Κάθε έτος η 30η Ιουνίου είναι η μέρα των Social Media, με τις πλατφόρμες να αυξάνουν τη δημοτικότητα τους και τους χρήστες τους λεπτό προς λεπτό. Σήμερα, οι αριθμοί επιβεβαιώνουν αυτή την τάση, με 4,2 δισεκατομμύρια χρήστες κοινωνικών δικτύων παγκοσμίως, γεγονός που υποδηλώνει ετήσια αύξηση άνω του 13% (490 εκατομμύρια νέοι χρήστες). Επιπλέον, πάνω από το 53% του παγκόσμιου πληθυσμού είναι πλέον μέλη ενός από αυτά.
Σε αυτό το κλίμα, η Check Point Software Technologies, πάροχος λύσεων κυβερνοασφάλειας, προειδοποιεί για τον κίνδυνο που εγκυμονούν οι κυβερνοεπιθέσεις με στόχο την κλοπή λογαριασμών στις εν λόγω πλατφόρμες, λόγω της μεγάλης αξίας των πληροφοριών που καταγράφονται σε αυτές για τους κυβερνοεγκληματίες.
Για το λόγο αυτό, οι ειδικοί της Check Point Software επισημαίνουν τις διάφορες τεχνικές που χρησιμοποιούν τα άτομα αυτά για να καταφέρουν να σφετεριστούν λογαριασμούς στα μέσα κοινωνικής δικτύωσης, προκειμένου να προειδοποιήσουν τους χρήστες για τον κίνδυνο που διατρέχουν:
• Ψεύτικη ιστοσελίδα: Μια από τις πιο συνηθισμένες τεχνικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου είναι να παραποιούν έναν επίσημο ιστότοπο προκειμένου να πραγματοποιήσουν μια κακόβουλη ενέργεια. Ο ψεύτικος ιστότοπος αναπαράγει το σχεδιασμό του πρωτότυπου, χρησιμοποιώντας ακόμη και παρόμοια διεύθυνση URL, καθιστώντας πολύ δύσκολο για τον χρήστη να εντοπίσει την εξαπάτηση. Συνήθως γίνεται προσπάθεια να κάνει το θύμα να κάνει κλικ στον κακόβουλο σύνδεσμο, συνήθως μέσω ενός SMS από μια γνωστή εταιρεία για να εμπνεύσει εμπιστοσύνη στον παραλήπτη. Ζητείται έλεγχος ταυτότητας ή τον ειδοποιεί ότι κάποιος προσπαθεί να παραβιάσει τον λογαριασμό του, ώστε να εισάγει τα προσωπικά στοιχεία σύνδεσης και να τα χρησιμοποιήσει προς όφελός του.
• DNS hijacking: Η μέθοδος αυτή περιλαμβάνει την πλαστογράφηση της διεύθυνσης ηλεκτρονικού ταχυδρομείου οποιουδήποτε γνωστού κοινωνικού δικτύου με σκοπό την απόκτηση των προσωπικών δεδομένων του θύματος μέσω εξαπάτησης για να χρησιμοποιηθούν αργότερα για κακόβουλους σκοπούς. Εάν ο εγκληματίας του κυβερνοχώρου καταφέρει να αποκτήσει τα δεδομένα του κοινωνικού δικτύου ενός ατόμου, μπορεί να τα πουλήσει στο Dark Web και να τα χρησιμοποιήσει για να στείλει μαζικά μηνύματα spam ή άλλες απάτες.
• Μολυσμένος δρομολογητής: Ένα άλλο από τα συστήματα μέσω των οποίων οι εγκληματίες του κυβερνοχώρου μπορούν να εισέλθουν σε υπολογιστές και, συνεπώς, σε λογαριασμούς χρηστών είναι η μόλυνση με κακόβουλο λογισμικό που τους επιτρέπει να έχουν πρόσβαση στο δρομολογητή του θύματος. Μόλις εισέλθουν στο δρομολογητή, είναι σε θέση να τροποποιήσουν το DNS του έτσι ώστε όταν το θύμα προσπαθεί να αποκτήσει πρόσβαση σε έναν συγκεκριμένο ιστότοπο από το πρόγραμμα περιήγησής του, να οδηγείται σε έναν άλλο ιστότοπο που έχει επιλέξει ο επιτιθέμενος. Με αυτόν τον τρόπο, για άλλη μια φορά, ο εγκληματίας έχει μια καθαρή διαδρομή για να αποκτήσει όλα τα δεδομένα του επιτιθέμενου χρήστη και να τα χρησιμοποιήσει προς όφελός του.
Συμβουλές για να αποφύγετε την κλοπή δεδομένων από τα κοινωνικά σας δίκτυα
1. Ελέγξτε τη διεύθυνση URL: Είναι σημαντικό να ελέγχετε προσεκτικά τη διεύθυνση URL στην οποία πρόκειται να αποκτήσετε πρόσβαση για να εντοπίσετε τις διαφορές με το πρωτότυπο και να αποφύγετε έτσι να πέσετε στην παγίδα. Μια άλλη λεπτομέρεια που πρέπει να προσέξετε είναι αν ο ιστότοπος διαθέτει πιστοποιητικό SSL. Αυτή η τεχνολογία διατηρεί τη σύνδεση στο Διαδίκτυο ασφαλή και προστατεύει τυχόν εμπιστευτικές πληροφορίες που αποστέλλονται μεταξύ δύο συστημάτων και εμποδίζει τους εγκληματίες του κυβερνοχώρου να βλέπουν και να τροποποιούν οποιαδήποτε δεδομένα μεταφέρονται, συμπεριλαμβανομένων πληροφοριών που θα μπορούσαν να θεωρηθούν προσωπικές. Αναγνωρίζεται στην αρχή της ίδιας της διεύθυνσης URL προσθέτοντας ένα “s” στην αρχή του ακρωνύμιου https://.
2. Ποτέ μην κάνετε κλικ σε συνδέσμους: Όταν λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή SMS από οποιοδήποτε κοινωνικό δίκτυο ηλεκτρονικού ταχυδρομείου, συνιστάται να μην κάνετε ποτέ κλικ στο σύνδεσμο σε περίπτωση που είναι κακόβουλος. Συνιστάται να χρησιμοποιείτε τη μηχανή αναζήτησης για να μεταβείτε στον ιστότοπο της εταιρείας που γράφετε για να αποφύγετε μια πιθανή απάτη.
3. Ποτέ μην μοιράζεστε προσωπικές πληροφορίες: Η κλοπή πληροφοριών αποτελεί κοινό στόχο για τους εγκληματίες του κυβερνοχώρου. Για πολλούς ανθρώπους είναι πολύ συνηθισμένο να χρησιμοποιούν τα ίδια ονόματα και κωδικούς πρόσβασης σε διαφορετικούς λογαριασμούς μέσων κοινωνικής δικτύωσης, οπότε η κλοπή δεδομένων από έναν δίνει στον χακερ την ευκαιρία να το κάνει και στους άλλους. Το να μην μοιράζεστε προσωπικές πληροφορίες και να μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης είναι ένας από τους καλύτερους τρόπους για να προστατευτείτε.
4. Να είστε πάντα επιφυλακτικοί σε μηνύματα ηλεκτρονικού ταχυδρομείου που σας προτείνουν αλλαγή κωδικού πρόσβασης: Εάν λάβετε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου που σας ζητά να αλλάξετε τον κωδικό πρόσβασής σας, είναι απαραίτητο να μεταβείτε απευθείας στη σελίδα (μην κάνετε κλικ στον σύνδεσμο του μηνύματος) και να ανανεώσετε τον κωδικό πρόσβασής σας από την ίδια σελίδα (και από άλλους λογαριασμούς όπου έχετε τον ίδιο). Η έλλειψη κωδικού πρόσβασης είναι ένα από τα προβλήματα που αντιμετωπίζουν οι κυβερνοεγκληματίες όταν προσπαθούν να αποκτήσουν πρόσβαση σε έναν διαδικτυακό λογαριασμό. Για να τον αποκτήσουν, στέλνουν στον χρήστη ένα ψεύτικο email για να τον αλλάξει, τον ανακατευθύνουν σε έναν ιστότοπο phishing και εκεί του ζητούν να εισάγει τα προσωπικά του δεδομένα και να τους τα παράσχει για τους σκοπούς τους.
5. Δώστε προσοχή στη γλώσσα: Όταν ένας επιτιθέμενος στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου υποδυόμενος την ταυτότητα οποιουδήποτε κοινωνικού δικτύου, δώστε ιδιαίτερη προσοχή στη γλώσσα που χρησιμοποιείται. Είναι σημαντικό να αναζητάτε πιθανά ορθογραφικά λάθη σε μηνύματα ηλεκτρονικού ταχυδρομείου ή σε ιστότοπους, καθώς η εύρεση ενός “ο” εκεί που θα έπρεπε να υπάρχει μηδέν ή ανορθόγραφα ονόματα εταιρειών είναι ένα από τα σημάδια που θα πρέπει να χτυπήσουν όλα τα καμπανάκια συναγερμού.
Latest News
Βουτιά στα έσοδα του μεγαλύτερου κατασκευαστή μικροτσίπ της Κίνας
Τα καθαρά έσοδα της SMIC μειώθηκαν κατά 68,9% σε σχέση με το προηγούμενο έτος
Το TikTok «ξεσκεπάζει» την τεχνητή νοημοσύνη - Πώς θα γίνεται η αυτόματη επισήμανση
Για την πραγματοποίηση αυτών των ενεργειών συνεργάζεται με τον Συνασπισμό για την Προέλευση και Αυθεντικότητα Περιεχομένου
Όταν η Apple «καταστρέφει» μουσικά όργανα - To βίντεο και η «συγγνώμη»
Η αμφιλεγόμενη διαφήμιση που έχει προκαλέσει έντονες αντιδράσεις
H OpenAI «googlάρει» με τεχνητή νοημοσύνη
Σύντομα οι ανακοινώσεις για τη νέα μηχανή αναζήτησης
Γιατί οι εργαζόμενοι κρύβουν ότι χρησιμοποιούν ΑΙ
Οι εργαζόμενοι χρησιμοποιούν κρυφά την τεχνητή νοημοσύνη καθώς φοβούνται ότι τους κάνει να φαίνονται αντικαταστάσιμοι, σύμφωνα με νέα έρευνα της Microsoft και του LinkedIn
Νέες περικοπές στο Xbox σχεδιάζει η Microsoft
Οι περικοπές στο Xbox έρχονται εν μέσω μιας ευρύτερης συρρίκνωσης στη βιομηχανία των βιντεοπαιχνιδιών
Θρίλερ με προσωπικά δεδομένα 800.000 χρηστών από Ευρώπη και ΗΠΑ - Η απάτη με τα e-shops
Τα σενάρια για υπηρεσίες πληροφοριών και οργανωμένο έγκλημα
Ένα στα τρία περιστατικά στον κυβερνοχώρο οφείλεται σε ransomware
Τι αποκαλύπτει η τελευταία έρευνα της Kaspersky, εν όψει της Διεθνούς Ημέρας κατά του Ransomware στις 12 Μαΐου
Το νέο smartphone της Huawei δείχνει πώς η Κίνα υπερπήδησε τις αμερικανικές κυρώσεις
Τι έδειξε η ενδελεχής εξέταση του εσωτερικού του Pura 70 Pro της Huawei, για λογαριασμό του Reuters
Μέγας κίνδυνος για τον κόσμο τα Deepfakes - Τι επισημαίνει η Teneo
Τα deepfakes είναι πλέον το πιο επικίνδυνο είδος fake news