Οι διαρροές κωδικών πρόσβασης αποτελούν μία από τις μεγαλύτερες ανησυχίες όσων χρησιμοποιούν το διαδίκτυο και όχι άδικα! Ωστόσο, μπορείτε να προστατευτείτε από τους χάκερς εάν είστε... καλά διαβασμένοι και πολύ προσεκτικοί.
Phishing
Σε αυτή την περίπτωση, οι χάκερ μεταμφιέζονται ως νόμιμες οντότητες όπως φίλοι, οικογένεια και εταιρείες με τις οποίες έχετε συνεργαστεί κ.λπ. Το email ή το κείμενο που λαμβάνετε θα φαίνεται αυθεντικό, αλλά περιλαμβάνει έναν κακόβουλο σύνδεσμο ο οποίος, αν κάνετε κλικ, θα κατεβάσει κακόβουλο λογισμικό που θα σας ζητήσει να συμπληρώσετε τα προσωπικά σας στοιχεία. Οι απατεώνες, μάλιστα, χρησιμοποιούν ακόμη και τηλεφωνικές κλήσεις για να αποσπάσουν απευθείας στοιχεία σύνδεσης και άλλες προσωπικές πληροφορίες από τα θύματά τους, συχνά προσποιούμενοι ότι είναι μηχανικοί τεχνικής υποστήριξης. Αυτό περιγράφεται ως "vishing" (ψάρεμα με βάση τη φωνή). Ευτυχώς, υπάρχουν πολλοί τρόποι για να εντοπίσετε τα προειδοποιητικά σημάδια μιας επίθεσης phishing.
Κακόβουλο λογισμικό
Ένας άλλος δημοφιλής τρόπος για να σας “κλέψουν” τους κωδικούς πρόσβασης είναι μέσω κακόβουλου λογισμικού. Τα μηνύματα ηλεκτρονικού "ψαρέματος" είναι ο κύριος φορέας αυτού του είδους επίθεσης, αν και μπορεί να πέσετε θύμα κάνοντας κλικ σε μια κακόβουλη διαφήμιση στο διαδίκτυο ή ακόμα και επισκεπτόμενοι έναν παραβιασμένο ιστότοπο. Όπως έχει αποδείξει πολλές φορές ο ερευνητής της ESET, Lukas Stefanko, το κακόβουλο λογισμικό θα μπορούσε να κρυφτεί ακόμη και σε μια εφαρμογή για κινητά με νόμιμη εμφάνιση, που συχνά βρίσκεται σε καταστήματα εφαρμογών τρίτων.
Επιθέσεις browser
Oι κωδικοί πρόσβασης μπορούν να “κλαπούν” από τα τρωτά σημεία ή τις επεκτάσεων του προγράμματος περιήγησης. Στην πρώτη περίπτωση, ο ειδικά δημιουργημένος κώδικας σε μια ιστοσελίδα εγκαθιστά spyware στη συσκευή σας. Στο δεύτερο, εγκαθιστάτε μόνοι σας ένα κακόβουλο πρόγραμμα που έχει μεταμφιεστεί σε μια εύχρηστη επέκταση ενός προγράμματος περιήγησης. Μετά από αυτό, όταν πηγαίνετε, για παράδειγμα, σε έναν ιστότοπο τράπεζας, αυτό το πρόγραμμα ανακατευθύνει όλο το traffic μέσω ενός διακομιστή μεσολάβησης χάκερ, διαχέοντας εντωμεταξύ τους κωδικούς σας.
Δημόσιο Wi-Fi
Οι επιτήδειοι μπορούν επίσης να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα και τους κωδικούς σας, εάν χρησιμοποιείτε μη κρυπτογραφημένο ή παλιό Wi-Fi με προστασία WEP. Επίσης, οι χάκερ μπορούν να δημιουργήσουν δημόσια σημεία πρόσβασης Wi-Fi με όνομα παρόμοιο με ένα υπάρχον δίκτυο (ένα κοντινό καφέ, ένα κομμωτήριο, κτλ). Ο απρόσεκτος χρήστης συνδέεται στο ψεύτικο hotspot και όλο του το traffic μεταβιβάζεται απευθείας στους εγκληματίες του κυβερνοχώρου.
Trojan stealers
Πρόκειται για ύπουλους, μικροσκοπικούς κατασκόπους που εισβάλλουν στη συσκευή σας και δύσκολα εντοπίζονται. Όσο παραμένουν απαρατήρητοι, τόσο περισσότερα από τα δεδομένα σας μπορούν να κλέψουν. Ένα Trojan μπορεί να εισέλθει στον υπολογιστή ή το smartphone σας εάν ανοίξετε ένα κακόβουλο αρχείο που έχει σταλεί από άλλον χρήστη, που έχει ληφθεί από έναν ιστότοπο ή έχει αντιγραφεί από εξωτερικά μέσα. Θυμηθείτε ότι οποιοδήποτε εκτελέσιμο αρχείο από το διαδίκτυο είναι μια πιθανή παγίδα.
Πώς να προστατευτείτε
- Χρησιμοποιήστε μόνο ισχυρούς και μοναδικούς κωδικούς πρόσβασης σε όλους τους λογαριασμούς σας στο διαδίκτυο, ειδικά στους τραπεζικούς λογαριασμούς, στο email και στα μέσα κοινωνικής δικτύωσης
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς σας
- Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος θα αποθηκεύει ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο και λογαριασμό, κάνοντας τις συνδέσεις απλές και ασφαλείς
- Αλλάξτε τον κωδικό πρόσβασής σας αμέσως εάν κάποιος πάροχος σας πει ότι τα δεδομένα σας ενδέχεται να έχουν παραβιαστεί
- Χρησιμοποιήστε μόνο ιστότοπους HTTPS για σύνδεση
- Μην κάνετε κλικ σε συνδέσμους ή μην ανοίγετε συνημμένα σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου
- Κάντε λήψη εφαρμογών μόνο από επίσημα καταστήματα εφαρμογών
- Επενδύστε σε λογισμικό ασφαλείας από έναν αξιόπιστο πάροχο για όλες τις συσκευές σας
- Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα και οι εφαρμογές είναι στην πιο πρόσφατη έκδοση
- Προσοχή όταν σερφάρετε σε δημόσιους χώρους
- Ποτέ μην συνδέεστε σε λογαριασμό εάν χρησιμοποιείτε δημόσιο Wi-Fi. Εάν πρέπει να χρησιμοποιήσετε ένα τέτοιο δίκτυο, χρησιμοποιήστε ένα VPN
- Εξαφανίστε τα προσωπικά σας δεδομένα από το διαδίκτυο
Πληροφορίες από welivesecurity