Παρασκευή, 20 Μαΐου, 2022
  • Ο Σταθμός
  • Δήμος Ηρακλείου
  • Επικοινωνία
Επικοινωνία 94FM
ΑΚΟΥΣΤΕ LIVE
  • Podcast
  • Περιοδικό
  • Πρόγραμμα
  • Επικαιρότητα
  • Αυτοδιοίκηση
  • Πολιτισμός
  • Τα Νέα της Πόλης
  • Διεθνή
  • Αθλητικά
  • Υγεία
No Result
View All Result
  • Podcast
  • Περιοδικό
  • Πρόγραμμα
  • Επικαιρότητα
  • Αυτοδιοίκηση
  • Πολιτισμός
  • Τα Νέα της Πόλης
  • Διεθνή
  • Αθλητικά
  • Υγεία
No Result
View All Result
Επικοινωνία 94FM
  • Ακούστε LIVE
Home Τεχνολογία

Με αυτούς τους πέντε τρόπους οι χάκερς κλέβουν τους κωδικούς μας – Πώς θα τους σταματήσετε

Εύα Λευκοπούλου από Εύα Λευκοπούλου
17/01/2022
σε Τεχνολογία
0
Με αυτούς τους πέντε τρόπους οι χάκερς κλέβουν τους κωδικούς μας – Πώς θα τους σταματήσετε
5
SHARES
12
VIEWS
Share on FacebookShare on Twitter

Σε μάστιγα έχει εξελιχθεί η κλοπή κωδικών πρόσβασης την στιγμή που όλα στη ζωή μας γίνονται ηλεκτρονικά, ωστόσο, υπάρχουν κίνδυνοι από τους χάκερς.

Αυτοί οι κωδικοί είναι τα εικονικά ηλεκτρονικά «κλειδιά» για τον ψηφιακό κόσμο, προσφέροντας πρόσβαση στις ηλεκτρονικές τραπεζικές συναλλαγές, στο ηλεκτρονικό ταχυδρομείο, στις υπηρεσίες κοινωνικής δικτύωσης, στο Netflix, στα δεδομένα που φιλοξενούνται στο “νέφος” (cloud) κ.ά., αν όμως αυτά κλαπούν τότε το πρόβλημα είναι μεγάλο.

Διαβάστε ακόμη

4 λάθη που κάνουμε και καταστρέφουν το κινητό μας!

4 λάθη που κάνουμε και καταστρέφουν το κινητό μας!

19/05/2022
Voucher 200 ευρώ για εκπαιδευτικούς με το πρόγραμμα «Ψηφιακή Μέριμνα»

Voucher 200 ευρώ για εκπαιδευτικούς με το πρόγραμμα «Ψηφιακή Μέριμνα»

18/05/2022

Με τους παραβιασμένους κωδικούς πρόσβασης ένας χάκερ μπορεί:

* Να κλέψει προσωπικές πληροφορίες χρηστών και μετά να τις πουλήσει σε άλλους εγκληματίες.

* Να πουλήσει απευθείας τους κωδικούς πρόσβασης, καθώς ιστοσελίδες του “σκοτεινού διαδικτύου” (dark web) εμπορεύονται αδρά αυτές τις πληροφορίες.

Να χρησιμοποιήσει τους κωδικούς πρόσβασης για να ξεκλειδώσει άλλους λογαριασμούς με τον ίδιο κωδικό πρόσβασης.

Πώς γίνεται η «κλοπή»

Η εταιρεία κυβερνοασφάλειας ESET παρουσίασε τους πέντε βασικούς τρόπους με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης:

Phishing και κοινωνική μηχανική

Στο ηλεκτρονικό ψάρεμα (phishing) οι χάκερ μεταμφιέζονται σε φίλους, συγγενείς, εταιρείες με τις οποίες έχετε συνεργαστεί κλπ. Το μήνυμα ηλεκτρονικού ταχυδρομείου ή το κείμενο που θα λάβετε, θα φαίνεται αυθεντικό, αλλά θα περιλαμβάνει έναν κακόβουλο σύνδεσμο ή συνημμένο αρχείο, στο οποίο αν κάνετε κλικ, θα “κατεβάσετε” κακόβουλο λογισμικό ή θα σας μεταφέρει σε μια ιστοσελίδα για να συμπληρώσετε τα προσωπικά σας στοιχεία. Οι απατεώνες χρησιμοποιούν ακόμη και τηλεφωνικές κλήσεις για να αποσπάσουν απευθείας κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες από τα θύματά τους, προσποιούμενοι συχνά ότι είναι αντιπρόσωποι τεχνικής υποστήριξης. Αυτή η μέθοδος λέγεται “vishing” (φωνητικό phishing).

Κακόβουλο λογισμικό/Malware

Ένας άλλος δημοφιλής τρόπος για να πάρουν οι χάκερ στα χέρια τους κωδικούς, είναι το κακόβουλο λογισμικό. Τα email ηλεκτρονικού “ψαρέματος” αποτελούν πρωταρχικό φορέα για αυτού του είδους τις επιθέσεις, αν και μπορεί επίσης να πέσει κανείς θύμα κάνοντας κλικ σε μια κακόβουλη διαφήμιση στο διαδίκτυο (malvertising) ή αν επισκεφτεί μια παραβιασμένη ιστοσελίδα (drive-by-download). Το κακόβουλο λογισμικό μπορεί ακόμη και να κρυφτεί σε μια εφαρμογή για κινητά που μοιάζει νόμιμη, η οποία συχνά βρίσκεται σε καταστήματα εφαρμογών τρίτων. Υπάρχουν διάφορα είδη κακόβουλου λογισμικού που κλέβουν πληροφορίες, αλλά μερικά από τα πιο συνηθισμένα έχουν σχεδιαστεί για την καταγραφή της πληκτρολόγησης ή για τη λήψη στιγμιότυπων από την οθόνη της συσκευής και την αποστολή τους στους επιτιθέμενους.

Επιθέσεις Brute Forcing

Ο αριθμός των κωδικών πρόσβασης που πρέπει να διαχειριστεί ο μέσος άνθρωπος, αυξάνεται κατά περίπου 25% σε ετήσια βάση. Πολλοί χρησιμοποιούν κωδικούς πρόσβασης που είναι εύκολο να τους θυμάται (αλλά και να μαντεύει κάποιος άλλος) και τους χρησιμοποιούν σε πολλές διαφορετικές ιστοσελίδες. Ωστόσο, αυτό μπορεί να ανοίξει την πόρτα στις λεγόμενες τεχνικές brute-force. Μια από τις πιο συνηθισμένες είναι αυτές του τύπου credential stuffing, στις οποίες οι επιτιθέμενοι τροφοδοτούν σε αυτοματοποιημένο λογισμικό μεγάλους όγκους συνδυασμών ονόματος χρήστη/κωδικού πρόσβασης που έχουν παραβιαστεί στο παρελθόν. Στη συνέχεια, το εργαλείο δοκιμάζει αυτούς τους συνδυασμούς σε μεγάλο αριθμό ιστοσελίδων, ελπίζοντας να βρει μια αντιστοιχία. Με αυτόν τον τρόπο, οι χάκερ μπορούν να ξεκλειδώσουν πολλούς λογαριασμούς με έναν μόνο κωδικό πρόσβασης. Σύμφωνα με μια εκτίμηση, πέρυσι έγιναν περίπου 193 δισεκατομμύρια τέτοιες προσπάθειες παγκοσμίως. Μια άλλη τεχνική brute-force είναι η επίθεση τύπου password spraying, στην οποία οι χάκερ χρησιμοποιούν αυτοματοποιημένο λογισμικό για να δοκιμάσουν στον λογαριασμό του χρήστη μια λίστα από συχνά χρησιμοποιούμενους κωδικούς πρόσβασης.

Μπαίνοντας στη διαδικασία να μαντέψουν

Παρόλο που οι χάκερ έχουν στη διάθεσή τους αυτοματοποιημένα εργαλεία για την παραβίαση των κωδικών πρόσβασης, μερικές φορές αυτά δεν είναι καν απαραίτητα: ακόμη και η απλή εικασία -σε αντίθεση με την πιο συστηματική προσέγγιση που χρησιμοποιείται στις επιθέσεις Brute Force- μπορεί να κάνει τη δουλειά. Ο πιο συνηθισμένος κωδικός πρόσβασης του 2020 ήταν ο “123456”, ακολουθούμενος από τον “123456789”. Στην τέταρτη θέση ήταν η λέξη “password”. Οι περισσότεροι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης ή ένα παράγωγο αυτού σε πολλούς λογαριασμούς, οπότε διευκολύνουν τους απατεώνες.

Shoulder surfing – Κρυφοκοιτάζοντας πάνω από τον ώμο του θύματος

Ορισμένες δοκιμασμένες από παλιά τεχνικές υποκλοπής συνεχίζουν να αποτελούν κίνδυνο. Αυτές προϋποθέτουν τη φυσική παρουσία του επιτιθέμενου κοντά στο θύμα-χρήστη, έτσι ώστε ο πρώτος να έχει οπτική επαφή και να μπορεί να δει το πληκτρολόγιο και την οθόνη του δεύτερου. Μια πιο υψηλής τεχνολογίας εκδοχή, γνωστή ως επίθεση “man-in-the-middle” που περιλαμβάνει υποκλοπή ασύρματου σήματος Wi-Fi, μπορεί να επιτρέψει σε χάκερ που είναι συνδεδεμένοι σε δημόσια δίκτυα Wi-Fi, να παρακολουθούν τον κωδικό πρόσβασης, καθώς ο ανύποπτος χρήστης τον εισάγει, ενώ είναι συνδεδεμένος στον ίδιο κόμβο.

Ποιοι είναι οι τρόποι για να προστατευτείτε

* Χρησιμοποιείτε μόνο ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης σε όλους τους διαδικτυακούς λογαριασμούς, ιδίως στους τραπεζικούς, του ηλεκτρονικού ταχυδρομείου και στα μέσα κοινωνικής δικτύωσης.

* Μη χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς.

* Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς.

* Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος θα αποθηκεύει ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστοσελίδα και κάθε λογαριασμό.

* Αλλάξτε αμέσως τον κωδικό πρόσβασης, εάν ένας πάροχος σας ενημερώσει ότι τα δεδομένα σας ενδέχεται να έχουν παραβιαστεί.

* Να επισκέπτεστε μόνο ιστοσελίδες https://

* Μην κάνετε κλικ σε συνδέσμους και μην ανοίγετε συνημμένα αρχεία σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.

* Κατεβάζετε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών.

* Επενδύστε σε λογισμικό ασφαλείας από έναν αξιόπιστο πάροχο για όλες τις συσκευές σας.

* Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα και οι εφαρμογές είναι αναβαθμισμένα στην τελευταία έκδοση.

* Προσοχή στους λαθραναγνώστες σε δημόσιους χώρους.

* Ποτέ μη συνδέεστε σε έναν λογαριασμό, αν βρίσκεστε σε δημόσιο δίκτυο Wi-Fi. Αν πρέπει να χρησιμοποιήσετε ένα τέτοιο δίκτυο, χρησιμοποιήστε ένα VPN.

Πηγή ΑΠΕ ΜΠΕ

Προηγ.

Δωρεάν rapid tests από την Περιφέρεια Αττικής και τον ΙΣΑ την Παρασκευή

Επόμ.

Summer glow! Tips για να δείχνεις σα να γύρισες από διακοπές όλο τον χειμώνα

Επόμ.
Summer glow! Tips για να δείχνεις σα να γύρισες από διακοπές όλο τον χειμώνα

Summer glow! Tips για να δείχνεις σα να γύρισες από διακοπές όλο τον χειμώνα

Αφήστε μια απάντηση Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Τώρα στον αέρα

  • 94fm Eclectic Music
    00:00 - 08:00

Ροή ειδήσεων

Στην Ήπειρο το πρώτο κρούσμα της υποπαραλλαγής BA.5 της Όμικρον

Στην Ήπειρο το πρώτο κρούσμα της υποπαραλλαγής BA.5 της Όμικρον

19/05/2022
Πρώτο κρούσμα ευλογιάς των πιθήκων στην Ιταλία – Είχε ταξιδέψει στα Κανάρια Νησιά

Πρώτο κρούσμα ευλογιάς των πιθήκων στην Ιταλία – Είχε ταξιδέψει στα Κανάρια Νησιά

19/05/2022
Ηλιοφάνεια και άνοδος της θερμοκρασίας την Παρασκευή

Ηλιοφάνεια και άνοδος της θερμοκρασίας την Παρασκευή

19/05/2022

Το περιοδικό του Επικοινωνία | Τεύχος 7

Ακούτε LIVE

No HTML5 audio playback capabilities for this browser. Use Chrome Browser!

Podcast 94fm




Facebook Instagram Youtube
Επικοινωνία 94FM

Ο Επικοινωνία 94FM, το Δημοτικό Ραδιόφωνο Ηρακλείου Αττικής, είναι από τους πρώτους σταθμούς που εξέπεμψαν με την απελευθέρωση της ραδιοφωνίας το 1989.

Χρήσιμοι Σύνδεσμοι

  • Διαύγεια
  • Ε.ΔΗ.Ρ.Τ.Μ.Μ.Ε
  • Διαφημιστείτε στον 94fm
  • Όροι χρήσης
  • Πολιτική Cookies

Μέλος της ΕΔΗΡΤΜΜΕ

Εγγραφή στο Newsletter

Copyright © 2022 94fm.gr - Developed by Weblegends.gr

No Result
View All Result
  • Podcast
  • Περιοδικό
  • Πρόγραμμα
  • Επικαιρότητα
  • Αυτοδιοίκηση
  • Πολιτισμός
  • Τα Νέα της Πόλης
  • Διεθνή
  • Αθλητικά
  • Υγεία
Στον Επικοινωνία σερβίρουμε φρέσκα cookies προκειμένου να έχετε την καλύτερη δυνατή εμπειρία στο site μας! Κάνοντας κλικ στην "Αποδοχή", αποδέχεστε τη χρήση cookies.
Ρυθμίσεις CookiesΑποδοχή
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT