ΤΕΧΝΟΛΟΓΙΑ-ΕΠΙΣΤΗΜΗ

Δημοσιεύθηκε Τρίτη, 21 Μαΐου, 2024 11:13:33

Χάκερ αποκαλύπτει πώς κλέβουν τα προσωπικά σας δεδομένα από το κινητό, αναφέροντας τα πέντε λάθη

Ο χάκερ και σύμβουλος ασφαλείας στην Prism Infosec, Kieran Burge, την ώρα που οι κλοπές δεδομένων από κινητά τηλέφωνα έχουν αυξηθεί, αποκάλυψε ποια τα πέντε λάθη που κάνουμε και τα οποία θα επέτρεπαν στον καθένα να εισέλθει εντός του smartphone μας.

Σαν tester τον οποίο οι εταιρείες προσλαμβάνουν για να βρει ευπάθειες στα συστήματά τους, ο Kieren ξέρει πολύ καλά γιατί μιλάει.

Επισημαίνει ότι απλά λάθη, όπως η χρήση των ίδιων passwords, τα clicks σε επιβλαβή links και ο διαμοιρασμός πολλών πληροφοριών στα social media είναι οι κύριες αιτίες.

Χρήση λογισμικού χωρίς ενημερώσεις

Ο Burge εξηγεί στη MailOnline ότι ένα από τα πρώτα πράγματα που ο ίδιος και οι άλλοι hackers κάνουν όταν προετοιμάζουν μια επίθεση είναι να ψάχνουν για μη ενημερωμένο λογισμικό.

Καθώς αυτό είναι υποψήφιο να έχει τις περισσότερες ευπάθειες.

Χρήση των ίδιων passwords

Ένας άλλος τρόπος με τον οποίο οι hackers αποκτούν πρόσβαση στα δεδομένα σου, είναι με η εκμετάλλευση passwords που έχουν χρησιμοποιηθεί ξανά και ξανά.

Εξηγεί ότι ακόμη και ένα site που χρησιμοποιείς αν έχει παραβιαστεί και χρησιμοποιείς το ίδιο passowrd σε άλλες υπηρεσίες, οι εγκληματίες θα αποκτήσουν πρόσβαση σε όλους τους άλλους λογαριασμούς που έχουν το ίδιο password.

Το να δίνεις πολλές πληροφορίες online

Όπως εξηγεί ο ίδιος, το να δίνει κάποιος πολλές πληροφορίες online είναι ένα ακόμη στοιχείο που βοηθά πολύ τις επιθέσεις.

Συγκεκριμένα, ψάχνουν σε υπηρεσίες όπως τα social media τύπου Facebook και Linkedin για να βρουν την ημερομηνία γέννησης, στη συνέχεια αναζητούν τους συγγενείς για να μάθουν πατρώνυμο και μητρώνυμο.

Τέλος με αυτές τις πληροφορίες πείθουν παρόχους να μεταφέρουν τη σύνδεση σε νέα SIM σε μια απάτη γνωστή ως SIM swapping.

Σύνδεση σε μη ασφαλή δίκτυα

Ένα άλλο μεγάλο πρόβλημα είναι το γεγονός ότι πολλοί άνθρωποι πηγαίνουν σε cafe όπως τα Starbucks και συνδέονται στα δημόσια Wi-Fi.

Τέτοιου είδους δίκτυα χρησιμοποιούν ένα σύστημα γνωστό ως open authentication, κάτι που σημαίνει ότι τα δεδομένα που στέλνονται μέσω του δικτύου δεν είναι κρυπτογραφημένα.

Το κλικ επιβλαβών συνδέσμων

Τέλος ο Keiran επισημαίνει ότι τα links που στέλνονται σε ανυποψίαστους χρήστες κάνουν τη δουλειά τους πολύ εύκολη, καθώς μόλις ο χρήστης πατήσει σε κάποιο από αυτά δίνει στους διαδικτυακούς εγκληματίες το παράθυρο εγκατάσταση malware στη συσκευή όπως και ολοκληρωτικού ελέγχου της.