Οι 5 βασικοί τρόποι με τους οποίους οι χάκερ κλέβουν κωδικούς – Πώς να τους σταματήσετε

Related

Τεχνητή Νοημοσύνη: Προκαλεί ή όχι απώλειες θέσεων εργασίας;

Πόσες εταιρείες χρησιμοποιούν Τεχνητή Νοημοσύνη; Για ποιο λόγο τη χρησιμοποιούν; Πόσοι εργαζόμενοι χρησιμοποιούν Τεχνητή Νοημοσύνη και πώς τη χρησιμοποιούν; Για να παρακολουθήσουν και να κατανοήσουν τις επιπτώσεις της Τεχνητής Νοημοσύνης στην οικονομία, οι ερευνητές θα χρειαστούν ακριβείς, λεπτομερείς και ολοκληρωμένες απαντήσεις σε αυτά τα θεμελιώδη ερωτήματα. Οι ερευνητές δεν μπορούν καν να συμφωνήσουν σε βασικά ερωτήματα

Τεχνητή νοημοσύνη: Οι κορυφαίοι οικονομολόγοι του κόσμου κρούουν τον κώδωνα του κινδύνου

Ένα ερώτημα κυριάρχησε στην ετήσια συνάντηση των κορυφαίων κεντρικών τραπεζιτών και οικονομολόγων του κόσμου: Αποτελεί η τεχνητή νοημοσύνη ευλογία ή απειλή για την παγκόσμια οικονομία; Οι οικονομολόγοι στο συμπόσιο της Ευρωπαϊκής Κεντρικής Τράπεζας ανέφεραν μια σειρά από λόγους ανησυχίας: την αύξηση της έκδοσης ομολόγων από τις κορυφαίες εταιρείες τεχνητής νοημοσύνης, την αυξανόμενη μόχλευση που χρησιμοποιούν

Hon Hai: Προμηθευτής της Νvidia προβλέπει πωλήσεων χάρη στη ζήτηση της τεχνητής νοημοσύνης

Aύξηση των τριμηνιαίων πωλήσεων μεγαλύτερη από την αναμενόμενη ανακοίνωσε η Hon Hai Precision Industry, συνεργάτης της Nvidia στον τομέα της συναρμολόγησης διακομιστών, γεγονός που αποτελεί ένδειξη της σταθερής ζήτησης στον τομέα της τεχνητής νοημοσύνης. Η Hon Hai αντιμετωπίζει έλλειψη τσιπ μνήμης που χρησιμοποιούνται σε ένα ευρύ φάσμα προϊόντων Τα έσοδα αυξήθηκαν κατά 52% τον Ιούνιο

Μπιλ Γκέιτς: «Σε 20 χρόνια ο καπιταλισμός ίσως να μην λειτουργεί όπως τον ξέρουμε λόγω της τεχνητής νοημοσύνης»

Πρόσθεσε το Newsbeast στις προτεινόμενες πηγές σου στη Google Μια πρόβλεψη που αναμένεται να προκαλέσει έντονες συζητήσεις έκανε ο Μπιλ Γκέιτς, υποστηρίζοντας ότι μέσα στις επόμενες δύο δεκαετίες η τεχνητή νοημοσύνη θα έχει αλλάξει τόσο βαθιά την οικονομία και την αγορά εργασίας, ώστε το σημερινό καπιταλιστικό μοντέλο ενδέχεται να μην λειτουργεί πλέον όπως το γνωρίζουμε.

Check Point και AWS συνεργάζονται για ασφαλές cloud στην Ευρώπη

Η Check Point Software Technologies ανακοίνωσε ότι προχωρά σε μια στρατηγική κίνηση για την ενίσχυση της κυβερνοασφάλειας στην Ευρώπη, διαθέτοντας τη λύση Cloud Firewall στο AWS European Sovereign Cloud, το νέο ανεξάρτητο cloud της Amazon Web Services για την ευρωπαϊκή αγορά. Με την πρωτοβουλία αυτή, οργανισμοί του δημόσιου και ιδιωτικού τομέα αποκτούν πρόσβαση σε προηγμένες

Data centers: Η ΕΕ φέρνει χαλαρούς κανόνες για το κλίμα προς όφελος των Big Tech

Η Ευρωπαική Ενωση  φαίνεται να υποκύπτει στις πιέσεις των τεχνολογικών ομίλων, σχετικά με την αντιστάθμιση τις κλιματικές επιπτώσεις των κέντρων δεδομένων που λειτουργούν με φυσικό αέριο, σύμφωνα με το προτεινόμενο σχέδιο κανονισμών. Η ΕΕ προσπαθεί να εξισορροπήσει τους κλιματικούς της στόχους με τις προσπάθειες να γίνει πιο ανταγωνιστική και να αναπτύξει υποδομές τεχνητής νοημοσύνης (AI)

ESET: Οι ΜμΕ θωρακίζονται καλύτερα, αλλά οι απειλές αυξάνονται

Αυξανόμενη ευαισθητοποίηση αλλά και επίμονες ανησυχίες για το μέτωπο της κυβερνοασφάλειας καταγράφει ο νέος Δείκτης Ετοιμότητας Κυβερνοασφάλειας για Μικρές και Μεσαίες Επιχειρήσεις της ESET για το 2026. Η παγκόσμια έρευνα στην οποία βασίζεται ο δείκτης περιλαμβάνει 4.400 υπεύθυνους λήψης αποφάσεων από μικρομεσαίες επιχειρήσεις με 25 έως 1.000 τερματικά σε 13 χώρες της Βόρειας Αμερικής, της

Sparkle: Το Metamorfosis II αναβαθμίζει τον ρόλο της Ελλάδας στις ψηφιακές υποδομές

Η Sparkle Greece, ελληνική θυγατρική της Sparkle, ανακοίνωσε ότι το Data Center Metamorfosis II απέκτησε την υψηλού κύρους πιστοποίηση Uptime Institute Tier III Certification of Constructed Facility (TCCF), επιβεβαιώνοντας τη συμμόρφωσή του με τα αυστηρότερα διεθνή πρότυπα για data centers. Η πιστοποίηση αυτή προέκυψε έπειτα από αναλυτική αξιολόγηση των εγκαταστάσεων και των λειτουργιών του κέντρου

Check Point Research: Νέα τεχνική browser-only ransomware αξιοποιεί την AI

Νέα έρευνα της Check Point Research (CPR) αναδεικνύει έναν διαφορετικό και πιο ύπουλο τρόπο με τον οποίο η τεχνητή νοημοσύνη μπορεί να ενισχύσει το οπλοστάσιο των κυβερνοεγκληματιών, μετατρέποντας γενικές κακόβουλες ιδέες σε πρακτικά σενάρια επίθεσης. Στο επίκεντρο βρίσκεται η τεχνική Browser-Only Ransomware, η οποία δεν απαιτεί την εγκατάσταση εφαρμογής, APK, exploit ή root πρόσβασης, αλλά

Η παγκόσμια διπλωματία του AI: Πώς τα κράτη «κυνηγούν» δισεκατομμύρια για data centers και μικροτσίπ

FORTUNE GREECE 04/07/2026, 17:01 SHARE India's Prime Minister Narendra Modi delivers a speech at the AI Impact Summit in New Delhi on February 19, 2026. (Photo by Ludovic MARIN / AFP) Photo: AFP Οι επιθετικές στρατηγικές για την εξασφάλιση ζωτικών επενδύσεων σε data centers, υποδομές cloud και εγχώρια παραγωγή ημιαγωγών, μεταξύ άλλων. Μακρόν και Μόντι

Μουντιάλ 2026: Η τεχνολογία «βλέπει» το μεγάλο φαβορί

Το Μουντιάλ βρίσκεται πλέον στην φάση των «16» και τα σενάρια για το ποιος θα είναι στο τέλος της διαδρομής κάτοχος του τροπαίου, έχουν φουντώσει για τα καλά, με όλα τα φαβορί εκτός από τις Γερμανία και Ολλανδία να βρίσκονται εκεί. Οι 16 μονομάχοι έχουν τις δικές τους πιθανότητες ανάλογα με τη δυναμική τους, όμως

Υποβρύχια καλώδια: Η νέα κυβερνο-απειλή κάτω από τον ωκεανό

Για δεκαετίες, τα υποβρύχια καλώδια αντιμετωπίζονταν κυρίως ως φυσική...

Share

Οι κωδικοί πρόσβασης (passwords) είναι η αχίλλειος πτέρνα της ψηφιακής ζωής πολλών ανθρώπων, ειδικά σε μια εποχή που ο μέσος άνθρωπος πρέπει πια να θυμάται δεκάδες κωδικούς σύνδεσης, με τον αριθμό αυτό να αυξάνεται συνεχώς τα τελευταία χρόνια. Οι κωδικοί είναι τα εικονικά «κλειδιά» για τον ψηφιακό κόσμο, προσφέροντας πρόσβαση στις ηλεκτρονικές τραπεζικές συναλλαγές, στο ηλεκτρονικό ταχυδρομείο, στις υπηρεσίες κοινωνικής δικτύωσης, στο Netflix, στα δεδομένα που φιλοξενούνται στο «νέφος» (cloud) κ.ά.

Με τους παραβιασμένους κωδικούς πρόσβασης ένας χάκερ μπορεί:

  • Να κλέψει προσωπικές πληροφορίες χρηστών και μετά να τις πουλήσει σε άλλους εγκληματίες.
  • Να πουλήσει απευθείας τους κωδικούς πρόσβασης, καθώς ιστοσελίδες του «σκοτεινού διαδικτύου» (dark web) εμπορεύονται αδρά αυτές τις πληροφορίες.
  • Να χρησιμοποιήσει τους κωδικούς πρόσβασης για να ξεκλειδώσει άλλους λογαριασμούς με τον ίδιο κωδικό πρόσβασης.

Η εταιρεία κυβερνοασφάλειας ESET παρουσίασε τους 5 βασικούς τρόπους με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης:

Phishing και κοινωνική μηχανική

Στο ηλεκτρονικό ψάρεμα (phishing) οι χάκερ μεταμφιέζονται σε φίλους, συγγενείς, εταιρείες με τις οποίες έχετε συνεργαστεί κλπ. Το μήνυμα ηλεκτρονικού ταχυδρομείου ή το κείμενο που θα λάβετε, θα φαίνεται αυθεντικό, αλλά θα περιλαμβάνει έναν κακόβουλο σύνδεσμο ή συνημμένο αρχείο, στο οποίο αν κάνετε κλικ, θα «κατεβάσετε» κακόβουλο λογισμικό ή θα σας μεταφέρει σε μια ιστοσελίδα για να συμπληρώσετε τα προσωπικά σας στοιχεία. Οι απατεώνες χρησιμοποιούν ακόμη και τηλεφωνικές κλήσεις για να αποσπάσουν απευθείας κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες από τα θύματά τους, προσποιούμενοι συχνά ότι είναι αντιπρόσωποι τεχνικής υποστήριξης. Αυτή η μέθοδος λέγεται «vishing» (φωνητικό phishing).

Κακόβουλο λογισμικό/Malware

Ένας άλλος δημοφιλής τρόπος για να πάρουν οι χάκερ στα χέρια τους κωδικούς, είναι το κακόβουλο λογισμικό. Τα email ηλεκτρονικού «ψαρέματος» αποτελούν πρωταρχικό φορέα για αυτού του είδους τις επιθέσεις, αν και μπορεί επίσης να πέσει κανείς θύμα κάνοντας κλικ σε μια κακόβουλη διαφήμιση στο διαδίκτυο (malvertising) ή αν επισκεφτεί μια παραβιασμένη ιστοσελίδα (drive-by-download). Το κακόβουλο λογισμικό μπορεί ακόμη και να κρυφτεί σε μια εφαρμογή για κινητά που μοιάζει νόμιμη, η οποία συχνά βρίσκεται σε καταστήματα εφαρμογών τρίτων. Υπάρχουν διάφορα είδη κακόβουλου λογισμικού που κλέβουν πληροφορίες, αλλά μερικά από τα πιο συνηθισμένα έχουν σχεδιαστεί για την καταγραφή της πληκτρολόγησης ή για τη λήψη στιγμιότυπων από την οθόνη της συσκευής και την αποστολή τους στους επιτιθέμενους, όπως μεταδίδει το ΑΠΕ-ΜΠΕ.

Επιθέσεις Brute Forcing

Ο αριθμός των κωδικών πρόσβασης που πρέπει να διαχειριστεί ο μέσος άνθρωπος, αυξάνεται κατά περίπου 25% σε ετήσια βάση. Πολλοί χρησιμοποιούν κωδικούς πρόσβασης που είναι εύκολο να τους θυμάται (αλλά και να μαντεύει κάποιος άλλος) και τους χρησιμοποιούν σε πολλές διαφορετικές ιστοσελίδες. Ωστόσο, αυτό μπορεί να ανοίξει την πόρτα στις λεγόμενες τεχνικές brute-force. Μια από τις πιο συνηθισμένες είναι αυτές του τύπου credential stuffing, στις οποίες οι επιτιθέμενοι τροφοδοτούν σε αυτοματοποιημένο λογισμικό μεγάλους όγκους συνδυασμών ονόματος χρήστη/κωδικού πρόσβασης που έχουν παραβιαστεί στο παρελθόν. Στη συνέχεια, το εργαλείο δοκιμάζει αυτούς τους συνδυασμούς σε μεγάλο αριθμό ιστοσελίδων, ελπίζοντας να βρει μια αντιστοιχία. Με αυτόν τον τρόπο, οι χάκερ μπορούν να ξεκλειδώσουν πολλούς λογαριασμούς με έναν μόνο κωδικό πρόσβασης. Σύμφωνα με μια εκτίμηση, πέρυσι έγιναν περίπου 193 δισεκατομμύρια τέτοιες προσπάθειες παγκοσμίως. Μια άλλη τεχνική brute-force είναι η επίθεση τύπου password spraying, στην οποία οι χάκερ χρησιμοποιούν αυτοματοποιημένο λογισμικό για να δοκιμάσουν στον λογαριασμό του χρήστη μια λίστα από συχνά χρησιμοποιούμενους κωδικούς πρόσβασης.

Μαντεύοντας

Παρόλο που οι χάκερ έχουν στη διάθεσή τους αυτοματοποιημένα εργαλεία για την παραβίαση των κωδικών πρόσβασης, μερικές φορές αυτά δεν είναι καν απαραίτητα: ακόμη και η απλή εικασία -σε αντίθεση με την πιο συστηματική προσέγγιση που χρησιμοποιείται στις επιθέσεις Brute Force- μπορεί να κάνει τη δουλειά. Ο πιο συνηθισμένος κωδικός πρόσβασης του 2020 ήταν ο «123456», ακολουθούμενος από τον «123456789». Στην τέταρτη θέση ήταν η λέξη «password». Οι περισσότεροι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης ή ένα παράγωγο αυτού σε πολλούς λογαριασμούς, οπότε διευκολύνουν τους απατεώνες.

Shoulder surfing – Κρυφοκοιτάζοντας πάνω από τον ώμο του θύματος

Ορισμένες δοκιμασμένες από παλιά τεχνικές υποκλοπής συνεχίζουν να αποτελούν κίνδυνο. Αυτές προϋποθέτουν τη φυσική παρουσία του επιτιθέμενου κοντά στο θύμα-χρήστη, έτσι ώστε ο πρώτος να έχει οπτική επαφή και να μπορεί να δει το πληκτρολόγιο και την οθόνη του δεύτερου. Μια πιο υψηλής τεχνολογίας εκδοχή, γνωστή ως επίθεση «man-in-the-middle» που περιλαμβάνει υποκλοπή ασύρματου σήματος Wi-Fi, μπορεί να επιτρέψει σε χάκερ που είναι συνδεδεμένοι σε δημόσια δίκτυα Wi-Fi, να παρακολουθούν τον κωδικό πρόσβασης, καθώς ο ανύποπτος χρήστης τον εισάγει, ενώ είναι συνδεδεμένος στον ίδιο κόμβο.

Πώς μπορείτε να προστατευτείτε από όλα αυτά

  • Χρησιμοποιείτε μόνο ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης σε όλους τους διαδικτυακούς λογαριασμούς, ιδίως στους τραπεζικούς, του ηλεκτρονικού ταχυδρομείου και στα μέσα κοινωνικής δικτύωσης.
  • Μη χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς.
  • Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος θα αποθηκεύει ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστοσελίδα και κάθε λογαριασμό.
  • Αλλάξτε αμέσως τον κωδικό πρόσβασης, εάν ένας πάροχος σας ενημερώσει ότι τα δεδομένα σας ενδέχεται να έχουν παραβιαστεί.
  • Να επισκέπτεστε μόνο ιστοσελίδες https://
  • Μην κάνετε κλικ σε συνδέσμους και μην ανοίγετε συνημμένα αρχεία σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
  • Κατεβάζετε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών.
  • Επενδύστε σε λογισμικό ασφαλείας από έναν αξιόπιστο πάροχο για όλες τις συσκευές σας.
  • Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα και οι εφαρμογές είναι αναβαθμισμένα στην τελευταία έκδοση.
  • Προσοχή στους λαθραναγνώστες σε δημόσιους χώρους.
  • Ποτέ μη συνδέεστε σε έναν λογαριασμό, αν βρίσκεστε σε δημόσιο δίκτυο Wi-Fi. Αν πρέπει να χρησιμοποιήσετε ένα τέτοιο δίκτυο, χρησιμοποιήστε ένα VPN.

- -

Η παγκόσμια διπλωματία του AI: Πώς τα κράτη «κυνηγούν» δισεκατομμύρια για data centers και μικροτσίπ

FORTUNE GREECE 04/07/2026, 17:01 SHARE India's Prime Minister Narendra Modi delivers a speech at the AI Impact Summit in New Delhi on February 19, 2026. (Photo by Ludovic MARIN / AFP) Photo: AFP Οι επιθετικές στρατηγικές για την εξασφάλιση ζωτικών επενδύσεων σε data centers, υποδομές cloud και εγχώρια παραγωγή ημιαγωγών, μεταξύ άλλων. Μακρόν και Μόντι

Υποβρύχια καλώδια: Η νέα κυβερνο-απειλή κάτω από τον ωκεανό

Για δεκαετίες, τα υποβρύχια καλώδια αντιμετωπίζονταν κυρίως ως φυσική υποδομή: οπτικές ίνες στον βυθό, σταθμοί προσαιγιάλωσης, πλοία πόντισης και ειδικά συνεργεία επισκευής. Η συζήτηση...