Σύμβουλος ασφαλείας της Prism Infosec αποκαλύπτει τα πέντε συνηθισμένα λάθη που θα μπορούσαν να επιτρέψουν σε ένα χάκερ να έχει πρόσβαση στο smartphone σας, μέσα σε λίγα δευτερόλεπτα.
Ο Kieran Burge, ένας «νόμιμος χάκερ» που τεστάρει την κυβερνοασφάλεια των εταιρειών για να βρει αδυναμίες και ευπάθειες πριν τις βρουν οι εγκληματίες και τις εκμεταλλευτούν, γνωρίζει άριστα το θέμα και εξηγεί με απλό τρόπο καθημερινά λάθη -επαναχρησιμοποίηση κωδικών πρόσβασης, το κλικ σε ύποπτους συνδέσμους και η κοινοποίηση υπερβολικών πληροφοριών στα social media- που ενδέχεται να σας βάλουν σε μπελάδες.
Απάτες: Ανοχύρωτες οι επιχειρήσεις στις επιθέσεις των χάκερς [έρευνα]
Τα πέντε λάθη είναι:
- Χρήση ξεπερασμένου λογισμικού
- Επαναχρησιμοποίηση κωδικών πρόσβασης
- Αποκάλυψη πολλών πληροφοριών στο διαδίκτυο
- Σύνδεση σε μη προστατευμένα δημόσια δίκτυα
- Κλικ σε ύποπτα link
- Ξεπερασμένο λογισμικό
Ξεπερασμένο λογισμικό
Ο Keiran δήλωσε στην MailOnline ότι ένα από τα πρώτα πράγματα που ο ίδιος και άλλοι χάκερ αναζητούν όταν προετοιμάζουν μια επίθεση είναι το ξεπερασμένο λογισμικό. «Το ξεπερασμένο λογισμικό είναι ένα πραγματικά μεγάλο ζήτημα, διότι, αν το λογισμικό έχει ενημερωθεί, είναι πιθανότατα επειδή υπήρξε κάποιο ζήτημα ασφαλείας», εξήγησε.
«Εάν δεν έχετε ενημερώσει το λογισμικό σας, ώστε διορθωθεί μια ευπάθεια, οι χάκερ μπορούν να εισέλθουν και να κλέψουν πραγματικά ευαίσθητες πληροφορίες ακόμη και μερικές φορές να πάρουν τον έλεγχο του λογισμικού» ανέφερε ο Keiran.
Για να είστε ασφαλείς στο διαδίκτυο, πρέπει «να διασφαλίζετε πάντα ότι το λογισμικό σας είναι ενημερωμένο».
Επαναχρησιμοποίηση κωδικών πρόσβασης
Ένας άλλος συνήθης τρόπος με τον οποίο οι χάκερς αποκτούν πρόσβαση στα προσωπικά σας δεδομένα, σύμφωνα με τον Keiran, είναι η επαναχρησιμοποίηση κωδικών πρόσβασης.
Ο μεγάλος κίνδυνος είναι ότι αν παραβιαστεί έστω και ένας ιστότοπος που χρησιμοποιείτε, μπορεί να δώσει στους χάκερ πρόσβαση σε όλους τους λογαριασμούς σας.
«Μόλις παραβιαστεί συνήθως υπάρχει μια μεγάλη εξαγωγή δεδομένων που δημοσιεύεται στο darkweb», δήλωσε ο Keiran.
Το darkweb είναι ένα κρυπτογραφημένο τμήμα του διαδικτύου που δεν είναι προσβάσιμο από τις συνήθεις μηχανές αναζήτησης και χρησιμοποιείται συχνά για τη φιλοξενία εγκληματικών αγορών.
Πληροφορίες μοιράζονται στο διαδίκτυο
Ένα άλλο φλέγον ζήτημα είναι το πόσες πληροφορίες ο χρήστης μοιράζεται στο διαδίκτυο.
«Ένα από τα εργαλεία που χρησιμοποιούμε είναι η συλλογή δεδομένων από τα μέσα κοινωνικής δικτύωσης. Ψάχνουμε ιστότοπους κοινωνικής δικτύωσης όπως το LinkedIn για να δούμε τι μπορούμε να βρούμε», εξηγεί ο Keiran.
Μια από τις πιο ύπουλες επιθέσεις στις οποίες σας εκθέτει αυτό είναι μια τεχνική που ονομάζεται «sim swapping» ή «sim-jacking».
«Χάκερ θα αναζητήσουν στο διαδίκτυο πληροφορίες όπως η ημερομηνία γέννησης, η διεύθυνσή σας, ακόμη και οι απαντήσεις σε κοινές ερωτήσεις ασφαλείας».
Ο Keiran εξηγεί ότι οι χάκερ θα αναζητήσουν στο διαδίκτυο πληροφορίες όπως η ημερομηνία γέννησης, η διεύθυνσή σας, ακόμη και οι απαντήσεις σε κοινές ερωτήσεις ασφαλείας, όπως το όνομα της μητέρας σας. «Μόλις αποκτήσουν όλες αυτές τις πληροφορίες, μπορούν να χρησιμοποιήσουν τεχνικές για να τηλεφωνήσουν στον πάροχο κινητής τηλεφωνίας και να τους πείσουν να μεταφέρουν τον αριθμό του κινητού τους σε μια νέα sim», λέει.
Τώρα, κάθε φορά που ένα μήνυμα ή μια κλήση θα πήγαινε στο τηλέφωνο του θύματος ο χάκερ θα αποκτά πρόσβαση. «Μόλις το αποκτήσουν αυτό, ξαφνικά έχουν πρόσβαση σε όλους τους ιστότοπους με έλεγχο ταυτότητας πολλαπλών παραγόντων στους οποίους είναι εγγεγραμμένο το άτομο», πρόσθεσε.
Αυτό θα μπορούσε να περιλαμβάνει λογαριασμούς ηλεκτρονικού ταχυδρομείου της εργασίας, λογαριασμούς ηλεκτρονικών αγορών, ακόμη και ηλεκτρονικές τραπεζικές συναλλαγές.
Σύνδεση σε μη προστατευμένα δημόσια δίκτυα
Τα τελευταία χρόνια κάτι που έχει γίνει πολύ πιο σημαντικό είναι η εργασία εξ αποστάσεως. Ένα μεγάλο μέρος αυτού περιλαμβάνει ανθρώπους που πηγαίνουν σε καφετέριες και συνδέονται στο δημόσιο Wi-Fi τους.
Το πρόβλημα είναι ότι αυτού του είδους τα δημόσια δίκτυα χρησιμοποιούν ένα πρωτόκολλο που ονομάζεται «ανοικτή επαλήθευση ταυτότητας» για να συνδέσουν τη συσκευή σας.
Ενώ αυτό διευκολύνει να συνδεθείτε γρήγορα στο Wi-Fi της καφετέριας για να στείλετε μερικά μηνύματα ηλεκτρονικού ταχυδρομείου θέτει επίσης σε κίνδυνο τα προσωπικά σας δεδομένα.
Για να αποφύγετε την κλοπή δεδομένων όπως τραπεζικά στοιχεία από δημόσιο WiFi, ο Keiran συνιστά να χρησιμοποιείτε πάντα VPN σε δημόσιο χώρο. Αυτές οι υπηρεσίες κρυπτογραφούν τα δεδομένα σας, έτσι ώστε όσοι παρακολουθούν ένα δίκτυο να μην μπορούν να τα διαβάσουν.
Κλικ σε ύποπτα link
Τέλος, ο Keiran τόνισε ότι η αποστολή ύποπτων συνδέσμων (link) εξακολουθεί να είναι ο πιο συνηθισμένος τρόπος με τον οποίο οι άνθρωποι πέφτουν θύματα πειρατείας.
Οι απάτες ηλεκτρονικού «Phishing» παραμένουν η πιο διαδεδομένη επίθεση. Ο Keiran εξήγησε ότι οι χάκερ στέλνουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου και γραπτά μηνύματα στους στόχους.
Μόλις γίνει κλικ σε έναν από αυτούς τους ύποπτους συνδέσμους, δίνεται στους χάκερ του διαδικτύου ένα παράθυρο για να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή του θύματός τους, το οποίο μπορεί να κλέψει δεδομένα και ακόμη και να αναλάβει τον έλεγχο της συσκευής.
«Πρέπει να είστε σε εγρήγορση για οποιονδήποτε σας στέλνει κάτι όταν δεν το περιμένετε. Μην κάνετε κλικ σε ύποπτους συνδέσμους, μην κατεβάζετε ύποπτα αρχεία, μην πέσετε στην παγίδα τους» καταλήγει ο Kieran.
Πηγή: in.gr
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Άνοδος της μετοχής της Alphabet λόγω της αύξησης των εσόδων το α' τρίμηνο
Η Alphabet είχε έσοδα 90,23 δισ. δολάρια έναντι προβλέψεων για έσοδα 89,12 δισ. δολαρίων, ενώ τα κέρδη ανά μετοχή ανήλθαν στα 2,81 δολάρια έναντι εκτιμήσεων για 2,01 δολάρια
Πόσο κοστίζουν τα «ευχαριστώ» και «παρακαλώ» στο ChatGPT
Ο διευθύνων σύμβουλος της OpenAI, Σαμ Όλτμαν, εξήγησε ότι η φράση «η ευγένεια δεν κοστίζει τίποτα» δεν ισχύει ακριβώς στην περίπτωση του ChatGPT.
Πρόστιμα εκατοντάδων εκατομμυρίων σε Meta και Apple από την ΕΕ
Τα πρόστιμα θα μπορούσαν να πυροδοτήσουν εντάσεις με τον Τραμπ, ο οποίος έχει απειλήσει με δασμούς χώρες που τιμωρούν τις αμερικανικές εταιρείες
Οι ψηφιακοί κίνδυνοι της AI για τη δημιουργία action figures και χαρακτήρων Ghibli
Οι εικόνες αυτές μπορεί να χρησιμοποιηθούν για περαιτέρω εκπαίδευση των μοντέλων AI ή ακόμα και να συμπεριληφθούν σε δημόσια datasets
SAP: Άνοδος 58% στα λειτουργικά κέρδη της εταιρείας
Η μετοχή του γίγαντα λογισμικού SAP σημειώνει άνοδο 9,3% μετά την αύξηση των κερδών πρώτου τριμήνου
To όραμα του Βαρδή Βαρδινογιάννη - Γιατί επενδύει στο ελληνικό eGaming
Παρά την ισχυρή οικογενειακή παράδοση, ο Βαρδής Βαρδινογιάννης ο νεότερος επενδύει σε eGaming και κυβερνοσφάλεια - Το ελληνικό όραμα και η συμμετοχή της ALTER EGO VENTURES
Γιατί η Samsung επιδιώκει τεχνολογική συμμαχία με κορυφαία πανεπιστήμια των ΗΠΑ
Η πρωτοβουλία έχει σχεδιαστεί για να διευκολύνει τη μετατόπιση του επιχειρηματικού στόχου της Samsung από ακόλουθο σε πρωτοπόρο
Η Silicon Valley θέλει να δημιουργήσει ρομποτικό στρατό για τους «καλούς τύπους» με σύμμαχο την ΑΙ
H Silicon Valley έχει κάνει σημαντική στροφή προς την άμυνα τα τελευταία χρόνια με επενδύσεις εκατοντάδων δισεκατομμυρίων
Τι περιμένουν οι επενδυτές απο τον Ιλον Μασκ ;
Απαντήσεις για την πτώση των πωλήσεων αλλά και για την παραγωγή ενός φθηνότερου μοντέλου της Tesla αναμένουν οι επενδυτές
Η Huawei έτοιμη να προωθήσει προηγμένο τσιπ τεχνητής νοημοσύνης
Το νέο τσιπ τεχνητής νοημοσύνης 910C που ετοιμάζει η Huawei έρχεται τη στιγμή που η Κίνα αναζητά εναλλακτικές λύσεις στα τσιπ της Nvidia
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-90x90.jpg)
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-600x400.jpg)
