Οι επιθέσεις των χάκερ δεν βασίζονται πάντα σε πολύπλοκο κακόβουλο λογισμικό ή τεχνικά κενά ασφαλείας. Πολύ συχνά στηρίζονται σε κάτι πιο απλό. Τον ανθρώπινο παράγοντα.

Μια πρόσφατη μέθοδος εξαπάτησης που στοχεύει λογαριασμούς Microsoft δείχνει ξεκάθαρα πώς ένα μικρό λάθος μπορεί να οδηγήσει σε μεγάλη ζημιά. Και γιατί το ίδιο μοτίβο χρησιμοποιείται σχεδόν σε κάθε γνωστή διαδικτυακή υπηρεσία.

Το κόλπο που ξεγελάει το μάτι

Οι επιτιθέμενοι δημιουργούν ψεύτικες ιστοσελίδες που μοιάζουν σχεδόν απόλυτα με τις επίσημες σελίδες σύνδεσης γνωστών υπηρεσιών. Η διαφορά στη διεύθυνση είναι ελάχιστη. Ένα γράμμα λείπει. Ένα άλλο αντικαθίσταται. Ή δύο γράμματα μαζί μοιάζουν οπτικά με ένα διαφορετικό.

Για τον μέσο χρήστη η σελίδα φαίνεται κανονική. Το λογότυπο είναι σωστό. Τα χρώματα ίδια. Το πλαίσιο σύνδεσης ακριβώς εκεί που το περιμένει. Όταν πληκτρολογήσει email και κωδικό πρόσβασης τα στοιχεία δεν αποστέλλονται στην πραγματική υπηρεσία. Καταλήγουν απευθείας στους χάκερ.

Το email που δημιουργεί πανικό

Σχεδόν πάντα η επίθεση ξεκινά με ένα email. Το μήνυμα ισχυρίζεται ότι υπάρχει πρόβλημα ασφαλείας. Ότι ο λογαριασμός κινδυνεύει. Ή ότι απαιτείται άμεση επιβεβαίωση για να μη χαθεί η πρόσβαση.

Το περιεχόμενο είναι σχεδιασμένο για να προκαλεί άγχος και αίσθηση επείγοντος. Όταν κάποιος φοβηθεί ότι θα χάσει τον λογαριασμό του είναι πιο πιθανό να πατήσει τον σύνδεσμο χωρίς να ελέγξει λεπτομέρειες. Εκεί ακριβώς βασίζεται η απάτη.

Αυτό το μοντέλο δεν αφορά μόνο τη Microsoft. Χρησιμοποιείται για email υπηρεσίες. Κοινωνικά δίκτυα. Τράπεζες. Πλατφόρμες αγορών. Υπηρεσίες cloud.

Γιατί το ίδιο κόλπο λειτουργεί παντού

Η επιτυχία αυτών των επιθέσεων βασίζεται στη συνήθεια. Οι περισσότεροι χρήστες έχουν συνδεθεί εκατοντάδες φορές στις ίδιες υπηρεσίες. Αναγνωρίζουν τη σελίδα με μια ματιά. Οι χάκερ εκμεταλλεύονται αυτή την αυτόματη εμπιστοσύνη.

Δεν απαιτούνται ιδιαίτερες τεχνικές γνώσεις. Ο χρήστης δίνει μόνος του τα στοιχεία του. Αυτό κάνει την απάτη απλή αλλά εξαιρετικά αποτελεσματική.

Πώς να προστατευτείς στην πράξη.

Οι μέθοδοι για να προστατευτείς είναι:

  • Χρησιμοποίησε σελιδοδείκτες για τις βασικές υπηρεσίες και απόφυγε συνδέσμους από email.
  • Έλεγχε πάντα τη διεύθυνση πριν πληκτρολογήσεις κωδικό. Ακόμα και αν η σελίδα φαίνεται σωστή.
  • Να είσαι επιφυλακτικός με μηνύματα που ζητούν άμεση δράση ή απειλούν με κλείδωμα λογαριασμού.
  • Ενεργοποίησε έλεγχο δύο παραγόντων ή passkeys όπου είναι διαθέσιμα.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΣΧΕΤΙΚΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΙΔΙΟ ΣΥΝΤΑΚΤΗ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

This site uses Akismet to reduce spam. Learn how your comment data is processed.