Τα περασμένα Χριστούγεννα, πολλοί χρήστες του WhatsApp έγιναν στόχος μιας ενοχλητικής εκστρατείας phishing, με τους εγκληματίες του κυβερνοχώρου να μιμούνται κάποια από τις επαφές του θύματος τους για να δημιουργήσουν μια ψεύτικη αίσθηση ασφάλειας και να αποκτήσουν πρόσβαση στα προσωπικά του δεδομένα.
Η σοβαρότητα αυτής της επίθεσης ήταν αποτέλεσμα της δημοτικότητας των εφαρμογών κοινωνικής δικτύωσης, καθώς, μόλις παραβιαστεί ένα προφίλ, τίθεται σε κίνδυνο ολόκληρη η λίστα επαφών του. Κατά συνέπεια, είναι σημαντικό για κάθε χρήστη να γνωρίζει τις πιο πρόσφατες απειλές στον κυβερνοχώρο, όχι μόνο για να είναι ασφαλής ο ίδιος αλλά και όσοι βρίσκονται σε επικοινωνία μαζί του, τόσο σε προσωπικό όσο και σε επαγγελματικό επίπεδο. Αυτός είναι ο λόγος για τον οποίο, την Παγκόσμια Ημέρα Φιλίας, μια ημέρα που έχει οριστεί για να σκεφτόμαστε τους άλλους, η Check Point Software Technologies Ltd., κορυφαίος πάροχος λύσεων κυβερνοασφάλειας σε παγκόσμιο επίπεδο, θέλει να προειδοποιήσει τους χρήστες για τους κινδύνους και να δώσει τρεις βασικές συμβουλές για να παραμείνουν ασφαλείς στο διαδίκτυο.
Είναι σημαντικό να σημειωθεί ότι οι κίνδυνοι δεν περιορίζονται σε μία μόνο πλατφόρμα κοινωνικής δικτύωσης και ότι οι επιτιθέμενοι θα εκμεταλλευτούν κάθε παραβίαση ασφαλείας για να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες. Για παράδειγμα, πολλές εκστρατείες ηλεκτρονικού “ψαρέματος” διανέμονται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, ζητώντας επαναφορά κωδικού πρόσβασης. Καθώς πολλοί χρήστες βασίζονται στον ίδιο κωδικό πρόσβασης σε όλους τους διαδικτυακούς λογαριασμούς τους, μόλις ένας χάκερ αποκτήσει αυτά τα διαπιστευτήρια, όλοι αυτοί οι λογαριασμοί που χρησιμοποιούν τις ίδιες πληροφορίες σύνδεσης κινδυνεύουν. Επιπλέον, όλες οι επαφές σας σε αυτούς τους λογαριασμούς είναι πλέον στο έλεος του χάκερ.
Το ίδιο ισχύει και στην περίπτωση που ένας χάκερ καταφέρει να πραγματοποιήσει εναλλαγή της SIM, μιας τεχνική με την οποία, μέσω μιας επίθεσης phishing, χρησιμοποιεί κλεμμένα δεδομένα για να αντιγράψει μια κάρτα SIM κινητής τηλεφωνίας, παρέχοντας πρόσβαση σε ολόκληρο το διαδικτυακό προφίλ του θύματος. Εάν συμβεί αυτό, όλες οι επαφές στο εν λόγω τηλέφωνο είναι στη διάθεση των χάκερ για να στείλουν μηνύματα phishing ή e-mails με κακόβουλο λογισμικό προκειμένου να πραγματοποιήσουν οικονομική κλοπή ή να αποσπάσουν διαπιστευτήρια για να αποκτήσουν πρόσβαση και στις επαφές τους, δημιουργώντας ένα φαινόμενο ντόμινο.
Τρεις σημαντικές συμβουλές για την ενίσχυση της κυβερνοασφάλειας σας
- Προστατέψτε τους κωδικούς σας: Ο καλύτερος τρόπος για να προστατεύσουμε τον εαυτό μας, τους φίλους και την οικογένειά μας από μια αλυσιδωτή κυβερνοεπίθεση είναι να δημιουργήσουμε ισχυρούς κωδικούς πρόσβασης αποφεύγοντας τους κλασικούς όπως “123456” ή “password” και χρησιμοποιώντας διαφορετικούς συνδυασμούς για κάθε πλατφόρμα, ώστε να εμποδίσουμε τους κυβερνοεγκληματίες να έχουν πρόσβαση σε περισσότερους από έναν λογαριασμούς. Συνιστάται επίσης να αλλάζετε αυτούς τους κωδικούς πρόσβασης ανά τακτά χρονικά διαστήματα για να είστε ακόμη πιο ασφαλείς. Είναι επίσης συνετό να εξετάσετε το ενδεχόμενο εφαρμογής ελέγχου ταυτότητας δύο παραγόντων.
- Μείνετε ενημερωμένοι: Η έντονη πίεση της καθημερινής ζωής μπορεί να μας κάνει όλους πιο επιρρεπείς στο να κάνουμε κατά λάθος κλικ σε έναν σύνδεσμο ή να πέσουμε θύμα απάτης. Έτσι, κάθε φορά που λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα γραπτό μήνυμα από άγνωστο αποστολέα, αφιερώστε ένα λεπτό και αναζητήστε τυχόν ενδείξεις ότι θα μπορούσε να είναι κακόβουλο. Για παράδειγμα, λανθασμένη γραμματική ή οποιαδήποτε γλώσσα που προσπαθεί να σας δελεάσει να πάρετε μια βιαστική απόφαση. Αν έχετε αμφιβολίες, μην κάνετε κλικ σε συνδέσμους και μεταβείτε απευθείας στον επίσημο ιστότοπο που μπορεί να έχει γίνει αντικείμενο μίμησης.
- Μελετήστε τις νέες απειλές: Οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο δημιουργικοί στον τρόπο με τον οποίο προσπαθούν να επιτεθούν σε λογαριασμούς. Αυτό σημαίνει ότι οι χρήστες πρέπει να παραμένουν ενήμεροι για τις εκστρατείες κυβερνοεπιθέσεων, ώστε να μην πέφτουν θύματα των τελευταίων τάσεων. Θυμηθείτε να ελέγχετε τις ειδησεογραφικές ιστοσελίδες και τους ιστότοπους κυβερνοασφάλειας για να ενημερώνεστε σχετικά με κάθε νεότερη προσέγγιση, ώστε την επόμενη φορά που θα λάβετε ένα κακόβουλο μήνυμα, να είναι ήδη στο «πίσω μέρος» του μυαλού σας.
Με αυτές τις απλές συμβουλές θα είναι πιο εύκολο να αποφύγετε μια ενδεχόμενη επίθεση και να μη θέσετε σε κίνδυνο τους αγαπημένους σας.
“Γιορτάζοντας με τους φίλους μας την Παγκόσμια Ημέρα Φιλίας, είναι μια καλή ευκαιρία να σκεφτούμε τι μπορούμε να κάνουμε για να τους κρατήσουμε ασφαλείς στο διαδίκτυο” αναφέρει η Κωνσταντίνα Κούκου, Channel Account Manager, Check Point Software Technologies, Ltd. “Συχνά, όταν κάποιος από τους λογαριασμούς στα μέσα κοινωνικής δικτύωσης ή κάποια από τις συσκευές μας παραβιάζεται, σκεφτόμαστε μόνο τον εαυτό μας. Η σημερινή ημέρα θα πρέπει να λειτουργήσει ως υπενθύμιση σε όλους, ότι όταν πέφτουμε θύματα μιας επίθεσης, αυτομάτως αυτή θέτει σε κίνδυνο όλες τις επαφές μας, οπότε η σωστή επικοινωνία είναι σημαντική. Δεν είναι θέμα καταλογισμού ευθυνών, αλλά περισσότερο μια ευκαιρία να σκεφτούμε τι μπορούμε να κάνουμε για να κρατήσουμε τους φίλους, την οικογένεια και τους συναδέλφους μας ασφαλείς στο διαδίκτυο”.