Ο χάκερ και σύμβουλος ασφαλείας στην Prism Infosec, Kieran Burge, την ώρα που οι κλοπές δεδομένων από κινητά τηλέφωνα έχουν αυξηθεί, αποκάλυψε ποια τα πέντε λάθη που κάνουμε και τα οποία θα επέτρεπαν στον καθένα να εισέλθει εντός του smartphone μας.
Σαν tester τον οποίο οι εταιρείες προσλαμβάνουν για να βρει ευπάθειες στα συστήματά τους, ο Kieren ξέρει πολύ καλά γιατί μιλάει.
Επισημαίνει ότι απλά λάθη, όπως η χρήση των ίδιων passwords, τα clicks σε επιβλαβή links και ο διαμοιρασμός πολλών πληροφοριών στα social media είναι οι κύριες αιτίες.
Χρήση λογισμικού χωρίς ενημερώσεις
Ο Burge εξηγεί στη MailOnline ότι ένα από τα πρώτα πράγματα που ο ίδιος και οι άλλοι hackers κάνουν όταν προετοιμάζουν μια επίθεση είναι να ψάχνουν για μη ενημερωμένο λογισμικό.
Καθώς αυτό είναι υποψήφιο να έχει τις περισσότερες ευπάθειες.
Χρήση των ίδιων passwords
Ένας άλλος τρόπος με τον οποίο οι hackers αποκτούν πρόσβαση στα δεδομένα σου, είναι με η εκμετάλλευση passwords που έχουν χρησιμοποιηθεί ξανά και ξανά.
Εξηγεί ότι ακόμη και ένα site που χρησιμοποιείς αν έχει παραβιαστεί και χρησιμοποιείς το ίδιο passowrd σε άλλες υπηρεσίες, οι εγκληματίες θα αποκτήσουν πρόσβαση σε όλους τους άλλους λογαριασμούς που έχουν το ίδιο password.
Το να δίνεις πολλές πληροφορίες online
Όπως εξηγεί ο ίδιος, το να δίνει κάποιος πολλές πληροφορίες online είναι ένα ακόμη στοιχείο που βοηθά πολύ τις επιθέσεις.
Συγκεκριμένα, ψάχνουν σε υπηρεσίες όπως τα social media τύπου Facebook και Linkedin για να βρουν την ημερομηνία γέννησης, στη συνέχεια αναζητούν τους συγγενείς για να μάθουν πατρώνυμο και μητρώνυμο.
Τέλος με αυτές τις πληροφορίες πείθουν παρόχους να μεταφέρουν τη σύνδεση σε νέα SIM σε μια απάτη γνωστή ως SIM swapping.
Σύνδεση σε μη ασφαλή δίκτυα
Ένα άλλο μεγάλο πρόβλημα είναι το γεγονός ότι πολλοί άνθρωποι πηγαίνουν σε cafe όπως τα Starbucks και συνδέονται στα δημόσια Wi-Fi.
Τέτοιου είδους δίκτυα χρησιμοποιούν ένα σύστημα γνωστό ως open authentication, κάτι που σημαίνει ότι τα δεδομένα που στέλνονται μέσω του δικτύου δεν είναι κρυπτογραφημένα.
Το κλικ επιβλαβών συνδέσμων
Τέλος ο Keiran επισημαίνει ότι τα links που στέλνονται σε ανυποψίαστους χρήστες κάνουν τη δουλειά τους πολύ εύκολη, καθώς μόλις ο χρήστης πατήσει σε κάποιο από αυτά δίνει στους διαδικτυακούς εγκληματίες το παράθυρο εγκατάσταση malware στη συσκευή όπως και ολοκληρωτικού ελέγχου της.
Tο pronews.gr δημοσιεύει κάθε σχόλιο το οποίο είναι σχετικό με το θέμα στο οποίο αναφέρεται το άρθρο. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το pronews.gr ουδεμία νομική ή άλλα ευθύνη φέρει.
Δικαίωμα συμμετοχής στη συζήτηση έχουν μόνο όσοι έχουν επιβεβαιώσει το email τους στην υπηρεσία disqus. Εάν δεν έχετε ήδη επιβεβαιώσει το email σας, μπορείτε να ζητήσετε να σας αποσταλεί νέο email επιβεβαίωσης από το disqus.com
Όποιος χρήστης της πλατφόρμας του disqus.com ενδιαφέρεται να αναλάβει διαχείριση (moderating) των σχολίων στα άρθρα του pronews.gr σε εθελοντική βάση, μπορεί να στείλει τα στοιχεία του και στοιχεία επικοινωνίας στο [email protected] και θα εξεταστεί άμεσα η υποψηφιότητά του.