Το διαδίκτυο είναι πλέον αναπόσπαστο κομμάτι της καθημερινότητάς μας, αλλά παράλληλα αποτελεί και ένα πεδίο όπου οι ψηφιακοί απατεώνες (scammers) αναζητούν διαρκώς «ανοιχτά παράθυρα». Το πιο ανησυχητικό είναι ότι, τις περισσότερες φορές, τους δίνουμε τα κλειδιά μόνοι μας, χωρίς καν να το καταλαβαίνουμε.
Ακολουθούν οι πιο συχνοί —και αόρατοι— τρόποι με τους οποίους αποκαλύπτουμε κρίσιμα δεδομένα, καθώς και πώς να προστατευτείτε.
1. Η «Αθώα»Υπερ-έκθεση στα Social Media (Oversharing)Οι απατεώνες δεν χρειάζεται να χακάρουν το σύστημά σας αν τους δώσετε τις πληροφορίες στο πιάτο. Μέσα από φωτογραφίες, check-ins και posts, αποκαλύπτουμε μοτίβα της ζωής μας.
Το λάθος: Μια φωτογραφία από το νέο σας γραφείο (όπου φαίνεται το email ή το σήμα της εταιρείας), μια ανάρτηση για τα γενέθλιά σας ή το όνομα του πρώτου σας κατοικίδιου.
Πώς το εκμεταλλεύονται: Αυτές οι λεπτομέρειες είναι συνήθως οι απαντήσεις στις ερωτήσεις ασφαλείας για την ανάκτηση κωδικών πρόσβασης, ή χρησιμοποιούνται για τη δημιουργία στοχευμένων επιθέσεων Phishing (Spear Phishing).
2. Τα Quiz και τα «Παιχνίδια» προσωπικότητας«Ποιο θα ήταν το όνομά σου αν ήσουν ιππότης;» ή «Βρες ποιος διάσημος σου μοιάζει».
Το λάθος: Για να παίξετε, πατάτε «Αποδοχή» σε εφαρμογές τρίτων, δίνοντάς τους πρόσβαση στο προφίλ, τη λίστα φίλων ή το email σας.
Πώς το εκμεταλλεύονται: Συλλέγουν δεδομένα (data harvesting) για να στήσουν προφίλ θυμάτων ή για να στείλουν κακόβουλα links στους φίλους σας, προσποιούμενοι εσάς.
3. Το Ψηφιακό Μποτιλιάρισμα (Metadata Φωτογραφιών)Κάθε φορά που βγάζετε μια φωτογραφία με το κινητό, αποθηκεύονται σε αυτήν κρυφά δεδομένα, γνωστά ως EXIF data.
Το λάθος: Ανεβάζετε μια φωτογραφία υψηλής ανάλυσης απευθείας σε ένα forum ή site πωλήσεων χωρίς επεξεργασία.
Πώς το εκμεταλλεύονται: Τα metadata μπορούν να αποκαλύψουν την ακριβή τοποθεσία GPS της λήψης (π.χ. το σπίτι σας), την ώρα, καθώς και το μοντέλο του κινητού σας.
4. Η Ψευδής Αίσθηση Ασφάλειας στα Δημόσια Wi-FiΚαφετέριες, αεροδρόμια και πλατείες προσφέρουν δωρεάν ίντερνετ, το οποίο όμως είναι συχνά «ανοιχτό βιβλίο».
Το λάθος: Σύνδεση στον τραπεζικό λογαριασμό ή αγορές με κάρτα ενώ είστε συνδεδεμένοι στο Wi-Fi μιας καφετέριας.
Πώς το εκμεταλλεύονται: Οι απατεώνες μπορούν να στήσουν ένα ψεύτικο δίκτυο με παρόμοιο όνομα (π.χ. Cafeteria_Free_WiFi_New) και να καταγράψουν κάθε κίνηση, κωδικό και αριθμό κάρτας που πληκτρολογείτε (επίθεση Man-in-the-Middle).
5. Η «Αυτοματοποιημένη» Αποδοχή των CookiesΠόσες φορές πατάτε απλά «Αποδοχή όλων» (Accept All) για να φύγει το ενοχλητικό banner από μια ιστοσελίδα;
Το λάθος: Επιτρέπετε σε εκατοντάδες διαφημιστικές εταιρείες και trackers να καταγράψουν το ιστορικό περιήγησής σας, τις αγορές σας και τις προτιμήσεις σας.
Πώς το εκμεταλλεύονται: Αν και οι νόμιμες εταιρείες το κάνουν για διαφημίσεις, αν αυτά τα δεδομένα διαρεύσουν (data breach), οι απατεώνες αγοράζουν αυτές τις λίστες στη μαύρη αγορά για να ξέρουν ακριβώς τι σας ενδιαφέρει και να σας προσεγγίσουν με το κατάλληλο «δόλωμα».
freegr
