IT Professional Security - ΤΕΥΧΟΣ 75
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
T<strong>75</strong>06/07/08.2022<br />
News<br />
5 τρόποι με τους οποίους οι κυβερνοεγκληματίες κλέβουν στοιχεία<br />
πιστωτικών καρτών<br />
Το κυβερνοέγκλημα είναι μια καλοκουρδισμένη μηχανή που<br />
κοστίζει τρισεκατομμύρια δολάρια ετησίως. Σε ιστοσελίδες<br />
στο σκοτεινό διαδίκτυο (dark web), κρυμμένοι από τις αρχές<br />
επιβολής του νόμου αλλά και από την πλειοψηφία των καταναλωτών,<br />
οι κυβερνοεγκληματίες αγοράζουν και πουλάνε<br />
τεράστιες ποσότητες κλεμμένων δεδομένων αλλά και ό,τι<br />
εργαλεία απαιτούνται για να τα αποκτήσουν.<br />
«Εκτιμάται ότι σε τέτοιες ιστοσελίδες κυκλοφορούν σήμερα<br />
24 δισεκατομμύρια ονόματα χρηστών και κωδικοί<br />
πρόσβασης που έχουν αποκτηθεί παράνομα» λέει ο Phil<br />
Muncaster από την ομάδα της παγκόσμιας εταιρείας ψηφιακής<br />
προστασίας ESET. Μεταξύ των πιο περιζήτητων είναι τα<br />
δεδομένα τραπεζικών καρτών, τα οποία στη συνέχεια αγοράζονται<br />
μαζικά από απατεώνες για να πραγματοποιήσουν<br />
απάτες ταυτότητας.<br />
Έχοντας αυτό κατά νου, ο Muncaster από την ESET συνοψίζει<br />
τους πέντε πιο συνηθισμένους τρόπους με τους οποίους<br />
οι χάκερ μπορούν να αποκτήσουν τα δεδομένα της πιστωτικής<br />
σας κάρτας – και πώς να τους σταματήσετε:<br />
1. Phishing<br />
Το “ηλεκτρονικό ψάρεμα” (Phishing) είναι μια από τις πιο<br />
δημοφιλείς τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες<br />
για να κλέψουν προσωπικά στοιχεία καταναλωτών.<br />
Στην απλούστερη εκδοχή του, πρόκειται για ένα τέχνασμα<br />
απάτης κατά το οποίο ο χάκερ μεταμφιέζεται σε κάποια<br />
οντότητα κύρους (π.χ. τράπεζα, πάροχο ηλεκτρονικού εμπορίου,<br />
ή εταιρεία τεχνολογίας) για να σας εξαπατήσει ώστε να<br />
αποκαλύψετε τα προσωπικά σας στοιχεία ή να κατεβάσετε<br />
εν αγνοία σας κάποιο κακόβουλο λογισμικό. Συχνά ενθαρρύνουν<br />
τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο<br />
ή να ανοίξουν ένα συνημμένο αρχείο. Το phishing λέγεται<br />
ότι έφτασε στο υψηλότερο επίπεδο όλων των εποχών<br />
το πρώτο τρίμηνο του 2022.<br />
2. Κακόβουλο λογισμικό<br />
Το κυβερνοέγκλημα είναι μια τεράστια αγορά, όχι μόνο για<br />
τα προσωπικά δεδομένα αλλά και για κακόβουλο λογισμικό.<br />
Με την πάροδο των ετών, έχουν σχεδιαστεί διάφοροι τύποι<br />
κακόβουλου κώδικα για την κλοπή πληροφοριών. Ορισμένα<br />
καταγράφουν τις πληκτρολογήσεις σας – για παράδειγμα, καθώς<br />
πληκτρολογείτε τα στοιχεία της κάρτας σας σε μια ιστοσελίδα<br />
ηλεκτρονικού εμπορίου ή τραπεζικών συναλλαγών.<br />
3. Ηλεκτρονικό «ξάφρισμα» (Digital skimming)<br />
Μερικές φορές οι χάκερ εγκαθιστούν κακόβουλο λογισμικό<br />
στις σελίδες πληρωμών σε ιστοσελίδες ηλεκτρονικού<br />
εμπορίου. Αυτό είναι αόρατο για το χρήστη, αλλά υποκλέπτει<br />
τα στοιχεία της κάρτας σας καθώς τα πληκτρολογείτε.<br />
Οι ανιχνεύσεις ηλεκτρονικού ξαφρίσματος (ή αλλιώς<br />
online card skimming) αυξήθηκαν κατά 150% από<br />
τον Μάιο έως και το Νοέμβριο του 2021.<br />
4. Παραβιάσεις δεδομένων<br />
Μερικές φορές οι χάκερ κλέβουν τα στοιχεία των καρτών<br />
απευθείας από τις εταιρείες με τις οποίες συνεργάζεστε.<br />
Θα μπορούσε να είναι ένας πάροχος υγειονομικής<br />
περίθαλψης, ένα κατάστημα ηλεκτρονικού εμπορίου, ή ένα<br />
ταξιδιωτικό γραφείο. Αυτός είναι ένας πιο αποδοτικός τρόπος<br />
δράσης από την πλευρά των χάκερ, επειδή με μία επίθεση<br />
αποκτούν μεμιάς πρόσβαση σε έναν τεράστιο όγκο δεδομένων,<br />
ενώ με τις εκστρατείες phishing πρέπει να κλέψουν από<br />
τα άτομα ένα προς ένα – αν και αυτές οι επιθέσεις είναι συνήθως<br />
αυτοματοποιημένες. Τα κακά νέα είναι ότι το 2021<br />
ήταν έτος ρεκόρ παραβίασης δεδομένων στις ΗΠΑ.<br />
5. Δημόσιο Wi–Fi<br />
Όταν βρίσκεστε έξω, μπορεί να είναι δελεαστικό να σερφάρετε<br />
δωρεάν στο διαδίκτυο χρησιμοποιώντας δημόσια<br />
Wi-Fi hotspots – σε αεροδρόμια, ξενοδοχεία, καφετέριες και<br />
άλλους κοινόχρηστους χώρους.<br />
Ακόμη και αν πρέπει να πληρώσετε για να αποκτήσετε πρόσβαση<br />
στο δίκτυο, μπορεί να μην είναι ασφαλές αν οι χάκερ<br />
έχουν κάνει το ίδιο. Μπορούν να χρησιμοποιήσουν αυτή την<br />
πρόσβαση για να κλέψουν τα στοιχεία σας την ώρα που τα<br />
πληκτρολογείτε.<br />
12 security