Κατηγορία: Blog, Εκπαίδευση

Το να κλέψει κάποιος τα στοιχεία ενός ατόμου στο Facebook είναι τόσο εύκολο όσο ένα απλό copy paste. Και αυτός είναι ο τρόπος με τον οποίο γίνεται.

Πολλές φορές έχουμε δει αναρτήσεις στα μέσα κοινωνικής δικτύωσης που μας προτρέπουν να αντιγράψουμε και να επικολλήσουμε ένα κείμενο σαν status έτσι ώστε να εξασφαλίσουμε την προστασία των προσωπικών μας δεδομένων ή να μην διαγραφεί το προφίλ μας κ.ο.κ. Αυτά τα κείμενα είναι συνήθως νομικοφανή αλλά στην πραγματικότητα όχι απλώς δεν εξασφαλίζουν την προστασία μας αλλά είναι ένας τρόπος ώστε να δεχθούμε κακόβουλη επίθεση από χάκερ. Παρακάτω θα σας εξηγήσω πως ακριβώς κάποιος επιτήδειος μπορεί να δημιουργήσει ένα τέτοιο viral κείμενο και να χακάρει τους λογαριασμούς κάθε χρήστη που απλά έκανε copy paste ένα status.

Αρχικά όμως ας ξεκαθαρίσουμε κάτι βασικό.

Τι σας έρχεται στο μυαλό όταν ακούτε τη λέξη hacker ή hacking; Σίγουρα έχουμε στο νου εικόνες από ταινίες του Χόλυγουντ με ύποπτους εγκληματίες μέσα σε σκοτεινά δωμάτια γεμάτα οθόνες να πληκτρολογούν με ταχύτητα κώδικα. Αυτό απέχει από την πραγματικότητα. Με την ευρεία χρήση προγραμμάτων firewall και antivirus όπως και την εφαρμογή πρωτοκόλλων ασφαλείας, το hacking βασίζεται περισσότερο στην δημιουργία ενός αισθήματος ψευδής ασφάλειας και εμπιστοσύνης από την πλευρά του χρήστη-θύματος.

Οι χάκερ χρησιμοποιούν σε μεγάλο βαθμό το λεγόμενο Phishing. Το Phishing είναι ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο 'θύτης' υποδύεται μία αξιόπιστη οντότητα, καταχρώμενος την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία, και την άγνοια του χρήστη-'θύματος', με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί.

Αν ήταν εφικτό να αποδώσουμε τον όρο στα Ελληνικά, θα μπορούσαμε κάλλιστα να το αποκαλέσουμε 'Ηλεκτρονικό Ψάρεμα', κι αυτό γιατί αγγλικός όρος δεν απέχει πολύ από αυτό. Ο όρος Phishing, που πρωτοχρησιμοποιήθηκε από τον χάκερ Khan C Smith και υιοθετήθηκε στη συνέχεια από όλη την κοινότητα των χάκερς, προέρχεται από το αγγλικό 'fishing' (ψάρεμα), καθώς η διαδικασία με την οποία ο θύτης παρουσιάζεται ως η αξιόπιστη οντότητα ώστε να προσελκύσει τους χρήστες, θυμίζει την διαδικασία του δολώματος στο ψάρεμα.

Ας δούμε λοιπόν πρακτικά πως μπορούν να “ψαρέψουν” τα στοιχεία μας και να έχουν πλήρη πρόσβαση στον υπολογιστή μας μόνο και μόνο μέσα από μια ανάρτηση στο Facebook.

 

Συνήθως το κείμενο έχει αυτή τη μορφή:  

“Μην ξεχνάτε Αύριο ξεκινάει ο νέος κανόνας του Facebook όπου μπορούν να χρησιμοποιηθούν οι φωτογραφίες σας. Μην ξεχνάτε ότι η προθεσμία είναι σήμερα!!! Μπορεί να χρησιμοποιηθεί σε δικαστική διαδικασία εναντίον σας. Ό, τι έχετε δημοσιεύσει θα γίνει δημόσια από σήμερα – συμπεριλαμβανομένων των μηνυμάτων του. Δεν κοστίζει τίποτα άλλο παρά μια απλή αντιγραφή και επικόλληση, καλύτερα ασφαλής παρά συγγνώμη.Δεν παραχωρώ στο Facebook ή σε οποιονδήποτε οργανισμούς που σχετίζονται με το Facebook να χρησιμοποιούν τις εικόνες, πληροφορίες, μηνύματα ή δημοσιεύσεις μου, τόσο στο παρελθόν όσο και στο μέλλον. Με αυτή τη δήλωση, ανακοινώνω στο Facebook ότι απαγορεύεται αυστηρά η αντιγραφή, κοινοποίηση ή λήψη οποιουδήποτε άλλου μέτρου μου με βάση αυτό το προφίλ ή / και το περιεχόμενό του. Το περιεχόμενο αυτού του προφίλ είναι ιδιωτικές και εμπιστευτικές πληροφορίες. Η παραβίαση της ιδιωτικής ζοής μπορεί να τιμωρηθεί από το νόμο: Το Facebook είναι πλέον δημόσιο ίδρυμα. Όλα τα μέλη πρέπει να δημοσιεύσει αυτό το σημείωμα.Αν προτιμάτε, μπορείτε να αντιγράψετε και να επικολλήσετε αυτή

Εάν δεν δημοσιεύσετε μια την δήλωση τουλάχιστον μία φορά, θα επιτραπεί η χρήση των φωτογραφιών σας καθώς και οι πληροφορίες στις ενημερώσεις σας κατάστασης των προφίλ.

ΜΗΝ ΚΟΙΝΟΠΟΙΗΣΕΙΣ. Αντιγραφή και επικόλληση.Ο νέος αλγόριθμος επιλέγει τους ίδιους λίγους ανθρώπους – περίπου 25-που θα διαβάζουν τις αναρτήσεις σας.

Γι ‘ αυτό:Κρατήστε το δάχτυλό σας σε αυτή τη δημοσίευση και θα εμφανιστεί ” αντιγραφή “. Πατήστε ” αντίγραφο “. Στη συνέχεια πηγαίνετε στη σελίδα σας, ξεκινήστε μια νέα δημοσίευση και πληκτρολογήστε τα δάχτυλ Το “Εισάγετε” θα εμφανιστεί, πατήστε Εισαγωγή.Αυτό θα παρακάμψει το σύστημα.”

 

κλοπή στοιχείων facebook

 

Τι μας λέει αυτό το κείμενο;

Αρχικά είναι γεμάτο από λάθη, ορθογραφικά και συντακτικά. Άρα ο χρήστης που θα το εμπιστευτεί θα αδιαφορήσει ή δε θα υποψιαστεί ότι ένα υποτιθέμενο Νομικό κείμενο είναι γεμάτο λάθη. Άρα είναι σχετικά εύπιστος. 

Το δεύτερο point που μπορούμε να πάρουμε είναι ότι το κείμενο καλεί το χρήστη σε μια πράξη. Να κάνει κάτι, αντιγραφή και επικόλληση. Άρα ο Hacker, γνωρίζει ότι όσοι κάνουν αντιγραφή και επικόλληση το κείμενο ακολουθούν εύκολα οδηγίες χωρίς να το πολυσκεφτούν Αυτό είναι πολύ σημαντικό και αξίζει να το κρατήσουμε στο μυαλό μας.

Το τρίτο point είναι ότι με την αντιγραφή και επικόλληση ο Hacker μπορεί να κάνει μια απλή αναζήτηση στο facebook με βάση το κείμενο και να βρει ένα προς ένα τα προφίλ που το έχουν αναρτήσει στα προφίλ τους ΔΗΜΟΣΙΑ. Άρα υπάρχει μεγάλη πιθανότητα να μην γνωρίζουν ούτε για τις βασικές παραμέτρους ασφάλειας του facebook όπως ιδιωτική ανάρτηση.

Ο hacker θα πάρει όσα στοιχεία υπάρχουν στα προφίλ αυτά. Συνήθως είναι: όνομα, επώνυμο και περιοχή. Με μια απλή αναζήτηση στο Google μπορεί να βρει με βάση αυτά τα τρία στοιχεία: τηλέφωνο και email. Αυτό γίνεται είτε μέσω μηχανών αναζήτησης τηλεφώνου, επαγγελματικών καταλόγων, τυχαίων αναρτήσεων. 

κλοπή στοιχείων facebookΑξίζει να σημειώσουμε ότι αυτή η διαδικασία γίνεται με το πάτημα ενός κουμπιού. Έτσι σχεδόν άμεσα ο hacker έχει τα πλήρη στοιχεία σας. Σας στέλνει λοιπόν ένα email το οποίο φαίνεται να προέρχεται από το facebook. Μπορεί ακόμα να προέρχεται και από κάποια διεύθυνση της μορφής account @ facebook.safety.com. Φαινομενικά το email μοιάζει να έρχεται από το facebook αλλά στην πραγματικότητα έρχεται από άλλη σελίδα. Στο email λοιπόν σας ζητάει να αλλάξετε τον κωδικό σας ώστε να γίνει πιο ασφαλής ο λογαριασμός σας. Και ακολουθεί ένας σύνδεσμος που αν το πατήσετε οδηγήστε στην κεντρική σελίδα του facebook και σας ζητάει να κάνετε login με τον κωδικό σας για να κάνετε τις αλλαγές. 

Η σελίδα αυτή μπορεί να μοιάζει με το facebook, μπορεί ακόμα και το url της να είναι του facebook αλλά να είναι απλά μια αντιγραφή που έχει ως σκοπό να κλέψει τους κωδικούς σας. Αν το κάνετε τότε ο hacker έχει πρόσβαση όχι μόνο στο λογαριασμό σας αλλά πιθανό και σε υπόλοιπες σελίδες που έχετε κάνει Login μέσω facebook, άλλους λογαριασμούς email και σε κάποιες περιπτώσεις ακόμα και στο κινητό σας ή τον υπολογιστή σας. 

Ακόμα όμως και αν ΔΕΝ βάλετε τα στοιχεία σας έστω το να κάνετε κλικ είναι αρκετό για να πάρει κάποιος τον έλεγχο του υπολογιστή σας. 

Αυτός είναι ένας απλός τρόπος που μπορεί να χρησιμοποιήσει κάποιος για να ψαρέψει τα στοιχεία σας. Είναι τόσο απλός που (δεν το προτείνουμε σε καμία περίπτωση) μπορεί να το κάνει κάποιος εντελώς άσχετος με το hacking ή το phishing. Και να έχει αποτέλεσμα. 

Άρα είναι απολύτως απαραίτητο να ΜΗΝ κάνουμε τέτοιου είδους αναρτήσεις και να σκεφτόμαστε πολύ καλά ότι κάθε μας κλικ, ακόμα και σε γνωστές σελίδες μπορεί να οδηγήσει στην υποκλοπή στοιχείων μας. 

 

Χατόλας Γιάννης. Marketing & Digital Marketing Expert (M.Sc.)

 

Μάθε Περισσότερα Για Τη Σχολή Πληροφορικής Του ΙΕΚ PRAXIS

Οι Σπουδές Στο ΙΕΚ PRAXIS Αποτελούν Εγγύηση Για Την Αγορά Εργασίας

#KantoPraxi Αθήνα 210-8230090 Χαλκίδα 22210-74005