Σήμερα, όλοι συνηθίζουν να στέλνουν τις ευχές τους για τα Χριστούγεννα μέσω Facebook και Twitter. Ο ειδικοί της Kaspersky Lab προειδοποιούν ότι όσο τα «χριστουγεννιάτικα» status updates θα κορυφώνονται, τόσο θα αυξάνονται και οι απόπειρες απάτης στα κοινωνικά δίκτυα.
Αυτές τις μέρες που πλησιάζουμε στην εορταστική περίοδο, η Kaspersky Lab εντόπισε απατεώνες που προσπαθούσαν να τραβήξουν το ενδιαφέρον των χρηστών του Facebook με σελίδες προσφορών για το PlayStation 4, τα νέα iPhones και iPads. Εμφανίστηκαν ακόμη και σελίδες για το iPhone 8, το οποίο – φυσικά – δεν υπάρχει!!! Παρά τον ανεπίσημο χαρακτήρα των posts, πολλοί έπεσαν στην παγίδα και «έδωσαν» αξιοπιστία τις απάτες. Για παράδειγμα, περισσότεροι από 776 χρήστες έκαναν share έναν ψεύτικο χριστουγεννιάτικο διαγωνισμό για κονσόλες PlayStation 4.
Παρακάτω ακολουθούν κάποια παραδείγματα από απάτες στο Facebook που μπορεί να συναντήσει ένας χρήστης φέτος τα Χριστούγεννα:
Τη στιγμή που οι χρήστες των PC αντιμετωπίζουν μεγαλύτερο κίνδυνο, οι χρήστες φορητών συσκευών, οι οποίοι θα στέλνουν μανιωδώς μηνυμάτα την περίοδο των Χριστουγέννων, βρίσκονται στο στόχαστρο επιθέσεων όλο και περισσότερο. Δεδομένου του αριθμού των νέων, «λαμπερών» κινητών τηλεφώνων και tablets που κυκλοφορούν στην αγορά αυτήν την περίοδο – από το iPad Air μέχρι και τη νέα σειρά Nexus της Google – οι ψηφιακοί εγκληματίες καραδοκούν, για να επιτεθούν στους χρήστες των φορητών συσκευών που θα βρίσκονται συνδεδεμένοι στο Facebook και στο Twitter.
Ακολουθούν μερικές συμβουλές για την προστασία των προφίλ στα social media και των προσωπικών δεδομένων την περίοδο των Χριστουγέννων:
- Μην αποκαλύπτετε πολλά: Τα Χριστούγεννα, είναι ωραίο να μοιραζόμαστε πράγματα, πρέπει όμως να προσέχουμε να μην αποκαλύπτουμε πολλές προσωπικές πληροφορίες. Το «χακάρισμα» του λογαριασμού σας σε κάποιο μέσο κοινωνικής δικτύωσης, δεν συνιστά μια απλή παραβίαση της ιδιωτικής σας ζωής και δεν σημαίνει μόνο ότι κάποιος θα «ποστάρει» διάφορα μηνύματα μέσω του προφίλ σας εν αγνοία σας. Οι χάκερς ενδέχεται να χρησιμοποιήσουν τις προσωπικές πληροφορίες σας για να παραβιάσουν κι άλλους λογαριασμούς σας, όπως σε online τραπεζικές υπηρεσίες. Γι αυτό, μην αποκαλύπτετε πολλά στοιχεία για τον εαυτό σας, όπως τη διεύθυνσή σας, και μη μοιράζεστε ποτέ τραπεζικά στοιχεία σας μέσω μηνυμάτων, γιατί είναι πολύ πιθανό να χάσουν τον ιδιωτικό τους χαρακτήρα.
- Αποφύγετε τα αναξιόπιστα links: Οι απατεώνες χρησιμοποιούν πολλές τεχνικές για να δελεάσουν τους χρήστες να αποκαλύψουν τα στοιχεία σύνδεσής τους στο Facebook. Για παράδειγμα, πατώντας ένα link σε ένα e-mail με θέμα “Facebook Christmas Specials”, θα μπορούσατε να ανακατευθυνθείτε σε μια ψεύτικη σελίδα Facebook, στην οποία οι χρήστες πρέπει να εισάγουν τα στοιχεία σύνδεσής τους. Η εικόνα του ψεύτικου αυτού portal φαίνεται παρόμοια με την πραγματική πλατφόρμα και επομένως οι χρήστες δε συνειδητοποιούν τι συμβαίνει. Μόλις τα θύματα εισάγουν τα στοιχεία τους, οι κωδικοί τους περνούν άμεσα στη διάθεση του χάκερ. Καθώς οι περισσότεροι από εμάς τείνουν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για υπηρεσίες όπως το eBay, το Amazon και το webmail, μπορεί να προκληθεί μια επικίνδυνη αλυσιδωτή αντίδραση. Επομένως, δεν πρέπει να επιλέγετε ποτέ συνδέσμους που δεν προέρχονται από αξιόπιστες πηγές. Ακόμη και αν ένας σύνδεσμος έχει αναρτηθεί από κάποιον φίλο σας, εσείς πρέπει να είστε επιφυλακτικοί, καθώς μπορεί να έχει πέσει αυτός θύμα των χάκερ.
- Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων: Το Facebook και το Twitter συνειδητοποιούν ολοένα και περισσότερο την αναγκαιότητα της ασφάλειας. Και οι δύο πλατφόρμες έχουν εισάγει μια διαδικασία ελέγχου ταυτότητας δύο παραγόντων. Δηλαδή, ο χρήστης μπορεί να δώσει και ένα επιπλέον στοιχείο όταν συνδέεται στους λογαριασμούς του, όπως ένα μοναδικό αριθμό που του αποστέλλεται μέσω γραπτού μηνύματος ή μιας εφαρμογής. Έτσι, ακόμη και αν ένας χάκερ έχει στα χέρια του το username και το password σας, δεν θα είναι σε θέση να συνδεθεί στους λογαριασμούς σας καθώς δεν θα διαθέτει αυτό το επιπλέον στοιχείο.
- Πάρτε τα κατάλληλα μέτρα ασφάλειας: Διάφορα είδη malware τριγυρνούν στο σύστημά σας για να εντοπίσουν τα passwords σας στα social media. Ένα από αυτά είναι το – φαινομενικά αθώο – κακόβουλο λογισμικό Pony. ¶λλα malware, όπως το Kelihos, έχουν εξαπλωθεί σε όλο το Facebook και προσπαθούν να κλέψουν άλλα προσωπικά δεδομένα. Σε συνδυασμό με τις απαραίτητες προφυλάξεις (π.χ. δεν «κλικάρουμε» ποτέ συνδέσμους από αναξιόπιστες πηγές), οι χρήστες πρέπει να επενδύσουν σε μια αξιόπιστη λύση antivirus, που γνωρίζει τις πιο διαδεδομένες αλλά και τις νεότερες απειλές. Ένα firewall με τις κατάλληλες ρυθμίσεις είναι, επίσης, απαραίτητο.