Η πλέον αποδοτική μέθοδος χάκινγκ: Η Τέχνη της Εξαπάτησης
Το είχε πει -και έγραψε ένα ολόκληρο βιβλίο για αυτό- και ο Κέβιν Μίτνικ και παραμένει αλήθεια. Μπορεί να υπάρχουν εργαλεία που τεστάρουν αναρίθμητους κωδικούς, που αναζητούν κενά ασφαλείας αυτόματα σε εκατοντάδες δικτυωμένους υπολογιστές, κι όμως... Η πλέον αποτελεσματική μέθοδος χάκινγκ βασίζεται στην ευπιστία μας.
Το είχε πει -και έγραψε ένα ολόκληρο βιβλίο για αυτό- και ο Κέβιν Μίτνικ και παραμένει αλήθεια. Μπορεί να υπάρχουν εργαλεία που τεστάρουν αναρίθμητους κωδικούς, που αναζητούν κενά ασφαλείας αυτόματα σε εκατοντάδες δικτυωμένους υπολογιστές, κι όμως… Η πλέον αποτελεσματική μέθοδος χάκινγκ βασίζεται στην ευπιστία μας.
O όρος social engineering χαρακτηρίζει μια επίθεση της οποίας η τεχνική άποψη έχει μικρότερη σημασία από την κοινωνική. Στόχος μιας τέτοιας επίθεσης είναι η υποκλοπή προσωπικών στοιχείων του θύματος μέσω στοχευμένης παραπλάνησης. Συχνά οι δράστες κερδίζουν πρώτα την εμπιστοσύνη του θύματος, ώστε στη συνέχεια να μπορέσουν να αποκτήσουν πρόσβαση στα επιθυμητά δεδομένα.
- Μην είστε εύπιστοι απέναντι σε τηλεφωνήματα ή e-mail που σας ζητούν να αποκαλύψετε προσωπικά σας δεδομένα.
- Μην αποκαλύπτετε προσωπικά ή εταιρικά στοιχεία, ανεξαρτήτως καλούντος ή αποστολέα του μηνύματος.
Phishing είναι η «αλίευση» συνδυασμών ονόματος χρήστη/κωδικού πρόσβασης, τραπεζικών λογαριασμών ή στοιχείων πιστωτικών καρτών, προκαλώντας το θύμα σε ψεύτικες τοποθεσίες web και πείθοντάς το να εισάγει τα παραπάνω στοιχεία. Συχνά οι σελίδες των δραστών είναι ακριβή αντίγραφα των πραγματικών σελίδων, οι οποίες δεν διαφέρουν σε τίποτα από τις γνήσιες.
- Μια ματιά στη γραμμή διεύθυνσης του προγράμματος περιήγησης στο Internet μπορεί να σας δώσει στοιχεία σχετικά με την αυθεντικότητα της τοποθεσίας στο web. Συχνά τα μηνύματα προσέλκυσης περιέχουν μια σύνδεση που οδηγεί στο διακομιστή του δράστη. Σε καμία περίπτωση μην κάνετε κλικ σε αυτήν τη σύνδεση. Για μεγαλύτερη ασφάλεια, πληκτρολογήστε οι ίδιοι τη διεύθυνση web της επιθυμητής σελίδας web banking ή άλλης ή ανοίξτε την μέσω του σελιδοδείκτη του προγράμματος περιήγησής σας.
- Ένας βαθμός υγιούς δυσπιστίας μπορεί να αποτελέσει το ισχυρότερο όπλο σας, που θα σας προστατεύσει από επίδοξες επιθέσεις phishing. Να είστε επιφυλακτικοί απέναντι σε κλήσεις και μηνύματα, που υποτίθεται ότι προέρχονται από τράπεζες. Η τράπεζά σας δεν θα σας ζητούσε ποτέ τα στοιχεία και τους κωδικούς σας για λόγους «εργασιών συντήρησης».
- Αν υποπτεύεστε ότι πέσατε θύματα επίθεσης phishing, μην διστάσετε να επικοινωνήσετε με την τράπεζά σας ή την αστυνομία.
In.gr Τεχνολογία,G Data
- ΗΠΑ: Το πρόστιμο της ΕΕ στο Χ είναι «επίθεση στον αμερικανικό λαό», λέει ο Ρούμπιο
- Βουρδέρης: «Αυτή η ομάδα απαξιώθηκε και δεν το αξίζει»
- Θεσσαλία: Κοντά στα όρια υπερχείλισης ο Πηνειός
- Γκιγιέρμο ντελ Τόρο: «Είμαι μεγάλος θαυμαστής του θανάτου και τον περιμένω με ανυπομονησία»
- Νωρίτερα θα επαναλειτουργήσει το μετρό Θεσσαλονίκης – Το πρόγραμμα των δρομολογίων
- Παπασταύρου: Τον Απρίλιο στην Ουάσινγκτον η υπουργική συνεδρίαση του 3+1 – «Η επιθετικότητα δεν οδηγεί σε επιρροή», διαμηνύει στην Τουρκία
