Παρόλο που ίσως γνωρίζετε για τους κινδύνους που προκαλούν οι χάκερ ή οι απατεώνες που κλέβουν κωδικούς πρόσβασης μέσω του Διαδικτύου, ίσως να μην γνωρίζετε την οικονομία της μαύρης αγοράς που υποστηρίζει τέτοιες εγκληματικές δραστηριότητες. Υπάρχουν, ευτυχώς, μερικά πράγματα που μπορείτε να κάνετε για να αποτρέψετε την κατάληξη οποιουδήποτε από τους κωδικούς πρόσβασης στα χέρια διαδικτυακών εγκληματιών.
ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ
Η διακίνηση κωδικών πρόσβασης, ποινικό αδίκημα στις περισσότερες δικαιοδοσίες, είναι η πράξη κοινοποίησης, πώλησης ή αγοράς κλεμμένων κωδικών πρόσβασης. Ενώ ορισμένοι χάκερ ή απατεώνες ενδέχεται να χρησιμοποιούν τους κωδικούς πρόσβασης που έχουν κλέψει για άμεσο προσωπικό κέρδος, άλλοι ενδέχεται, αντίθετα, να προσπαθήσουν να τους πουλήσουν σε τρίτους. Μόλις αγοράσουν έναν κωδικό πρόσβασης από έναν χάκερ, οι εγκληματίες μπορούν στη συνέχεια να τον χρησιμοποιήσουν για, για παράδειγμα, να αποκτήσουν πρόσβαση στον τραπεζικό λογαριασμό του θύματος ή στα προσωπικά του αρχεία.
Στόχοι
Όταν αγοράζουν κωδικούς πρόσβασης, οι έμποροι αναζητούν διαπιστευτήρια που θα τους επέτρεπαν να αποκτήσουν άμεση οικονομική ανταμοιβή. Για αυτόν τον λόγο, οι διαδικτυακές τραπεζικές υπηρεσίες αποτελούν πρωταρχικό στόχο για την εμπορία κωδικών πρόσβασης. Οι εγκληματίες μπορούν, ωστόσο, να χρησιμοποιούν κωδικούς πρόσβασης που τους παρέχουν πρόσβαση σε ορισμένα από τα προσωπικά στοιχεία του θύματος, για παράδειγμα, για να κλέψουν την ταυτότητά τους. Τέλος, ορισμένοι διακινητές κωδικών πρόσβασης ενδέχεται επίσης να χρησιμοποιούν κλεμμένους κωδικούς πρόσβασης για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες και, με τη σειρά τους, απειλούν να απελευθερώσουν αυτές τις πληροφορίες εάν το θύμα δεν τους πληρώσει ένα συγκεκριμένο χρηματικό ποσό.
Μέθοδοι
Οι κλέφτες με κωδικό πρόσβασης χρησιμοποιούν συνήθως τεχνικές απάτης ή πειρατείας για κλοπή κωδικών πρόσβασης. Η απάτη είναι η πράξη εξαπάτησης κάποιου ατόμου ώστε να αποκαλύψει εθελοντικά τον κωδικό πρόσβασής του. Ένα τυπικό παράδειγμα απάτης με κωδικό πρόσβασης είναι οι ιστότοποι ηλεκτρονικού ψαρέματος (phishing), οι οποίοι είναι ιστότοποι που μεταμφιέζονται ως νόμιμοι ιστότοποι για να εξαπατήσουν έναν χρήστη να πληκτρολογήσει τον κωδικό πρόσβασής του. Οι τεχνικές εισβολής, από την άλλη πλευρά, απαιτούν προηγμένες γνώσεις στον υπολογιστή. Τυπικά παραδείγματα τεχνικών πειρατείας κλοπής κωδικών πρόσβασης είναι τα keyloggers και οι ιοί. Keyloggers είναι προγράμματα που μπορούν να εγγράψουν κάθε πλήκτρο που πατήθηκε στο πληκτρολόγιό σας και να στείλουν αυτές τις εγγραφές σε τρίτους.
Πρόληψη
Η τήρηση μερικών οδηγιών μπορεί να σας βοηθήσει να αποτρέψετε τους εγκληματίες να κλέψουν και να πουλήσουν τους κωδικούς πρόσβασής σας. Για να προστατεύσετε τον εαυτό σας από απάτες, πληκτρολογήστε μόνο τους κωδικούς πρόσβασής σας σε ασφαλείς φόρμες και μην απαντήσετε σε μηνύματα ηλεκτρονικού ταχυδρομείου που σας ζητούν τα διαπιστευτήριά σας σύνδεσης, ακόμη και αν φαίνεται ότι προέρχονται από νόμιμο πρόσωπο. Επιπλέον, ελέγχετε πάντα τη διεύθυνση του ιστότοπου στον οποίο προσπαθείτε να συνδεθείτε. Μπορείτε να το κάνετε κοιτάζοντας τη γραμμή διευθύνσεων του προγράμματος περιήγησής σας. Εάν η διεύθυνση είναι διαφορετική από αυτήν που συνήθως χρησιμοποιείται από αυτόν τον ιστότοπο, επικοινωνήστε τηλεφωνικά με την εταιρεία για να ελέγξετε την εγκυρότητά της. Για να προστατευτείτε από τις τεχνικές εισβολής, ενεργοποιήστε το ενσωματωμένο τείχος προστασίας των Windows και κατεβάστε μια δωρεάν εφαρμογή προστασίας από ιούς. Εκτελέστε τακτικές σαρώσεις συστήματος για να διαγράψετε οποιαδήποτε πιθανή απειλή ασφαλείας.