Οι 5 βασικοί τρόποι με τους οποίους οι χάκερ κλέβουν κωδικούς – Πώς να τους σταματήσετε

Related

Τεχνητή νοημοσύνη: Ποια επαγγέλματα δεν φοβούνται την ΑΙ – Κερδισμένοι και χαμένοι

Η αγορά εργασίας αλλάζει δραματικά, και η τεχνολογία ανατρέπει πολλά που θεωρούσαμε δεδομένα. Η κατάσταση είναι ιδιαίτερα δύσκολη αν ψάχνετε για δουλειά στον κλάδο της πληροφορίας, όπου κυριαρχούν η τεχνολογία και τα μέσα ενημέρωσης. Μεγάλες εταιρείες τεχνολογίας έχουν απολύσει εργαζόμενους λόγω της τεχνητής νοημοσύνης και της αυτοματοποίησης. Άλλοι τομείς προσφέρουν μεγαλύτερη επαγγελματική ασφάλεια ή είναι

Anthropic: Κλείνει κενά που επιτρέπουν στην Κίνα πρόσβαση στον Claude

Εντείνει τις προσπάθειές της η Anhtropic προκειμένου να κλείσει τα «παράθυρα» που έχουν επιτρέψει σε κινεζικές εταιρείες να παρακάμπτουν τους αυστηρούς περιορισμούς που έχει επιβάλει η εταιρεία στη χρήση των μοντέλων τεχνητής νοημοσύνης της στην Κίνα. Σύμφωνα με πηγές των Financial Times, κινεζικοί όμιλοι, μεταξύ των οποίων και η Ant Financial, κατάφεραν να αποκτήσουν πρόσβαση

Συνεργασία ACE Power – Αθήναιον Κινηματογράφοι: Αξιόπιστη προστασία κρίσιμων ηλεκτρολογικών και τεχνολογικών υποδομών

Η ACE Power Electronics ολοκλήρωσε με επιτυχία την προμήθεια και εγκατάσταση συστήματος αδιάλειπτης παροχής ισχύος (UPS) Riello Sentryum Active 20 kVA στους Αθήναιον Κινηματογράφους, ενισχύοντας την αξιοπιστία και τη διαθεσιμότητα των κρίσιμων ηλεκτρολογικών και τεχνολογικών υποδομών των εγκαταστάσεων. Σε ένα σύγχρονο κινηματογραφικό περιβάλλον, η συνεχής λειτουργία των συστημάτων προβολής, των δικτυακών υποδομών, των συστημάτων αυτοματισμού

Amazon Leo: Η Amazon έχει πλέον αρκετούς δορυφόρους για να ξεκινήσει την υπηρεσία internet από το διάστημα

Με περισσότερους από 390 δορυφόρους σε τροχιά, η Amazon ετοιμάζεται να ενεργοποιήσει την αρχική εμπορική υπηρεσία Leo αργότερα μέσα στη χρονιά, μπαίνοντας πιο δυναμικά στην αγορά που κυριαρχεί το Starlink της SpaceX. Η Amazon διαθέτει πλέον πάνω από 390 δορυφόρους σε τροχιά, αριθμό που θεωρεί αρκετό για την έναρξη της αρχικής υπηρεσίας Leo. Η νέα

Τέλος το κινητό στο WhatsApp – «Κλειδώστε» τώρα το όνομα σας πριν σας το πάρουν

Η ιστορική αλλαγή της Meta στο WhatsApp που προστατεύει την ιδιωτικότητα και γιατί η Ινδία απειλεί να μπλοκάρει τη λειτουργία. Γράφει η Νίκη Μπάκουλη. Για πρώτη φορά στην ιστορία του WhatsApp, οι περίπου 3.000.000.000 χρήστες που έχει η εφαρμογή σε όλον τον κόσμο, θα μπορούν να επικοινωνούν μεταξύ τους, χωρίς να χρειάζεται να μοιραστούν τον προσωπικό

Διέρρευσαν οι τελικές χρωματικές επιλογές των Galaxy Ultra

Η αντίστροφη μέτρηση για το μεγάλο event της Samsung έχει ξεκινήσει. Σε λίγες μέρες θα δούμε επίσημα το Galaxy Z Flip 8, το επανασχεδιασμένο Galaxy Z Fold 8 και φυσικά το κορυφαίο Galaxy Z Fold 8 Ultra . Μια νέα διαρροή από εξαιρετικά αξιόπιστη πηγή μάς αποκαλύπτει τις τελικές χρωματικές επιλογές για το Ultra μοντέλο

Το ChatGPT είναι πλέον στο Viber

Η Rakuten Viber φέρνει την τεχνητή νοημοσύνη πιο κοντά στην καθημερινή επικοινωνία των χρηστών στην Ελλάδα, ενσωματώνοντας λειτουργίες με τεχνολογία ChatGPT απευθείας μέσα στην εφαρμογή. Τη νέα συνεργασία της Viber με την OpenAI παρουσίασε στην Αθήνα ο CEO της Rakuten Viber, Ofir Eyal, στο πλαίσιο εκδήλωσης, σηματοδοτώντας ένα ακόμη βήμα στη μετάβαση των εφαρμογών μηνυμάτων

Samsung: Μαζική παραγωγή μπαταριών στερεάς κατάστασης

Αν υπάρχει ένα πράγμα που μας εκνευρίζει όλους στα σύγχρονα smartphones, αυτό είναι η μπαταρία. Ψάχνουμε πρίζα μέσα στη μέρα, κουβαλάμε power banks και ελπίζουμε σε ένα θαύμα. Η Samsung SDI, το τμήμα δηλαδή που φτιάχνει τις μπαταρίες για τα τηλέφωνα που κρατάτε στα χέρια σας, μόλις ανακοίνωσε κάτι που μοιάζει με αυτό ακριβώς το

Η περιοχή με 37 data centers ζητά από τα σχολεία να σβήσουν τα φώτα εν μέσω καύσωνα 

Πιστοποίηση Επιχείρησης Ηλεκτρονικού ΤύπουΑριθμός Πιστοποίησης: 242169

Εντυπωσιακά στοιχεία για την αυτονομία του το iPhone 18 Pro Max

Το επερχόμενο αναδιπλούμενο iPhone Ultra κλέβει συνήθως όλα τα φώτα της δημοσιότητας ενόψει του Σεπτεμβρίου, όμως η κλασική ναυαρχίδα της Apple ετοιμάζεται να κάνει τη δική της αντεπίθεση. Μια νέα, αν και κάπως ανεπιβεβαίωτη φήμη, φέρνει στο φως εντυπωσιακά στοιχεία για την αυτονομία της κορυφαίας συσκευής της εταιρείας. Τα νούμερα που αλλάζουν τα δεδομένα Η

Τεχνητή νοημοσύνη: Η ραγδαία εξάπλωση της μπορεί να επιδεινώσει την παγκόσμια ανισότητα, προειδοποιεί ο ΟΗΕ

Η ανάπτυξη της τεχνητής νοημοσύνης μπορεί να επιδεινώσει την παγκόσμια ανισότητα προειδοποιεί νέα έκθεση του ΟΗΕ και προτείνει ένα κοινό πλαίσιο για την Τεχνητή νοημοσύνη και τον τρόπο υπεύθυνης ανάπτυξης της, καθώς η υιοθέτηση και οι επενδύσεις στην τεχνολογία επιταχύνονται άνισα σε όλο τον κόσμο. «Η πρόσβαση σε εργαλεία Τεχνητής Νοημοσύνης από μόνη της δεν

Ινδία: Εργάτες κατέγραφαν τη δουλειά τους χωρίς να ξέρουν ότι εκπαιδεύουν ρομπότ για να τους αντικαταστήσουν

Ινδία: Εργάτες κατέγραφαν τη δουλειά τους χωρίς να ξέρουν ότι εκπαιδεύουν ρομπότ για να τους αντικαταστήσουν FORTUNE GREECE 02/07/2026, 21:00 SHARE This photograph taken on May 13, 2026 shows a worker wearing a GoPro camera on her head recording actions through motion capture inside a factory in Tamil Nadu's Karur district. Developers think feeding first-person

Share

Οι κωδικοί πρόσβασης (passwords) είναι η αχίλλειος πτέρνα της ψηφιακής ζωής πολλών ανθρώπων, ειδικά σε μια εποχή που ο μέσος άνθρωπος πρέπει πια να θυμάται δεκάδες κωδικούς σύνδεσης, με τον αριθμό αυτό να αυξάνεται συνεχώς τα τελευταία χρόνια. Οι κωδικοί είναι τα εικονικά «κλειδιά» για τον ψηφιακό κόσμο, προσφέροντας πρόσβαση στις ηλεκτρονικές τραπεζικές συναλλαγές, στο ηλεκτρονικό ταχυδρομείο, στις υπηρεσίες κοινωνικής δικτύωσης, στο Netflix, στα δεδομένα που φιλοξενούνται στο «νέφος» (cloud) κ.ά.

Με τους παραβιασμένους κωδικούς πρόσβασης ένας χάκερ μπορεί:

  • Να κλέψει προσωπικές πληροφορίες χρηστών και μετά να τις πουλήσει σε άλλους εγκληματίες.
  • Να πουλήσει απευθείας τους κωδικούς πρόσβασης, καθώς ιστοσελίδες του «σκοτεινού διαδικτύου» (dark web) εμπορεύονται αδρά αυτές τις πληροφορίες.
  • Να χρησιμοποιήσει τους κωδικούς πρόσβασης για να ξεκλειδώσει άλλους λογαριασμούς με τον ίδιο κωδικό πρόσβασης.

Η εταιρεία κυβερνοασφάλειας ESET παρουσίασε τους 5 βασικούς τρόπους με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης:

Phishing και κοινωνική μηχανική

Στο ηλεκτρονικό ψάρεμα (phishing) οι χάκερ μεταμφιέζονται σε φίλους, συγγενείς, εταιρείες με τις οποίες έχετε συνεργαστεί κλπ. Το μήνυμα ηλεκτρονικού ταχυδρομείου ή το κείμενο που θα λάβετε, θα φαίνεται αυθεντικό, αλλά θα περιλαμβάνει έναν κακόβουλο σύνδεσμο ή συνημμένο αρχείο, στο οποίο αν κάνετε κλικ, θα «κατεβάσετε» κακόβουλο λογισμικό ή θα σας μεταφέρει σε μια ιστοσελίδα για να συμπληρώσετε τα προσωπικά σας στοιχεία. Οι απατεώνες χρησιμοποιούν ακόμη και τηλεφωνικές κλήσεις για να αποσπάσουν απευθείας κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες από τα θύματά τους, προσποιούμενοι συχνά ότι είναι αντιπρόσωποι τεχνικής υποστήριξης. Αυτή η μέθοδος λέγεται «vishing» (φωνητικό phishing).

Κακόβουλο λογισμικό/Malware

Ένας άλλος δημοφιλής τρόπος για να πάρουν οι χάκερ στα χέρια τους κωδικούς, είναι το κακόβουλο λογισμικό. Τα email ηλεκτρονικού «ψαρέματος» αποτελούν πρωταρχικό φορέα για αυτού του είδους τις επιθέσεις, αν και μπορεί επίσης να πέσει κανείς θύμα κάνοντας κλικ σε μια κακόβουλη διαφήμιση στο διαδίκτυο (malvertising) ή αν επισκεφτεί μια παραβιασμένη ιστοσελίδα (drive-by-download). Το κακόβουλο λογισμικό μπορεί ακόμη και να κρυφτεί σε μια εφαρμογή για κινητά που μοιάζει νόμιμη, η οποία συχνά βρίσκεται σε καταστήματα εφαρμογών τρίτων. Υπάρχουν διάφορα είδη κακόβουλου λογισμικού που κλέβουν πληροφορίες, αλλά μερικά από τα πιο συνηθισμένα έχουν σχεδιαστεί για την καταγραφή της πληκτρολόγησης ή για τη λήψη στιγμιότυπων από την οθόνη της συσκευής και την αποστολή τους στους επιτιθέμενους, όπως μεταδίδει το ΑΠΕ-ΜΠΕ.

Επιθέσεις Brute Forcing

Ο αριθμός των κωδικών πρόσβασης που πρέπει να διαχειριστεί ο μέσος άνθρωπος, αυξάνεται κατά περίπου 25% σε ετήσια βάση. Πολλοί χρησιμοποιούν κωδικούς πρόσβασης που είναι εύκολο να τους θυμάται (αλλά και να μαντεύει κάποιος άλλος) και τους χρησιμοποιούν σε πολλές διαφορετικές ιστοσελίδες. Ωστόσο, αυτό μπορεί να ανοίξει την πόρτα στις λεγόμενες τεχνικές brute-force. Μια από τις πιο συνηθισμένες είναι αυτές του τύπου credential stuffing, στις οποίες οι επιτιθέμενοι τροφοδοτούν σε αυτοματοποιημένο λογισμικό μεγάλους όγκους συνδυασμών ονόματος χρήστη/κωδικού πρόσβασης που έχουν παραβιαστεί στο παρελθόν. Στη συνέχεια, το εργαλείο δοκιμάζει αυτούς τους συνδυασμούς σε μεγάλο αριθμό ιστοσελίδων, ελπίζοντας να βρει μια αντιστοιχία. Με αυτόν τον τρόπο, οι χάκερ μπορούν να ξεκλειδώσουν πολλούς λογαριασμούς με έναν μόνο κωδικό πρόσβασης. Σύμφωνα με μια εκτίμηση, πέρυσι έγιναν περίπου 193 δισεκατομμύρια τέτοιες προσπάθειες παγκοσμίως. Μια άλλη τεχνική brute-force είναι η επίθεση τύπου password spraying, στην οποία οι χάκερ χρησιμοποιούν αυτοματοποιημένο λογισμικό για να δοκιμάσουν στον λογαριασμό του χρήστη μια λίστα από συχνά χρησιμοποιούμενους κωδικούς πρόσβασης.

Μαντεύοντας

Παρόλο που οι χάκερ έχουν στη διάθεσή τους αυτοματοποιημένα εργαλεία για την παραβίαση των κωδικών πρόσβασης, μερικές φορές αυτά δεν είναι καν απαραίτητα: ακόμη και η απλή εικασία -σε αντίθεση με την πιο συστηματική προσέγγιση που χρησιμοποιείται στις επιθέσεις Brute Force- μπορεί να κάνει τη δουλειά. Ο πιο συνηθισμένος κωδικός πρόσβασης του 2020 ήταν ο «123456», ακολουθούμενος από τον «123456789». Στην τέταρτη θέση ήταν η λέξη «password». Οι περισσότεροι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης ή ένα παράγωγο αυτού σε πολλούς λογαριασμούς, οπότε διευκολύνουν τους απατεώνες.

Shoulder surfing – Κρυφοκοιτάζοντας πάνω από τον ώμο του θύματος

Ορισμένες δοκιμασμένες από παλιά τεχνικές υποκλοπής συνεχίζουν να αποτελούν κίνδυνο. Αυτές προϋποθέτουν τη φυσική παρουσία του επιτιθέμενου κοντά στο θύμα-χρήστη, έτσι ώστε ο πρώτος να έχει οπτική επαφή και να μπορεί να δει το πληκτρολόγιο και την οθόνη του δεύτερου. Μια πιο υψηλής τεχνολογίας εκδοχή, γνωστή ως επίθεση «man-in-the-middle» που περιλαμβάνει υποκλοπή ασύρματου σήματος Wi-Fi, μπορεί να επιτρέψει σε χάκερ που είναι συνδεδεμένοι σε δημόσια δίκτυα Wi-Fi, να παρακολουθούν τον κωδικό πρόσβασης, καθώς ο ανύποπτος χρήστης τον εισάγει, ενώ είναι συνδεδεμένος στον ίδιο κόμβο.

Πώς μπορείτε να προστατευτείτε από όλα αυτά

  • Χρησιμοποιείτε μόνο ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης σε όλους τους διαδικτυακούς λογαριασμούς, ιδίως στους τραπεζικούς, του ηλεκτρονικού ταχυδρομείου και στα μέσα κοινωνικής δικτύωσης.
  • Μη χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς.
  • Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος θα αποθηκεύει ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστοσελίδα και κάθε λογαριασμό.
  • Αλλάξτε αμέσως τον κωδικό πρόσβασης, εάν ένας πάροχος σας ενημερώσει ότι τα δεδομένα σας ενδέχεται να έχουν παραβιαστεί.
  • Να επισκέπτεστε μόνο ιστοσελίδες https://
  • Μην κάνετε κλικ σε συνδέσμους και μην ανοίγετε συνημμένα αρχεία σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
  • Κατεβάζετε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών.
  • Επενδύστε σε λογισμικό ασφαλείας από έναν αξιόπιστο πάροχο για όλες τις συσκευές σας.
  • Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα και οι εφαρμογές είναι αναβαθμισμένα στην τελευταία έκδοση.
  • Προσοχή στους λαθραναγνώστες σε δημόσιους χώρους.
  • Ποτέ μη συνδέεστε σε έναν λογαριασμό, αν βρίσκεστε σε δημόσιο δίκτυο Wi-Fi. Αν πρέπει να χρησιμοποιήσετε ένα τέτοιο δίκτυο, χρησιμοποιήστε ένα VPN.

- -

Amazon Leo: Η Amazon έχει πλέον αρκετούς δορυφόρους για να ξεκινήσει την υπηρεσία internet από το διάστημα

Με περισσότερους από 390 δορυφόρους σε τροχιά, η Amazon ετοιμάζεται να ενεργοποιήσει την αρχική εμπορική υπηρεσία Leo αργότερα μέσα στη χρονιά, μπαίνοντας πιο δυναμικά στην αγορά που κυριαρχεί το Starlink της SpaceX. Η Amazon διαθέτει πλέον πάνω από 390 δορυφόρους σε τροχιά, αριθμό που θεωρεί αρκετό για την έναρξη της αρχικής υπηρεσίας Leo. Η νέα

Τέλος το κινητό στο WhatsApp – «Κλειδώστε» τώρα το όνομα σας πριν σας το πάρουν

Η ιστορική αλλαγή της Meta στο WhatsApp που προστατεύει την ιδιωτικότητα και γιατί η Ινδία απειλεί να μπλοκάρει τη λειτουργία. Γράφει η Νίκη Μπάκουλη. Για πρώτη φορά στην ιστορία του WhatsApp, οι περίπου 3.000.000.000 χρήστες που έχει η εφαρμογή σε όλον τον κόσμο, θα μπορούν να επικοινωνούν μεταξύ τους, χωρίς να χρειάζεται να μοιραστούν τον προσωπικό