Kaspersky: Κίνδυνοι πίσω από το πιο συνηθισμένο «ναι» στο Διαδίκτυο

Της Μαρίας Μόσχου

Μια από τις πιο αθώες κινήσεις που κάνει καθημερινά ο χρήστης του διαδικτύου —το πάτημα του κουμπιού «Αποδοχή όλων» για τα cookies— μπορεί να είναι το αδύναμο σημείο που περιμένουν οι κυβερνοεγκληματίες για να διεισδύσουν σε προσωπικά δεδομένα και λογαριασμούς.

Αυτό τονίζει η Kaspersky, μία από τις κορυφαίες εταιρείες στον τομέα της κυβερνοασφάλειας παγκοσμίως, καλώντας τους χρήστες να επανεξετάσουν τη στάση τους απέναντι στα cookies — και να υιοθετήσουν βασικά μέτρα προστασίας, πριν γίνει το κακό.

Τι είναι τα cookies – Και γιατί αποτελούν ψηφιακή απειλή

Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή ή στο κινητό μας κάθε φορά που επισκεπτόμαστε έναν ιστότοπο. Εξυπηρετούν πολλές χρήσιμες λειτουργίες, όπως το να θυμούνται τις ρυθμίσεις μας, το καλάθι αγορών ή τη γλώσσα περιήγησης. Ωστόσο, περιέχουν συχνά το λεγόμενο “session ID”, δηλαδή το μοναδικό αναγνωριστικό σύνδεσης ενός χρήστη σε μια πλατφόρμα.

Αν ένας χάκερ καταφέρει να υποκλέψει αυτό το αναγνωριστικό, μπορεί να εισβάλει στον λογαριασμό του χρήστη χωρίς να γνωρίζει ούτε τον κωδικό πρόσβασης.

Χαρακτηριστικό είναι το παράδειγμα της επίθεσης που δέχτηκε το 2023 ο διάσημος tech YouTuber Linus Sebastian, όταν χάκερ χρησιμοποίησαν υποκλαπέντα cookies για να αποκτήσουν πρόσβαση σε τρία από τα κανάλια του.

Session Hijacking, XSS και άλλες τεχνικές

Οι κυβερνοεγκληματίες έχουν εξελίξει τις μεθόδους τους:

• Session sniffing: Υποκλοπή cookies σε μη ασφαλείς συνδέσεις (HTTP).
• XSS (Cross-site scripting): Εισαγωγή κακόβουλων scripts σε ιστοσελίδες.
• CSRF (Cross-site request forgery): Εξαπάτηση του browser ώστε να εκτελέσει εντολές εν αγνοία του χρήστη.
• Man-in-the-middle attacks: Παρεμβολή στην επικοινωνία μεταξύ χρήστη και ιστοσελίδας.

Η Kaspersky συνιστά 8 βασικά μέτρα προστασίας

Για να παραμείνουν οι χρήστες ασφαλείς από επιθέσεις μέσω cookies, η Kaspersky προτείνει:

1. Αποδοχή μόνο των απαραίτητων cookies – Όχι σε “Αποδοχή όλων”.
2. Πλοήγηση μόνο σε HTTPS ιστότοπους.
3. Τακτικό καθάρισμα cookies και cache.
4. Συχνές ενημερώσεις browser.
5. Αποφυγή ύποπτων links σε email και εφαρμογές μηνυμάτων.
6. Χρήση 2FA σε όλους τους λογαριασμούς.
7. Αποφυγή δημόσιων Wi-Fi δικτύων χωρίς VPN.
8. Χρήση λύσεων κυβερνοασφάλειας, όπως το Kaspersky Premium, που προστατεύει σε πραγματικό χρόνο και αποτρέπει phishing επιθέσεις.