Στη σημερινή ψηφιακή εποχή οι κωδικοί πρόσβασης (passwords) είναι τα κλειδιά που μας δίνουν γρήγορη κι εύκολη πρόσβαση στους τραπεζικούς μας λογαριασμούς, τα social media, στα δεδομένα που φιλοξενούνται στο "νέφος" (cloud), στο ηλεκτρονικό μας ταχυδρομείο και τόσους άλλους τομείς της online αλλά και offline ζωής μας. Ωστόσο, συχνά συμβαίνουν παραβιάσεις και "χακαρίσματα" με αποτέλεσμα να κλέβονται οι κωδικοί μας, πράγμα ιδιαίτερα επικίνδυνο.
Ποιοι είναι όμως οι ακριβείς κίνδυνοι;
Με τους παραβιασμένους κωδικούς πρόσβασης ένας χάκερ μπορεί:
- Να κλέψει προσωπικές πληροφορίες χρηστών και μετά να τις πουλήσει σε άλλους εγκληματίες.
- Να πουλήσει απευθείας τους κωδικούς πρόσβασης, καθώς ιστοσελίδες του "σκοτεινού διαδικτύου" (dark web) εμπορεύονται αδρά αυτές τις πληροφορίες.
- Να χρησιμοποιήσει τους κωδικούς πρόσβασης για να ξεκλειδώσει άλλους λογαριασμούς με τον ίδιο κωδικό πρόσβασης.
Η εταιρεία κυβερνοασφάλειας ESET παρουσίασε τους πέντε βασικούς τρόπους με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης:
Phishing και κοινωνική μηχανική
Στο ηλεκτρονικό ψάρεμα (phishing) οι χάκερ μεταμφιέζονται σε φίλους, συγγενείς, εταιρείες με τις οποίες έχετε συνεργαστεί κλπ. Το μήνυμα ηλεκτρονικού ταχυδρομείου ή το κείμενο που θα λάβετε, θα φαίνεται αυθεντικό, αλλά θα περιλαμβάνει έναν κακόβουλο σύνδεσμο ή συνημμένο αρχείο, στο οποίο αν κάνετε κλικ, θα "κατεβάσετε" κακόβουλο λογισμικό ή θα σας μεταφέρει σε μια ιστοσελίδα για να συμπληρώσετε τα προσωπικά σας στοιχεία.
Οι απατεώνες χρησιμοποιούν ακόμη και τηλεφωνικές κλήσεις για να αποσπάσουν απευθείας κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες από τα θύματά τους, προσποιούμενοι συχνά ότι είναι αντιπρόσωποι τεχνικής υποστήριξης. Αυτή η μέθοδος λέγεται "vishing" (φωνητικό phishing).
