31.9 C
Athens
Τετάρτη, 12 Ιουνίου, 2024

Τα κοινωνικά δίκτυα, ένας από τους κύριους στόχους των κυβερνοεγκληματιών- Τι πρέπει να κάνετε

Η επανεξέταση των διευθύνσεων URL, το να μην ανοίγετε άγνωστους συνδέσμους, η αποφυγή κοινοποίησης προσωπικών πληροφοριών ή η προσοχή στα ορθογραφικά λάθη στα μηνύματα ηλεκτρονικού ταχυδρομείου είναι μερικά μόνο από τα tips της Check Point Software  για να αποφύγετε να πέσετε θύμα αυτού του είδους κλοπής.

Κάθε έτος στις 30 Ιουνίου γιορτάζεται η μέρα των Social Media. Αυτές οι διάσημες πλατφόρμες αυξάνουν τη δημοτικότητα τους και τους χρήστες τους λεπτό προς λεπτό. Σήμερα, οι αριθμοί επιβεβαιώνουν αυτή την τάση, με 4,2 δισεκατομμύρια χρήστες κοινωνικών δικτύων παγκοσμίως, γεγονός που υποδηλώνει ετήσια αύξηση άνω του 13% (490 εκατομμύρια νέοι χρήστες). Επιπλέον, πάνω από το 53% του παγκόσμιου πληθυσμού είναι πλέον μέλη ενός από αυτά.

Η Check Point Software Technologies Ltd προειδοποιεί για τον κίνδυνο που εγκυμονούν οι κυβερνοεπιθέσεις με στόχο την κλοπή λογαριασμών στις εν λόγω πλατφόρμες, λόγω της μεγάλης αξίας των πληροφοριών που καταγράφονται σε αυτές για τους κυβερνοεγκληματίες.

Διάφορες τεχνικές

Για το λόγο αυτό, οι ειδικοί της Check Point Software θέλουν να επισημάνουν τις διάφορες τεχνικές που χρησιμοποιούν τα άτομα αυτά για να καταφέρουν να σφετεριστούν λογαριασμούς στα μέσα κοινωνικής δικτύωσης, προκειμένου να προειδοποιήσουν τους χρήστες για τον κίνδυνο που διατρέχουν:

  • Ψεύτικη ιστοσελίδα

Μια από τις πιο συνηθισμένες τεχνικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου είναι να παραποιούν έναν επίσημο ιστότοπο προκειμένου να πραγματοποιήσουν μια κακόβουλη ενέργεια. Ο ψεύτικος ιστότοπος αναπαράγει το σχεδιασμό του πρωτότυπου, χρησιμοποιώντας ακόμη και παρόμοια διεύθυνση URL, καθιστώντας πολύ δύσκολο για τον χρήστη να εντοπίσει την εξαπάτηση.

Συνήθως γίνεται προσπάθεια να κάνει το θύμα να κάνει κλικ στον κακόβουλο σύνδεσμο, συνήθως μέσω ενός SMS από μια γνωστή εταιρεία για να εμπνεύσει εμπιστοσύνη στον παραλήπτη. Ζητείται έλεγχος ταυτότητας ή τον ειδοποιεί ότι κάποιος προσπαθεί να παραβιάσει τον λογαριασμό του, ώστε να εισάγει τα προσωπικά στοιχεία σύνδεσης και να τα χρησιμοποιήσει προς όφελός του.

  • DNS hijacking

Η μέθοδος αυτή περιλαμβάνει την πλαστογράφηση της διεύθυνσης ηλεκτρονικού ταχυδρομείου οποιουδήποτε γνωστού κοινωνικού δικτύου με σκοπό την απόκτηση των προσωπικών δεδομένων του θύματος μέσω εξαπάτησης για να χρησιμοποιηθούν αργότερα για κακόβουλους σκοπούς.

Εάν ο εγκληματίας του κυβερνοχώρου καταφέρει να αποκτήσει τα δεδομένα του κοινωνικού δικτύου ενός ατόμου, μπορεί να τα πουλήσει στο Dark Web και να τα χρησιμοποιήσει για να στείλει μαζικά μηνύματα spam ή άλλες απάτες.

  • Μολυσμένος δρομολογητής

Ένα άλλο από τα συστήματα μέσω των οποίων οι εγκληματίες του κυβερνοχώρου μπορούν να εισέλθουν σε υπολογιστές και, συνεπώς, σε λογαριασμούς χρηστών είναι η μόλυνση με κακόβουλο λογισμικό που τους επιτρέπει να έχουν πρόσβαση στο δρομολογητή του θύματος.

Μόλις εισέλθουν στο δρομολογητή, είναι σε θέση να τροποποιήσουν το DNS του έτσι ώστε όταν το θύμα προσπαθεί να αποκτήσει πρόσβαση σε έναν συγκεκριμένο ιστότοπο από το πρόγραμμα περιήγησής του, να οδηγείται σε έναν άλλο ιστότοπο που έχει επιλέξει ο επιτιθέμενος.

Με αυτόν τον τρόπο, για άλλη μια φορά, ο εγκληματίας έχει μια καθαρή διαδρομή για να αποκτήσει όλα τα δεδομένα του επιτιθέμενου χρήστη και να τα χρησιμοποιήσει προς όφελός του.

Συμβουλές για να αποφύγετε την κλοπή δεδομένων από τα κοινωνικά σας δίκτυα

  • Ελέγξτε τη διεύθυνση URL

Είναι σημαντικό να ελέγχετε προσεκτικά τη διεύθυνση URL στην οποία πρόκειται να αποκτήσετε πρόσβαση για να εντοπίσετε τις διαφορές με το πρωτότυπο και να αποφύγετε έτσι να πέσετε στην παγίδα. Μια άλλη λεπτομέρεια που πρέπει να προσέξετε είναι αν ο ιστότοπος διαθέτει πιστοποιητικό SSL.

Αυτή η τεχνολογία διατηρεί τη σύνδεση στο Διαδίκτυο ασφαλή και προστατεύει τυχόν εμπιστευτικές πληροφορίες που αποστέλλονται μεταξύ δύο συστημάτων και εμποδίζει τους εγκληματίες του κυβερνοχώρου να βλέπουν και να τροποποιούν οποιαδήποτε δεδομένα μεταφέρονται, συμπεριλαμβανομένων πληροφοριών που θα μπορούσαν να θεωρηθούν προσωπικές. Αναγνωρίζεται στην αρχή της ίδιας της διεύθυνσης URL προσθέτοντας ένα “s” στην αρχή του ακρωνύμιου https://.

  • Ποτέ μην κάνετε κλικ σε συνδέσμους

Όταν λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή SMS από οποιοδήποτε κοινωνικό δίκτυο ηλεκτρονικού ταχυδρομείου, συνιστάται να μην κάνετε ποτέ κλικ στο σύνδεσμο σε περίπτωση που είναι κακόβουλος. Συνιστάται να χρησιμοποιείτε τη μηχανή αναζήτησης για να μεταβείτε στον ιστότοπο της εταιρείας που γράφετε για να αποφύγετε μια πιθανή απάτη.

  • Ποτέ μην μοιράζεστε προσωπικές πληροφορίες

Η κλοπή πληροφοριών αποτελεί κοινό στόχο για τους εγκληματίες του κυβερνοχώρου. Για πολλούς ανθρώπους είναι πολύ συνηθισμένο να χρησιμοποιούν τα ίδια ονόματα και κωδικούς πρόσβασης σε διαφορετικούς λογαριασμούς μέσων κοινωνικής δικτύωσης, οπότε η κλοπή δεδομένων από έναν δίνει στον χακερ την ευκαιρία να το κάνει και στους άλλους. Το να μην μοιράζεστε προσωπικές πληροφορίες και να μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης είναι ένας από τους καλύτερους τρόπους για να προστατευτείτε.

  • Να είστε πάντα επιφυλακτικοί σε μηνύματα ηλεκτρονικού ταχυδρομείου που σας προτείνουν αλλαγή κωδικού πρόσβασης

Εάν λάβετε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου που σας ζητά να αλλάξετε τον κωδικό πρόσβασής σας, είναι απαραίτητο να μεταβείτε απευθείας στη σελίδα (μην κάνετε κλικ στον σύνδεσμο του μηνύματος) και να ανανεώσετε τον κωδικό πρόσβασής σας από την ίδια σελίδα (και από άλλους λογαριασμούς όπου έχετε τον ίδιο).

Η έλλειψη κωδικού πρόσβασης είναι ένα από τα προβλήματα που αντιμετωπίζουν οι κυβερνοεγκληματίες όταν προσπαθούν να αποκτήσουν πρόσβαση σε έναν διαδικτυακό λογαριασμό. Για να τον αποκτήσουν, στέλνουν στον χρήστη ένα ψεύτικο email για να τον αλλάξει, τον ανακατευθύνουν σε έναν ιστότοπο phishing και εκεί του ζητούν να εισάγει τα προσωπικά του δεδομένα και να τους τα παράσχει για τους σκοπούς τους.

  • Δώστε προσοχή στη γλώσσα

Όταν ένας επιτιθέμενος στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου υποδυόμενος την ταυτότητα οποιουδήποτε κοινωνικού δικτύου, δώστε ιδιαίτερη προσοχή στη γλώσσα που χρησιμοποιείται. Είναι σημαντικό να αναζητάτε πιθανά ορθογραφικά λάθη σε μηνύματα ηλεκτρονικού ταχυδρομείου ή σε ιστότοπους, καθώς η εύρεση ενός “ο” εκεί που θα έπρεπε να υπάρχει μηδέν ή ανορθόγραφα ονόματα εταιρειών είναι ένα από τα σημάδια που θα πρέπει να χτυπήσουν όλα τα καμπανάκια συναγερμού.

Κοινοποιηση αρθρου

Τελευταια Νεα

TÜV AUSTRIA TRUST IT: Νέα Εποχή στην Κυβερνοασφάλεια

Η TÜV AUSTRIA, μία από τις κορυφαίες εταιρείες παροχής ολιστικών υπηρεσιών τεχνικών ελέγχων, επιθεωρήσεων, πιστοποιήσεων και εκπαίδευσης παγκοσμίως, με ιδιαίτερη χαρά ανακοινώνει την έναρξη...

Το Υπερταμείο παράγει οφέλη για τους πολίτες και το περιβάλλον μέσω των νέων τεχνολογιών

Στόχος η σταδιακή ενσωμάτωση έξυπνων ψηφιακών εφαρμογών με βάση τα δεδομένα από τις θυγατρικές του Ομίλου, σε συνεργασία με το Κέντρο Έρευνας «Αρχιμήδης» Το Υπερταμείο,...

5G+: Η Cosmote πρώτη στην Ελλάδα διαθέτει εμπορικά δίκτυο τεχνολογίας 5G Stand-Alone

Για μια ακόμα φορά, η COSMOTE κάνει πρώτη το επόμενο βήμα στον τομέα των κινητών επικοινωνιών στην Ελλάδα, προχωρώντας στην εμπορική διάθεση του δικτύου...

Nova 5G Home Internet: Νέα προηγμένη λύση σταθερής τηλεφωνίας, με ταχύτητες έως 100 Mbps

Η Nova, μέλος της United Group, του κορυφαίου παρόχου τηλεπικοινωνιών και media στη Νοτιοανατολική Ευρώπη, είναι στην ευχάριστη θέση να ανακοινώσει το Nova 5G...

Πώς θα γίνει mainstream η ηλεκτροκίνηση: Αύξηση 194% στα σημεία φόρτισης έως το 2029

Της Νατάσας Φραγκούλη Στροφή προς την ηλεκτροκίνηση -αν και όχι με τους αρχικά προβλεπόμενους υπερ-ταχείς ρυθμούς- κάνει η παγκόσμια κοινότητα. Με την έλλειψη συγκροτημένων δικτύων...