Εμφάνιση αναρτήσεων με ετικέτα Social engineering. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα Social engineering. Εμφάνιση όλων των αναρτήσεων

16/11/23

Η κοινωνική μηχανική και το phishing στα social

 Η κοινωνική μηχανική είναι η τεχνική ψυχολογικής επιρροής που στοχεύει στον ανθρώπινο παράγοντα, με σκοπό την παραπλάνηση ή την απόκτηση εμπιστοσύνης προκειμένου να πραγματοποιηθούν απάτες ή επιθέσεις. Σε συνδυασμό με το phishing, η κοινωνική μηχανική χρησιμοποιείται για να πείσει τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή προσωπικά δεδομένα, μέσω πλαστών μηνυμάτων ή ιστοσελίδων που φαίνονται αξιόπιστα.

Η κλοπή λογαριασμών στα social media συνήθως συμβαίνει μέσω διαδικτυακών επιθέσεων, όπως phishing ή εκμετάλλευση αδυναμιών στην ασφάλεια. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν κοινωνική μηχανική για να πείσουν τα θύματα να αποκαλύψουν προσωπικές πληροφορίες ή να επισκεφθούν κακόβουλες ιστοσελίδες. Είναι σημαντικό να προστατεύετε τα στοιχεία σας, χρησιμοποιώντας ισχυρούς κωδικούς και διαδικασίες ασφαλείας και να είστε προσεκτικοί με αιτήματα εισόδου που φαίνονται ύποπτα.


Η εφαρμογή αυτών των παρακάτω κανόνων μπορεί να βοηθήσει στην αποτροπή πιθανών επιθέσεων κοινωνικής μηχανικής και στην προστασία των προσωπικών σας πληροφοριών.

1. Προσοχή στα φαινόμενα phishing, ελληνιστί "Φίσινγκ" ή ηλεκτρονικού ψαρέματος που έχουν την τιμητική τους και αυξάνονται συνεχώς. Μην απαντάτε σε αιφνίδια ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, και πάντα ελέγχετε την αυθεντικότητα των ιστοσελίδων πριν αποκαλύψετε προσωπικές πληροφορίες.

2. Έλεγχος Προφίλ στα Κοινωνικά Δίκτυα: Προστατεύστε τα προφίλ σας ρυθμίζοντας τις ρυθμίσεις απορρήτου και αποφεύγοντας τη δημοσίευση ευαίσθητων πληροφοριών.

3. Προσοχή σε Αιτήματα Φίλων: Ελέγχετε τα αιτήματα φιλίας και τα μηνύματα από άγνωστα άτομα, και μην αποδέχεστε αυτά που φαίνονται ύποπτα.

4. Ασφαλής Πλοήγηση Στο Διαδίκτυο. Χρησιμοποιείτε ασφαλείς συνδέσεις (HTTPS), ενημερώστε το λογισμικό σας, και χρησιμοποιείτε αξιόπιστα προγράμματα αντιιϊκό.

5. Εκπαίδευση, συνεχής μάθηση και Ευαισθητοποίηση. Εκπαιδεύστε τον εαυτό σας και τους συναδέλφους σας για τους κίνδυνους της κοινωνικής μηχανικής και τα μέτρα ασφαλείας.

6. Χρήση Διπλής Επαλήθευσης. Ενεργοποιήστε τη διπλή επαλήθευση παντού όπου είναι δυνατόν, ιδίως σε λογαριασμούς κοινωνικών δικτύων και ηλεκτρονικού ταχυδρομείου. Το 2FA αντιπροσωπεύει τη διπλή επαλήθευση ταυτότητας (Two-Factor Authentication). Πρόκειται για μια διαδικασία ασφαλείας που απαιτεί δύο διαφορετικά στοιχεία επαλήθευσης για την πρόσβαση σε έναν λογαριασμό. Συνήθως, αυτά τα δύο στοιχεία είναι:

α) Κάτι που γνωρίζετε. Συνήθως είναι ο κωδικός πρόσβασής σας, β) Κάτι που έχετε. Αυτό μπορεί να είναι ένα κινητό τηλέφωνο όπου λαμβάνετε έναν κωδικό επαλήθευσης μέσω SMS, μιας εφαρμογής επαλήθευσης, ή ενός κλειδιού ασφαλείας. Η χρήση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθώς ακόμη και αν κάποιος αποκτήσει πρόσβαση στον κωδικό πρόσβασής σας, απαιτείται και το δεύτερο στοιχείο επαλήθευσης που καθιστά πιο δύσκολη την παραβίαση του λογαριασμού σας.




31/08/23

Cracking λογαριασμών στις πλατφόρμες κοινωνικής δικτύωσης


Συνεχώς αυξάνονται οι καταγγελίες πολιτών - χρηστών μέσων κοινωνικής δικτύωσης που έπεσαν θύματα cracking του λογαριασμού τους κατά την χρήση της πλατφόρμας, αυτό που ονομάζουν οι ίδιοι «χακάρισμα του λογαριασμού»…

Η «ιστορία» αυτού που ονομάζεται κανονικά «profile cracking» αρχίζει όταν οι πολίτες πέφτουν στην “παγίδα”, αφού πρώτα δέχονται ένα προσωπικό μήνυμα στην πλατφόρμα, από οικείο τους, συνήθως, πρόσωπο. Στο μήνυμα ο αποστολέας ισχυρίζεται διάφορα (παρουσιάζει ψεύδη γεγονότα ως αληθή - δικαιολογίες), όπως ότι έχει κολλήσει με ένα διαδικτυακό παιχνίδι και χρειάζεται να προχωρήσει σε αυτό level ή έχει χάσει τον λογαριασμό του και θα χρειαστεί για την συνέχιση ή την ανάκτηση, αντίστοιχα, έναν εξαψήφιο κωδικό που θα σας αποσταλεί στο κινητό του θύματος!! Αυτόν  τον κωδικό ζητάει από το θύμα αμέσως να του τον κοινοποιήσει! Ο κωδικός αυτός στην ουσία αποτελεί κωδικό επιβεβαίωσης για την επανείσοδο στο λογαριασμό μετά από αίτημα επανάκτησης!!!

Έπειτα ο cracker τόσο εύκολα αποκτά την πρόσβαση στο λογαριασμό και προβαίνει σε αλλαγή mail και στοιχείων επιβεβαίωσης έτσι ώστε να μην είναι εφικτή η επανάκτηση του λογαριασμού από το θύμα και πραγματικό κάτοχο!!!

💡Προτείνεται σε περίπτωση λήψης αντίστοιχου μηνύματος, η άμεση διαγραφή αυτού και το μπλοκάρισμα του λογαριασμού που το απέστειλε!

⚠️ Εάν κάποιος έχει δώσει αυτόν τον κωδικό επιβεβαίωσης τότε προτείνεται η άμεση επικοινωνία με το cyberalert της ΔΙΔΗΕ (24/7) στο ☎️ 11188 για την ορθή καθοδήγηση…!!!