Οι 5 βασικοί τρόποι με τους οποίους οι χάκερ κλέβουν κωδικούς – Πώς να τους σταματήσετε

Related

Όταν το ChatGPT μπαίνει στα προσωπικά μας μηνύματα: Μας διευκολύνει ή διαβρώνει την αυθεντικότητα;

FORTUNE GREECE 02/07/2025, 20:31 SHARE Καθώς η τεχνητή νοημοσύνη μπαίνει όλο και πιο βαθιά στην προσωπική μας επικοινωνία, εγείρονται κρίσιμα ερωτήματα για την αυθεντικότητα, την εμπιστοσύνη και τον ρόλο της ανθρώπινης φωνής στις διαπροσωπικές σχέσεις. Η χρήση της τεχνητής νοημοσύνης στις διαπροσωπικές μας σχέσεις είναι πλέον πραγματικότητα — όχι μόνο σε επαγγελματικά e-mails, αλλά και

Ο πρώτος ποδοσφαιρικός αγώνας ρομπότ ήταν άβολος

Ο πρώτος ποδοσφαιρικός αγώνας ρομπότ ήταν άβολος FORTUNE GREECE 02/07/2025, 20:01 SHARE **CHINESE MAINLAND, HONG KONG, MACAU AND TAIWAN OUT** Robot players from Tsinghua University and China Agricultural University compete during an AI-powered robot football match in Beijing, China, 28 June, 2025. (Photo by cnsphoto / Imaginechina via AFP) Photo: AFP Στην Κίνα διεξήχθη το

COSMOTE eValue: Κορυφαία εξυπηρέτηση πελατών με νέα πιστοποίηση ISO

Διαβάζεται σε 2' Η πρώτη εταιρεία στην Ελλάδα με πιστοποίηση ISO 18295-1:2017 για Customer Contact Centers 02 Ιουλίου 2025 16:46 Η COSMOTE eValue, μέλος του Ομίλου ΟΤΕ, είναι η πρώτη εταιρεία στην Ελλάδα που λαμβάνει την πιστοποίηση ISO 18295-1:2017 για Customer Contact Centers, από την TÜV NORD Ελλάδας. Οι αυστηρές προδιαγραφές και οι υψηλές απαιτήσεις

Magenta Moments: Το νέο πρόγραμμα επιβράβευσης της COSMOTE TELEKOM

Μοναδικές εμπειρίες, πολυάριθμα προνόμια, δώρα και αποκλειστικές προσφορές από ένα ευρύ δίκτυο συνεργατών στην Ελλάδα και το εξωτερικό, χάρη στη δύναμη της TELEKOM Το νέο πρόγραμμα επιβράβευσης Magenta Moments φέρνει σε όλους1 τους πελάτες της, ιδιώτες και επαγγελματίες, η COSMOTE TELEKOM. Το Magenta Moments, που αναβαθμίζει το COSMOTE DEALS FOR YOU, φέρνει έναν νέο κόσμο

COSMOTE TV: Ο Dexter και όλες οι σειρές που θα δούμε τον Ιούλιο

Ένας δυναμικός Ιούλιος γεμάτος πρεμιέρες, νέες σειρές και σεζόν μάς περιμένει στην COSMOTE TV. Το «Dexter: Resurrection», η πολυαναμενόμενη επιστροφή του εμβληματικού «Dexter», έρχεται τον Ιούλιο αποκλειστικά στην COSMOTE TV, εγκαινιάζοντας ένα νέο κεφάλαιο στη σκοτεινή ιστορία του δημοφιλούς serial killer. Το all-star cast της σειράς, εκτός από τον βραβευμένο με Χρυσή Σφαίρα Μάικλ Σ.

Magenta Moments: Τι προσφέρει το νέο πρόγραμμα επιβράβευσης της Cosmote Telekom

Ένα νέο πρόγραμμα επιβράβευσης για τους πελάτες της, ιδιώτες και επαγγελματίες ανακοίνωσε η COSMOTE TELEKOM. Ο λόγος για το Magenta Moments, το οποίο σύμφωνα με την εταιρεία αναβαθμίζει το COSMOTE DEALS FOR YOU και φέρνει νέα προνόμια και εμπειρίες, όπως δώρα, διαγωνισμούς, καθώς και αποκλειστικές προσφορές από ένα ευρύ δίκτυο συνεργατών τόσο στην Ελλάδα, όσο

Αποδυναμωμένο το κριτικό πνεύμα των φοιτητές που χρησιμοποιούν το ChatGPT σύμφωνα με νέα έρευνα

Η Jocelyn Leitzinger που διδάσκει Εμπόριο και Κοινωνία στο Πανεπιστήμιο του Ιλινόι εκτιμά ότι περίπου οι μισοί από τους 180 φοιτητές της έχουν χρησιμοποιήσει ChatGPT κατά ανάρμοστο τρόπο κατά το τελευταίο εξάμηνο – ακόμη και στις περιπτώσεις που έπρεπε να γράψουν για θέματα ηθικής που συνδέονται με την Τεχνητή Νοημοσύνη (AI). Όταν η καθηγήτρια ζήτησε

COSMOTE eValue: Κορυφαία εξυπηρέτηση πελατών με νέα πιστοποίηση ISO

Η COSMOTE eValue, μέλος του Ομίλου ΟΤΕ, είναι η πρώτη εταιρεία στην Ελλάδα που λαμβάνει την πιστοποίηση ISO 18295-1:2017 για Customer Contact Centers, από την TÜV NORD Ελλάδας. Οι αυστηρές προδιαγραφές και οι υψηλές απαιτήσεις της πιστοποίησης, ενισχύουν την ηγετική θέση και την ανοδική πορεία της COSMOTE eValue, δίνοντάς της ένα σημαντικό ανταγωνιστικό πλεονέκτημα και

Στην Cosmote TV η κλήρωση του πρωταθλήματος της Super League

H Super League ανακοίνωσε ότι η κλήρωσης του πρωταθλήματος θα διεξαχθεί την Τετάρτη 9 Ιουλίου στον Άλιμο. Η διαδικασία μέσω της οποίας θα προκύψει το πρόγραμμα της νέας σεζόν θα προβληθεί ζωντανά από την Cosmote TV. Η ανακοίνωση αναφέρει: «Η Κλήρωση του Πρωταθλήματος Stoiximan Super League 2025-2026, η οποία θα πραγματοποιηθεί την Τετάρτη 9 Ιουλίου και

Cosmote Telekom: Ενα νέο σύμπαν υπηρεσιών για τους συνδρομητές της

Περισσότερη Τεχνητή Νοημοσύνη (ΤΝ) στα δίκτυα και τις υπηρεσίες της, περιλαμβάνει η νέα στρατηγική της Cosmote Telekom, η οποία είναι βασισμένη στα ανταγωνιστικά πλεονεκτήματα του Ομίλου Telekom, με κυρίαρχη θέση στις ΗΠΑ και την Ευρώπη. Η πρόσφατη επίσημη ένταξη της Cosmote στο “οικοσύστημα” του παγκόσμιου brand Telekom, φέρνει άμεσα και στους Έλληνες συνδρομητές μια σειρά από καινοτόμες υπηρεσίες, όπως η  πρόσβαση στον ψηφιακό βοηθό Perplexity, που θα κάνει κρατήσεις

Η Microsoft θέλει να δημιουργήσει τον «super γιατρό» – Μπορεί η ΑΙ να σώσει την Υγεία;

FORTUNE GREECE 01/07/2025, 20:00 SHARE Question for AI on tablet screen. What is the role of. AI in personalised healthcare? (Photo by WLADIMIR BULGAR/SCIENCE PHOTO LI / WBU / Science Photo Library via AFP) Photo: AFP Η Microsoft προκαλεί σεισμό στον χώρο της Υγείας με την αποκάλυψη ότι το νέο σύστημα ιατρικής ΤΝ ξεπερνά τους

Καταφύγια πολυτελείας και λέιζερ στα μάτια: Πώς προετοιμάζονται οι δισεκατομμυριούχοι της τεχνολογίας για το τέλος του κόσμου

Καταφύγια πολυτελείας και λέιζερ στα μάτια: Πώς προετοιμάζονται οι δισεκατομμυριούχοι της τεχνολογίας για το τέλος του κόσμου FORTUNE GREECE 01/07/2025, 19:30 SHARE (COMBO) This combination of pictures created on September 13, 2023 shows (From top L) Sam Altman, CEO of OpenAI, arrives for a US Senate bipartisan Artificial Intelligence (AI) Insight Forum at the US

Η Vodafone στρέφεται στο διάστημα για να διασφαλίσει την ευθυγράμμιση κεραιών κινητής του δικτύου της

Η Vodafone αξιοποιεί τη δορυφορική τεχνολογία για να αντιμετωπίσει μία από τις βασικές προκλήσεις του κλάδου: να εξασφαλίσει ότι οι κεραίες 4G και 5G παραμένουν απόλυτα ευθυγραμμισμένες ώστε να προσφέρουν στους πελάτες το καλύτερο σήμα κινητής τηλεφωνίας. Οι κεραίες που δεν είναι σωστά ευθυγραμμισμένες είτε λόγω καιρικών φαινομένων ή σεισμικής δραστηριότητας, μπορούν να επηρεάσουν την

Νέο πρόγραμμα επιβράβευσης της Cosmote Telekom

Η Cosmote Telekom παρουσιάζει το νέο πρόγραμμα επιβράβευσης για ιδιώτες και επαγγελματίες, Magenta Moments. Το πρόγραμμα που αναβαθμίζει το Cosmote Deals For You, φέρνει έναν νέο κόσμο προνομίων και εμπειριών, από ευρύ δίκτυο συνεργατών τόσο στην Ελλάδα, όσο και στο εξωτερικό, σε χώρες όπου δραστηριοποιείται η Telekom. Είναι διαθέσιμο μέσα από τα apps της Cosmote

COSMOTE TELEKOM: Ευρύ δίκτυο συνεργατών σε Ελλάδα και εξωτερικό – Νέο πρόγραμμα επιβράβευσης Magenta Moments

Το νέο πρόγραμμα επιβράβευσης Magenta Moments φέρνει σε όλους τους πελάτες της, ιδιώτες και επαγγελματίες, η COSMOTE TELEKOM, όπως ανακοίνωσε. Το νέο πρόγραμμα επιβράβευσης Magenta Moments φέρνει σε όλους τους πελάτες της, ιδιώτες και επαγγελματίες, η COSMOTE TELEKOM, όπως ανακοίνωσε. Το Magenta Moments, που αναβαθμίζει το COSMOTE DEALS FOR YOU, φέρνει έναν νέο κόσμο προνομίων

Share

Οι κωδικοί πρόσβασης (passwords) είναι η αχίλλειος πτέρνα της ψηφιακής ζωής πολλών ανθρώπων, ειδικά σε μια εποχή που ο μέσος άνθρωπος πρέπει πια να θυμάται δεκάδες κωδικούς σύνδεσης, με τον αριθμό αυτό να αυξάνεται συνεχώς τα τελευταία χρόνια. Οι κωδικοί είναι τα εικονικά «κλειδιά» για τον ψηφιακό κόσμο, προσφέροντας πρόσβαση στις ηλεκτρονικές τραπεζικές συναλλαγές, στο ηλεκτρονικό ταχυδρομείο, στις υπηρεσίες κοινωνικής δικτύωσης, στο Netflix, στα δεδομένα που φιλοξενούνται στο «νέφος» (cloud) κ.ά.

Με τους παραβιασμένους κωδικούς πρόσβασης ένας χάκερ μπορεί:

  • Να κλέψει προσωπικές πληροφορίες χρηστών και μετά να τις πουλήσει σε άλλους εγκληματίες.
  • Να πουλήσει απευθείας τους κωδικούς πρόσβασης, καθώς ιστοσελίδες του «σκοτεινού διαδικτύου» (dark web) εμπορεύονται αδρά αυτές τις πληροφορίες.
  • Να χρησιμοποιήσει τους κωδικούς πρόσβασης για να ξεκλειδώσει άλλους λογαριασμούς με τον ίδιο κωδικό πρόσβασης.

Η εταιρεία κυβερνοασφάλειας ESET παρουσίασε τους 5 βασικούς τρόπους με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης:

Phishing και κοινωνική μηχανική

Στο ηλεκτρονικό ψάρεμα (phishing) οι χάκερ μεταμφιέζονται σε φίλους, συγγενείς, εταιρείες με τις οποίες έχετε συνεργαστεί κλπ. Το μήνυμα ηλεκτρονικού ταχυδρομείου ή το κείμενο που θα λάβετε, θα φαίνεται αυθεντικό, αλλά θα περιλαμβάνει έναν κακόβουλο σύνδεσμο ή συνημμένο αρχείο, στο οποίο αν κάνετε κλικ, θα «κατεβάσετε» κακόβουλο λογισμικό ή θα σας μεταφέρει σε μια ιστοσελίδα για να συμπληρώσετε τα προσωπικά σας στοιχεία. Οι απατεώνες χρησιμοποιούν ακόμη και τηλεφωνικές κλήσεις για να αποσπάσουν απευθείας κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες από τα θύματά τους, προσποιούμενοι συχνά ότι είναι αντιπρόσωποι τεχνικής υποστήριξης. Αυτή η μέθοδος λέγεται «vishing» (φωνητικό phishing).

Κακόβουλο λογισμικό/Malware

Ένας άλλος δημοφιλής τρόπος για να πάρουν οι χάκερ στα χέρια τους κωδικούς, είναι το κακόβουλο λογισμικό. Τα email ηλεκτρονικού «ψαρέματος» αποτελούν πρωταρχικό φορέα για αυτού του είδους τις επιθέσεις, αν και μπορεί επίσης να πέσει κανείς θύμα κάνοντας κλικ σε μια κακόβουλη διαφήμιση στο διαδίκτυο (malvertising) ή αν επισκεφτεί μια παραβιασμένη ιστοσελίδα (drive-by-download). Το κακόβουλο λογισμικό μπορεί ακόμη και να κρυφτεί σε μια εφαρμογή για κινητά που μοιάζει νόμιμη, η οποία συχνά βρίσκεται σε καταστήματα εφαρμογών τρίτων. Υπάρχουν διάφορα είδη κακόβουλου λογισμικού που κλέβουν πληροφορίες, αλλά μερικά από τα πιο συνηθισμένα έχουν σχεδιαστεί για την καταγραφή της πληκτρολόγησης ή για τη λήψη στιγμιότυπων από την οθόνη της συσκευής και την αποστολή τους στους επιτιθέμενους, όπως μεταδίδει το ΑΠΕ-ΜΠΕ.

Επιθέσεις Brute Forcing

Ο αριθμός των κωδικών πρόσβασης που πρέπει να διαχειριστεί ο μέσος άνθρωπος, αυξάνεται κατά περίπου 25% σε ετήσια βάση. Πολλοί χρησιμοποιούν κωδικούς πρόσβασης που είναι εύκολο να τους θυμάται (αλλά και να μαντεύει κάποιος άλλος) και τους χρησιμοποιούν σε πολλές διαφορετικές ιστοσελίδες. Ωστόσο, αυτό μπορεί να ανοίξει την πόρτα στις λεγόμενες τεχνικές brute-force. Μια από τις πιο συνηθισμένες είναι αυτές του τύπου credential stuffing, στις οποίες οι επιτιθέμενοι τροφοδοτούν σε αυτοματοποιημένο λογισμικό μεγάλους όγκους συνδυασμών ονόματος χρήστη/κωδικού πρόσβασης που έχουν παραβιαστεί στο παρελθόν. Στη συνέχεια, το εργαλείο δοκιμάζει αυτούς τους συνδυασμούς σε μεγάλο αριθμό ιστοσελίδων, ελπίζοντας να βρει μια αντιστοιχία. Με αυτόν τον τρόπο, οι χάκερ μπορούν να ξεκλειδώσουν πολλούς λογαριασμούς με έναν μόνο κωδικό πρόσβασης. Σύμφωνα με μια εκτίμηση, πέρυσι έγιναν περίπου 193 δισεκατομμύρια τέτοιες προσπάθειες παγκοσμίως. Μια άλλη τεχνική brute-force είναι η επίθεση τύπου password spraying, στην οποία οι χάκερ χρησιμοποιούν αυτοματοποιημένο λογισμικό για να δοκιμάσουν στον λογαριασμό του χρήστη μια λίστα από συχνά χρησιμοποιούμενους κωδικούς πρόσβασης.

Μαντεύοντας

Παρόλο που οι χάκερ έχουν στη διάθεσή τους αυτοματοποιημένα εργαλεία για την παραβίαση των κωδικών πρόσβασης, μερικές φορές αυτά δεν είναι καν απαραίτητα: ακόμη και η απλή εικασία -σε αντίθεση με την πιο συστηματική προσέγγιση που χρησιμοποιείται στις επιθέσεις Brute Force- μπορεί να κάνει τη δουλειά. Ο πιο συνηθισμένος κωδικός πρόσβασης του 2020 ήταν ο «123456», ακολουθούμενος από τον «123456789». Στην τέταρτη θέση ήταν η λέξη «password». Οι περισσότεροι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης ή ένα παράγωγο αυτού σε πολλούς λογαριασμούς, οπότε διευκολύνουν τους απατεώνες.

Shoulder surfing – Κρυφοκοιτάζοντας πάνω από τον ώμο του θύματος

Ορισμένες δοκιμασμένες από παλιά τεχνικές υποκλοπής συνεχίζουν να αποτελούν κίνδυνο. Αυτές προϋποθέτουν τη φυσική παρουσία του επιτιθέμενου κοντά στο θύμα-χρήστη, έτσι ώστε ο πρώτος να έχει οπτική επαφή και να μπορεί να δει το πληκτρολόγιο και την οθόνη του δεύτερου. Μια πιο υψηλής τεχνολογίας εκδοχή, γνωστή ως επίθεση «man-in-the-middle» που περιλαμβάνει υποκλοπή ασύρματου σήματος Wi-Fi, μπορεί να επιτρέψει σε χάκερ που είναι συνδεδεμένοι σε δημόσια δίκτυα Wi-Fi, να παρακολουθούν τον κωδικό πρόσβασης, καθώς ο ανύποπτος χρήστης τον εισάγει, ενώ είναι συνδεδεμένος στον ίδιο κόμβο.

Πώς μπορείτε να προστατευτείτε από όλα αυτά

  • Χρησιμοποιείτε μόνο ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης σε όλους τους διαδικτυακούς λογαριασμούς, ιδίως στους τραπεζικούς, του ηλεκτρονικού ταχυδρομείου και στα μέσα κοινωνικής δικτύωσης.
  • Μη χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς.
  • Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος θα αποθηκεύει ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστοσελίδα και κάθε λογαριασμό.
  • Αλλάξτε αμέσως τον κωδικό πρόσβασης, εάν ένας πάροχος σας ενημερώσει ότι τα δεδομένα σας ενδέχεται να έχουν παραβιαστεί.
  • Να επισκέπτεστε μόνο ιστοσελίδες https://
  • Μην κάνετε κλικ σε συνδέσμους και μην ανοίγετε συνημμένα αρχεία σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
  • Κατεβάζετε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών.
  • Επενδύστε σε λογισμικό ασφαλείας από έναν αξιόπιστο πάροχο για όλες τις συσκευές σας.
  • Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα και οι εφαρμογές είναι αναβαθμισμένα στην τελευταία έκδοση.
  • Προσοχή στους λαθραναγνώστες σε δημόσιους χώρους.
  • Ποτέ μη συνδέεστε σε έναν λογαριασμό, αν βρίσκεστε σε δημόσιο δίκτυο Wi-Fi. Αν πρέπει να χρησιμοποιήσετε ένα τέτοιο δίκτυο, χρησιμοποιήστε ένα VPN.

- -