Έρευνες - Μελέτες

Τα κοινωνικά δίκτυα από τους κύριους στόχους των κυβερνοεγκληματιών

Ακόμη πιο έντονη κάνει τη στροφή των πολιτών στα μέσα κοινωνικής δικτύωσης η πανδημία, με τις αντίστοιχες πλατφόρμες να αυξάνουν τη δημοτικότητα τους και τους χρήστες τους λεπτό προς λεπτό. Πλέον, περισσότεροι από τους μισούς κατοίκους του πλανήτη (53%) έχουν λογαριασμό σε ένα μέσο κοινωνικής δικτύωσης.

Σήμερα, υπάρχουν παγκοσμίως 4,2 δισ. χρήστες κοινωνικών δικτύων, γεγονός που υποδηλώνει ετήσια αύξηση άνω του 13% (490 εκατομμύρια νέοι χρήστες). Εξαιτίας αυτής της δημοτικότητάς τους οι πλατφόρμες social media εξελίσσονται σε αγαπημένο στόχο του ψηφιακού εγκλήματος.

Με αφορμή τη χθεσινή, παγκόσμια ημέρα των Social Media, που γιορτάζεται κάθε χρόνο στις 30 Ιουνίου, η Check Point προειδοποιεί για τον κίνδυνο που εγκυμονούν οι κυβερνοεπιθέσεις με στόχο την κλοπή λογαριασμών στις εν λόγω πλατφόρμες, λόγω της μεγάλης αξίας των πληροφοριών που καταγράφονται σε αυτές για τους κυβερνοεγκληματίες.

Η επανεξέταση των διευθύνσεων URL, το να μην ανοίγετε άγνωστους συνδέσμους, η αποφυγή κοινοποίησης προσωπικών πληροφοριών ή η προσοχή στα ορθογραφικά λάθη στα μηνύματα ηλεκτρονικού ταχυδρομείου είναι μερικά μόνο από τα tips της Check Point Software  για να αποφύγετε να πέσετε θύμα αυτού του είδους κλοπής.

Συνήθεις απάτες
Ένας από τους συνηθισμένους κινδύνους που διατρέχουν οι χρήστες είναι οι ψεύτικες ιστοσελίδες. Μια από τις πιο συνηθισμένες τεχνικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου είναι να παραποιούν έναν επίσημο ιστότοπο προκειμένου να πραγματοποιήσουν μια κακόβουλη ενέργεια.

Ο ψεύτικος ιστότοπος αναπαράγει το σχεδιασμό του πρωτότυπου, χρησιμοποιώντας ακόμη και παρόμοια διεύθυνση URL, καθιστώντας πολύ δύσκολο για τον χρήστη να εντοπίσει την εξαπάτηση. Συνήθως γίνεται προσπάθεια να κάνει το θύμα να κάνει κλικ στον κακόβουλο  σύνδεσμο, συνήθως μέσω ενός SMS από μια γνωστή εταιρεία για να εμπνεύσει εμπιστοσύνη στον παραλήπτη. 

Ζητείται έλεγχος ταυτότητας ή τον ειδοποιεί ότι κάποιος προσπαθεί να παραβιάσει τον λογαριασμό του, ώστε να εισάγει τα προσωπικά στοιχεία σύνδεσης και να τα χρησιμοποιήσει προς όφελός του. 

Μια άλλη δημοφιλής μέθοδος εξαπάτησης είναι το DNS hijacking.  Η μέθοδος αυτή περιλαμβάνει την πλαστογράφηση της διεύθυνσης ηλεκτρονικού ταχυδρομείου οποιουδήποτε γνωστού κοινωνικού δικτύου με σκοπό την απόκτηση των προσωπικών δεδομένων του θύματος μέσω εξαπάτησης για να χρησιμοποιηθούν αργότερα για κακόβουλους σκοπούς. 

Εάν ο εγκληματίας του κυβερνοχώρου καταφέρει να αποκτήσει τα δεδομένα του κοινωνικού δικτύου ενός ατόμου, μπορεί να τα πουλήσει στο Dark Web και να τα χρησιμοποιήσει για να στείλει μαζικά μηνύματα spam ή άλλες απάτες. 

Μολυσμένος δρομολογητής
Ένα άλλο από τα συστήματα μέσω των οποίων οι εγκληματίες του κυβερνοχώρου μπορούν να εισέλθουν σε υπολογιστές και, συνεπώς, σε λογαριασμούς χρηστών είναι η μόλυνση με κακόβουλο λογισμικό που τους επιτρέπει να έχουν πρόσβαση στο δρομολογητή του θύματος. Μόλις εισέλθουν στο δρομολογητή, είναι σε θέση να τροποποιήσουν το DNS του έτσι ώστε όταν το θύμα προσπαθεί να αποκτήσει πρόσβαση σε έναν συγκεκριμένο ιστότοπο από το πρόγραμμα περιήγησής του, να οδηγείται σε έναν άλλο ιστότοπο που έχει επιλέξει ο επιτιθέμενος. 

Με αυτόν τον τρόπο, για άλλη μια φορά, ο εγκληματίας έχει μια καθαρή διαδρομή για να αποκτήσει όλα τα δεδομένα του επιτιθέμενου χρήστη και να τα χρησιμοποιήσει προς όφελός του. 

Συμβουλές
Για να αποφύγετε την κλοπή δεδομένων από τα κοινωνικά σας δίκτυα, οι ειδικοί συνιστούν:

-Ελέγξτε τη διεύθυνση URL

-Ποτέ μην κάνετε κλικ σε συνδέσμους. Χρησιμοποιείτε τη μηχανή αναζήτησης για να μεταβείτε στον ιστότοπο της εταιρείας που γράφετε για να αποφύγετε μια πιθανή απάτη.

-Ποτέ μην μοιράζεστε προσωπικές πληροφορίες

-Να είστε πάντα επιφυλακτικοί σε μηνύματα ηλεκτρονικού ταχυδρομείου που σας προτείνουν αλλαγή κωδικού πρόσβασης.

-Δώστε προσοχή στη γλώσσα: Είναι σημαντικό να αναζητάτε πιθανά ορθογραφικά λάθη σε μηνύματα ηλεκτρονικού ταχυδρομείου ή σε ιστότοπους, καθώς η εύρεση ενός "ο" εκεί που θα έπρεπε να υπάρχει μηδέν ή ανορθόγραφα ονόματα εταιρειών είναι ένα από τα σημάδια που θα πρέπει να χτυπήσουν όλα τα καμπανάκια συναγερμού.