Σοκ προκάλεσε η αποκάλυψη ενός χάκερ που ανέφερε ποια λάθη των χρηστών του διαδικτύου επιτρέπουν την κλοπή προσωπικών δεδομένων. Πρόκειται για λάθη που όλοι κάνουμε αλλά κανείς δεν γνώριζε πόσο καταστροφικά μπορούν να αποδειχθούν.

Συγκεκριμένα, σε μάστιγα έχουν εξελιχθεί οι κλοπές δεδομένων από κινητά τηλέφωνα με τους χάκερ να μη διστάζουν να εκμεταλλευτούν κάθε ευκαιρία για να μας αδειάσουν τους λογαριασμούς μας.

Ο Kieran Burge, σύμβουλος ασφαλείας στην Prism Infosec, αποκαλύπτει τα πέντε συχνά λάθη που θα επέτρεπαν στον καθένα να εισέλθει εντός του smartphone σε δευτερόλεπτα. Σαν tester τον οποίο οι εταιρείες προσλαμβάνουν για να βρει ευπάθειες στα συστήματά τους, ο Kieren ξέρει πολύ καλά γιατί μιλάει.

Επισημαίνει ότι απλά λάθη, όπως η χρήση των ίδιων passwords, τα clicks σε επιβλαβή links και ο διαμοιρασμός πολλών πληροφοριών στα social media είναι οι κύριες αιτίες.

Ποια είναι τα πιο συχνά λάθη

Ο Burge εξηγεί στη MailOnline ότι ένα από τα πρώτα πράγματα που ο ίδιος και οι άλλοι hackers κάνουν όταν προετοιμάζουν μια επίθεση είναι να ψάχνουν για μη ενημερωμένο λογισμικό. Καθώς αυτό είναι υποψήφιο να έχει τις περισσότερες ευπάθειες.

Ένας άλλος τρόπος με τον οποίο οι hackers αποκτούν πρόσβαση στα δεδομένα σου, είναι με η εκμετάλλευση passwords που έχουν χρησιμοποιηθεί ξανά και ξανά. Εξηγεί ότι ακόμη και ένα site που χρησιμοποιείς αν έχει παραβιαστεί και χρησιμοποιείς το ίδιο password σε άλλες υπηρεσίες, οι εγκληματίες θα αποκτήσουν πρόσβαση σε όλους τους άλλους λογαριασμούς που έχουν το ίδιο password.

Όπως εξηγεί ο ίδιος, το να δίνει κάποιος πολλές πληροφορίες online είναι ένα ακόμη στοιχείο που βοηθά πολύ τις επιθέσεις. Συγκεκριμένα, ψάχνουν σε υπηρεσίες όπως τα social media τύπου Facebook και Linkedin για να βρουν την ημερομηνία γέννησης, στη συνέχεια αναζητούν τους συγγενείς για να μάθουν πατρώνυμο και μητρώνυμο. Τέλος με αυτές τις πληροφορίες πείθουν παρόχους να μεταφέρουν τη σύνδεση σε νέα SIM σε μια απάτη γνωστή ως SIM swapping.

Ένα άλλο μεγάλο πρόβλημα είναι το γεγονός ότι πολλοί άνθρωποι πηγαίνουν σε cafe όπως τα Starbucks και συνδέονται στα δημόσια Wi-Fi. Τέτοιου είδους δίκτυα χρησιμοποιούν ένα σύστημα γνωστό ως open authentication, κάτι που σημαίνει ότι τα δεδομένα που στέλνονται μέσω του δικτύου δεν είναι κρυπτογραφημένα.

Τέλος, ο Keiran επισημαίνει ότι τα links που στέλνονται σε ανυποψίαστους χρήστες κάνουν τη δουλειά τους πολύ εύκολη, καθώς μόλις ο χρήστης πατήσει σε κάποιο από αυτά δίνει στους διαδικτυακούς εγκληματίες το παράθυρο εγκατάσταση malware στη συσκευή όπως και ολοκληρωτικού ελέγχου της.