Χρήστες του Facebook: οι πιθανότεροι στόχοι κλοπής στοιχείων - συμβουλές προστασίας

To Facebook παραμένει ο προτιμώμενος στόχος για τους ψηφιακούς εγκληματίες που ειδικεύονται στην υποκλοπή των στοιχείων των λογαριασμών στα κοινωνικά δίκτυα. Σύμφωνα με στατιστικά στοιχεία της Kaspersky Lab, το πρώτο τρίμηνο του 2014, τα πλαστά site που μιμούνταν το Facebook άγγιξαν το 10,85% του συνόλου των περιστατικών phishing, βάσει των ενεργοποιήσεων της ευρετικής λειτουργίας Anti-phishing που διαθέτουν τα προϊόντα της εταιρείας. Συνολικά στο Διαδίκτυο, οι περισσότερες ειδοποιήσεις phishing αφορούσαν ψεύτικες σελίδες Yahoo, το Facebook όμως, ήταν ο κύριος στόχος μεταξύ των site κοινωνικής δικτύωσης.

Σήμερα, οι απάτες μέσω Facebook αποτελούν μια παγκόσμια «επιχειρηματική δραστηριότητα» και οι επιθέσεις εναντίον του πραγματοποιούνται σε διάφορες γλώσσες όπως Αγγλικά, Γαλλικά, Γερμανικά, Πορτογαλικά, Ιταλικά, Τούρκικα, Αραβικά κ.α.


Η μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς στο Facebook ή σε οποιοδήποτε άλλο κοινωνικό δίκτυο, μπορεί να χρησιμοποιηθεί για την εξάπλωση phishing links ή κακόβουλου λογισμικού. Ακόμη, οι ψηφιακοί εγκληματίες χρησιμοποιούν τους παραβιασμένους λογαριασμούς για να στείλουν μηνύματα spam στις λίστες επαφών των θυμάτων. Επιπλέον, δημοσιεύουν μηνύματα spam στους «τοίχους» των φίλων των θυμάτων, όπου μπορούν να τα δουν και άλλοι χρήστες ή προωθούν μηνύματα που ζητούν από τους φίλους τους επείγουσα οικονομική βοήθεια. Οι παραβιασμένοι λογαριασμοί μπορούν επίσης, να χρησιμοποιηθούν για τη συλλογή πληροφοριών σχετικά με συγκεκριμένα άτομα. Αυτές οι πληροφορίες αξιοποιούνται κατά τη διάρκεια στοχευμένων επιθέσεων στο μέλλον.

Οι κάτοχοι smartphone ή tablet που επισκέπτονται τα κοινωνικά δίκτυα από τις φορητές συσκευές τους, κινδυνεύουν εξίσου να πέσουν θύματα κλοπής των προσωπικών τους δεδομένων. Η κατάσταση γίνεται ακόμα χειρότερη, καθώς ορισμένες εφαρμογές πλοήγησης Διαδικτύου για tablet/smarphone (mobile browser) αποκρύπτουν τη μπάρα της διεύθυνσης όταν ανοίγουν μια ιστοσελίδα, δυσκολεύοντας πολύ περισσότερο τους χρήστες να εντοπίζουν τα πλαστά site.



«Οι ψηφιακοί εγκληματίες έχουν αναπτύξει πολλούς τρόπους για να προσελκύουν τα θύματά τους σε ιστοσελίδες με περιεχόμενο phishing. Στέλνουν link για τις ιστοσελίδες phishing μέσω email, μέσα από τα κοινωνικά δίκτυα ή με banner που τοποθετούν σε πόρους τρίτων. Οι απατεώνες συχνά δελεάζουν τα θύματά τους με υποσχέσεις για «ενδιαφέρον περιεχόμενο». Όταν οι χρήστες ακολουθούν αυτά τα link, οδηγούνται σε μία ψεύτικη σελίδα που περιέχει ένα συγκεκριμένο μήνυμα, με το οποίο τους ζητείται να κάνουν log in, πριν μπορέσουν να δουν το περιεχόμενό της. Αν οι χρήστες δεν είναι υποψιασμένοι και συμπληρώσουν τα στοιχεία τους, τα δεδομένα τους θα αποσταλούν αμέσως στους ψηφιακούς εγκληματίες», δήλωσε η Nadezhda Demidova, Web Content Analyst της Kaspersky Lab.

Τι συμβουλεύουν οι ειδικοί

• Αν λάβετε ειδοποίηση μέσω email από το Facebook ή ένα μήνυμα ότι ο λογαριασμός σας μπορεί να μπλοκαριστεί, μην πληκτρολογείτε ποτέ τα στοιχεία σας σε οποιαδήποτε φόρμα περιέχεται σε αυτό το μήνυμα. Το Facebook ποτέ δεν ζητά από τους χρήστες να καταχωρήσουν το password τους σε κάποιο email ή να στείλουν τους κωδικούς τους μέσω email.

• Τοποθετήστε τον κέρσορά σας πάνω στο link και ελέγξτε αν οδηγεί στην επίσημη σελίδα του Facebook. Επιπλέον, πρέπει να πληκτρολογείτε χειροκίνητα το URL του Facebook στον browser σας, καθώς οι ψηφιακοί εγκληματίες έχουν τη δυνατότητα να κρύβουν τις διευθύνσεις στις οποίες σας οδηγούν.

• Αφού πληκτρολογήσετε το URL του Facebook, ελέγξτε ξανά όταν η σελίδα φορτώσει για να βεβαιωθείτε ότι δεν είναι πλαστή.

• Να θυμάστε ότι το Facebook χρησιμοποιεί το πρωτόκολλο «HTTPS» για τη μετάδοση δεδομένων. Η απουσία ασφαλούς σύνδεσης πιθανότατα σημαίνει ότι έχετε επισκεφτεί ένα ψεύτικο site, ακόμα και αν η διεύθυνση URL είναι φαινομενικά σωστή.

ΠΗΓΗ:ΖΟΥΓΚΛΑ


 

Προσθήκη νέου σχολίου

Το περιεχόμενο αυτού του πεδίου παραμένει ιδιωτικό και δε θα εμφανίζεται δημόσια.
  • Επιτρεπόμενες ετικέτες HTML: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Αυτόματες αλλαγές γραμμών και παραγράφων.
  • Οι διευθύνσεις ιστοσελίδων και οι διευθύνσεις email μετετρέπονται σε συνδέσμους αυτόματα.
CAPTCHA
1 + 13 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.