Από τον Ιανουάριο του 2022, περισσότερος από τον μισό πληθυσμό παγκοσμίως χρησιμοποιεί τα μέσα κοινωνικής δικτύωσης.
Με άλλα λόγια, μιλάμε για 4,62 δισεκατομμύρια ανθρώπους για τους οποίους τα μέσα κοινωνικής δικτύωσης αποτελούν ήδη μέρος της καθημερινότητάς τους και συχνά καταλαμβάνουν περισσότερο από το χρόνο τους από ό,τι οι ίδιοι θα ήθελαν. Ωστόσο, παρόλο που αυτές οι πλατφόρμες μπορεί να είναι διασκεδαστικές και αποτελούν έναν εξαιρετικό τρόπο ανταλλαγής εμπειριών με φίλους, παρουσιάζουν επίσης έναν δυνητικά επικίνδυνο κίνδυνο για την ασφάλεια στον κυβερνοχώρο.
Για ποιους κινδύνους λοιπόν πρέπει να είμαστε σε επιφύλαξη και ποια είναι τα πιο συνηθισμένα λάθη που κάνουμε; Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος λύσεων κυβερνοασφάλειας σε παγκόσμιο επίπεδο, επισημαίνει τους τέσσερις κορυφαίους παράγοντες κινδύνου που πρέπει να έχουμε κατά νου προκειμένου να παραμένουμε ασφαλείς κατά τη χρήση των μέσων κοινωνικής δικτύωσης:
- Κοινοποίηση προσωπικών πληροφοριών: πρόκειται για ένα πολύ συνηθισμένο και επικίνδυνο λάθος που συμβαίνει καθημερινά στα κοινωνικά δίκτυα. Οι εγκληματίες του κυβερνοχώρου επιδιώκουν, πρώτα και κύρια, να κλέψουν τις προσωπικές σας πληροφορίες. Οπλισμένοι με αυτά τα δεδομένα μπορούν στη συνέχεια να ξεκινήσουν πολλαπλές εκστρατείες phishing ή ακόμη και να κλέψουν τα μετρητά σας. Αν προσθέσουμε σε αυτό, το γεγονός ότι οι περισσότεροι άνθρωποι χρησιμοποιούν τα ίδια στοιχεία σύνδεσης για διαφορετικές πλατφόρμες κοινωνικής δικτύωσης, η κλοπή διαπιστευτηρίων δίνει στους χάκερς δυνητική πρόσβαση σε όλους τους λογαριασμούς σας στα κοινωνικά δίκτυα. Επομένως, είναι ζωτικής σημασίας να μην μοιράζεστε προσωπικά δεδομένα και να χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης για να ελαχιστοποιήσετε τη ζημιά σε περίπτωση που πέσετε θύμα επίθεσης.
- Προσέξτε τα ανεπιθύμητα μηνύματα επαναφοράς κωδικού πρόσβασης: Υπάρχουν τόσες πολλές κοινωνικές πλατφόρμες σήμερα που είναι πολύ εύκολο να σκεφτεί κανείς ότι κάποια στιγμή μπορεί να υπάρξει κάποιο περιστατικό με κάποια από αυτές και αυτό είναι το σημείο όπου οι χάκερ μπορούν να το εκμεταλλευτούν. Αν λάβετε ένα email που σας ζητά να αλλάξετε τον κωδικό πρόσβασής σας, ακόμη και αν δεν το έχετε ζητήσει, η πρώτη σας παρόρμηση είναι να κάνετε κλικ στον σύνδεσμο και να τον επαναφέρετε. Αυτό είναι επικίνδυνο, καθώς μπορεί να δώσει στον εγκληματία του κυβερνοχώρου πρόσβαση σε ολόκληρο το λογαριασμό σας. Για να το αποφύγετε αυτό, θα πρέπει να μεταβείτε απευθείας στη σελίδα της πλατφόρμας κοινωνικής δικτύωσης (μην κάνετε κλικ στον σύνδεσμο του email) και να ανανεώσετε τον κωδικό πρόσβασής σας από την ίδια σελίδα (και στη συνέχεια να κάνετε το ίδιο και για άλλους λογαριασμούς στους οποίους έχετε τον ίδιο κωδικό πρόσβασης).
- Κλικ σε κάθε σύνδεσμο: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά συνδέσμους για να ανακατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους. Αυτοί οι σύνδεσμοι μπορεί να έχουν τη μορφή ενός αθώου φαινομενικά ηλεκτρονικού ταχυδρομείου ή SMS. Εάν λάβετε έναν τέτοιο σύνδεσμο, ο καλύτερος τρόπος για να προστατευτείτε είναι να μεταβείτε στον εν λόγω ιστότοπο, μέσω του συνηθισμένου σας προγράμματος περιήγησης, και να ελέγξετε για τυχόν μηνύματα εκεί, αντί να κάνετε κλικ σε έναν σύνδεσμο σε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου ή SMS.
- Μη έλεγχος των διευθύνσεων URL: Ένα άλλο τέχνασμα που χρησιμοποιούν οι επιτιθέμενοι για να κλέψουν τα δεδομένα σας είναι να αλλάξουν μια διεύθυνση URL για να την κάνουν να μοιάζει με το γνήσιο προϊόν. Χρησιμοποιώντας αυτή την τεχνική, οι χάκερ μπορούν να πείσουν έναν χρήστη να επισκεφθεί έναν ιστότοπο που θεωρούν αξιόπιστο, όπως η σελίδα του στο Facebook, όπου στη συνέχεια του ζητείται να αλλάξει τον κωδικό πρόσβασής του, για να τον ανακατευθύνουν σε έναν κλωνοποιημένο ιστότοπο, ώστε να μπορέσουν να κλέψουν όσες πληροφορίες θέλουν. Το είδαμε αυτό πρόσφατα με το LinkedIn να κυριαρχεί για πρώτη φορά στην Έκθεση Brand Phishing Report της Check Point, αντιπροσωπεύοντας περισσότερες από τις μισές (52%) απόπειρες phishing κατά το πρώτο τρίμηνο του τρέχοντος έτους. Για να αποφύγετε να πέσετε θύμα αυτών των απατών , είναι σημαντικό να ελέγχετε τις διευθύνσεις URL στις οποίες έχετε πρόσβαση, βεβαιώνοντας ότι ο ιστότοπος διαθέτει πιστοποιητικό ασφαλείας SSL. Εάν διαθέτει πιστοποιητικό ασφαλείας, θα δείτε το γράμμα “s” στη γραμμή διευθύνσεων. Έτσι, θα πρέπει να γράφει: https://. Χάρη σε αυτή την τεχνολογία, κάθε εμπιστευτική πληροφορία που αποστέλλεται μεταξύ δύο συστημάτων προστατεύεται και αυτό εμποδίζει τους εγκληματίες του κυβερνοχώρου να έχουν πρόσβαση στα δεδομένα που μεταφέρονται, συμπεριλαμβανομένων πληροφοριών που θα μπορούσαν να θεωρηθούν προσωπικές.
“Είναι σαφές ότι τα κοινωνικά δίκτυα διαδραματίζουν σημαντικό ρόλο στην καθημερινή μας ζωή, αλλά πρέπει να είμαστε σε επιφυλακή. Τα κοινωνικά δίκτυα αποτελούν έναν από τους κύριους στόχους των κυβερνοεγκληματιών και η γνώση των τεχνικών τους είναι ο μόνος τρόπος για να μπορέσει κανείς να αμυνθεί σωστά. Σήμερα, την Ημέρα Κοινωνικής Δικτύωσης, είναι απαραίτητο για εμάς να προειδοποιήσουμε τους χρήστες και να τους προειδοποιήσουμε για τους υπάρχοντες κινδύνους, ώστε να παραμείνουν ασφαλείς από κάθε είδους επίθεση μέσω αυτών των πλατφορμών”, αναφέρει η Κωνσταντίνα Κούκου, Channel Account Manager & Evangelist , Check Point Software στην Ελλάδα.