Η Google, θέλοντας να ανακαλύψει τους τρόπους με τους οποίους οι κυβερνοεγκληματίες αποκτούν τον έλεγχο των λογαριασμών ανυποψίαστων χρηστών, διείσδυσε στα άδυτα των σκοτεινότερων σημείων του διαδικτύου και επί σειρά ετών παρακολούθησε τις τεχνικές που χρησιμοποιούνται.

Σε συνεργασία με το Πανεπιστήμιο της California, Berkeley, οι ερευνητές της Google εξέτασαν (μεταξύ άλλων) τους τρεις πιο δημοφιλείς τρόπους απόσπασης στοιχείων από τους επιτήδειους, κατά το διάστημα μεταξύ του Μαρτίου του 2016 και του Μαρτίου του 2017. Από τους τρεις τρόπους, οι δύο, το “ψάρεμα στοιχείων” (phishing) και το keylogging, χρησιμοποιήθηκαν από τους κυβερνοεγκληματίες για την απόσπαση στοιχείων πιστοποίησης 250.000 χρηστών ανά εβδομάδα!

*keylogging: καταγραφή πληκτρολόγησης

Info: Τη μεγαλύτερη “πηγή” στοιχείων που πωλούνται στην ιντερνετική μαύρη αγορά αποτελούν δεδομένα που είχαν κλαπεί από servers εταιρειών κατά το παρελθόν (Yahoo, MySpace, Equifax, LinkedIn κλπ).

Ως προς την ασφάλεια των “απλών χρηστών”, οι ερευνητές της Google τονίζουν πως ο πιο δημοφιλής τρόπος κλοπής στοιχείων είναι το phishing. Δηλαδή, όταν ο χάκερ προσποιείται (με οποιοδήποτε τρόπο) πως είναι “εκπρόσωπος” κάποιας γνωστής εταιρείας, ζητώντας από τους χρήστες τα δεδομένα πιστοποίησής τους (όνομα χρήστη, mail, κωδικό χρήστη).

Ενώ λοιπόν οι τεχνικές διαρροής δεδομένων “επιτυγχάνουν” συνήθως την κλοπή μόνο των κωδικών των χρηστών, μέσω του phishing τα δεδομένα που υποκλέπτονται είναι πιο “πλήρη”, κάτι που δυσκολεύει τις εταιρείες ως προς τον εντοπισμό της απάτης. Σε ορισμένες περιπτώσεις, παράλληλα με το ψάρεμα στοιχείων οι κυβερνοεγκληματίες χρησιμοποιούν και τεχνικές keylogging για την απόσπαση περισσότερων προσωπικών πληροφοριών των χρηστών.

“Διαπιστώσαμε πως το 82% των blackhat phishing εργαλείων και το 74% των τεχνικών keylogging αποσκοπούν στην εύρεση της διεύθυνσης IP των χρηστών και της τοποθεσίας τους, ενώ το 18% των εργαλείων αυτών συνέλεγαν αριθμούς κινητών και στοιχεία των συσκευών των χρηστών,” αναφέρει επίσης η Google.

Κλείνοντας, δοθείσης της ευκαιρίας, θα θέλαμε να τονίσουμε στους αναγνώστες μας πως πρέπει να δείχνουν ιδιαίτερη προσοχή στα ζητήματα phishing. Ούτε η τράπεζά μας θα μας ζητήσει μέσω mail να εισάγουμε κάπου τον κωδικό μας, ούτε η Google θα στείλει mail για να πληκτρολογήσουμε τον κωδικό του gmail μας. Δείξτε προσοχή!

 

Μην ξεχνάτε να ρίχνετε μια ματιά στη σελίδα μας στο facebook. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

ΣΧΟΛΙΑ
ΠΗΓΗandroidauthority
  • ΕΤΙΚΕΤΕΣ
  • HACK
Προηγούμενο άρθροΔιαθέσιμη νέα ενημέρωση για τη σουίτα iWork της Apple (iOS & macOS)
Επόμενο άρθροDigital 360° – The Fun Festival
Ενεργό μέλος της Apple κοινότητας από το 2003. Λάτρης της τεχνολογίας γενικότερα, υπέρμαχος του ανταγωνισμού και πολέμιος της διαστρέβλωσης της είδησης. Πιστεύω πως η μεταφορά της είδησης και η διατύπωση της γνώμης αποτελούν δύο ξεχωριστά, ανεξάρτητα ζητήματα που βεβαίως μπορούν να συνυπάρχουν. Η τεχνολογία κάνει την καθημερινότητά μας ομορφότερη. Απολαύστε τη.