22 Μαΐ 2024
Πραγματικός χάκερ αποκαλύπει – «Τα λάθη που κάνετε και σας κλέβουμε»
Σε μάστιγα έχουν εξελιχθεί οι κλοπές δεδομένων από κινητά τηλέφωνα με τους χάκερ να μη διστάζουν να εκμεταλλευτούν κάθε ευκαιρία για να μας αδειάσουν τους λογαριασμούς μας.
Ο Kieran Burge, σύμβουλος ασφαλείας στην Prism Infosec, αποκαλύπτει τα πέντε συχνά λάθη που θα επέτρεπαν στον καθένα να εισέλθει εντός του smartphone σε δευτερόλεπτα. Σαν tester τον οποίο οι εταιρείες προσλαμβάνουν για να βρει ευπάθειες στα συστήματά τους, ο Kieren ξέρει πολύ καλά γιατί μιλάει.
Επισημαίνει ότι απλά λάθη, όπως η χρήση των ίδιων passwords, τα clicks σε επιβλαβή links και ο διαμοιρασμός πολλών πληροφοριών στα social media είναι οι κύριες αιτίες.
Χρήση λογισμικού χωρίς ενημερώσεις
Ο Burge εξηγεί στη MailOnline ότι ένα από τα πρώτα πράγματα που ο ίδιος και οι άλλοι hackers κάνουν όταν προετοιμάζουν μια επίθεση είναι να ψάχνουν για μη ενημερωμένο λογισμικό. Καθώς αυτό είναι υποψήφιο να έχει τις περισσότερες ευπάθειες.
Χρήση των ίδιων passwords
Ένας άλλος τρόπος με τον οποίο οι hackers αποκτούν πρόσβαση στα δεδομένα σου, είναι με η εκμετάλλευση passwords που έχουν χρησιμοποιηθεί ξανά και ξανά. Εξηγεί ότι ακόμη και ένα site που χρησιμοποιείς αν έχει παραβιαστεί και χρησιμοποιείς το ίδιο passowrd σε άλλες υπηρεσίες, οι εγκληματίες θα αποκτήσουν πρόσβαση σε όλους τους άλλους λογαριασμούς που έχουν το ίδιο password.
Το να δίνεις πολλές πληροφορίες online
Όπως εξηγεί ο ίδιος, το να δίνει κάποιος πολλές πληροφορίες online είναι ένα ακόμη στοιχείο που βοηθά πολύ τις επιθέσεις. Συγκεκριμένα, ψάχνουν σε υπηρεσίες όπως τα social media τύπου Facebook και Linkedin για να βρουν την ημερομηνία γέννησης, στη συνέχεια αναζητούν τους συγγενείς για να μάθουν πατρώνυμο και μητρώνυμο. Τέλος με αυτές τις πληροφορίες πείθουν παρόχους να μεταφέρουν τη σύνδεση σε νέα SIM σε μια απάτη γνωστή ως SIM swapping.
Σύνδεση σε μη ασφαλή δίκτυα
Ένα άλλο μεγάλο πρόβλημα είναι το γεγονός ότι πολλοί άνθρωποι πηγαίνουν σε cafe όπως τα Starbucks και συνδέονται στα δημόσια Wi-Fi. Τέτοιου είδους δίκτυα χρησιμοποιούν ένα σύστημα γνωστό ως open authentication, κάτι που σημαίνει ότι τα δεδομένα που στέλνονται μέσω του δικτύου δεν είναι κρυπτογραφημένα.
Το κλικ επιβλαβών συνδέσμων
Τέλος ο Keiran επισημαίνει ότι τα links που στέλνονται σε ανυποψίαστους χρήστες κάνουν τη δουλειά τους πολύ εύκολη, καθώς μόλις ο χρήστης πατήσει σε κάποιο από αυτά δίνει στους διαδικτυακούς εγκληματίες το παράθυρο εγκατάσταση malware στη συσκευή όπως και ολοκληρωτικού ελέγχου της.
Πηγή