Οργιάζουν στο Διαδίκτυο οι ηλεκτρονικοί κλέφτες που υποκλέπτουν προσωπικά δεδομένα στους σκοτεινούς δρόμους του κυβερνοχώρου, σύμφωνα με μια νέα έκθεση. Τα εργαλεία τους είναι ιοί, σκουλήκια, δούρειοι ίπποι και παραπλανητικά μηνύματα του ηλεκτρονικού ταχυδρομείου.

Oι ηλεκτρονικοί κλέφτες μηχανεύονται συνεχώς νέους τρόπους για να υποκλέπτουν προσωπικά δεδομένα των χρηστών του Διαδικτύου. Στόχος τους είναι αριθμοί πιστωτικών καρτών, τραπεζικοί λογαριασμοί, αριθμοί φορολογικού μητρώου και οτιδήποτε άλλο μπορεί να διατεθεί στη μαύρη αγορά που γνωρίζει τεράστια άνθηση. Σύμφωνα με έκθεση της Symantec, εταιρείας που παράγει λογισμικά ασφαλείας, η αντοχή της βιομηχανίας επιβεβαιώνεται από το γεγονός ότι η ζήτηση για διάφορα προσωπικά στοιχεία χρηστών του Διαδικτύου, παραμένει σταθερή. Έτσι, ένας αριθμός πιστωτικής κάρτας μπορεί να κοστίσει από 6 σεντς έως 30 δολάρια (ανάλογα με τον αριθμό των παραγγελιών), η πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου από 10 σεντς έως 100 δολάρια, ενώ η πρόσβαση σε τραπεζικούς λογαριασμούς από 10 δολάρια έως 1.000 δολάρια.

Ηλεκτρονικό «ψάρεμα»
Οι ηλεκτρονικοί κλέφτες εξακολουθούν να χρησιμοποιούν ευρέως το phishing, μια μέθοδο «ψαρέματος» των προσωπικών δεδομένων με πλαστό email. Τα τρία τέταρτα αυτών των e-mail είχαν σχέση με τραπεζικά προϊόντα, όπως προσφορές για χαμηλότοκα δάνεια ή αναχρηματοδοτήσεις υποθηκών. Το phishing μπορεί να θεωρηθεί πλέον μια παραδοσιακή απάτη. Όπως διαπιστώνεται στην έκθεση, οι απατεώνες του Διαδικτύου έχουν εξαπολύσει παράλληλα μια πολυμέτωπη επίθεση με όπλο τους λεγόμενους «κακόβουλους κώδικες», δηλαδή ιούς, σκουλήκια και δούρειους ίππους, σε ιστοσελίδες που περιέχουν προσωπικά δεδομένα. «Από τον συνολικό αριθμό των επιθέσεων της τελευταίας 20ετίας, το 60% πραγματοποιήθηκε τους τελευταίους δώδεκα μήνες», επισημαίνει ο αντιπρόεδρος της Symantec Βίνσεντ Γουίφερ. Στόχος των επιθέσεων δεν είναι πλέον οι ιστοσελίδες τραπεζών και εταιρειών, οι οποίες είναι καλά προστατευμένες. Οι ηλεκτρονικοί κλέφτες έχουν στρέψει την προσοχή τους σε ιστοσελίδες που περιέχουν προσωπικά δεδομένα χωρίς να έχουν τόσο ισχυρούς μηχανισμούς άμυνας, όπως είναι τα σάιτ που συγκεντρώνουν προτάσεις για φτηνά τουριστικά καταλύματα.

Στο στόχαστρο οι πιστωτικές

ΤΟ ΠΙΟ ΔΗΜΟΦΙΛΕΣπροϊόν στη μαύρη αγορά είναι τα στοιχεία πιστωτικών καρτών, ενώ ακολουθούν οι τραπεζικοί λογαριασμοί και οι λογαριασμοί ηλεκτρονικού ταχυδρομείου. «Αν καταλάβω τον χώρο σου, μπορώ να τον χρησιμοποιήσω για να στείλω spam ή να υποδυθώ εσένα», συνοψίζει ο αντιπρόεδρος της Symantec. Ένα άλλο στοιχείο που διαπιστώνεται στην έκθεση είναι ότι πλέον έχει αλλάξει η ταυτότητα των κλεφτών. Αν κάποτε ήταν νεαροί ερασιτέχνες που σκορπούσαν τον τρόμο στο Διαδίκτυο, σήμερα οι συμμορίες του κυβερνοχώρου συνδέονται με το οργανωμένο έγκλημα. Και όποιος δεν υπακούει στους κανόνες, μπορεί να αποκλειστεί από μια μελλοντική δουλειά, να δεχθεί μια ανελέητη ηλεκτρονική επίθεση ή ακόμη και απειλές για τη σωματική του ακεραιότητα.

Πώς υποκλέπτονται τα προσωπικά δεδομένα

ΜΕ ΠΛΑΣΤΟ e-ΜΑΙLτο οποίο υποτίθεται ότι προέρχεται από κάποια γνωστή τράπεζα, εταιρεία κινητής τηλεφωνίας κ.λπ. και περιέχει σύνδεσμο προς πλαστή ιστοσελίδα ΜΕ ΜΗΝΥΜΑΤΑπου απευθύνονται σε μια ομάδα ανθρώπων (π.χ. σε υπαλλήλους μιας εταιρείας με αποστολέα τον εργοδότη)

ΔΙΝΕΤΑΙ ΤΗΛΕΦΩΝΙΚΟΣ ΑΡΙΘΜΟΣ εξυπηρέτησης ή ζητείται ο αριθμός του παραλήπτη, ώστε να επικοινωνήσουν μαζί του οι υποτιθέμενοι εκπρόσωποι της εταιρείας ΑΝΤΛΩΝΤΑΣ ΠΛΗΡΟΦΟΡΙΕΣκαι δεδομένα από το προφίλ χρηστών σε ιστοσελίδες κοινωνικής δικτύωσης, οι ηλεκτρονικοί κλέφτες στέλνουν εξατομικευμένα μηνύματα με παραπομπή σε εικονικό σάιτ ΟΙ ΗΛΕΚΤΡΟΝΙΚΟΙ ΚΛΕΦΤΕΣχρησιμοποιούν ιούς, σκουλήκια και δούρειους ίππους για να υποκλέψουν προσωπικά δεδομένα πελατών που θεωρητικά περιέχονται σε ασφαλείς ιστοσελίδες
Τρόποι προφύλαξης

να γνωρίζετε ότι καμία αξιόπιστη εταιρεία δεν επικοινωνεί για ζητήματα που αφορούν προσωπικούς λογαριασμούς μέσω e-mail Η ΔΙΕΥΘΥΝΣΗ
στις κανονικές ιστοσελίδες τραπεζών και εταιρειών αρχίζει με https αντί για http, ενώ στο κάτω μέρος υπάρχει ένα λουκετάκι ΝΑ ΕΠΙΚΟΙΝΩΝΕΙΤΕ τηλεφωνικά με την εταιρεία για να εξακριβώνετε τη γνησιότητα του μηνύματος ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ πάντα λογισμικό προστασίας από ιούς (θα το βρείτε δωρεάν στην ιστοσελίδα www. free. avg.

com)

ΕΓΚΑΤΑΣΤΗΣΤΕ ψηφιακό φίλτρο ανεπιθύμητης αλληλογραφίας (www. spamfighter. com)

Πηγή: Ελληνικό Κέντρο Ασφαλούς Διαδικτύου www.

saferinternet.gr

 

Ανακτήθηκε από: http://www.tanea.gr



Θα πρέπει να είστε συνδεδεμένος για να υποβάλλετε σχόλιο.

Αφήστε μια απάντηση