Σελίδες

24 Μαΐου 2024

Χάκερ αποκαλύπτει: «Έτσι σας κλέβουμε τα προσωπικά δεδομένα από το κινητό» – Τα πέντε λάθη

Ο χάκερ και σύμβουλος ασφαλείας στην Prism Infosec, Kieran Burge, την ώρα που οι κλοπές δεδομένων από κινητά τηλέφωνα έχουν αυξηθεί, αποκάλυψε ποια είναι τα πέντε λάθη που κάνουμε και τα οποία θα επέτρεπαν στον καθένα να εισέλθει εντός του smartphone μας.
 
Σαν tester τον οποίο οι εταιρείες προσλαμβάνουν για να βρει ευπάθειες στα συστήματά τους, ο Kieren ξέρει πολύ καλά γιατί μιλάει. 
 
Επισημαίνει ότι απλά λάθη, όπως η χρήση των ίδιων passwords, τα clicks σε επιβλαβή links και ο διαμοιρασμός πολλών πληροφοριών στα social media είναι οι κύριες αιτίες.
 
Χρήση λογισμικού χωρίς ενημερώσεις
 
Ο Burge εξηγεί στη MailOnline ότι ένα από τα πρώτα πράγματα που ο ίδιος και οι άλλοι hackers κάνουν όταν προετοιμάζουν μια επίθεση είναι να ψάχνουν για μη ενημερωμένο λογισμικό.
Καθώς αυτό είναι υποψήφιο να έχει τις περισσότερες ευπάθειες.
 
Χρήση των ίδιων passwords
 
Ένας άλλος τρόπος με τον οποίο οι hackers αποκτούν πρόσβαση στα δεδομένα σου, είναι με η εκμετάλλευση passwords που έχουν χρησιμοποιηθεί ξανά και ξανά.
 
Εξηγεί ότι ακόμη και ένα site που χρησιμοποιείς αν έχει παραβιαστεί και χρησιμοποιείς το ίδιο passowrd σε άλλες υπηρεσίες, οι εγκληματίες θα αποκτήσουν πρόσβαση σε όλους τους άλλους λογαριασμούς που έχουν το ίδιο password.
 
Το να δίνεις πολλές πληροφορίες online
 
Όπως εξηγεί ο ίδιος, το να δίνει κάποιος πολλές πληροφορίες online είναι ένα ακόμη στοιχείο που βοηθά πολύ τις επιθέσεις.
 
Συγκεκριμένα, ψάχνουν σε υπηρεσίες όπως τα social media τύπου Facebook και Linkedin για να βρουν την ημερομηνία γέννησης, στη συνέχεια αναζητούν τους συγγενείς για να μάθουν πατρώνυμο και μητρώνυμο.
 
Τέλος με αυτές τις πληροφορίες πείθουν παρόχους να μεταφέρουν τη σύνδεση σε νέα SIM σε μια απάτη γνωστή ως SIM swapping.
 
Σύνδεση σε μη ασφαλή δίκτυα
 
Ένα άλλο μεγάλο πρόβλημα είναι το γεγονός ότι πολλοί άνθρωποι πηγαίνουν σε cafe όπως τα Starbucks και συνδέονται στα δημόσια Wi-Fi.
 
Τέτοιου είδους δίκτυα χρησιμοποιούν ένα σύστημα γνωστό ως open authentication, κάτι που σημαίνει ότι τα δεδομένα που στέλνονται μέσω του δικτύου δεν είναι κρυπτογραφημένα.
 
Το κλικ επιβλαβών συνδέσμων
 
Τέλος ο Keiran επισημαίνει ότι τα links που στέλνονται σε ανυποψίαστους χρήστες κάνουν τη δουλειά τους πολύ εύκολη, καθώς μόλις ο χρήστης πατήσει σε κάποιο από αυτά δίνει στους διαδικτυακούς εγκληματίες το παράθυρο εγκατάσταση malware στη συσκευή όπως και ολοκληρωτικού ελέγχου της.
 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Παρακαλούμε τα σχολιά σας να ειναι σχετικά με το θέμα, περιεκτικά και ευπρεπή. Για την καλύτερη επικοινωνία δώστε κάποιο όνομα ή ψευδώνυμο. Διαφημιστικά σχόλια δεν δημοσιεύονται.
Επειδή δεν υπάρχει η δυνατότητα διόρθωσης του σχολίου σας παρακαλούμε μετά την τελική σύνταξή του να ελέγχεται. Προτιμάτε την ελληνική γραφή κι όχι την λατινική (κοινώς greeklish).

Πολύ σημαντικό είναι να κρατάτε προσωρινό αντίγραφο του σχολίου σας ειδικά όταν είναι εκτενές διότι ενδέχεται να μην γίνει δεκτό από την Google (λόγω μεγέθους) και θα παραστεί η ανάγκη να το σπάσετε σε δύο ή περισσότερα.

Το σχόλιό σας θα δημοσιευθεί, το αργότερο, μέσα σε λίγες ώρες, μετά από έγκριση του διαχειριστή του ιστολογίου, ο οποίος είναι υποχρεωμένος να δημοσιεύει όλα τα σχόλια που δεν παραβαίνουν τους όρους που έχουμε θέσει στις παρούσες οδηγίες.
Υβριστικά, μη ευπρεπή και προπαγανδιστικά σχόλια θα διαγράφονται ή δεν θα δημοσιεύονται.