Οι 5 βασικοί τρόποι με τους οποίους οι χάκερ κλέβουν κωδικούς – Πώς να τους σταματήσετε

NEWS
By fiber

Related

NEWS

Ο Σαμ Άλτμαν προειδοποιεί: Η AI εκτοξεύεται, αλλά το κόστος γίνεται εφιάλτης για τις επιχειρήσεις

FORTUNE GREECE 08/06/2026, 18:00 SHARE Ο CEO της OpenAI, Sam Altman, αποκάλυψε ότι ο μεγαλύτερος χρήστης της εταιρείας καταναλώνει περίπου 100 δισεκατομμύρια AI tokens τον μήνα, την ώρα που ολοένα περισσότερες επιχειρήσεις διαπιστώνουν ότι η εκρηκτική υιοθέτηση της τεχνητής νοημοσύνης συνοδεύεται από ένα ολοένα αυξανόμενο κόστος. Ο CEO της OpenAI , Sam Altman , αποκάλυψε
Read more
WORLD

Deloitte: Τα 5 παράδοξα που διαμορφώνουν το μέλλον της κυβερνοασφάλειας

Η κυβερνοασφάλεια εισέρχεται σε μια νέα φάση ωριμότητας, καθώς οι οργανισμοί καλούνται πλέον να διαχειριστούν όχι μόνο περισσότερες και πιο σύνθετες απειλές, αλλά και το ίδιο το χάσμα ανάμεσα στη στρατηγική και την εφαρμογή. Αυτό είναι το βασικό συμπέρασμα της 5ης έκδοσης της παγκόσμιας έρευνας της Deloitte, «Global Future of Cyber», η οποία βασίζεται στις
Read more
NEWS

Σε νέες περιοχές σε Αττική και Περιφέρεια το FTTH internet από τη ΔΕΗ με 100% οπτική ίνα

Νέες περιοχές σε Αττική και Πελοπόννησο αποκτούν πρόσβαση στο ΔΕΗ Fiber, το internet 100% οπτικών ινών μέχρι το σπίτι (FTTH) από τη ΔΕΗ. Το ΔΕΗ Fiber είναι πλέον διαθέσιμο και σε Αργυρούπολη, Πετρούπολη, Νέα Μάκρη, Μαρκόπουλο, Σαλαμίνα, Παιανία, Καλλιθέα και Μεγαλόπολη, προσφέροντας εγγυημένες ταχύτητες έως  2,5 Gbps και δυνατότητα προσθήκης σταθερής τηλεφωνίας. Παράλληλα, το δίκτυο
Read more
NEWS

Στάσιμο χαρακτηριστικό στα νέα Samsung wearables

Η Samsung ετοιμάζεται πυρετωδώς για την παρουσίαση των νέων της wearables στο μεγάλο γεγονός Galaxy Unpacked, το οποίο αναμένεται να πραγματοποιηθεί στις 22 Ιουλίου. Αν και ξέρουμε ήδη ότι η κορεατική εταιρεία θα αποκαλύψει τουλάχιστον δύο νέα μοντέλα, ένα χαρακτηριστικό φαίνεται πως θα μείνει εντελώς στάσιμο. Μην περιμένετε ταχύτερη φόρτιση φέτος Τα επερχόμενα έξυπνα ρολόγια
Read more
NEWS

Εκνευριστικό σφάλμα καταστρέφει το Pixel Watch 4 LTE

Όσοι αγοράζουν την ακριβότερη LTE έκδοση του Google Pixel Watch 4 το κάνουν για έναν πολύ συγκεκριμένο λόγο: θέλουν να βγαίνουν για τρέξιμο ή να πηγαίνουν μια βόλτα χωρίς να κουβαλάνε μαζί το κινητό τους. Ένα νέο, εκνευριστικό σφάλμα όμως έρχεται να καταστρέψει ολόκληρο το σκεπτικό πίσω από αυτή την αγορά. Πολλοί κάτοχοι της συσκευής
Read more
NEWS

Τελείως διαφορετική φιλοσοφία το iPhone Ultra

Η Apple ετοιμάζεται να κάνει το μεγάλο βήμα φέτος και να παρουσιάσει το πρώτο της αναδιπλούμενο smartphone. Αν όμως περιμένεις κάτι παρόμοιο με τα τηλέφωνα που κυκλοφορούν ήδη στην αγορά, μάλλον θα εκπλαγείς. Το iPhone Ultra, όπως ακούγεται ότι θα ονομάζεται, έρχεται με τελείως διαφορετική φιλοσοφία. Οι νέες φωτογραφίες από dummy μοντέλα που διέρρευσαν μας
Read more
NEWS

Ένταση και παρασκήνιο πίσω από τη Siri

Η νέα έκδοση της Siri, η οποία έχει ως στόχο να σώσει το γόητρο του iPhone 17 Pro Max απέναντι στο Pixel 10 Pro, παραλίγο να μην αποκτήσει ποτέ έναν ξεκάθαρο υπεύθυνο. Πίσω από τις επίσημες ανακοινώσεις για τις αναδιοργανώσεις της εταιρείας, κρύβεται ένα παρασκήνιο γεμάτο ένταση. Τα πιο ισχυρά στελέχη της Apple κλείστηκαν σε
Read more
WORLD

IBM: Θύμα χάκερς από ξένες κυβερνήσεις την προηγούμενη δεκαετία

Για συγκάλυψη των παραβιάσεων που υπέστη την προηγούμενη δεκαετία από ξένες κυβερνήσεις, κατηγόρησε την IBM ενα πρώην στέλεχος της εταιρείας στον τομέα της κυβερνοασφάλειας. Σε μια αγωγή που αποκαλύφθηκε αυτή την εβδομάδα -και την οποία ανέφερε πρώτα το Bloomberg – , αλλά κατατέθηκε το 2020, ο Γουίλιαμ Μπάρλοου, ο οποίος ήταν αντιπρόεδρος της IBM στον τομέα
Read more
WORLD

Nvidia: Νέα κίνηση στα AI PC, από τα data centers στα laptop

Η Nvidia ανοίγει ένα νέο μέτωπο στη μάχη επικράτησης της τεχνητής νοημοσύνης, επιχειρώντας να μεταφέρει μέρος της υπολογιστικής ισχύος από τα data centers στους προσωπικούς υπολογιστές. Η αμερικανική εταιρεία εισέρχεται στην αγορά των τσιπ για AI PCs με το νέο RTX Spark, σε μια κίνηση που τη φέρνει αντιμέτωπη με ισχυρούς ανταγωνιστές όπως η Apple
Read more
WORLD

Τεχνητή νοημοσύνη: Πώς εντείνει τους κινδύνους στην ασφάλεια των επιχειρήσεων

Η ταχεία υιοθέτηση της τεχνητής νοημοσύνης δημιουργεί νέα και κρίσιμα κενά στην ασφάλεια cloud για τις επιχειρήσεις, σύμφωνα με την έκθεση Cloud Security 2026: Securing the AI Transformation της Check Point. Η έρευνα καταγράφει ότι, ενώ το 77% των οργανισμών έχει αναβαθμίσει τη στρατηγική ασφάλειας cloud ως απάντηση στο AI, μόλις το 26% θεωρεί ότι
Read more
WORLD

Schneider Electric: Νέα μεγάλης κλίμακας επένδυση σε υποδομές AI

Η Schneider Electric και η Motivair by Schneider Electric ανακοίνωσαν την επιτυχή σταδιακή παράδοση λύσεων υποδομής AI αξίας άνω των 290 εκατομμυρίων δολαρίων για το ταχέως αναπτυσσόμενο data campus Lake Mariner της TeraWulf στις Ηνωμένες Πολιτείες. Το έργο αφορά ένα συγκρότημα data center ισχύος 750 MW στο Μπάφαλο της Νέας Υόρκης και εντάσσεται στην αυξανόμενη
Read more
WORLD

Sparkle και GÉANT ενισχύουν τη διεθνή συνδεσιμότητα στην Ανατολική Μεσόγειο

Η Sparkle και το GÉANT ενισχύουν τη συνεργασία τους με νέες στρατηγικές διαδρομές χωρητικότητας στην Ανατολική Μεσόγειο και την Αφρική, αλλά και με τη διασφάλιση προηγμένων υπηρεσιών cloud για την πανευρωπαϊκή ακαδημαϊκή κοινότητα έως το 2030. Η πρωτοβουλία εντάσσεται σε ευρωπαϊκά προγράμματα και αποσκοπεί στην ενίσχυση της συνδεσιμότητας για την παγκόσμια επιστημονική και ερευνητική κοινότητα.
Read more

Share

Οι κωδικοί πρόσβασης (passwords) είναι η αχίλλειος πτέρνα της ψηφιακής ζωής πολλών ανθρώπων, ειδικά σε μια εποχή που ο μέσος άνθρωπος πρέπει πια να θυμάται δεκάδες κωδικούς σύνδεσης, με τον αριθμό αυτό να αυξάνεται συνεχώς τα τελευταία χρόνια. Οι κωδικοί είναι τα εικονικά «κλειδιά» για τον ψηφιακό κόσμο, προσφέροντας πρόσβαση στις ηλεκτρονικές τραπεζικές συναλλαγές, στο ηλεκτρονικό ταχυδρομείο, στις υπηρεσίες κοινωνικής δικτύωσης, στο Netflix, στα δεδομένα που φιλοξενούνται στο «νέφος» (cloud) κ.ά.

Με τους παραβιασμένους κωδικούς πρόσβασης ένας χάκερ μπορεί:

  • Να κλέψει προσωπικές πληροφορίες χρηστών και μετά να τις πουλήσει σε άλλους εγκληματίες.
  • Να πουλήσει απευθείας τους κωδικούς πρόσβασης, καθώς ιστοσελίδες του «σκοτεινού διαδικτύου» (dark web) εμπορεύονται αδρά αυτές τις πληροφορίες.
  • Να χρησιμοποιήσει τους κωδικούς πρόσβασης για να ξεκλειδώσει άλλους λογαριασμούς με τον ίδιο κωδικό πρόσβασης.

Η εταιρεία κυβερνοασφάλειας ESET παρουσίασε τους 5 βασικούς τρόπους με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης:

Phishing και κοινωνική μηχανική

Στο ηλεκτρονικό ψάρεμα (phishing) οι χάκερ μεταμφιέζονται σε φίλους, συγγενείς, εταιρείες με τις οποίες έχετε συνεργαστεί κλπ. Το μήνυμα ηλεκτρονικού ταχυδρομείου ή το κείμενο που θα λάβετε, θα φαίνεται αυθεντικό, αλλά θα περιλαμβάνει έναν κακόβουλο σύνδεσμο ή συνημμένο αρχείο, στο οποίο αν κάνετε κλικ, θα «κατεβάσετε» κακόβουλο λογισμικό ή θα σας μεταφέρει σε μια ιστοσελίδα για να συμπληρώσετε τα προσωπικά σας στοιχεία. Οι απατεώνες χρησιμοποιούν ακόμη και τηλεφωνικές κλήσεις για να αποσπάσουν απευθείας κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες από τα θύματά τους, προσποιούμενοι συχνά ότι είναι αντιπρόσωποι τεχνικής υποστήριξης. Αυτή η μέθοδος λέγεται «vishing» (φωνητικό phishing).

Κακόβουλο λογισμικό/Malware

Ένας άλλος δημοφιλής τρόπος για να πάρουν οι χάκερ στα χέρια τους κωδικούς, είναι το κακόβουλο λογισμικό. Τα email ηλεκτρονικού «ψαρέματος» αποτελούν πρωταρχικό φορέα για αυτού του είδους τις επιθέσεις, αν και μπορεί επίσης να πέσει κανείς θύμα κάνοντας κλικ σε μια κακόβουλη διαφήμιση στο διαδίκτυο (malvertising) ή αν επισκεφτεί μια παραβιασμένη ιστοσελίδα (drive-by-download). Το κακόβουλο λογισμικό μπορεί ακόμη και να κρυφτεί σε μια εφαρμογή για κινητά που μοιάζει νόμιμη, η οποία συχνά βρίσκεται σε καταστήματα εφαρμογών τρίτων. Υπάρχουν διάφορα είδη κακόβουλου λογισμικού που κλέβουν πληροφορίες, αλλά μερικά από τα πιο συνηθισμένα έχουν σχεδιαστεί για την καταγραφή της πληκτρολόγησης ή για τη λήψη στιγμιότυπων από την οθόνη της συσκευής και την αποστολή τους στους επιτιθέμενους, όπως μεταδίδει το ΑΠΕ-ΜΠΕ.

Επιθέσεις Brute Forcing

Ο αριθμός των κωδικών πρόσβασης που πρέπει να διαχειριστεί ο μέσος άνθρωπος, αυξάνεται κατά περίπου 25% σε ετήσια βάση. Πολλοί χρησιμοποιούν κωδικούς πρόσβασης που είναι εύκολο να τους θυμάται (αλλά και να μαντεύει κάποιος άλλος) και τους χρησιμοποιούν σε πολλές διαφορετικές ιστοσελίδες. Ωστόσο, αυτό μπορεί να ανοίξει την πόρτα στις λεγόμενες τεχνικές brute-force. Μια από τις πιο συνηθισμένες είναι αυτές του τύπου credential stuffing, στις οποίες οι επιτιθέμενοι τροφοδοτούν σε αυτοματοποιημένο λογισμικό μεγάλους όγκους συνδυασμών ονόματος χρήστη/κωδικού πρόσβασης που έχουν παραβιαστεί στο παρελθόν. Στη συνέχεια, το εργαλείο δοκιμάζει αυτούς τους συνδυασμούς σε μεγάλο αριθμό ιστοσελίδων, ελπίζοντας να βρει μια αντιστοιχία. Με αυτόν τον τρόπο, οι χάκερ μπορούν να ξεκλειδώσουν πολλούς λογαριασμούς με έναν μόνο κωδικό πρόσβασης. Σύμφωνα με μια εκτίμηση, πέρυσι έγιναν περίπου 193 δισεκατομμύρια τέτοιες προσπάθειες παγκοσμίως. Μια άλλη τεχνική brute-force είναι η επίθεση τύπου password spraying, στην οποία οι χάκερ χρησιμοποιούν αυτοματοποιημένο λογισμικό για να δοκιμάσουν στον λογαριασμό του χρήστη μια λίστα από συχνά χρησιμοποιούμενους κωδικούς πρόσβασης.

Μαντεύοντας

Παρόλο που οι χάκερ έχουν στη διάθεσή τους αυτοματοποιημένα εργαλεία για την παραβίαση των κωδικών πρόσβασης, μερικές φορές αυτά δεν είναι καν απαραίτητα: ακόμη και η απλή εικασία -σε αντίθεση με την πιο συστηματική προσέγγιση που χρησιμοποιείται στις επιθέσεις Brute Force- μπορεί να κάνει τη δουλειά. Ο πιο συνηθισμένος κωδικός πρόσβασης του 2020 ήταν ο «123456», ακολουθούμενος από τον «123456789». Στην τέταρτη θέση ήταν η λέξη «password». Οι περισσότεροι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης ή ένα παράγωγο αυτού σε πολλούς λογαριασμούς, οπότε διευκολύνουν τους απατεώνες.

Shoulder surfing – Κρυφοκοιτάζοντας πάνω από τον ώμο του θύματος

Ορισμένες δοκιμασμένες από παλιά τεχνικές υποκλοπής συνεχίζουν να αποτελούν κίνδυνο. Αυτές προϋποθέτουν τη φυσική παρουσία του επιτιθέμενου κοντά στο θύμα-χρήστη, έτσι ώστε ο πρώτος να έχει οπτική επαφή και να μπορεί να δει το πληκτρολόγιο και την οθόνη του δεύτερου. Μια πιο υψηλής τεχνολογίας εκδοχή, γνωστή ως επίθεση «man-in-the-middle» που περιλαμβάνει υποκλοπή ασύρματου σήματος Wi-Fi, μπορεί να επιτρέψει σε χάκερ που είναι συνδεδεμένοι σε δημόσια δίκτυα Wi-Fi, να παρακολουθούν τον κωδικό πρόσβασης, καθώς ο ανύποπτος χρήστης τον εισάγει, ενώ είναι συνδεδεμένος στον ίδιο κόμβο.

Πώς μπορείτε να προστατευτείτε από όλα αυτά

  • Χρησιμοποιείτε μόνο ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης σε όλους τους διαδικτυακούς λογαριασμούς, ιδίως στους τραπεζικούς, του ηλεκτρονικού ταχυδρομείου και στα μέσα κοινωνικής δικτύωσης.
  • Μη χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς.
  • Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος θα αποθηκεύει ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστοσελίδα και κάθε λογαριασμό.
  • Αλλάξτε αμέσως τον κωδικό πρόσβασης, εάν ένας πάροχος σας ενημερώσει ότι τα δεδομένα σας ενδέχεται να έχουν παραβιαστεί.
  • Να επισκέπτεστε μόνο ιστοσελίδες https://
  • Μην κάνετε κλικ σε συνδέσμους και μην ανοίγετε συνημμένα αρχεία σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
  • Κατεβάζετε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών.
  • Επενδύστε σε λογισμικό ασφαλείας από έναν αξιόπιστο πάροχο για όλες τις συσκευές σας.
  • Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα και οι εφαρμογές είναι αναβαθμισμένα στην τελευταία έκδοση.
  • Προσοχή στους λαθραναγνώστες σε δημόσιους χώρους.
  • Ποτέ μη συνδέεστε σε έναν λογαριασμό, αν βρίσκεστε σε δημόσιο δίκτυο Wi-Fi. Αν πρέπει να χρησιμοποιήσετε ένα τέτοιο δίκτυο, χρησιμοποιήστε ένα VPN.

- -

NEWS

Ο Σαμ Άλτμαν προειδοποιεί: Η AI εκτοξεύεται, αλλά το κόστος γίνεται εφιάλτης για τις επιχειρήσεις

FORTUNE GREECE 08/06/2026, 18:00 SHARE Ο CEO της OpenAI, Sam Altman, αποκάλυψε ότι ο μεγαλύτερος χρήστης της εταιρείας καταναλώνει περίπου 100 δισεκατομμύρια AI tokens τον μήνα, την ώρα που ολοένα περισσότερες επιχειρήσεις διαπιστώνουν ότι η εκρηκτική υιοθέτηση της τεχνητής νοημοσύνης συνοδεύεται από ένα ολοένα αυξανόμενο κόστος. Ο CEO της OpenAI , Sam Altman , αποκάλυψε
NEWS

Σε νέες περιοχές σε Αττική και Περιφέρεια το FTTH internet από τη ΔΕΗ με 100% οπτική ίνα

Νέες περιοχές σε Αττική και Πελοπόννησο αποκτούν πρόσβαση στο ΔΕΗ Fiber, το internet 100% οπτικών ινών μέχρι το σπίτι (FTTH) από τη ΔΕΗ. Το ΔΕΗ Fiber είναι πλέον διαθέσιμο και σε Αργυρούπολη, Πετρούπολη, Νέα Μάκρη, Μαρκόπουλο, Σαλαμίνα, Παιανία, Καλλιθέα και Μεγαλόπολη, προσφέροντας εγγυημένες ταχύτητες έως  2,5 Gbps και δυνατότητα προσθήκης σταθερής τηλεφωνίας. Παράλληλα, το δίκτυο

Στάσιμο χαρακτηριστικό στα νέα Samsung wearables

Εκνευριστικό σφάλμα καταστρέφει το Pixel Watch 4 LTE

Τελείως διαφορετική φιλοσοφία το iPhone Ultra

Ένταση και παρασκήνιο πίσω από τη Siri

AI και αγορά εργασίας: Κύρια αιτία απολύσεων στις ΗΠΑ – Τι δείχνουν νέα στοιχεία

Viral ατύχημα με ρομπότ στην Κίνα: Χτύπησε ανήλικο θεατή

Το μέλλον της Τεχνητής Νοημοσύνης υπό τον Τραμπ: Τεχνολογική υπεροχή vs. θεσμικός έλεγχος

Anthropic: Ίσως χρειαστεί να επιβραδύνουμε την ανάπτυξη της AI

BNP Paribas: Η πραγματική αξία της AI δεν μετριέται σε tokens

Δοκιμάστηκε σε ανθρώπους το πρώτο AI εμβόλιο – «Ασπίδα» για τις μελλοντικές πανδημίες

Previous article
1 στις 5 ελληνικές εταιρείες κάνει πάνω από το 1% του τζίρου της online
Next article
Ελάφι ζήλεψε τον Τζόρνταν και κάνει άλμα που καθηλώνει τα social media