Συνήθως οι παραβιάσεις προσωπικών δεδομένων πλήττουν τον χρήστη που τις υφίσταται. Ωστόσο, όχι πάντα, αφού τα ατομικά μας λάθη στην κυβερνοασφάλεια μπορούν να θέσουν σε σοβαρό κίνδυνο ακόμη και τους οικείους μας.

“Τα λάθη στους προσωπικούς μας λογαριασμούς και τα προφίλ έχουν άμεσο αντίκτυπο στην κυβερνοασφάλεια των στενότερων επαφών μας”, προειδοποιεί η εταιρεία κυβερνοασφάλειας Check Point. Οι αναλυτές της αναφέρουν ως παράδειγμα, ότι τα περασμένα Χριστούγεννα, πολλοί χρήστες του WhatsApp έγιναν στόχος μιας ενοχλητικής εκστρατείας phishing, με τους εγκληματίες του κυβερνοχώρου να μιμούνται κάποια από τις επαφές του θύματος τους, για να δημιουργήσουν μια ψεύτικη αίσθηση ασφάλειας και να αποκτήσουν πρόσβαση στα προσωπικά του δεδομένα.

Η σοβαρότητα αυτής της επίθεσης ήταν αποτέλεσμα της δημοτικότητας των εφαρμογών κοινωνικής δικτύωσης, καθώς, μόλις παραβιαστεί ένα προφίλ, τίθεται σε κίνδυνο ολόκληρη η λίστα επαφών του.

“Κατά συνέπεια, είναι σημαντικό για κάθε χρήστη να γνωρίζει τις πιο πρόσφατες απειλές στον κυβερνοχώρο, όχι μόνο για να είναι ασφαλής ο ίδιος, αλλά και όσοι βρίσκονται σε επικοινωνία μαζί του, τόσο σε προσωπικό, όσο και σε επαγγελματικό επίπεδο”, προειδοποιεί η Check Point.

Οι κίνδυνοι

H Check Point προειδοποιεί τους χρήστες για τους κινδύνους και δίνει τρεις βασικές συμβουλές για να παραμείνουν ασφαλείς στο Διαδίκτυο. Όπως υπογραμμίζει: “οι κίνδυνοι δεν περιορίζονται σε μία μόνο πλατφόρμα κοινωνικής δικτύωσης και οι επιτιθέμενοι θα εκμεταλλευτούν κάθε παραβίαση ασφαλείας για να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες”.

Για παράδειγμα, πολλές εκστρατείες ηλεκτρονικού “ψαρέματος” διανέμονται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, ζητώντας επαναφορά κωδικού πρόσβασης. Καθώς πολλοί χρήστες βασίζονται στον ίδιο κωδικό πρόσβασης σε όλους τους διαδικτυακούς λογαριασμούς τους, μόλις ένας χάκερ αποκτήσει αυτά τα διαπιστευτήρια, όλοι αυτοί οι λογαριασμοί, που χρησιμοποιούν τις ίδιες πληροφορίες σύνδεσης, κινδυνεύουν. Επιπλέον, όλες οι επαφές του χρήστη σε αυτούς τους λογαριασμούς είναι στο έλεος του χάκερ.

Το ίδιο ισχύει και στην περίπτωση που ένας χάκερ καταφέρει να πραγματοποιήσει εναλλαγή της SIM, μια τεχνική με την οποία, μέσω μιας επίθεσης phishing, χρησιμοποιεί κλεμμένα δεδομένα για να αντιγράψει μια κάρτα SIM κινητής τηλεφωνίας, παρέχοντας πρόσβαση σε ολόκληρο το διαδικτυακό προφίλ του θύματος.

Εάν συμβεί αυτό, όλες οι επαφές στο εν λόγω τηλέφωνο είναι στη διάθεση των χάκερ για να στείλουν μηνύματα phishing ή e-mails με κακόβουλο λογισμικό προκειμένου να πραγματοποιήσουν οικονομική κλοπή ή να αποσπάσουν διαπιστευτήρια για να αποκτήσουν πρόσβαση και στις επαφές τους, δημιουργώντας ένα φαινόμενο ντόμινο.

Τρεις σημαντικές συμβουλές

Η εταιρεία παρέχει τρεις σημαντικές συμβουλές για προστασία σε επίπεδο κυβερνοασφάλειας:

“- Προστατέψτε τους κωδικούς σας: Ο καλύτερος τρόπος για να προστατεύσουμε τον εαυτό μας, τους φίλους και την οικογένειά μας από μια αλυσιδωτή κυβερνοεπίθεση είναι να δημιουργήσουμε ισχυρούς κωδικούς πρόσβασης αποφεύγοντας τους κλασικούς, όπως “123456” ή “password” και χρησιμοποιώντας διαφορετικούς συνδυασμούς για κάθε πλατφόρμα, ώστε να εμποδίσουμε τους κυβερνοεγκληματίες να έχουν πρόσβαση σε περισσότερους από έναν λογαριασμούς.

Συνιστάται επίσης να αλλάζετε αυτούς τους κωδικούς πρόσβασης ανά τακτά χρονικά διαστήματα για να είστε ακόμη πιο ασφαλείς. Είναι επίσης συνετό να εξετάσετε το ενδεχόμενο εφαρμογής ελέγχου ταυτότητας δύο παραγόντων.

– Μείνετε ενημερωμένοι: Η έντονη πίεση της καθημερινής ζωής μπορεί να μας κάνει όλους πιο επιρρεπείς στο να κάνουμε κατά λάθος κλικ σε έναν σύνδεσμο ή να πέσουμε θύμα απάτης. Έτσι, κάθε φορά που λαμβάνετε ένα email ή ένα sms από άγνωστο αποστολέα, αφιερώστε ένα λεπτό και αναζητήστε τυχόν ενδείξεις ότι θα μπορούσε να είναι κακόβουλο.

Για παράδειγμα, λανθασμένη γραμματική ή οποιαδήποτε γλώσσα που προσπαθεί να σας δελεάσει να πάρετε μια βιαστική απόφαση. Αν έχετε αμφιβολίες, μην κάνετε κλικ σε συνδέσμους και μεταβείτε απευθείας στον επίσημο ιστότοπο που μπορεί να έχει γίνει αντικείμενο μίμησης.

– Μελετήστε τις νέες απειλές: Οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο δημιουργικοί στον τρόπο με τον οποίο προσπαθούν να επιτεθούν σε λογαριασμούς. Αυτό σημαίνει ότι οι χρήστες πρέπει να παραμένουν ενήμεροι για τις εκστρατείες κυβερνοεπιθέσεων, ώστε να μην πέφτουν θύματα των τελευταίων τάσεων.

Θυμηθείτε να ελέγχετε τις ειδησεογραφικές ιστοσελίδες και τους ιστότοπους κυβερνοασφάλειας για να ενημερώνεστε σχετικά με κάθε νεότερη προσέγγιση, ώστε την επόμενη φορά που θα λάβετε ένα κακόβουλο μήνυμα, να είναι ήδη στο “πίσω μέρος” του μυαλού σας”.

Πηγή: www.sepe.gr

The post Οι παραβιάσεις προσωπικών δεδομένων πλήττουν και τις επαφές των χρηστών appeared first on Times News.

Πηγή: Times News