Χάκερ αποκαλύπτει και σοκάρει: ''Έτσι σας κλέβουμε τα δεδομένα από τα κινητά''

Ολοένα και πληθαίνουν οι περιπτώσεις κλοπής δεδομένων από κινητά τηλέφωνα από χάκερ, με εκατοντάδες ανθρώπους να βλέπουν να αδειάζουν οι τραπεζικοί τους λογαριασμοί.

Ο Kieran Burge, σύμβουλος ασφαλείας στην Prism Infosec, αποκαλύπτει τα πέντε συχνά λάθη που θα επέτρεπαν στον καθένα να «μπει» στο smartphone μας μέσα σε λίγα δευτερόλεπτα. 

Χρήση λογισμικού χωρίς ενημερώσεις

Ένα από τα πρώτα πράγματα που ο ίδιος και οι άλλοι hackers κάνουν, όταν προετοιμάζουν μια επίθεση, είναι να ψάχνουν για μη ενημερωμένο λογισμικό, αφού αυτό είναι υποψήφιο να έχει τις περισσότερες ευπάθειες.

Χρήση των ίδιων passwords

Ένας άλλος τρόπος με τον οποίο οι hackers αποκτούν πρόσβαση στα δεδομένα μας, είναι με η εκμετάλλευση passwords που έχουν χρησιμοποιηθεί ξανά. Ο Kieran Burge εξηγεί ότι ακόμη και ένα site που χρησιμοποιούμε, αν έχει παραβιαστεί και χρησιμοποιούμε το ίδιο passowrd σε άλλες υπηρεσίες, οι εγκληματίες θα αποκτήσουν πρόσβαση σε όλους τους άλλους λογαριασμούς που έχουν το ίδιο password.

Οι πληροφορίες online και το ''SIM swapping''

Είναι ένα ακόμη στοιχείο που βοηθά πολύ τις επιθέσεις. Συγκεκριμένα, ψάχνουν σε υπηρεσίες όπως τα social media τύπου Facebook και Linkedin για να βρουν την ημερομηνία γέννησης, στη συνέχεια αναζητούν τους συγγενείς για να μάθουν πατρώνυμο και μητρώνυμο. Τέλος με αυτές τις πληροφορίες πείθουν παρόχους να μεταφέρουν τη σύνδεση σε νέα SIM σε μια απάτη γνωστή ως SIM swapping.

Σύνδεση σε μη ασφαλή δίκτυα

Ένα άλλο μεγάλο πρόβλημα είναι το γεγονός ότι πολλοί άνθρωποι πηγαίνουν σε cafe και συνδέονται στα δημόσια Wi-Fi. Τέτοιου είδους δίκτυα χρησιμοποιούν ένα σύστημα γνωστό ως open authentication, κάτι που σημαίνει ότι τα δεδομένα που στέλνονται μέσω του δικτύου δεν είναι κρυπτογραφημένα.

Το κλικ επιβλαβών συνδέσμων

Τέλος ο Keiran επισημαίνει ότι τα links που στέλνονται σε ανυποψίαστους χρήστες κάνουν τη δουλειά τους πολύ εύκολη, καθώς μόλις ο χρήστης πατήσει σε κάποιο από αυτά, δίνει στους διαδικτυακούς εγκληματίες την ευκαιρία για εγκατάσταση malware στη συσκευή, όπως και ολοκληρωτικού ελέγχου της.