Πώς να προστατέψετε τα password σας από χάκερς - Οι πέντε τρόποι που χρησιμοποιούν
Αυτοί είναι οι πέντε πιο βασικοί τρόποι με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης και πώς να τους σταματήσετε.
Τα passwords είναι η αχίλλειος πτέρνα της ψηφιακής ζωής πολλών ανθρώπων. Πρόκειται για τα εικονικά «κλειδιά» για τον ψηφιακό κόσμο, που προσφέρουν πρόσβαση στις ηλεκτρονικές τραπεζικές συναλλαγές, στο ηλεκτρονικό ταχυδρομείο, στις υπηρεσίες κοινωνικής δικτύωσης, στο Netflix, στα δεδομένα που φιλοξενούνται στο «νέφος» (cloud) κ.α.
Με τους παραβιασμένους κωδικούς πρόσβασης ένας χάκερ μπορεί:
* Να κλέψει προσωπικές πληροφορίες χρηστών και μετά να τις πουλήσει σε άλλους εγκληματίες.
* Να πουλήσει απευθείας τους κωδικούς πρόσβασης, καθώς ιστοσελίδες του "σκοτεινού διαδικτύου" (dark web) εμπορεύονται αδρά αυτές τις πληροφορίες.
* Να χρησιμοποιήσει τους κωδικούς πρόσβασης για να ξεκλειδώσει άλλους λογαριασμούς με τον ίδιο κωδικό πρόσβασης.
Η εταιρεία κυβερνοασφάλειας ESET παρουσίασε τους πέντε βασικούς τρόπους με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης:
Phishing και κοινωνική μηχανικήΣτο ηλεκτρονικό ψάρεμα (phishing) οι χάκερ μεταμφιέζονται σε φίλους, συγγενείς, εταιρείες με τις οποίες έχετε συνεργαστεί κλπ. Το μήνυμα ηλεκτρονικού ταχυδρομείου ή το κείμενο που θα λάβετε, θα φαίνεται αυθεντικό, αλλά θα περιλαμβάνει έναν κακόβουλο σύνδεσμο ή συνημμένο αρχείο, στο οποίο αν κάνετε κλικ, θα "κατεβάσετε" κακόβουλο λογισμικό ή θα σας μεταφέρει σε μια ιστοσελίδα για να συμπληρώσετε τα προσωπικά σας στοιχεία. Οι απατεώνες χρησιμοποιούν ακόμη και τηλεφωνικές κλήσεις για να αποσπάσουν απευθείας κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες από τα θύματά τους, προσποιούμενοι συχνά ότι είναι αντιπρόσωποι τεχνικής υποστήριξης. Αυτή η μέθοδος λέγεται "vishing" (φωνητικό phishing).
Κακόβουλο λογισμικό/MalwareΈνας άλλος δημοφιλής τρόπος για να πάρουν οι χάκερ στα χέρια τους κωδικούς, είναι το κακόβουλο λογισμικό. Τα email ηλεκτρονικού "ψαρέματος" αποτελούν πρωταρχικό φορέα για αυτού του είδους τις επιθέσεις, αν και μπορεί επίσης να πέσει κανείς θύμα κάνοντας κλικ σε μια κακόβουλη διαφήμιση στο διαδίκτυο (malvertising) ή αν επισκεφτεί μια παραβιασμένη ιστοσελίδα (drive-by-download). Το κακόβουλο λογισμικό μπορεί ακόμη και να κρυφτεί σε μια εφαρμογή για κινητά που μοιάζει νόμιμη, η οποία συχνά βρίσκεται σε καταστήματα εφαρμογών τρίτων. Υπάρχουν διάφορα είδη κακόβουλου λογισμικού που κλέβουν πληροφορίες, αλλά μερικά από τα πιο συνηθισμένα έχουν σχεδιαστεί για την καταγραφή της πληκτρολόγησης ή για τη λήψη στιγμιότυπων από την οθόνη της συσκευής και την αποστολή τους στους επιτιθέμενους.
Επιθέσεις Brute ForcingΟ αριθμός των κωδικών πρόσβασης που πρέπει να διαχειριστεί ο μέσος άνθρωπος, αυξάνεται κατά περίπου 25% σε ετήσια βάση. Πολλοί χρησιμοποιούν κωδικούς πρόσβασης που είναι εύκολο να τους θυμάται (αλλά και να μαντεύει κάποιος άλλος) και τους χρησιμοποιούν σε πολλές διαφορετικές ιστοσελίδες. Ωστόσο, αυτό μπορεί να ανοίξει την πόρτα στις λεγόμενες τεχνικές brute-force. Μια από τις πιο συνηθισμένες είναι αυτές του τύπου credential stuffing, στις οποίες οι επιτιθέμενοι τροφοδοτούν σε αυτοματοποιημένο λογισμικό μεγάλους όγκους συνδυασμών ονόματος χρήστη/κωδικού πρόσβασης που έχουν παραβιαστεί στο παρελθόν.
Στη συνέχεια, το εργαλείο δοκιμάζει αυτούς τους συνδυασμούς σε μεγάλο αριθμό ιστοσελίδων, ελπίζοντας να βρει μια αντιστοιχία. Με αυτόν τον τρόπο, οι χάκερ μπορούν να ξεκλειδώσουν πολλούς λογαριασμούς με έναν μόνο κωδικό πρόσβασης. Σύμφωνα με μια εκτίμηση, πέρυσι έγιναν περίπου 193 δισεκατομμύρια τέτοιες προσπάθειες παγκοσμίως. Μια άλλη τεχνική brute-force είναι η επίθεση τύπου password spraying, στην οποία οι χάκερ χρησιμοποιούν αυτοματοποιημένο λογισμικό για να δοκιμάσουν στον λογαριασμό του χρήστη μια λίστα από συχνά χρησιμοποιούμενους κωδικούς πρόσβασης.
ΜαντεύονταςΠαρόλο που οι χάκερ έχουν στη διάθεσή τους αυτοματοποιημένα εργαλεία για την παραβίαση των κωδικών πρόσβασης, μερικές φορές αυτά δεν είναι καν απαραίτητα: ακόμη και η απλή εικασία -σε αντίθεση με την πιο συστηματική προσέγγιση που χρησιμοποιείται στις επιθέσεις Brute Force- μπορεί να κάνει τη δουλειά. Ο πιο συνηθισμένος κωδικός πρόσβασης του 2020 ήταν ο "123456", ακολουθούμενος από τον "123456789". Στην τέταρτη θέση ήταν η λέξη "password". Οι περισσότεροι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης ή ένα παράγωγο αυτού σε πολλούς λογαριασμούς, οπότε διευκολύνουν τους απατεώνες.
Shoulder surfing - Κρυφοκοιτάζοντας πάνω από τον ώμο του θύματοςΟρισμένες δοκιμασμένες από παλιά τεχνικές υποκλοπής συνεχίζουν να αποτελούν κίνδυνο. Αυτές προϋποθέτουν τη φυσική παρουσία του επιτιθέμενου κοντά στο θύμα-χρήστη, έτσι ώστε ο πρώτος να έχει οπτική επαφή και να μπορεί να δει το πληκτρολόγιο και την οθόνη του δεύτερου. Μια πιο υψηλής τεχνολογίας εκδοχή, γνωστή ως επίθεση "man-in-the-middle" που περιλαμβάνει υποκλοπή ασύρματου σήματος Wi-Fi, μπορεί να επιτρέψει σε χάκερ που είναι συνδεδεμένοι σε δημόσια δίκτυα Wi-Fi, να παρακολουθούν τον κωδικό πρόσβασης, καθώς ο ανύποπτος χρήστης τον εισάγει, ενώ είναι συνδεδεμένος στον ίδιο κόμβο.
Πώς μπορείτε να προστατευτείτε από όλα αυτά Χρησιμοποιείτε μόνο ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης σε όλους τους διαδικτυακούς λογαριασμούς, ιδίως στους τραπεζικούς, του ηλεκτρονικού ταχυδρομείου και στα μέσα κοινωνικής δικτύωσης. Μη χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος θα αποθηκεύει ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστοσελίδα και κάθε λογαριασμό. Αλλάξτε αμέσως τον κωδικό πρόσβασης, εάν ένας πάροχος σας ενημερώσει ότι τα δεδομένα σας ενδέχεται να έχουν παραβιαστεί. Να επισκέπτεστε μόνο ιστοσελίδες https:// Μην κάνετε κλικ σε συνδέσμους και μην ανοίγετε συνημμένα αρχεία σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Κατεβάζετε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών. Επενδύστε σε λογισμικό ασφαλείας από έναν αξιόπιστο πάροχο για όλες τις συσκευές σας. Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα και οι εφαρμογές είναι αναβαθμισμένα στην τελευταία έκδοση. Προσοχή στους λαθραναγνώστες σε δημόσιους χώρους. Ποτέ μη συνδέεστε σε έναν λογαριασμό, αν βρίσκεστε σε δημόσιο δίκτυο Wi-Fi. Αν πρέπει να χρησιμοποιήσετε ένα τέτοιο δίκτυο, χρησιμοποιήστε ένα VPN.- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Νέα προειδοποίηση Λύτρα: Το παράδοξο με τους θανάτους από την Όμικρον
- Πέθανε ο ηθοποιός Γιώργος Τσαούσης
- Μοσχάτο: Γυναίκα κατέρρευσε μέσα σε βαγόνι του ΗΣΑΠ-Ακινητοποιημένος ο συρμός
- ΟΑΕΔ: Από σήμερα οι αιτήσεις για τις 4.000 θέσεις εργασίας με μισθό 933 ευρώ
- Κίνηση τώρα: Ουρές χιλιομέτρων στον Κηφισό μετά από καραμπόλα
- Μαυρίκιος Μαυρικίου: «Ποτέ δεν κρύφτηκα, δεν με ενοχλούν τα σχόλια»
- Μια σπουδαία συνέντευξη – Αλέκος Φασιανός και Βαγγέλης Χρόνης
- Ξεβράστηκε 23 χρόνια μετά: Το μυστηριώδες σημείωμα του 1999 που βρέθηκε κλεισμένο σε μπουκάλι στην Κρήτη – ΦΩΤΟ
- 3 ”διαφορετικές δίαιτες” που ”ξεβουλώνουν” τις αρτηρίες
- Δημοφιλέστερες Ειδήσεις Dikaiologitika
- ΑΣΕΠ 4Κ/2021: Τα αποτελέσματα για τις προσλήψεις σε φορείς του δημοσίου
- Στον «αέρα» τα 12 ακίνητα – φιλέτα του Γιώργου Τράγκα από Μαϊάμι μέχρι Μονακό
- Προς κατάργηση της εισφοράς αλληλεγγύης σε συνταξιούχους, δημόσιους υπαλλήλους και σύστημα μπόνους στο μισθολόγιο
- Δεν είναι όλα ρόδινα στα σχολεία: 32.000 κρούσματα, πολλά τα κενά
- Επική κομπίνα: Επιτήδειος υποσχέθηκε επίδομα εμβολιασμού σε 54χρονο και του «ξάφρισε» 19.000 ευρώ
- Συναγερμός στο Άμπου Ντάμπι: Εκρήξεις στο αεροδρόμιο, αναφορές για τρεις νεκρούς και τραυματίες
- Πώς να προστατέψετε τα password σας από χάκερς - Οι πέντε τρόποι που χρησιμοποιούν
- Αργυρούπολη: Σε εξέλιξη οι έρευνες για τον εντοπισμό του 46χρονου που ξυλοκόπησε άγρια τη σύντροφό του
- Ποιοι χάνουν το πιστοποιητικό εμβολιασμού στις 31 Ιανουαρίου
- Στάθης Παναγιωτόπουλος: Στο «στόχαστρο» των εισαγγελικών αρχών ενδεχόμενη εμπλοκή ανήλικων προσώπων
- Τελευταία Νέα Dikaiologitika
- Πώς να προστατέψετε τα password σας από χάκερς - Οι πέντε τρόποι που χρησιμοποιούν
- Αργυρούπολη: Σε εξέλιξη οι έρευνες για τον εντοπισμό του 46χρονου που ξυλοκόπησε άγρια τη σύντροφό του
- Επική κομπίνα: Επιτήδειος υποσχέθηκε επίδομα εμβολιασμού σε 54χρονο και του «ξάφρισε» 19.000 ευρώ
- ΑΣΕΠ 4Κ/2021: Τα αποτελέσματα για τις προσλήψεις σε φορείς του δημοσίου
- Στάθης Παναγιωτόπουλος: Στο «στόχαστρο» των εισαγγελικών αρχών ενδεχόμενη εμπλοκή ανήλικων προσώπων
- Δεν είναι όλα ρόδινα στα σχολεία: 32.000 κρούσματα, πολλά τα κενά
- Προς κατάργηση της εισφοράς αλληλεγγύης σε συνταξιούχους, δημόσιους υπαλλήλους και σύστημα μπόνους στο μισθολόγιο
- Συναγερμός στο Άμπου Ντάμπι: Εκρήξεις στο αεροδρόμιο, αναφορές για τρεις νεκρούς και τραυματίες
- Ποιοι χάνουν το πιστοποιητικό εμβολιασμού στις 31 Ιανουαρίου
- Στον «αέρα» τα 12 ακίνητα – φιλέτα του Γιώργου Τράγκα από Μαϊάμι μέχρι Μονακό
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Euroleague – Ορίστηκαν τα αναβληθέντα παιχνίδια Ολυμπιακού και Παναθηναϊκού
- Γιώργος Τράγκας: Δεν πρόλαβε να αφήσει διαθήκη – «Μάχη» για 12 ακίνητα
- Μυστήριο με εκατοντάδες χιλιάδες «χάπια των τζιχαντιστών» σε συσκευασίες με σβάστικα στη Ρόδο
- Εμβόλιο κορονοϊού: Αποκαλυπτήρια για το πρόστιμο των 100 ευρώ από Πιτσιλή
- The 2Night Show: Ο Γρηγόρης Αρναούτογλου υποδέχεται τον Αντύπα
- Κορονοϊός: Έρχονται νέες μεταλλάξεις - Τι ανησυχεί τα πανεπιστήμια Βοστώνης και Τζονς Χόπκινς
- Αργυρούπολη: Σαφάρι της αστυνομίας για την κρυψώνα του 45χρονου που ξυλοκόπησε τη σύντροφό του
- Τρεις σεισμικές δονήσεις στο Ηράκλειο μέσα σε λίγα λεπτά
- Γερμανία: Προειδοποιεί τη Ρωσία ότι θα πληρώσει τίμημα αν επιτεθεί σε Ουκρανία
