Οι 5 βασικοί τρόποι με τους οποίους οι χάκερ κλέβουν κωδικούς – Πώς να τους σταματήσετε

Related

ΕΕ: Ερχεται αυστηρότερο πλαίσιο και πρόστιμα για τις Big Tech

Σε αύξηση της προστασίας των καταναλωτών στο διαδίκυτο με έμφαση στα παιδιά με επιβολή προστίμων στις Big Tech που δεν εφαρμόζουν την ευρωπαϊκή νομοθεσία, προσανατολίζονται οι Βρυξέλλες, στο πλαίσιο μιας ευρύτερης προσπάθειας για την ενίσχυση των δικλείδων ασφαλείας στα μέσα κοινωνικής δικτύωσης, δήλωσε ο κορυφαίος αξιωματούχος της ΕΕ για θέματα δικαιοσύνης. Αυτό δήλωσε στους FT

Από τα chatbots στους AI Agents: Πώς αλλάζει η καθημερινότητα των επιχειρήσεων

Η τεχνητή νοημοσύνη περνά από τη φάση του πειραματισμού στη μαζική εφαρμογή, με τις επιχειρήσεις να επενδύουν σε δεδομένα, υποδομές cloud και νέες δεξιότητες. Ποιες είναι οι μεγαλύτερες προκλήσεις και οι ευκαιρίες της επόμενης ημέρας, σύμφωνα με τον επικεφαλής της Cloud Office Ελλάδας, Κωνσταντίνο Καλογεράκη. Η τεχνητή νοημοσύνη αλλάζει ήδη τον τρόπο με τον οποίο

Neuralink – BrainCo: Φέρνουν τεχνολογική επανάσταση

Συνεχίζεται η τεχνολογική επανάσταση που έφεραν Neuralink και BrainCo με τις περίφημες διεπαφές εγκεφάλου-υπολογιστή (BCI), οι οποίες λειτουργούνί επεξεργάζοντας εγκεφαλικά σήματα και μεταφράζοντάς τα σε εντολές, επιτρέποντας τον έλεγχο εξωτερικών συσκευών μέσω της σκέψης. Το Neuralink του Ίλον Μασκ, το οποίο χρησιμοποιεί εμφυτεύματα στα κεφάλια των ανθρώπων για να αντισταθμίσει τις αναπηρίες, έχει γίνει το

Τεχνητή νοημοσύνη: Ποια επαγγέλματα δεν απειλεί

Η τεχνητή νοημοσύνη εξαπλώνεται όλο και περισσότερο, δίνοντας φθηνές λύσεις σε πολλές επιχειρήσεις για την πραγματοποίηση διαφόρων εργασιών. Οι εργαζόμενοι, ιδίως αυτοί που πρωτομπαίνουν στην αγορά εργασίας, ανησυχούν –συχνά δικαίως- ότι η νέα τεχνολογία θα τους στερήσει την ευκαιρία για επαγγελματική αποκατάσταση. Σε έρευνα στην αγορά εργασίας που έκανε ο Guardian, ρώτησε άτομα από διάφορους

Τεχνητή Νοημοσύνη: Από το χρηματιστήριο στην αγορά ομολόγων

Ιστορικά οι αγορές ομολόγων έχουν χρηματοδοτήσει την κατασκευή υποδομών. Η ανάπτυξη της σιδηροδρομικής βιομηχανίας τον 19ο αιώνα βασίστηκε και στην άντληση κεφαλαίων μέσω εταιρικών ομολόγων οδηγώντας στην εμφάνιση μιας ρευστής αγοράς και στις δύο πλευρές του Ατλαντικού. Στον 21ο αιώνα η Τεχνητή Νοημοσύνη, που ήδη έχει κατακτήσει την Wall Street, διψώντας για κεφάλαια τροφοδοτεί την

Γιατί ο Μαρκ Ζούκερμπεργκ γύρισε στην πλατφόρμα του Έλον Μασκ μετά από τρία χρόνια σιωπής

Γιατί ο Μαρκ Ζούκερμπεργκ γύρισε στην πλατφόρμα του Έλον Μασκ μετά από τρία χρόνια σιωπής FORTUNE GREECE 11/07/2026, 18:00 SHARE Έπειτα από τρία χρόνια απουσίας από το X, ο Mark Zuckerberg επέστρεψε στην πλατφόρμα του Elon Musk για να παρουσιάσει το νέο μοντέλο τεχνητής νοημοσύνης της Meta, σε μια κίνηση που οι ειδικοί χαρακτηρίζουν στρατηγικό

Τεχνητή νοημοσύνη: Οι Βig Tech τη χρηματοδοτούν, οι εταιρείες τσιπ παίρνουν τα κέρδη

Η Wall Street γνωρίζει ότι οι μεγάλες εταιρείες τεχνολογίας μπορούν να επενδύσουν στην τεχνητή νοημοσύνη. Το πιο δύσκολο ερώτημα είναι πόσο γρήγορα αυτές οι επενδύσεις αποφέρουν κέρδη στις εταιρείες αυτές. Εκεί ακριβώς αλλάζει η εικόνα. Η άνθηση της τεχνητής νοημοσύνης δεν είναι πια απλώς μια ιστορία ανάπτυξης· είναι μια ιστορία εισροών και εκροών κεφαλαίων, επισημαίνει ανάλυση

Τεχνητή Νοημοσύνη: Η απειλή για εκατομμύρια θέσεις εργασίας – Η ριζική αλλαγή που φέρνει στην εκπαίδευση

Κορυφαίοι αναλυτές προειδοποιούν για μια άνευ προηγουμένου αναταραχή στην αγορά εργασίας. Η απάντηση σε αυτή την επικείμενη κρίση, ωστόσο, μπορεί να αντληθεί από ένα ιστορικό μάθημα. Επενδυτές και ηγέτες της τεχνολογίας, όπως ο Κάρσον Μπλοκ και ο CEO της Anthropic, προειδοποιούν για ιστορικού μεγέθους απώλειες θέσεων εργασίας εξαιτίας της ραγδαίας ανάπτυξης του AI. Η κρίση

AI Act: Τι αλλάζει για πολίτες, επιχειρήσεις και Δημόσιο

Η Τεχνητή Νοημοσύνη έχει ήδη μπει στην καθημερινότητα εκατομμυρίων πολιτών, συχνά χωρίς να γίνεται αντιληπτό. Από τις μεταφράσεις κειμένων και τις αναζητήσεις πληροφοριών μέχρι τα chatbots, την οργάνωση ταξιδιών και την υποστήριξη εργασιών, οι εφαρμογές ΤΝ αποτελούν πλέον μέρος της ψηφιακής ζωής. Ωστόσο, η χρήση της δεν περιορίζεται στις εφαρμογές που χρησιμοποιούμε στις προσωπικές μας

Apple: Μηνύει την OpenAI κατηγορώντας την για κλοπή άκρως απόρρητων πληροφοριών

Η Apple κατηγόρησε την OpenAI και δύο από τους υπαλλήλους της για κλοπή άκρως απόρρητων πληροφοριών σε αγωγή που κατατέθηκε σε ομοσπονδιακό δικαστήριο της Καλιφόρνια την Παρασκευή, σύμφωνα με δημοσίευμα των Financial Times. Η Apple ισχυρίζεται ότι ο κατασκευαστής του ChatGPT χρησιμοποίησε πρώην και νυν υπαλλήλους της για να κλέψει σχέδια υλικού, καθώς η εταιρεία

Τι αλλάζει για πολίτες, επιχειρήσεις και Δημόσιο – Το νέο πλαίσιο για την Τεχνητή Νοημοσύνη στην Ελλάδα

Η Τεχνητή Νοημοσύνη έχει ήδη μπει στην καθημερινότητα εκατομμυρίων πολιτών, συχνά χωρίς να γίνεται αντιληπτή. Από τις μεταφράσεις κειμένων και τις αναζητήσεις πληροφοριών μέχρι τα chatbots, την οργάνωση ταξιδιών και την υποστήριξη εργασιών, οι εφαρμογές ΤΝ αποτελούν πλέον μέρος της ψηφιακής ζωής. Ωστόσο, η χρήση της δεν περιορίζεται στις εφαρμογές που χρησιμοποιούμε στις προσωπικές μας

AI Act: Τι αλλάζει για πολίτες και επιχειρήσεις με το νέο πλαίσιο για την Τεχνητή Νοημοσύνη

Το εθνικό πλαίσιο εφαρμογής του ευρωπαϊκού AI Act φιλοδοξεί να διασφαλίσει ότι η Τεχνητή Νοημοσύνη θα αναπτύσσεται στην Ελλάδα με διαφάνεια, ασφάλεια και σαφείς κανόνες, προστατεύοντας τα δικαιώματα των πολιτών χωρίς να ανακόπτει την καινοτομία. Το AI Act υιοθετεί προσέγγιση βάσει κινδύνου, επιβάλλοντας αυστηρότερες υποχρεώσεις στις εφαρμογές Τεχνητής Νοημοσύνης που επηρεάζουν κρίσιμους τομείς όπως η

Share

Οι κωδικοί πρόσβασης (passwords) είναι η αχίλλειος πτέρνα της ψηφιακής ζωής πολλών ανθρώπων, ειδικά σε μια εποχή που ο μέσος άνθρωπος πρέπει πια να θυμάται δεκάδες κωδικούς σύνδεσης, με τον αριθμό αυτό να αυξάνεται συνεχώς τα τελευταία χρόνια. Οι κωδικοί είναι τα εικονικά «κλειδιά» για τον ψηφιακό κόσμο, προσφέροντας πρόσβαση στις ηλεκτρονικές τραπεζικές συναλλαγές, στο ηλεκτρονικό ταχυδρομείο, στις υπηρεσίες κοινωνικής δικτύωσης, στο Netflix, στα δεδομένα που φιλοξενούνται στο «νέφος» (cloud) κ.ά.

Με τους παραβιασμένους κωδικούς πρόσβασης ένας χάκερ μπορεί:

  • Να κλέψει προσωπικές πληροφορίες χρηστών και μετά να τις πουλήσει σε άλλους εγκληματίες.
  • Να πουλήσει απευθείας τους κωδικούς πρόσβασης, καθώς ιστοσελίδες του «σκοτεινού διαδικτύου» (dark web) εμπορεύονται αδρά αυτές τις πληροφορίες.
  • Να χρησιμοποιήσει τους κωδικούς πρόσβασης για να ξεκλειδώσει άλλους λογαριασμούς με τον ίδιο κωδικό πρόσβασης.

Η εταιρεία κυβερνοασφάλειας ESET παρουσίασε τους 5 βασικούς τρόπους με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης:

Phishing και κοινωνική μηχανική

Στο ηλεκτρονικό ψάρεμα (phishing) οι χάκερ μεταμφιέζονται σε φίλους, συγγενείς, εταιρείες με τις οποίες έχετε συνεργαστεί κλπ. Το μήνυμα ηλεκτρονικού ταχυδρομείου ή το κείμενο που θα λάβετε, θα φαίνεται αυθεντικό, αλλά θα περιλαμβάνει έναν κακόβουλο σύνδεσμο ή συνημμένο αρχείο, στο οποίο αν κάνετε κλικ, θα «κατεβάσετε» κακόβουλο λογισμικό ή θα σας μεταφέρει σε μια ιστοσελίδα για να συμπληρώσετε τα προσωπικά σας στοιχεία. Οι απατεώνες χρησιμοποιούν ακόμη και τηλεφωνικές κλήσεις για να αποσπάσουν απευθείας κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες από τα θύματά τους, προσποιούμενοι συχνά ότι είναι αντιπρόσωποι τεχνικής υποστήριξης. Αυτή η μέθοδος λέγεται «vishing» (φωνητικό phishing).

Κακόβουλο λογισμικό/Malware

Ένας άλλος δημοφιλής τρόπος για να πάρουν οι χάκερ στα χέρια τους κωδικούς, είναι το κακόβουλο λογισμικό. Τα email ηλεκτρονικού «ψαρέματος» αποτελούν πρωταρχικό φορέα για αυτού του είδους τις επιθέσεις, αν και μπορεί επίσης να πέσει κανείς θύμα κάνοντας κλικ σε μια κακόβουλη διαφήμιση στο διαδίκτυο (malvertising) ή αν επισκεφτεί μια παραβιασμένη ιστοσελίδα (drive-by-download). Το κακόβουλο λογισμικό μπορεί ακόμη και να κρυφτεί σε μια εφαρμογή για κινητά που μοιάζει νόμιμη, η οποία συχνά βρίσκεται σε καταστήματα εφαρμογών τρίτων. Υπάρχουν διάφορα είδη κακόβουλου λογισμικού που κλέβουν πληροφορίες, αλλά μερικά από τα πιο συνηθισμένα έχουν σχεδιαστεί για την καταγραφή της πληκτρολόγησης ή για τη λήψη στιγμιότυπων από την οθόνη της συσκευής και την αποστολή τους στους επιτιθέμενους, όπως μεταδίδει το ΑΠΕ-ΜΠΕ.

Επιθέσεις Brute Forcing

Ο αριθμός των κωδικών πρόσβασης που πρέπει να διαχειριστεί ο μέσος άνθρωπος, αυξάνεται κατά περίπου 25% σε ετήσια βάση. Πολλοί χρησιμοποιούν κωδικούς πρόσβασης που είναι εύκολο να τους θυμάται (αλλά και να μαντεύει κάποιος άλλος) και τους χρησιμοποιούν σε πολλές διαφορετικές ιστοσελίδες. Ωστόσο, αυτό μπορεί να ανοίξει την πόρτα στις λεγόμενες τεχνικές brute-force. Μια από τις πιο συνηθισμένες είναι αυτές του τύπου credential stuffing, στις οποίες οι επιτιθέμενοι τροφοδοτούν σε αυτοματοποιημένο λογισμικό μεγάλους όγκους συνδυασμών ονόματος χρήστη/κωδικού πρόσβασης που έχουν παραβιαστεί στο παρελθόν. Στη συνέχεια, το εργαλείο δοκιμάζει αυτούς τους συνδυασμούς σε μεγάλο αριθμό ιστοσελίδων, ελπίζοντας να βρει μια αντιστοιχία. Με αυτόν τον τρόπο, οι χάκερ μπορούν να ξεκλειδώσουν πολλούς λογαριασμούς με έναν μόνο κωδικό πρόσβασης. Σύμφωνα με μια εκτίμηση, πέρυσι έγιναν περίπου 193 δισεκατομμύρια τέτοιες προσπάθειες παγκοσμίως. Μια άλλη τεχνική brute-force είναι η επίθεση τύπου password spraying, στην οποία οι χάκερ χρησιμοποιούν αυτοματοποιημένο λογισμικό για να δοκιμάσουν στον λογαριασμό του χρήστη μια λίστα από συχνά χρησιμοποιούμενους κωδικούς πρόσβασης.

Μαντεύοντας

Παρόλο που οι χάκερ έχουν στη διάθεσή τους αυτοματοποιημένα εργαλεία για την παραβίαση των κωδικών πρόσβασης, μερικές φορές αυτά δεν είναι καν απαραίτητα: ακόμη και η απλή εικασία -σε αντίθεση με την πιο συστηματική προσέγγιση που χρησιμοποιείται στις επιθέσεις Brute Force- μπορεί να κάνει τη δουλειά. Ο πιο συνηθισμένος κωδικός πρόσβασης του 2020 ήταν ο «123456», ακολουθούμενος από τον «123456789». Στην τέταρτη θέση ήταν η λέξη «password». Οι περισσότεροι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης ή ένα παράγωγο αυτού σε πολλούς λογαριασμούς, οπότε διευκολύνουν τους απατεώνες.

Shoulder surfing – Κρυφοκοιτάζοντας πάνω από τον ώμο του θύματος

Ορισμένες δοκιμασμένες από παλιά τεχνικές υποκλοπής συνεχίζουν να αποτελούν κίνδυνο. Αυτές προϋποθέτουν τη φυσική παρουσία του επιτιθέμενου κοντά στο θύμα-χρήστη, έτσι ώστε ο πρώτος να έχει οπτική επαφή και να μπορεί να δει το πληκτρολόγιο και την οθόνη του δεύτερου. Μια πιο υψηλής τεχνολογίας εκδοχή, γνωστή ως επίθεση «man-in-the-middle» που περιλαμβάνει υποκλοπή ασύρματου σήματος Wi-Fi, μπορεί να επιτρέψει σε χάκερ που είναι συνδεδεμένοι σε δημόσια δίκτυα Wi-Fi, να παρακολουθούν τον κωδικό πρόσβασης, καθώς ο ανύποπτος χρήστης τον εισάγει, ενώ είναι συνδεδεμένος στον ίδιο κόμβο.

Πώς μπορείτε να προστατευτείτε από όλα αυτά

  • Χρησιμοποιείτε μόνο ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης σε όλους τους διαδικτυακούς λογαριασμούς, ιδίως στους τραπεζικούς, του ηλεκτρονικού ταχυδρομείου και στα μέσα κοινωνικής δικτύωσης.
  • Μη χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς.
  • Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος θα αποθηκεύει ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστοσελίδα και κάθε λογαριασμό.
  • Αλλάξτε αμέσως τον κωδικό πρόσβασης, εάν ένας πάροχος σας ενημερώσει ότι τα δεδομένα σας ενδέχεται να έχουν παραβιαστεί.
  • Να επισκέπτεστε μόνο ιστοσελίδες https://
  • Μην κάνετε κλικ σε συνδέσμους και μην ανοίγετε συνημμένα αρχεία σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
  • Κατεβάζετε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών.
  • Επενδύστε σε λογισμικό ασφαλείας από έναν αξιόπιστο πάροχο για όλες τις συσκευές σας.
  • Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα και οι εφαρμογές είναι αναβαθμισμένα στην τελευταία έκδοση.
  • Προσοχή στους λαθραναγνώστες σε δημόσιους χώρους.
  • Ποτέ μη συνδέεστε σε έναν λογαριασμό, αν βρίσκεστε σε δημόσιο δίκτυο Wi-Fi. Αν πρέπει να χρησιμοποιήσετε ένα τέτοιο δίκτυο, χρησιμοποιήστε ένα VPN.

- -

Από τα chatbots στους AI Agents: Πώς αλλάζει η καθημερινότητα των επιχειρήσεων

Η τεχνητή νοημοσύνη περνά από τη φάση του πειραματισμού στη μαζική εφαρμογή, με τις επιχειρήσεις να επενδύουν σε δεδομένα, υποδομές cloud και νέες δεξιότητες. Ποιες είναι οι μεγαλύτερες προκλήσεις και οι ευκαιρίες της επόμενης ημέρας, σύμφωνα με τον επικεφαλής της Cloud Office Ελλάδας, Κωνσταντίνο Καλογεράκη. Η τεχνητή νοημοσύνη αλλάζει ήδη τον τρόπο με τον οποίο

Γιατί ο Μαρκ Ζούκερμπεργκ γύρισε στην πλατφόρμα του Έλον Μασκ μετά από τρία χρόνια σιωπής

Γιατί ο Μαρκ Ζούκερμπεργκ γύρισε στην πλατφόρμα του Έλον Μασκ μετά από τρία χρόνια σιωπής FORTUNE GREECE 11/07/2026, 18:00 SHARE Έπειτα από τρία χρόνια απουσίας από το X, ο Mark Zuckerberg επέστρεψε στην πλατφόρμα του Elon Musk για να παρουσιάσει το νέο μοντέλο τεχνητής νοημοσύνης της Meta, σε μια κίνηση που οι ειδικοί χαρακτηρίζουν στρατηγικό