Η επανεξέταση των διευθύνσεων URL, το να μην ανοίγετε άγνωστους συνδέσμους, η αποφυγή κοινοποίησης προσωπικών πληροφοριών ή η προσοχή στα ορθογραφικά λάθη στα μηνύματα ηλεκτρονικού ταχυδρομείου είναι μερικά μόνο από τα tips της Check Point Software για να αποφύγετε να πέσετε θύμα αυτού του είδους κλοπής.
Κάθε έτος στις 30 Ιουνίου γιορτάζεται η μέρα των Social Media. Αυτές οι διάσημες πλατφόρμες αυξάνουν τη δημοτικότητα τους και τους χρήστες τους λεπτό προς λεπτό. Σήμερα, οι αριθμοί επιβεβαιώνουν αυτή την τάση, με 4,2 δισεκατομμύρια χρήστες κοινωνικών δικτύων παγκοσμίως, γεγονός που υποδηλώνει ετήσια αύξηση άνω του 13% (490 εκατομμύρια νέοι χρήστες). Επιπλέον, πάνω από το 53% του παγκόσμιου πληθυσμού είναι πλέον μέλη ενός από αυτά.
Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος λύσεων κυβερνοασφάλειας σε παγκόσμιο επίπεδο, προειδοποιεί για τον κίνδυνο που εγκυμονούν οι κυβερνοεπιθέσεις με στόχο την κλοπή λογαριασμών στις εν λόγω πλατφόρμες, λόγω της μεγάλης αξίας των πληροφοριών που καταγράφονται σε αυτές για τους κυβερνοεγκληματίες. Για το λόγο αυτό, οι ειδικοί της Check Point Software θέλουν να επισημάνουν τις διάφορες τεχνικές που χρησιμοποιούν τα άτομα αυτά για να καταφέρουν να σφετεριστούν λογαριασμούς στα μέσα κοινωνικής δικτύωσης, προκειμένου να προειδοποιήσουν τους χρήστες για τον κίνδυνο που διατρέχουν:
- Ψεύτικη ιστοσελίδα: Μια από τις πιο συνηθισμένες τεχνικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου είναι να παραποιούν έναν επίσημο ιστότοπο προκειμένου να πραγματοποιήσουν μια κακόβουλη ενέργεια. Ο ψεύτικος ιστότοπος αναπαράγει το σχεδιασμό του πρωτότυπου, χρησιμοποιώντας ακόμη και παρόμοια διεύθυνση URL, καθιστώντας πολύ δύσκολο για τον χρήστη να εντοπίσει την εξαπάτηση. Συνήθως γίνεται προσπάθεια να κάνει το θύμα να κάνει κλικ στον κακόβουλο σύνδεσμο, συνήθως μέσω ενός SMS από μια γνωστή εταιρεία για να εμπνεύσει εμπιστοσύνη στον παραλήπτη. Ζητείται έλεγχος ταυτότητας ή τον ειδοποιεί ότι κάποιος προσπαθεί να παραβιάσει τον λογαριασμό του, ώστε να εισάγει τα προσωπικά στοιχεία σύνδεσης και να τα χρησιμοποιήσει προς όφελός του.
- DNS hijacking: Η μέθοδος αυτή περιλαμβάνει την πλαστογράφηση της διεύθυνσης ηλεκτρονικού ταχυδρομείου οποιουδήποτε γνωστού κοινωνικού δικτύου με σκοπό την απόκτηση των προσωπικών δεδομένων του θύματος μέσω εξαπάτησης για να χρησιμοποιηθούν αργότερα για κακόβουλους σκοπούς. Εάν ο εγκληματίας του κυβερνοχώρου καταφέρει να αποκτήσει τα δεδομένα του κοινωνικού δικτύου ενός ατόμου, μπορεί να τα πουλήσει στο Dark Web και να τα χρησιμοποιήσει για να στείλει μαζικά μηνύματα spam ή άλλες απάτες.
- Μολυσμένος δρομολογητής: Ένα άλλο από τα συστήματα μέσω των οποίων οι εγκληματίες του κυβερνοχώρου μπορούν να εισέλθουν σε υπολογιστές και, συνεπώς, σε λογαριασμούς χρηστών είναι η μόλυνση με κακόβουλο λογισμικό που τους επιτρέπει να έχουν πρόσβαση στο δρομολογητή του θύματος. Μόλις εισέλθουν στο δρομολογητή, είναι σε θέση να τροποποιήσουν το DNS του έτσι ώστε όταν το θύμα προσπαθεί να αποκτήσει πρόσβαση σε έναν συγκεκριμένο ιστότοπο από το πρόγραμμα περιήγησής του, να οδηγείται σε έναν άλλο ιστότοπο που έχει επιλέξει ο επιτιθέμενος. Με αυτόν τον τρόπο, για άλλη μια φορά, ο εγκληματίας έχει μια καθαρή διαδρομή για να αποκτήσει όλα τα δεδομένα του επιτιθέμενου χρήστη και να τα χρησιμοποιήσει προς όφελός του.
Συμβουλές για να αποφύγετε την κλοπή δεδομένων από τα κοινωνικά σας δίκτυα
- Ελέγξτε τη διεύθυνση URL: Είναι σημαντικό να ελέγχετε προσεκτικά τη διεύθυνση URL στην οποία πρόκειται να αποκτήσετε πρόσβαση για να εντοπίσετε τις διαφορές με το πρωτότυπο και να αποφύγετε έτσι να πέσετε στην παγίδα. Μια άλλη λεπτομέρεια που πρέπει να προσέξετε είναι αν ο ιστότοπος διαθέτει πιστοποιητικό SSL. Αυτή η τεχνολογία διατηρεί τη σύνδεση στο Διαδίκτυο ασφαλή και προστατεύει τυχόν εμπιστευτικές πληροφορίες που αποστέλλονται μεταξύ δύο συστημάτων και εμποδίζει τους εγκληματίες του κυβερνοχώρου να βλέπουν και να τροποποιούν οποιαδήποτε δεδομένα μεταφέρονται, συμπεριλαμβανομένων πληροφοριών που θα μπορούσαν να θεωρηθούν προσωπικές. Αναγνωρίζεται στην αρχή της ίδιας της διεύθυνσης URL προσθέτοντας ένα “s” στην αρχή του ακρωνύμιου https://.
- Ποτέ μην κάνετε κλικ σε συνδέσμους: Όταν λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή SMS από οποιοδήποτε κοινωνικό δίκτυο ηλεκτρονικού ταχυδρομείου, συνιστάται να μην κάνετε ποτέ κλικ στο σύνδεσμο σε περίπτωση που είναι κακόβουλος. Συνιστάται να χρησιμοποιείτε τη μηχανή αναζήτησης για να μεταβείτε στον ιστότοπο της εταιρείας που γράφετε για να αποφύγετε μια πιθανή απάτη.
- Ποτέ μην μοιράζεστε προσωπικές πληροφορίες: Η κλοπή πληροφοριών αποτελεί κοινό στόχο για τους εγκληματίες του κυβερνοχώρου. Για πολλούς ανθρώπους είναι πολύ συνηθισμένο να χρησιμοποιούν τα ίδια ονόματα και κωδικούς πρόσβασης σε διαφορετικούς λογαριασμούς μέσων κοινωνικής δικτύωσης, οπότε η κλοπή δεδομένων από έναν δίνει στον χακερ την ευκαιρία να το κάνει και στους άλλους. Το να μην μοιράζεστε προσωπικές πληροφορίες και να μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης είναι ένας από τους καλύτερους τρόπους για να προστατευτείτε.
- Να είστε πάντα επιφυλακτικοί σε μηνύματα ηλεκτρονικού ταχυδρομείου που σας προτείνουν αλλαγή κωδικού πρόσβασης: Εάν λάβετε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου που σας ζητά να αλλάξετε τον κωδικό πρόσβασής σας, είναι απαραίτητο να μεταβείτε απευθείας στη σελίδα (μην κάνετε κλικ στον σύνδεσμο του μηνύματος) και να ανανεώσετε τον κωδικό πρόσβασής σας από την ίδια σελίδα (και από άλλους λογαριασμούς όπου έχετε τον ίδιο). Η έλλειψη κωδικού πρόσβασης είναι ένα από τα προβλήματα που αντιμετωπίζουν οι κυβερνοεγκληματίες όταν προσπαθούν να αποκτήσουν πρόσβαση σε έναν διαδικτυακό λογαριασμό. Για να τον αποκτήσουν, στέλνουν στον χρήστη ένα ψεύτικο email για να τον αλλάξει, τον ανακατευθύνουν σε έναν ιστότοπο phishing και εκεί του ζητούν να εισάγει τα προσωπικά του δεδομένα και να τους τα παράσχει για τους σκοπούς τους.
- Δώστε προσοχή στη γλώσσα: Όταν ένας επιτιθέμενος στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου υποδυόμενος την ταυτότητα οποιουδήποτε κοινωνικού δικτύου, δώστε ιδιαίτερη προσοχή στη γλώσσα που χρησιμοποιείται. Είναι σημαντικό να αναζητάτε πιθανά ορθογραφικά λάθη σε μηνύματα ηλεκτρονικού ταχυδρομείου ή σε ιστότοπους, καθώς η εύρεση ενός “ο” εκεί που θα έπρεπε να υπάρχει μηδέν ή ανορθόγραφα ονόματα εταιρειών είναι ένα από τα σημάδια που θα πρέπει να χτυπήσουν όλα τα καμπανάκια συναγερμού.