Επώνυμοι δισεκατομμυριούχοι, μετρ των επενδύσεων ακόμη και… γκουρού της τεχνολογίας έπεσαν θύματα της τελευταίας κακόβουλης επίθεσης χάκερς, οι οποίοι απέκτησαν πρόσβαση στους επίσημους λογαριασμούς τους στο Twitter και ανάρτησαν ψευδή μηνύματα με τα οποία ζητούνταν δωρεές στο ψηφιακό νόμισμα bitcoin.
Ανάμεσα στα λογιαρασμούς πυ δέχθηκαν επίθεση ήταν εκείνοι του δημοκρατικού υποψήφιου για τις προεδρικές εκλογές Τζο Μπάιντεν, του πρώην προέδρου των ΗΠΑ Μπαράκ Ομπάμα, του δισεκατομμυριούχου Ίλον Μασκ, του ράπερ Κάνιε Γουέστ και της συζύγου του Κιμ Καρντάσιαν, του μεγιστάνα επενδυτή Γουόρεν Μπάφετ, του ιδρυτή της Amazon Τζεφ Μπέζος, του Μάικ Μπλούμπεργκ, αλλά και των εταιρειών Uber και Apple.
Εάν αυτοί οι άνθρωποι με τις στρατιές συμβούλων, τεχνικών και την μεγάλη προσωπική εμπειρία πέφτουν τόσο εύκολα θύμα απάτης, οι… κοινοί θνητοί σε ποια μοίρα βρίσκονται;
Η Kaspersky υπολογίζει ότι κατά τη διάρκεια των δύο ωρών της επίθεσης, τουλάχιστον 367 χρήστες μετέφεραν περίπου 120.000 δολάρια συνολικά στους επιτιθέμενους.
«To χακάρισμα σε δημοφιλείς λογαριασμούς για τη δημοσίευση μηνυμάτων – απάτη δεν είναι μια νέα πρακτική, όπως ούτε ο διπλασιασμός των δωρεών – απάτη. Αυτό που είναι περίεργο σε αυτήν την περίπτωση είναι το μέγεθος της επίθεσης και το γεγονός ότι ο επιτιθέμενος είχε τον έλεγχο εγκεκριμένων λογαριασμών – τα mails τους έχουν αλλάξει, έτσι ώστε οι ιδιοκτήτες να μην είναι σε θέση να ανακτήσουν την πρόσβαση αρκετά γρήγορα. Αυτή η απάτη ήταν εξαιρετικά αποτελεσματική – το ποσό που συγκεντρώθηκε από τα θύματα ισούται με πάνω από 120.000 αμερικάνικα δολάρια, και αυτό το ποσό αναφέρεται μόνο σε μία ημέρα. Θεωρώ πως προκύπτουν δύο σημαντικά συμπεράσματα από αυτό το περιστατικό. Πρώτον, οι χρήστες πρέπει να παραμένουν προσεκτικοί στα μέσα κοινωνικής δικτύωσης, πρέπει να είναι σε θέση να αναγνωρίσουν τις απάτες. Δεύτερον, πρέπει να είμαστε ιδιαίτερα προσεκτικοί με τα online περιουσιακά μας στοιχεία- οτιδήποτε κρίσιμο πρέπει να έχει, τουλάχιστον, έλεγχο ταυτότητας δύο παραγόντων», σχολίασε ο Dmitry Galov, ερευνητής ασφάλειας στην Kaspersky.
«Αυτή η μεγάλη απάτη υπογραμμίζει το γεγονός ότι ζούμε σε μια εποχή όπου ακόμη και τα άτομα με δεξιότητες επάνω σε υπολογιστές μπορεί να πέσουν θύματα απάτης, και ακόμη και οι πιο ασφαλείς λογαριασμοί μπορεί να χακαριστούν. Σύμφωνα με τις εκτιμήσεις μας, κατά τη διάρκεια των δύο ωρών της επίθεσης, τουλάχιστον 367 χρήστες μετέφεραν περίπου 120.000 δολάρια συνολικά στους επιτιθέμενους. Η κυβερνοασφάλεια είναι αναμφίβολα μία από τις κορυφαίες προτεραιότητες όλων των μεγάλων πλατφορμών μέσων κοινωνικής δικτύωσης και καταβάλλουν καθημερινά προσπάθειες για την πρόληψη πολλών επιθέσεων. Ωστόσο, ούτε οι ιστοσελίδες ούτε το λογισμικό είναι εντελώς αδιαπέραστα, ούτε ο ανθρώπινος παράγοντας μπορεί να αποφεύγει για πάντα τα λάθη. Επομένως, οποιεσδήποτε εγγενείς πλατφόρμες μπορεί να παραβιαστούν. Σήμερα βλέπουμε πώς, μαζί με τους νέους φορείς επίθεσης, οι απάτες συνδυάζουν παλιές και αποτελεσματικές τεχνικές, χρησιμοποιούν ένα στοιχείο έκπληξη και κερδίζουν την εμπιστοσύνη των ανθρώπων για να διευκολύνουν την επίθεση και να δελεάσουν τα θύματα. Για παράδειγμα, θα μπορούσε να είναι ένα μείγμα επιθέσεων της εφοδιαστικής αλυσίδας σε συνδυασμό με κοινωνική μηχανική. Επιπλέον, οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση στον λογαριασμό του θύματος με άλλους τρόπους. Για παράδειγμα, μπορεί να διεισδύσουν σε μια εφαρμογή τρίτου μέρους με πρόσβαση στο προφίλ του χρήστη ή οι κωδικοί πρόσβασης των χρηστών να παραβιαστούν με τεχνικές brute-force», δήλωσε ο Dmitry Bestuzhev, ειδικός σε θέματα κυβερνοασφάλειας στην Kaspersky.
Και συνέχισε: «Ωστόσο, καλούμε τους χρήστες να μην πανικοβάλλονται και απλά να αποδεχθούν μια νέα νοοτροπία: οι χρήστες λογαριασμών κοινωνικής δικτύωσης απαιτείται να επιδεικνύουν μια υπεύθυνη προσέγγιση και να υιοθετούν διεξοδική προστασία, αλλά δεν είμαστε πρόβατα στη σφαγή. Αυτό το περιστατικό μπορεί να σημαίνει ότι όλοι πρέπει να αφιερώσουμε λίγο χρόνο για να επανεκτιμήσουμε την προσέγγισή μας στις σχέσεις μας με τα μέσα κοινωνικής δικτύωσης και την ασφάλεια των λογαριασμών, αλλά μόλις το κάνουμε, θα γίνει προφανές ότι διαθέτουμε τις γνώσεις και τα μέσα για να αναγνωρίσουμε ακόμη και την πιο περίτεχνη απάτη και να ελαχιστοποιήσουμε τον αντίκτυπό της».
Ακόμη και τα άτομα με δεξιότητες επάνω σε υπολογιστές μπορεί να πέσουν θύματα απάτης
Για να αναγνωρίζετε απάτες στα μέσα κοινωνικής δικτύωσης, λάβετε υπόψη τα εξής:
- Το πιο σημαντικό στοιχείο της κάθε απάτης είναι το χρονικό όριο. Όχι μόνο εμποδίζει ένα θύμα από τη διεξαγωγή ενός διεξοδικού ελέγχου για το θέμα, αλλά προσθέτει επίσης κάποια ψυχολογική πίεση στον χρήστη, καθιστώντας ευκολότερο για αυτούς να παραβλέψουν τις λεπτομέρειες. Φοβούμενοι να χάσουν μια μεγάλη ευκαιρία, ακόμα και οι πιο προσεκτικοί μπορεί να παρασυρθούν και να πάρουν ένα ρίσκο, πέφτοντας στην παγίδα των επιτιθέμενων.
- Σε αυτή την περίπτωση, η απάτη έχει επίσης προσαρμοστεί πλήρως στην προσωπικότητα του ιδιοκτήτη ή τον τόνο της φωνής του χακαρισμένου λογαριασμού, γεγονός που τον έκανε να φαίνεται νόμιμος. Οι εγκληματίες θα μπορούσαν ακόμη και να προχωρήσουν περαιτέρω και να απεικονίζουν την απάτη με ένα αυθεντικό σχέδιο ή να χρησιμοποιήσουν deepfakes. Πρέπει πάντα να έχουμε κατά νου ότι οι επίσημες εκστρατείες ή ακόμα και μεμονωμένες πρωτοβουλίες τέτοιας κλίμακας έχουν πάντα περιοριστικά έγγραφα για να υποστηρίξουν ακόμη και την πιο σύντομη προωθητική ενέργεια, και αυτές τοποθετούνται εκτός των μέσων κοινωνικής δικτύωσης. Επιπλέον, το οικονομικό κομμάτι είναι συνήθως πιο διαφανές και δεν συνδέεται με ιδιωτικά πορτοφόλια bitcoin.
- Θυμηθείτε ότι είναι εξαιρετικά απίθανο οποιαδήποτε επίσημη επιχείρηση ή δημοφιλές άτομο να σας ζητήσει να μεταφέρετε χρήματα, ακόμη και να σας τα επιστρέψει αργότερα ή ως αστείο λόγω πιθανών ζητημάτων που σχετίζονται με φόρους και την υποβολή οικονομικών εκθέσεων.
Για να μεγιστοποιήσετε την προστασία του λογαριασμού σας στα μέσα κοινωνικής δικτύωσης, λάβετε υπόψη:
- Ενώ είναι απολύτως απαραίτητο να έχετε έναν ισχυρό κωδικό πρόσβασης, θα πρέπει επίσης να είναι μοναδικός, έτσι ώστε αν διαρρεύσουν τα προσωπικά σας στοιχεία από άλλες ιστοσελίδες, οι λογαριασμοί σας να παραμένουν ασφαλείς. Για να δημιουργήσετε ασφαλείς και περίπλοκους κωδικούς πρόσβασης για κάθε ιστοσελίδα χρησιμοποιήστε τεχνικές μνήμης ή έναν διαχειριστή κωδικών πρόσβασης.
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων— όπου η σύνδεση και ο κωδικός πρόσβασής σας πρέπει να επιβεβαιωθούν εισάγοντας έναν ειδικό κωδικό. Επιπλέον, εξετάστε το ενδεχόμενο να μην χρησιμοποιήσετε ένα μήνυμα κειμένου για να λάβετε αυτόν τον κωδικό, καθώς μπορεί να κλαπεί, αλλά μια εφαρμογή που δημιουργεί τέτοιους κωδικούς. Εναλλακτικά, χρησιμοποιήστε ένα φυσικό κλειδί, συνδεδεμένο σε χωριστή συσκευή μέσω καλωδίου USB ή NFC.
- Ένα άλλο μέτρο ασφάλειας που πρέπει να ληφθεί είναι μια διεξοδική αναθεώρηση των εφαρμογών που έχουν πρόσβαση στον λογαριασμό σας στο Twitter. Μπορούν να βρεθούν στις ρυθμίσεις του Twitter. Συνιστούμε να ανακτήσετε την πρόσβαση στον λογαριασμό σας από όλους αυτούς ή από αυτούς που δεν θεωρείτε απόλυτα προστατευμένους, έτσι ώστε, σε περίπτωση παραβίασης, να μην είναι δυνατό να συνδεθούν με τον λογαριασμό σας.
- Ξεκινήστε να χρησιμοποιείτε το “Privacy Checker” για να κάνετε τα προφίλ σας στα μέσα κοινωνικής δικτύωσης πιο ιδιωτικά. Θα καταστήσει δυσκολότερο για τρίτους να βρουν εξαιρετικά προσωπικές σας πληροφορίες.