Tip of the Day

Κωδικοί πρόσβασης: Έξι τρόποι διαρροής - Τι να προσέξετε

21-09-2022 | 07:11
Viber Whatsapp
Μοιράσου το
Κωδικοί πρόσβασης: Έξι τρόποι διαρροής - Τι να προσέξετε
Ανακαλύψτε περισσότερα άρθρα στα αποτελέσματα αναζήτησης.
Προσθήκη του insider.gr στην Google

Οι κωδικοί πρόσβασης στη σύγχρονη εποχή αποτελούν το Α και το Ω για πάρα πολύ κόσμο και η διαρροή τους μπορεί να προκαλέσει σοβαρά προβλήματα.

Ακόμη και το πιο απλό ή αμελητέο με την πρώτη ματιά όπως ένας κωδικός πρόσβασης σε έναν παλιό λογαριασμό ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται σπάνια και δεν περιέχει τίποτα αξιόλογο, μπορεί να θέσει τα στοιχεία σας σε μεγάλο κίνδυνο εάν αυτά συνδέονται στα κοινωνικά δίκτυα, τραπεζικές ή άλλες εφαρμογές.

Η Kaspersky, μια παγκόσμια εταιρεία ψηφιακής ασφάλειας με έτος ίδρυσης το 1997, επισημαίνει τους κινδύνους ένας ο κωδικός να βρεθεί στα χέρια εγκληματιών του κυβερνοχώρου όπου εκτός από την απειλή απώλειας χρημάτων και δεδομένων, μπορεί να σας εκθέσει σε φίλους, οικογένεια και συναδέλφους.

Παράλληλα, αναδεικνύει τους τρόπους που μπορούν να κλαπούν τα διαπιστευτήριά σας και αλλά και το πώς να μειώσετε τον κίνδυνο διαρροής τους.

Trojan stealers

Αυτοί οι κρυφοί κατάσκοποι, όταν βρίσκονται στη συσκευή σας, συνήθως δεν εμφανίζουν ορατά σημάδια δραστηριότητας. Εξάλλου, όσο περισσότερο παραμένουν απαρατήρητοι, τόσο περισσότερα από τα δεδομένα σας μπορούν να κλέψουν και να τα μεταβιβάσουν σε αυτούς που τα χειρίζονται, όπως κωδικούς πρόσβασης για τραπεζικές εφαρμογές ή υπηρεσίες gaming.

Ένα Trojan μπορεί να εισέλθει στον υπολογιστή ή το smartphone σας εάν ανοίξετε ένα κακόβουλο αρχείο που έχει σταλεί από άλλον χρήστη, που έχει ληφθεί από έναν ιστότοπο ή έχει αντιγραφεί από εξωτερικά μέσα. Θυμηθείτε ότι οποιοδήποτε εκτελέσιμο αρχείο από το διαδίκτυο είναι μια πιθανή παγίδα.

Αλλά ακόμη και εκείνα τα αρχεία που μοιάζουν με μη εκτελέσιμα πρέπει να αντιμετωπίζονται με προσοχή. Οι εγκληματίες του κυβερνοχώρου κάνουν ό,τι μπορούν για να ξεγελάσουν τα θύματα συγκαλύπτοντας κακόβουλα αρχεία σε εικόνες, βίντεο, αρχεία, έγγραφα ή οτιδήποτε άλλο, και συχνά τα καταφέρνουν. Για παράδειγμα, μπορεί να αλλάξουν το εικονίδιο ή να χρησιμοποιήσουν ένα «έξυπνο» όνομα αρχείου που μιμείται μια ασφαλή εκδοχή του γνήσιου. Επιπλέον, ακόμη και ένα συνηθισμένο έγγραφο του Office μπορεί να μετατραπεί σε παγίδα υπό ορισμένες συνθήκες: μια κακόβουλη εγκατάσταση στο έγγραφο μπορεί να εκμεταλλευτεί μια ευπάθεια στο πρόγραμμα που χρησιμοποιείτε για να το ανοίξετε.

Phishing

Τα phising e-mails εντοπίζονται σε διάφορες παραλλαγές, αλλά ο στόχος είναι πάντα να σας παρασύρουν σε έναν ψεύτικο ιστότοπο και να σας κάνουν να εισαγάγετε τα διαπιστευτήριά σας. Μπορεί να είναι ένα μήνυμα που λέει ότι ο τραπεζικός σας λογαριασμός έχει αποκλειστεί ή μια early-bird προσφορά για να εγγραφείτε σε κάποια συνδρομητική πλατφόρμα. Ή μπορεί να είναι ένας σύνδεσμος phishing από έναν ελκυστικό άγνωστο στο Tinder, έναν πιθανό αγοραστή του προϊόντος σας στο Amazon ή ακόμα και έναν στενό φίλο (αν το e-mail του παραβιάστηκε από απατεώνες).

Η τυπική συμβουλή σε αυτήν την περίπτωση είναι να κοιτάζετε πάντα με προσοχή τη διεύθυνση URL: ορισμένοι ψεύτικοι ιστότοποι έχουν ένα επιπλέον γράμμα στη διεύθυνση, ένα διπλό domain name κ.λπ. Ωστόσο, αυτό δεν βοηθά πάντα, καθώς οι σύγχρονοι εγκληματίες του κυβερνοχώρου έχουν μάθει πώς να συγκαλύπτουν την απάτη. Για παράδειγμα, σε περίπτωση browser-in-the-browser επίθεσης, ενδέχεται να δείτε έναν phising ιστότοπο με γνήσια διεύθυνση.

Επιθέσεις browser

Συχνά, οι κωδικοί πρόσβασης αποσπώνται μέσω τρωτών σημείων ή επεκτάσεων του προγράμματος περιήγησης. Στην πρώτη περίπτωση, ο ειδικά δημιουργημένος κώδικας σε μια ιστοσελίδα εγκαθιστά spyware στη συσκευή σας. Στο δεύτερο, εγκαθιστάτε μόνοι σας ένα κακόβουλο πρόγραμμα που έχει μεταμφιεστεί σε μια εύχρηστη επέκταση ενός προγράμματος περιήγησης. Μετά από αυτό, όταν πηγαίνετε, για παράδειγμα, σε έναν ιστότοπο τράπεζας, αυτό το πρόγραμμα ανακατευθύνει όλο το traffic μέσω ενός διακομιστή μεσολάβησης χάκερ, διαχέοντας εντωμεταξύ τους κωδικούς σας.

Δημόσιο Wi-Fi

Οι εισβολείς μπορούν επίσης να υποκλέψουν δεδομένα (συμπεριλαμβανομένων των κωδικών πρόσβασης) που αποστέλλονται μέσω του δικτύου εάν χρησιμοποιείτε μη κρυπτογραφημένο ή παλιό Wi-Fi με προστασία WEP. Μια άλλη παραλλαγή είναι όταν ένας χάκερ δημιουργεί ένα δημόσιο σημείο πρόσβασης Wi-Fi με όνομα παρόμοιο με ένα υπάρχον δίκτυο (που συνήθως ανήκει σε ένα κοντινό καφέ, ξενοδοχείο ή επιχειρηματικό κέντρο). Ο απρόσεκτος χρήστης συνδέεται στο ψεύτικο hotspot και όλο του το traffic μεταβιβάζεται απευθείας στους εγκληματίες του κυβερνοχώρου.

Μπορείτε να αποφύγετε τέτοιες διαρροές ελέγχοντας προσεκτικά τα ονόματα των δικτύων, αποφεύγοντας ύποπτα σημεία πρόσβασης και απενεργοποιώντας την αυτόματη σύνδεση στο Wi-Fi. Ακόμα καλύτερα, βεβαιωθείτε ότι όλη η επισκεψιμότητά σας είναι κρυπτογραφημένη και, στη συνέχεια, ακόμα κι αν συνδεθείτε σε λάθος σημείο πρόσβασης, οι εγκληματίες δεν θα γνωρίζουν τι στέλνετε ή πού.

Κωδικοί παντού

Στη συνέχεια, φυσικά, υπάρχουν άνθρωποι που σημειώνουν τους κωδικούς πρόσβασης σε αυτοκόλλητες σημειώσεις και κομμάτια χαρτιού τα οποία αφήνουν σε κοινή θέα. Μην λειτουργείτε έτσι. Είναι επίσης επικίνδυνο να γράφετε κωδικούς πρόσβασης σε μη ασφαλή αρχεία κειμένου στον υπολογιστή ή το smartphone σας ή να αποθηκεύετε κωδικούς πρόσβασης στο πρόγραμμα περιήγησης για αυτόματη συμπλήρωση.

Τι να κάνετε λοιπόν; Σε τελική ανάλυση, οι ειδικοί δεν σταματούν να επισημαίνουν την ανάγκη για ισχυρούς κωδικούς πρόσβασης που είναι αδύνατον να πέσουν θύμα brute force. Επίσης, προτρέπουν τους χρήστες να μην χρησιμοποιούν τον ίδιο κωδικό πρόσβασης περισσότερες από μία φορές, γιατί εάν ο συγκεκριμένος κωδικός κλαπεί, οι εισβολείς θα μπορέσουν να αποσπάσουν πολλά πράγματα. Είναι η λύση, λοιπόν, να δημιουργήσουμε ένα memory palace γεμάτο μεγάλους, πολύπλοκους κωδικούς πρόσβασης; Σχεδόν κανείς δεν έχει τόσο προικισμένο μυαλό.

Μια ευκολότερη επιλογή είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης που προστατεύεται από ισχυρή κρυπτογράφηση.

Εξωτερικές διαρροές

Όλα τα παραπάνω σχετίζονται με τη διατήρηση των κωδικών πρόσβασης στον υπολογιστή σας, αλλά συχνά διαρροές πραγματοποιούνται και στις απομακρυσμένες υπηρεσίες Διαδικτύου: ηλεκτρονικά καταστήματα, κοινωνικά δίκτυα, crypto exchanges ή οποιοσδήποτε άλλος τόπος που απαιτεί έλεγχο ταυτότητας σύνδεσης. Επιπλέον, οι ιδιοκτήτες τέτοιων ιστότοπων δεν είναι πάντα πρόθυμοι να αναφέρουν τέτοιες εισβολές. Εν τω μεταξύ, τα δεδομένα σας διαβιβάζονται ή διατίθενται προς πώληση στο dark web. Οι ειδικοί της Infosec παρακολουθούν τη δημοσίευση τέτοιων βάσεων δεδομένων και προειδοποιούν τους χρήστες.

Διαβάστε περισσότερα άρθρα της στήλης Tip of the Day

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

Όλες οι ειδήσεις

23:58

Συνελήφθη άτομο στην Ημαθία για διακίνηση ναρκωτικών

23:35

Ουκρανία: Ο πρόεδρος Ζελένσκι προτείνει την αντικατάσταση της πρωθυπουργού Γιούλιας Σβιριντένκο

23:15

Πέντε συλλήψεις για υποθέσεις ναρκωτικών σε Καστοριά και Κοζάνη

22:48

Μυλωνάκης: Τραβάω την κουρτίνα στην τοξικότητα

22:17

Χαλκιδική: Συνελήφθη 27χρονος για παράβαση της νομοθεσίας περί όπλων

21:47

ΓΕΕΘΑ: Η στρατιωτική εκπαίδευση αποτελεί σύγχρονη επιλογή επαγγελματικής αποκατάστασης

21:17

Θεσσαλονίκη:Τέσσερις συλλήψεις για παραβάσεις του ΚΟΚ και τροχαία αδικήματα

21:00

Ο Γενικός Γραμματέας του ΟΗΕ ζητεί άμεσο τερματισμό της κλιμάκωσης των εχθροπραξιών στον Κόλπο

20:33

Περιορίστηκε η φωτιά στο παλιό κτήριο του Μπάντμιντον στο Πάρκο Γουδή

20:26

Επιχείρηση της Πυροσβεστικής στον Άβαντα, οριοθετήθηκε η φωτιά στον Άγιο Αθανάσιο

20:15

Νέα αμερικανικά πλήγματα στο Ιράν - Χτυπήθηκε το νησί Κεσμ

19:30

Η ΕΚΤ βάζει το κλίμα στην εξίσωση των τραπεζικών εγγυήσεων

19:19

Μουντιάλ 2026: Διπλωματικό επεισόδιο Γαλλίας-Αργεντινής με αφορμή ρατσιστικά σχόλια κατά των «πετεινών»

19:13

Σε ύφεση και χωρίς ενεργό μέτωπο η πυρκαγιά σε αγροτοδασική έκταση στο Χαλκούτσι Ωρωπού

18:51

Τα επενδυτικά κεφάλαια ανησυχούν για την κυριαρχία της «τριάδας» των εταιρειών AI στις αναδυόμενες αγορές

18:23

Τσουκαλάς: Δεσμευόμαστε ξανά για ΕΚΑΣ στους χαμηλοσυνταξιούχους

18:10

Μητσοτάκης: Συλλυπητήρια στον λαό του Κατάρ για τον θάνατο του Σεΐχη Χαμάντ μπιν Χαλίφα Αλ Θάνι

17:59

Περιφέρεια Ανατολικής Μακεδονίας - Θράκης: Ψηφιοποίηση των αρχείων των Διευθύνσεων Μεταφορών & Επικοινωνιών

17:42

ΕΛ.Α.Σ.: Θέλει μήπως ο ΥΠΕΞ να μας αναφέρει τα αποτελέσματα της εξωτερικής πολιτικής Μητσοτάκη;

17:31

ΠΑΣΟΚ: Αποτροπιασμός για την επίθεση σε βάρος της υφυπουργού Σέβης Βολουδάκη

17:28

Απερίφραστη καταδίκη Ν. Κακλαμάνη στην πράξη εκφοβισμού σε βάρος της Σέβης Βολουδάκη

17:08

Πυρκαγιά σε αγροτοδασική έκταση στο Χαλκούτσι Ωρωπού

17:00

Γαλλικές εκλογές: Ο μεγαλύτερος πολιτικός κίνδυνος για την Ευρώπη

16:41

Σδούκου για τις απειλές κατά της Σέβης Βολουδάκη: Η φασιστική νοοτροπία πρέπει να ηττηθεί

16:29

Γερμανία: Xρηματοδοτεί 50.000 επιθετικά drones για την Ουκρανία

16:13

Διαμαντοπούλου για τιμές καυσίμων: Η ακρίβεια δεν αντιμετωπίζεται με ωραία λόγια και φωτογραφίες

15:54

Κοινή ανακοίνωση 14 χωρών για την επιθετική πολιτική της Κίνας στη Νότια Σινική Θάλασσα

15:43

Στενά του Ορμούζ: Κλειστά αναφέρει το Ιράν - Όχι, ανοικτά δηλώνει ο Τραμπ

15:23

Νέες προοπτικές για την Τράπεζα Χανίων μετά τη λήψη πανελλαδικής άδειας

15:12

Κυρανάκης για τα συνθήματα στο σπίτι της Σέβης Βολουδάκη: Τους το ξαναλέμε, δεν τους φοβόμαστε