IT Professional Security - ΤΕΥΧΟΣ 36
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
NEWS<br />
Οι χρήστες του Facebook είναι οι πιο πιθανοί στόχοι κλοπής<br />
στοιχείων λογαριασμού<br />
To Facebook παραμένει ο προτιμώμενος στόχος<br />
για τους ψηφιακούς εγκληματίες που ειδικεύονται<br />
στην υποκλοπή των στοιχείων των λογαριασμών<br />
στα κοινωνικά δίκτυα. Σύμφωνα με<br />
στατιστικά στοιχεία της Kaspersky Lab, το<br />
πρώτο τρίμηνο του 2014, τα πλαστά sites<br />
που μιμούνταν το Facebook άγγιξαν το<br />
10,85% του συνόλου των περιστατικών<br />
phishing, βάσει των ενεργοποιήσεων της<br />
ευρετικής λειτουργίας Anti-phishing που διαθέτουν<br />
τα προϊόντα της εταιρείας. Συνολικά<br />
στο Διαδίκτυο, οι περισσότερες ειδοποιήσεις<br />
phishing αφορούσαν ψεύτικες σελίδες Yahoo, το<br />
Facebook, όμως, ήταν ο κύριος στόχος μεταξύ των sites κοινωνικής<br />
δικτύωσης.<br />
Σήμερα, οι απάτες μέσω Facebook αποτελούν μια παγκόσμια<br />
«επιχειρηματική δραστηριότητα» και οι επιθέσεις εναντίον του<br />
πραγματοποιούναι σε διάφορες γλώσσες όπως Αγγλικά, Γαλλικά,<br />
Γερμανικά, Πορτογαλικά, Ιταλικά, Τούρκικα, Αραβικά κ.α.<br />
Η μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς στο Facebook<br />
ή σε οποιοδήποτε άλλο κοινωνικό δίκτυο μπορεί να χρησιμοποιηθεί<br />
για την εξάπλωση phishing links ή κακόβουλου λογισμικού.<br />
Ακόμη, οι ψηφιακοί εγκληματίες χρησιμοποιούν τους<br />
παραβιασμένους λογαριασμούς για να στείλουν μηνύματα spam<br />
στις λίστες επαφών των θυμάτων. Επιπλέον, δημοσιεύουν μηνύματα<br />
spam στους «τοίχους» των φίλων των θυμάτων, όπου<br />
μπορούν να τα δουν και άλλοι χρήστες, ή προωθούν μηνύματα<br />
που ζητούν από τους φίλους τους επείγουσα οικονομική<br />
βοήθεια. Οι παραβιασμένοι λογαριασμοί μπορούν, επίσης, να<br />
χρησιμοποιηθούν για τη συλλογή πληροφοριών σχετικά με<br />
συγκεκριμένα άτομα. Αυτές οι πληροφορίες αξιοποιούνται κατά<br />
τη διάρκεια στοχευμένων επιθέσεων στο μέλλον.<br />
Οι κάτοχοι smartphone ή tablet που επισκέπτονται τα κοινωνικά<br />
δίκτυα από τις φορητές συσκευές τους κινδυνεύουν εξίσου<br />
να πέσουν θύματα κλοπής των προσωπικών τους δεδομένων.<br />
Η κατάσταση γίνεται ακόμα χειρότερη, καθώς ορισμένοι<br />
mobile browsers αποκρύπτουν τη μπάρα της διεύθυνσης<br />
όταν ανοίγουν μια ιστοσελίδα, δυσκολεύοντας πολύ περισσότερο<br />
τους χρήστες να εντοπίζουν τα πλαστά sites.<br />
«Οι ψηφιακοί εγκληματίες έχουν αναπτύξει πολλούς τρόπους<br />
για να προσελκύουν τα θύματά τους σε ιστοσελίδες<br />
με περιεχόμενο phishing. Στέλνουν<br />
links για τις ιστοσελίδες phishing μέσω email,<br />
μέσα από τα κοινωνικά δίκτυα ή με banners<br />
που τοποθετούν σε πόρους τρίτων. Οι απατεώνες<br />
συχνά δελεάζουν τα θύματά τους<br />
με υποσχέσεις για «ενδιαφέρον περιεχόμενο».<br />
Όταν οι χρήστες ακολουθούν αυτά τα<br />
link, οδηγούνται σε μία ψεύτικη σελίδα που<br />
περιέχει ένα συγκεκριμένο μήνυμα, με το<br />
οποίο τους ζητείται να κάνουν log in, πριν μπορέσουν<br />
να δουν το περιεχόμενό της. Αν οι χρήστες<br />
δεν είναι υποψιασμένοι και συμπληρώσουν τα<br />
στοιχεία τους, τα δεδομένα τους θα αποσταλλούν αμέσως<br />
στους ψηφιακούς εγκληματίες», δήλωσε η Nadezhda Demidova,<br />
Web Content Analyst της Kaspersky Lab.<br />
Τι συμβουλεύουν οι ειδικοί<br />
Αν λάβετε ειδοποίηση μέσω email από το Facebook ή ένα<br />
μήνυμα ότι ο λογαριασμός σας μπορεί να μπλοκαριστεί, μην<br />
πληκτρολογείτε ποτέ τα στοιχεία σας σε οποιαδήποτε φόρμα<br />
περιέχεται σε αυτό το μήνυμα. Το Facebook ποτέ δεν<br />
ζητά από τους χρήστες να καταχωρήσουν το password<br />
τους σε κάποιο email ή να στείλουν τους κωδικούς τους μέσω<br />
email.<br />
Τοποθετήστε τον κέρσορά σας πάνω στο link και ελέγξτε<br />
αν οδηγεί στην επίσημη σελίδα του Facebook. Επιπλέον,<br />
πρέπει να πληκτρολογείτε χειροκίνητα το URL του Facebook<br />
στον browser σας, καθώς οι ψηφιακοί εγκληματίες<br />
έχουν τη δυνατότητα να κρύβουν τις διευθύνσεις στις οποίες<br />
σας οδηγούν.<br />
Αφού πληκτρολογήσετε το URL του Facebook, ελέγξτε<br />
ξανά όταν η σελίδα φορτώσει για να βεβαιωθείτε ότι δεν<br />
είναι πλαστή.<br />
Να θυμάστε ότι το Facebook χρησιμοποιεί το πρωτόκολλο<br />
HTTPS για τη μετάδοση δεδομένων. Η απουσία ασφαλούς<br />
σύνδεσης πιθανότατα σημαίνει ότι έχετε επισκεφτεί<br />
ένα ψεύτικο site, ακόμα και αν η διεύθυνση URL είναι φαινομενικά<br />
σωστή.<br />
Περισσότερες πληροφορίες είναι διαθέσιμες στην ηλεκτρονική<br />
σελίδα securelist.com.<br />
12 | security