Passwords: Πως να προφυλαχθείς από χάκερς

Ο σύγχρονος τρόπος ζωής είναι ταυτόσημος πλέον με τη χρήση πολλών διαφορετικών κωδικών πρόσβασης. Θες να μπεις στο λογαριασμό σου στο Netflix ή τα social media; Θες να πραγματοποιήσεις μια συναλλαγή στην τράπεζα; Παντού χρειάζεσαι password. Στις περισσότερες περιπτώσεις είναι δύσκολο για ένα χρήστη να θυμάται όλους αυτούς τους κωδικούς. Παράλληλα, ο κίνδυνος της παραβίασής τους ολοένα και αυξάνεται, αφού οι χάκερς παραμονεύουν. Για το λόγο αυτό, είναι απαραίτητο όλοι οι χρήστες του διαδικτύου να είναι ενημερωμένοι, προκειμένου να μπορέσουν να προφυλαχτούν από τους κινδύνους που ενέχει ο ψηφιακός κόσμος.

Στο πλαίσιο αυτό, η εταιρεία κυβερνοασφάλειας ESET παρουσίασε τους 5 πιο συνηθισμένους τρόπους με τους οποίους οι χάκερς κλέβουν κωδικούς πρόσβασης, ενώ παράλληλα συστήνει και τρόπους προφύλαξης.

Πως κλέβουν τα passwords οι χάκερς

-Ηλεκτρονικό ψάρεμα

Σύμφωνα με την ESET, στο phishing οι χάκερς μεταμφιέζονται σε φίλους, συγγενείς, εταιρείες με τις οποίες έχετε συνεργαστεί κλπ. Το μήνυμα ηλεκτρονικού ταχυδρομείου ή το κείμενο που θα λάβετε, θα φαίνεται αυθεντικό, αλλά θα περιλαμβάνει έναν κακόβουλο σύνδεσμο ή συνημμένο αρχείο, στο οποίο αν κάνετε κλικ, θα “κατεβάσετε” κακόβουλο λογισμικό ή θα σας μεταφέρει σε μια ιστοσελίδα για να συμπληρώσετε τα προσωπικά σας στοιχεία. Οι απατεώνες χρησιμοποιούν ακόμη και τηλεφωνικές κλήσεις για να αποσπάσουν απευθείας κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες από τα θύματά τους, προσποιούμενοι συχνά ότι είναι αντιπρόσωποι τεχνικής υποστήριξης. Αυτή η μέθοδος λέγεται “vishing” (φωνητικό phishing).

-Κακόβουλο λογισμικό

Τα email ηλεκτρονικού “ψαρέματος” αποτελούν πρωταρχικό φορέα για αυτού του είδους τις επιθέσεις. Μπορεί επίσης να πέσει κανείς θύμα κάνοντας κλικ σε μια κακόβουλη διαφήμιση στο διαδίκτυο (malvertising) ή αν επισκεφτεί μια παραβιασμένη ιστοσελίδα (drive-by-download). Το κακόβουλο λογισμικό μπορεί ακόμη και να κρυφτεί σε μια εφαρμογή για κινητά που μοιάζει νόμιμη, η οποία συχνά βρίσκεται σε καταστήματα εφαρμογών τρίτων.

-Επιθέσεις Brute Forcing

Πολλοί χρησιμοποιούν κωδικούς πρόσβασης που είναι εύκολο να τους θυμούνται και τους χρησιμοποιούν σε πολλές διαφορετικές ιστοσελίδες. Ωστόσο, αυτό μπορεί να ανοίξει την πόρτα στις λεγόμενες τεχνικές brute-force. Μια από τις πιο συνηθισμένες είναι αυτές του τύπου credential stuffing, στις οποίες οι επιτιθέμενοι τροφοδοτούν σε αυτοματοποιημένο λογισμικό μεγάλους όγκους συνδυασμών ονόματος χρήστη/κωδικού πρόσβασης που έχουν παραβιαστεί στο παρελθόν. Στη συνέχεια, το εργαλείο δοκιμάζει αυτούς τους συνδυασμούς σε μεγάλο αριθμό ιστοσελίδων, ελπίζοντας να βρει μια αντιστοιχία. Με αυτόν τον τρόπο, οι χάκερς μπορούν να ξεκλειδώσουν πολλούς λογαριασμούς με έναν μόνο κωδικό πρόσβασης. Μια άλλη τεχνική brute-force είναι η επίθεση τύπου password spraying, στην οποία οι χάκερς χρησιμοποιούν αυτοματοποιημένο λογισμικό για να δοκιμάσουν στον λογαριασμό του χρήστη μια λίστα από συχνά χρησιμοποιούμενους κωδικούς πρόσβασης.

-Μαντεύοντας

Ακόμη και η απλή εικασία, μπορεί να κάνει τη δουλειά. Ο πιο συνηθισμένος κωδικός πρόσβασης του 2020 ήταν ο “123456”, ακολουθούμενος από τον “123456789”. Στην τέταρτη θέση ήταν η λέξη “password”. Οι περισσότεροι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης ή ένα παράγωγο αυτού σε πολλούς λογαριασμούς, οπότε διευκολύνουν τους απατεώνες.

-Shoulder surfing

Ορισμένες δοκιμασμένες από παλιά τεχνικές υποκλοπής συνεχίζουν να αποτελούν κίνδυνο. Αυτές προϋποθέτουν τη φυσική παρουσία του επιτιθέμενου κοντά στο θύμα-χρήστη, έτσι ώστε ο πρώτος να έχει οπτική επαφή και να μπορεί να δει το πληκτρολόγιο και την οθόνη του δεύτερου. Μια πιο υψηλής τεχνολογίας εκδοχή, γνωστή ως επίθεση “man-in-the-middle” που περιλαμβάνει υποκλοπή ασύρματου σήματος Wi-Fi, μπορεί να επιτρέψει σε χάκερ που είναι συνδεδεμένοι σε δημόσια δίκτυα Wi-Fi, να παρακολουθούν τον κωδικό πρόσβασης, καθώς ο ανύποπτος χρήστης τον εισάγει, ενώ είναι συνδεδεμένος στον ίδιο κόμβο.

Πως μπορούμε να προστατευτούμε

-Χρησιμοποιούμε μόνο ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης σε όλους τους διαδικτυακούς λογαριασμούς.

-Δε χρησιμοποιούμε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς.

-Ενεργοποιούμε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς.

-Χρησιμοποιούμε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος θα αποθηκεύει ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστοσελίδα και κάθε λογαριασμό.

-Αλλάζουμε αμέσως τον κωδικό πρόσβασης, εάν ένας πάροχος μας ενημερώσει ότι τα δεδομένα ενδέχεται να έχουν παραβιαστεί.

-Επισκεπτόμαστε μόνο ιστοσελίδες https://

-Δεν κάνουμε κλικ σε συνδέσμους και δεν ανοίγουμε συνημμένα αρχεία σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.

-Κατεβάζουμε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών.

-Επενδύουμε σε λογισμικό ασφαλείας από έναν αξιόπιστο πάροχο.

-Βεβαιωνόμαστε ότι όλα τα λειτουργικά συστήματα και οι εφαρμογές είναι αναβαθμισμένα στην τελευταία έκδοση.

-Προσοχή στους λαθραναγνώστες σε δημόσιους χώρους.

-Δε συνδεόμαστε σε έναν λογαριασμό, αν βρίσκεστε σε δημόσιο δίκτυο Wi-Fi. Αν πρέπει να χρησιμοποιήσετε ένα τέτοιο δίκτυο, χρησιμοποιήστε ένα VPN.

[signoff]

 

Πηγή

Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι για τις πιο HOT προσφορές της ημέρας  και ακόμη περισσότερες  στο κανάλι μου στο Telegram και κάντε Like & Share την σελίδα μας στο Facebook.

Θα χαρώ να βοηθήσω και να απαντήσω απορίες σας. Θα με βρείτε στο Messenger ως Unpackman Review. Αφήστε μου ένα σχόλιο στο βίντεο ή στείλετε μου ένα email στο unpackmanreview@gmail.com. Κάντε SUBSCRIBE και πατήστε την ειδοποίηση () στο κανάλι μου.

Unpackman

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Υποχρεωτική η παρακολούθηση οδηγού σε όλα τα νέα αυτοκίνητα στην ΕΕ

Η Ευρωπαϊκή Ένωση περνά σε μια νέα εποχή για την οδική ασφάλεια, καθώς η τεχνολογία παρακολούθησης οδηγού γίνεται υποχρεωτική για όλα τα νέα οχήματα...

Netflix: Επισήμως με νέο είδος περιεχομένου

Το Netflix φαίνεται να θέλει να επεκταθεί ακόμη περισσότερο σε ένα νέο είδος περιεχομένου, εκείνο των βίντεο με μικρή διάρκεια. Η streaming πλατφόρμα έχει συνάψει...

Τα νέα φωνητικά μοντέλα του ChatGPT μπορούν να «ακούνε» και να «μιλούν» ταυτόχρονα

Τα νέα φωνητικά μοντέλα GPT-Live που φέρνει η OpenAI στο ChatGPT μπορούν να «ακούνε» και να «μιλούν» ταυτόχρονα, επιτρέποντας για πρώτη φορά ζωντανή μετάφραση...

Η θύρα USB-C του laptop σου κρύβει 5 λειτουργίες που αγνοείς

Ορισμένες θύρες USB-C κάνουν μόνο μία δουλειά τη φορά — είτε παίρνουν ρεύμα είτε δίνουν. Άλλες, όμως, είναι πιο έξυπνες: μέσω του πρωτοκόλλου USB...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...