών που ένας επίδοξος απατεώνας μπορεί να συλλέξει και στη συνέχεια να πουλήσει σε spammers και εταιρείες που πληρώνουν για αντίστοιχες λίστες με δεδομένα.
Λύση: Αν έχετε τη δυνατότητα να κάνετε reboot στο PC, η καλύτερη λύση είναι να χρησιμοποιήσετε το λειτουργικό σύστημα Knoppix, το οποίο δεν απαιτεί εγκατάσταση και εκκινεί από CD, DVD ή ακόμα και από flash drive. Μπορείτε μάλιστα να παραμετροποιήσετε την έκδοση που θα χρησιμοποιήσετε συμπεριλαμβάνοντας σε αυτήν μέχρι και 2GB εργαλεία για το Internet, εφαρμογές και ένα σωρό χρήσιμα βοηθητικά προγράμματα. Αν πρέπει να χρησιμοποιήσετε οπωσδήποτε το λειτουργικό σύστημα του δημόσιου υπολογιστή, καλό θα είναι να βασιστείτε σε portable εφαρμογές, τις οποίες θα τρέχετε από εξωτερικό φορητό μέσο.
Κάντε μια επίσκεψη στο site PortableApps.com, όπου θα βρείτε μια τεράστια συλλογή από τέτοια δωρεάν εργαλεία. Το πλεονέκτημά τους είναι ότι δεν αφήνουν ίχνη στο δίσκο και αποθηκεύουν όλες τις απαραίτητες πληροφορίες (cache, history, αρχεία κ.λπ.) στο εξωτερικό αποθηκευτικό μέσο. Σε ένα φλασάκι μπορείτε, για παράδειγμα, να εγκαταστήσετε portable Internet browser, εφαρμογές γραφείου, file browsers, ακόμα και πρόγραμμα Instant Messaging. Για να προστατευτείτε, τέλος, από το κακόβουλο λογισμικό που πιθανώς να εμπεριέχεται σε ένα δημόσιο PC, δοκιμάστε να το ελέγξετε με το portable antivirus ClamWin, που διατίθεται επίσης δωρεάν.
Απάτες με πιστωτικές κάρτες
Ένα e-mail από ένα μεγάλο online κατάστημα σας ενημερώνει ότι η παραγγελία σας είναι έτοιμη να αποσταλεί – μόνο που εσείς δεν έχετε παραγγείλει τίποτα. Ακολουθείτε ένα link που συμπεριλαμβάνεται στο e-mail και το οποίο θεωρητικά οδηγεί στην αρχική σελίδα του καταστήματος. Σε αυτήν θα συναντήσετε μια φόρμα όπου αναγράφονται λανθασμένα προσωπικά στοιχεία σας, όπως η διεύθυνσή σας και ο αριθμός της πιστωτικής σας κάρτας. Παράλληλα, το site σας ζητά να διορθώσετε τις ανακρίβειες, για να διορθωθεί και το “σφάλμα” της λανθασμένης παραγγελίας.
Εσείς, ανυποψίαστοι, εισάγετε όσα στοιχεία σας ζητούνται, με αποτέλεσμα να προσφέρετε… στο πιάτο πολύτιμες πληροφορίες στον επίδοξο απατεώνα, που δημιούργησε ένα ακριβές αντίγραφο της ιστοσελίδας του καταστήματος. Σε κάποιες περιπτώσεις η τράπεζα θα σας καλύψει, αν τελικά αποκαλυφθεί ότι δεν είστε υπεύθυνοι για τη χρέωση της πιστωτικής σας κάρτας, όμως σε καμία περίπτωση δεν πρέπει να βασίζεστε σε αυτό. Το μόνο σίγουρο, σε περίπτωση που κάποιος υποκλέψει τα στοιχεία της πιστωτικής σας κάρτας, είναι ότι θα ξοδέψετε πολύτιμο χρόνο σε συνεννοήσεις με την τράπεζά σας για να ακυρώσετε το λογαριασμό σας, καθώς και για άλλες “ευαίσθητες” εκκρεμότητες.
Λύση: Σε περίπτωση που λάβετε κάποιο e-mail όπως το παραπάνω, το πιθανότερο είναι να είναι ψεύτικο. Τα μεγάλα online καταστήματα δεν θα ζητήσουν ποτέ επιβεβαίωση των προσωπικών σας στοιχείων με αυτόν τον τρόπο. Αν, παρ’ όλα αυτά, δεν είστε σίγουροι, μπορείτε να επικοινωνήσετε είτε με e-mail είτε τηλεφωνικά με το κατάστημα και να ρωτήσετε αν είναι πραγματικό το ηλεκτρονικό μήνυμα που λάβατε. Εξίσου καλή λύση είναι οι προπληρωμένες πιστωτικές κάρτες που εκδίδονται από πολλές τράπεζες και τις οποίες τροφοδοτείτε με μικρά χρηματικά ποσά, για να κάνετε τις αγορές σας. Έτσι, αν κάποιος υποκλέψει τα στοιχεία μιας τέτοιας κάρτας, η ζημιά θα είναι μικρότερη.
Αντικοινωνικό… social networking
Ένας φίλος σάς στέλνει e-mail μέσω ενός social network site που χρησιμοποιείτε συχνά. Το μήνυμα περιλαμβάνει ένα link προς ένα web site που δεν έχετε ακούσει ποτέ και υπόσχεται… άφθονο γέλιο. Εσείς κάνετε κλικ στο σύνδεσμο και οδηγείστε σε μια σελίδα από όπου και “κολλάτε” ένα trojan που, τελικά, θα υποκλέψει τα προσωπικά σας στοιχεία login στο social network site. Σε επικοινωνία που έχετε με το φίλο σας σάς αναφέρει ότι ουδέποτε σας απέστειλε το συγκεκριμένο e-mail. Όποιος και να ήταν ο τρόπος της επίθεσης που επέλεξε ο απατεώνας για να σας ξεγελάσει, το σίγουρο είναι ότι τα social network sites είναι το νέο μέσο που χρησιμοποιούν οι hackers για να αποσπούν πληροφορίες. Καθώς τα λειτουργικά συστήματα και οι εφαρμογές εξοπλίζονται με αμυντικούς μηχανισμούς έναντι των hackers, οι online απατεώνες αντιλήφθηκαν ότι μπορούν να κάνουν πιο εύκολα τη δουλειά τους εξαπατώντας τους χρήστες, ώστε να κάνουν κλικ σε επικίνδυνα links και να “τρέχουν” εκούσια κακόβουλο λογισμικό.
Τα social networks συμβουλεύουν τους χρήστες τους πώς να αποφεύγουν απάτες που βασίζονται στην τεχνική του phising.
Βασίζονται επίσης στην εμπιστοσύνη που δείχνουν οι φίλοι μεταξύ τους στα κοινωνικά δίκτυα και την εκμεταλλεύονται προς όφελός τους. Μέχρι σήμερα οι περισσότεροι χρήστες αντιλαμβάνονταν τα e-mails των απατεώνων που κατά καιρούς κατέφθαναν στα inboxes τους και τα απέφευγαν. Τι θα γίνει όμως όταν θα λάβετε ένα e-mail που θα φαίνεται ότι προέρχεται από κάποιον φίλο και το οποίο θα σας οδηγεί σε ιστοσελίδα ολόιδια με εκείνη στην οποία κάνετε login στο Facebook;
Σε βάθος χρόνου και από τη στιγμή που ο απατεώνας είναι πλέον “κάτοχος” του λογαριασμού σας, μπορεί να αποστέλλει phising e-mails σε ολόκληρη τη λίστα των επαφών σας και να τις μολύνει με κακόβουλο λογισμικό. Το χειρότερο, δε, είναι ότι αυτή η δραστηριότητα θα φαίνεται ότι προέρχεται από εσάς. Οι χρήστες του Facebook και του Myspace είναι πρώτοι στόχοι παρόμοιων επιθέσεων, καθώς αυτά τα δύο δίκτυα είναι τα δημοφιλέστερα και αριθμούν εκατομμύρια συνδρομητές. Χρειάζεται, λοιπόν, ιδιαίτερη προσοχή, αν τα χρησιμοποιείτε και εσείς.
Λύση: Αν πιστεύετε ότι έχετε πέσει και εσείς θύμα επίθεσης, ενημερώστε αμέσως την ομάδα υποστήριξης του site. Επιπλέον, καλό θα είναι να αλλάζετε το password σας τακτικά και να μην κάνετε κλικ αδιακρίτως σε οποιοδήποτε link υπόσχεται να σας μεταφέρει στις σελίδες του social networking site στο οποίο είστε μέλος. Αντίθετα, για να μπείτε στο λογαριασμό σας, ανοίξτε μια “καθαρή” σελίδα στον browser, πληκτρολογήστε τη διεύθυνση της αρχικής σελίδας και κάντε login από εκεί.
