Η αξία των διευθύνσεων ηλεκτρονικού
ταχυδρομείου για την αποστολή spam μειώθηκε, καθώς οι επίδοξοι spammer
επιλέγουν άλλες μεθόδους διάδοσης των ανεπίκλητων μηνυμάτων τους, διαπιστώνει η
Symantec στην νεότερη αναφορά της για τους κινδύνους στο Διαδίκτυο. Τα σάιτ
κοινωνικής δικτύωσης αποτελούν για αυτούς νέο πεδίο δραστηριοποίησης για να
υποκλέπτουν στοιχεία ταυτότητας και να εγκαθιστούν κακόβουλο λογισμικό στους
υπολογιστές των μελών τους. Μέσα σε έναν χρόνο, ο αριθμός των σάιτ που
«ψαρεύουν» σε κοινωνικά δίκτυα υπερδιπλασιάστηκε, και συγκεκριμένα αυξήθηκε
κατά 125%, σημειώνει η γνωστή εταιρεία ασφάλειας.
Δύο βασικά στοιχεία της συμπεριφοράς των χρηστών στα κοινωνικά δίκτυα αποδεικνύονται ιδιαίτερα χρήσιμα στους εγκληματίες: το λεγόμενο social spoofing και η κοινοποίηση προσωπικών πληροφοριών. Το social spoofing αναφέρεται στην συνήθειά μας -έναν «ψυχολογικό μηχανισμό»- να κάνουμε ό,τι κάνουν οι φίλοι μας. Έτσι, εάν δείτε μια παραπομπή στον «τοίχο» σας στο Facebook από ένα φιλικό πρόσωπο, οι πιθανότητες να κάνετε κλικ αυξάνονται.
Το δεύτερο «όπλο» των απατεώνων οnline είναι η οικειοθελής δημοσίευση προσωπικών πληροφοριών που συνθέτουν το προφίλ κάθε μέλους κοινωνικού δικτύου στο Διαδίκτυο. Οι πληροφορίες αυτές μπορεί να φανούν χρήσιμες σε επίδοξους υποκλοπείς, καθώς μπορεί να τους βοηθήσουν να μαντέψουν ακόμα και την απάντηση σε μια ερώτηση ασφαλείας για την είσοδο σε μια διαδικτυακή υπηρεσία, χωρίς να χρειαστεί να «σπάσουν» τον κωδικό εισόδου.
Οι πέντε κορυφαίες μεθόδους που χρησιμοποιήθηκαν το 2012 σύμφωνα με την Symantec είναι οι ακόλουθες:
1. Ψεύτικες Προσφορές: Τα μέλη του δικτύου καλούνται να συμμετέχουν σε μια εκδήλωση ή σε μια ομάδα για να κερδίσουν κουπόνια δώρων ή εκπτώσεων, αφού παραχωρήσουν εν αγνοία τους προσωπικά στοιχεία ή μηνύματα σε αριθμούς αυξημένης χρέωσης.
2. Χειροκίνητη κοινοποίηση. Οι χρήστες κάνουν την σκληρή δουλειά να διαδώσουν την απάτη με δόλωμα βίντεο, προσφορές ή μηνύματα που εξιτάρουν τους χρήστες να τα μοιραστούν με τους φίλους τους. Διαβάστε περισσότερα στο tech.in.gr: Στείλτε αυτό το μήνυμα στους φίλους σας και... καλά ξεμπερδέματα.
3. Likejacking: Οι χρήστες καλούνται να κάνουν Like σε ψεύτικο κουμπί Like, με αποτέλεσμα να εγκαθιστούν στο σύστημά τους malware, λογισμικό το οποίο στην συνέχεια δημοσιεύει στο προφίλ τους διασπείροντας την μόλυνση. Διαβάστε περισσότερα στο tech.in.gr: Facebook Like με το Ζόρι;
4. Πλαστά plugin: υπόσχονται κάποια προσθήκη στις λειτουργίες του προγράμματος πλοήγησης, αντ'αυτού όμως κλέβουν ευαίσθητες πληροφορίες.
5. Απάτες Copy-Paste: οι χρήστες καλούνται να αντιγράψουν στην γραμμή διευθύνσεων του browser κώδικα Javascript, με την ελπίδα ότι θα κερδίσουν έτσι ένα κουπόνι έκπτωσης/προσφοράς.
Η Symantec αναφέρει χαρακτηριστικά την διάσημη φράση του ληστή Willie Sutton, ο οποίος είχε πει πως «έκλεβε τράπεζες γιατί εκεί ήταν τα λεφτά». Σήμερα, οι ληστές στο Διαδίκτυο στοχεύουν στα social media γιατί εκεί βρίσκονται πλέον τα θύματά τους.
Η πλήρης αναφορά της Symantec δημοσιεύεται στον δικτυακό της τόπο με τον τίτλο Internet Security Threat Report 2013. Τα μέλη του Facebook μπορούν να καταγγείλουν προσπάθειες «ψαρέματος» στοιχείων με e-mail στην υπηρεσία, στην διεύθυνση phish (ατ) fb.com.
Δύο βασικά στοιχεία της συμπεριφοράς των χρηστών στα κοινωνικά δίκτυα αποδεικνύονται ιδιαίτερα χρήσιμα στους εγκληματίες: το λεγόμενο social spoofing και η κοινοποίηση προσωπικών πληροφοριών. Το social spoofing αναφέρεται στην συνήθειά μας -έναν «ψυχολογικό μηχανισμό»- να κάνουμε ό,τι κάνουν οι φίλοι μας. Έτσι, εάν δείτε μια παραπομπή στον «τοίχο» σας στο Facebook από ένα φιλικό πρόσωπο, οι πιθανότητες να κάνετε κλικ αυξάνονται.
Το δεύτερο «όπλο» των απατεώνων οnline είναι η οικειοθελής δημοσίευση προσωπικών πληροφοριών που συνθέτουν το προφίλ κάθε μέλους κοινωνικού δικτύου στο Διαδίκτυο. Οι πληροφορίες αυτές μπορεί να φανούν χρήσιμες σε επίδοξους υποκλοπείς, καθώς μπορεί να τους βοηθήσουν να μαντέψουν ακόμα και την απάντηση σε μια ερώτηση ασφαλείας για την είσοδο σε μια διαδικτυακή υπηρεσία, χωρίς να χρειαστεί να «σπάσουν» τον κωδικό εισόδου.
Οι πέντε κορυφαίες μεθόδους που χρησιμοποιήθηκαν το 2012 σύμφωνα με την Symantec είναι οι ακόλουθες:
1. Ψεύτικες Προσφορές: Τα μέλη του δικτύου καλούνται να συμμετέχουν σε μια εκδήλωση ή σε μια ομάδα για να κερδίσουν κουπόνια δώρων ή εκπτώσεων, αφού παραχωρήσουν εν αγνοία τους προσωπικά στοιχεία ή μηνύματα σε αριθμούς αυξημένης χρέωσης.
2. Χειροκίνητη κοινοποίηση. Οι χρήστες κάνουν την σκληρή δουλειά να διαδώσουν την απάτη με δόλωμα βίντεο, προσφορές ή μηνύματα που εξιτάρουν τους χρήστες να τα μοιραστούν με τους φίλους τους. Διαβάστε περισσότερα στο tech.in.gr: Στείλτε αυτό το μήνυμα στους φίλους σας και... καλά ξεμπερδέματα.
3. Likejacking: Οι χρήστες καλούνται να κάνουν Like σε ψεύτικο κουμπί Like, με αποτέλεσμα να εγκαθιστούν στο σύστημά τους malware, λογισμικό το οποίο στην συνέχεια δημοσιεύει στο προφίλ τους διασπείροντας την μόλυνση. Διαβάστε περισσότερα στο tech.in.gr: Facebook Like με το Ζόρι;
4. Πλαστά plugin: υπόσχονται κάποια προσθήκη στις λειτουργίες του προγράμματος πλοήγησης, αντ'αυτού όμως κλέβουν ευαίσθητες πληροφορίες.
5. Απάτες Copy-Paste: οι χρήστες καλούνται να αντιγράψουν στην γραμμή διευθύνσεων του browser κώδικα Javascript, με την ελπίδα ότι θα κερδίσουν έτσι ένα κουπόνι έκπτωσης/προσφοράς.
Η Symantec αναφέρει χαρακτηριστικά την διάσημη φράση του ληστή Willie Sutton, ο οποίος είχε πει πως «έκλεβε τράπεζες γιατί εκεί ήταν τα λεφτά». Σήμερα, οι ληστές στο Διαδίκτυο στοχεύουν στα social media γιατί εκεί βρίσκονται πλέον τα θύματά τους.
Η πλήρης αναφορά της Symantec δημοσιεύεται στον δικτυακό της τόπο με τον τίτλο Internet Security Threat Report 2013. Τα μέλη του Facebook μπορούν να καταγγείλουν προσπάθειες «ψαρέματος» στοιχείων με e-mail στην υπηρεσία, στην διεύθυνση phish (ατ) fb.com.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου