Τα Dating Apps είναι η νέα κανονικότητα, πόσο ασφαλείς είναι όμως οι χρήστες τους από τους εγκληματίες του κυβερνοχώρου;
Αναζητώντας τη συντροφικότητα, την παρέα και γιατί όχι και την αγάπη ψηφιακά, εκατομμύρια άνθρωποι σε όλο τον κόσμο χρησιμοποιούν τις ειδικές πλατφόρμες ηλεκτρονικών γνωριμιών, τις λεγόμενες dating apps. Μοιράζονται προσωπικά δεδομένα, πληροφορίες, φωτογραφίες και σκέψεις ελπίζοντας ότι ο έρωτας θα τους χτυπήσει την πόρτα μέσα από το κινητό ή τον ηλεκτρονικό υπολογιστή. Μαζί τους στο παρασκήνιο μπορεί να έχουν και χάκερς, οι οποίοι επωφθαλμιούν τα προσωπικά τους δεδομένα.
Το 2020, οι ερευνητές της Check Point Research, το τμήμα έρευνας του πάροχου λύσεων κυβερνοασφάλειας παγκοσμίως Check Point® Software Technologies Ltd., ανακάλυψαν και βοήθησαν στην επιδιόρθωση αρκετών κρίσιμων ευπαθειών στον ιστότοπο και την εφαρμογή για κινητά “OkCupid”, μιας από τις κορυφαίες δωρεάν υπηρεσίες διαδικτυακών γνωριμιών στον κόσμο με περισσότερους από 50 εκατομμύρια χρήστες σε 110 χώρες.
Αν οι ευπάθειες αυτές δεν είχαν εντοπιστεί και αντιμετωπιστεί, ένας εγκληματίας του κυβερνοχώρου θα μπορούσε να αποκτήσει πρόσβαση και να κλέψει ιδιωτικές και ευαίσθητες πληροφορίες από τους χρήστες της υπηρεσίας, καθώς και να στείλει μηνύματα από το προφίλ τους χωρίς αυτοί να το γνωρίζουν.
Η χρήση των εφαρμογών για γνωριμίες αυξάνεται
Η χρήση των εφαρμογών για γνωριμίες αυξάνεται εδώ και χρόνια, αλλά, όπως συνέβει με τις περισσότερες ψηφιακές πλατφόρμες, επιταχύνθηκε λόγω της πανδημίας. Σύμφωνα με την εταιρεία Apptopia, οι 20 κορυφαίες εφαρμογές γνωριμιών απέκτησαν 1,5 εκατ. καθημερινούς ενεργούς χρήστες το 2020. Η Statista αποκαλύπτει ότι αυτή τη στιγμή υπάρχουν 234,1 εκατομμύρια χρήστες παγκοσμίως, αριθμός που αναμένεται να αυξηθεί σε 276,9 εκατομμύρια μέχρι το 2024. Στην Ισπανία, σύμφωνα με την Netquest, το 5% των γυναικών και το 9% των ανδρών έχουν εγκαταστήσει στο κινητό τους τηλέφωνο το Tinder, την πιο δημοφιλή εφαρμογή γνωριμιών.
Δεν περνούν απαρατήρητες από τους εγκληματίες του κυβερνοχώρου…
«Εκατομμύρια άνθρωποι χρησιμοποιούν εφαρμογές ή ιστότοπους γνωριμιών για να γνωρίσουν νέους φίλους και, ποιος ξέρει, με λίγη τύχη, να βρουν τον σύντροφο της ζωής τους. Είναι πολύ βολικές για τους χρήστες, καθώς τους επιτρέπουν να έρχονται σε επαφή γρήγορα, εύκολα και από οπουδήποτε.
Ωστόσο, δεν περνούν απαρατήρητες από τους εγκληματίες του κυβερνοχώρου, οι οποίοι εκμεταλλεύονται αυτές τις πλατφόρμες και τις εμπιστευτικές πληροφορίες που περιέχουν όταν αναζητούν πιθανά θύματα. Ο καλύτερος τρόπος για να παραμείνετε ασφαλείς είναι να είστε επιφυλακτικοί και ενήμεροι για τα μέτρα που μπορείτε να λάβετε ώστε να αποφύγετε τους κινδύνους στους οποίους μπορεί να εκτεθείτε στον κυβερνοχώρο», αναφέρει η Κωνσταντίνα Κούκου, Cyber Security Specialist, Check Point Software Technologies.
Οι απειλές της ψηφιακής αγάπης
Οι κίνδυνοι στον κυβερνοχώρο μπορούν να αποφευχθούν απλά και μόνο γνωρίζοντας ποιες απειλές υπάρχουν:
- Από το sexting στο sextortion: Η πρόσφατη τηλεοπτική επιτυχία Black Mirror το προέβλεψε και δυστυχώς έγινε πραγματικότητα. Ένας από τους μεγαλύτερους κινδύνους για τους χρήστες, οι οποίοι μοιράζονται μεταξύ τους “πικάντικες” φωτογραφίες, είναι η πιθανότητα οι εικόνες αυτές να χρησιμοποιηθούν εκβιαστικά για οικονομικό όφελος. Κατά την εγγραφή σε μια εφαρμογή, αποκαλύπτεται μεγάλος αριθμός προσωπικών πληροφοριών, οι οποίες μπορούν επίσης να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου που εγγράφονται στην εφαρμογή για να εκβιάσουν τα μέλη της.
- Κακόβουλο λογισμικό: μια απλή φωτογραφία μπορεί να μετατραπεί στο τέλειο “αγκίστρι” για να αποκτήσει κάποιος συνολικά πρόσβαση σε μια συσκευή. Μία από τις καλύτερες τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες στις εφαρμογές γνωριμιών είναι η δημιουργία ενός ελκυστικού προφίλ, με το οποίο κάθε θύμα θα ήθελε να “ταιριάξει”. Στο αρχείο που στέλνουν, μπορούν να φιλοξενήσουν κάθε είδους κυβερνοεπίθεση. Ένα παράδειγμα είναι μια φωτογραφία, η οποία θα μπορούσε να περιέχει κακόβουλο λογισμικό με spyware, ικανό να αποκτήσει τους κωδικούς πρόσβασης των εφαρμογών του χρήστη.
Ψεύτικα προφίλ, ψεύτικα ειδύλλια
- Ψεύτικο ειδύλλιο: Είναι σύνηθες για τους εγκληματίες του κυβερνοχώρου να δημιουργούν ψεύτικα προφίλ με εικόνες και περιγραφές που προσελκύουν την προσοχή του χρήστη. Στόχος τους είναι να κερδίσουν το ενδιαφέρον του προκειμένου να ξεκινήσουν μια συζήτηση με το θύμα τους. Με την πάροδο ημερών, εβδομάδων ή και μηνών, ο χάκερ κερδίζει σταδιακά την εμπιστοσύνη του θύματος, το παραπλανεί και του αποσπά χρήματα. Ξεκινά μια σχέση εξ αποστάσεως, τις περισσότερες φορές χωρίς ο ένας να βλέπει τον άλλον, αλλά υπάρχει η υπόσχεση… νασυναντηθούν σύντομα. Είναι σύνηθες ο κυβερνοεγκληματίας να ζητά από το θύμα να στείλει χρήματα «για να μπορέσουν να ταξιδέψουν για να συναντηθούν» ή επειδή έχει προκύψει ένα «σοβαρό πρόβλημα».
- Πλαστοπροσωπία: Παρόλο που αυτές οι κυβερνοεπιθέσεις είναι πιο πιθανό να στοχεύουν τους χρήστες αυτών των εφαρμογών, υπάρχουν περιπτώσεις που στόχος μπορεί να γίνει και ένας ξένος. Οποιοδήποτε άτομο με δεδομένα, έγγραφα ή αρχεία κάποιου άλλου είναι ικανό να υποδυθεί μια ταυτότητα. Στην πραγματικότητα, τώρα που οι περισσότεροι χρήστες του διαδικτύου εκθέτουν πολλά από τα δεδομένα τους στο ίντερνετ, αυτά είναι προσβάσιμα σε όλους. Με αυτά τα δεδομένα, οι εγκληματίες του κυβερνοχώρου είναι σε θέση να δημιουργούν προφίλ προσποιούμενοι ότι είναι κάποιος άλλος, προκειμένου να ενεργήσουν με δόλο για οικονομικό όφελος. Κάτι τέτοιο μπορεί αναμφίβολα να είναι μοιραίο και να προκαλέσει μεγάλη ζημιά στην εικόνα ενός ατόμου.
- Κλοπή λογαριασμού: αν μπείτε στο dark web (σ.σ. επουδενί δεν σας το προτείνουμε), θα βρείτε εκατοντάδες παραβιασμένα προφίλ εφαρμογών γνωριμιών που είναι διαθέσιμα για αγορά σε υψηλή τιμή. Το 2016, ένας ιστότοπος γνωριμιών υπέστη πειρατεία και εκλάπησαν τα δεδομένα 32 εκατομμυρίων χρηστών, συμπεριλαμβανομένων ορισμένων που είχαν ήδη διαγραφεί από τις υπηρεσίες του. Τα δεδομένα περιλάμβαναν email, κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες που μπορούν να πωληθούν και να χρησιμοποιηθούν μεταξύ άλλων για κυβερνοεπιθέσεις phishing ή κακόβουλου λογισμικού.
Συμβουλές για την προστασία στον κυβερνοχώρο της αγάπης
Η πιο βασική συμβουλή που δίνουν οι ειδικοί είναι «Ποτέ μην δίνετε εμπιστευτικές πληροφορίες σε τρίτους». Κάθε χρήστης που ζητά εμπιστευτικές πληροφορίες μπορεί να είναι εγκληματίας, οπότε είναι σημαντικό να μην δίνετε ποτέ προσωπικά δεδομένα σε αυτές τις εφαρμογές για να αποφύγετε κάθε είδους κίνδυνο.
- Μην κατεβάζετε εικόνες ή αρχεία στις συσκευές σας: όλοι δείχνουν τις φωτογραφίες τους σε αυτές τις εφαρμογές, αλλά είναι πολύ σημαντικό αυτές να εμφανίζονται μόνο στην ίδια την εφαρμογή και να μην σώζονται στη συσκευή, καθώς θα μπορούσαν να κρύβουν κάθε είδους κυβερνοεπίθεση που θα μπορούσε να θέσει σε κίνδυνο όλα τα έγγραφα και τα αρχεία στο κινητό ή τον υπολογιστή του χρήστη.
- Μην εμπιστεύεστε, χρησιμοποιήστε την κοινή λογική και μη βιάζεστε: αυτή είναι μια βασική αλήθεια, αλλά μερικές φορές το προφανές είναι και το πιο χρήσιμο. Αν κάτι φαίνεται παράξενο ή δεν φαίνεται πολύ αληθινό, είναι προτιμότερο να είστε καχύποπτοι.
- Ελέγξτε τα προφίλ στις ιστοσελίδες γνωριμιών: Μια από τις καλύτερες προφυλάξεις που μπορείτε να λάβετε είναι να δίνετε προσοχή στις λεπτομέρειες και να είστε επιφυλακτικοί σε πρόσφατα δημιουργημένα προφίλ ή/και προφίλ με φωτογραφίες που μοιάζουν με διαφήμιση. Εάν, επιπλέον, ο εν λόγω χρήστης δείχνει υπερβολικό ενδιαφέρον ή ζητάει πάρα πολλές προσωπικές πληροφορίες… αυτό θα πρέπει να σας κρούσει τον κώδωνα του κινδύνου.