Στην σύγχρονη εποχή που διανύουμε, η εκάστοτε καθημερινή ενέργεια ή κίνηση αποκτά σταδιακά ηλεκτρονική μορφή. Με τον τρόπο αυτό, υποχρεώσεις και άλλοτε χρονοβόρες εργασίες..
Στην σύγχρονη εποχή που διανύουμε, η εκάστοτε καθημερινή ενέργεια ή κίνηση αποκτά σταδιακά ηλεκτρονική μορφή. Με τον τρόπο αυτό, υποχρεώσεις και άλλοτε χρονοβόρες εργασίες ολοκληρώνονται ψηφιακά με ευκολία και άνεση. Η διευκόλυνση όμως αυτή των ηλεκτρονικών μέσων, όπως είναι φυσικό, κρύβει και πολλαπλούς κινδύνους. Το διαδίκτυο αποτελεί χώρο, στον οποίο η πληροφορία διαμοιράζεται σε παγκόσμιο επίπεδο και με τις κατάλληλες ενέργειες μπορεί να εκτεθεί ή να υποκλαπεί. Μία από τις πιο σύγχρονες διαδικτυακές εγκληματικές πλεκτάνες είναι η ψηφιακή κλοπή ταυτότητας (online identity theft).
Τι είναι το identity theft;
Με τον όρο online identity theft αναφερόμαστε στο φαινόμενο, όπου εγκληματίες του κυβερνοχώρου υποκλέπτουν προσωπικά δεδομένα των θυμάτων. Η υποκλοπή αυτή γίνεται με στόχο πιθανά οικονομικά κέρδη και εμπλοκή σε παράνομες δραστηριότητες, ενοχοποιώντας πάντα το θύμα.
Πώς λειτουργεί το identity theft;
H online μορφή της υποκλοπής ταυτότητας δεν περιλαμβάνει φυσική κλοπή πληροφορίας. Αντιθέτως, όλα συμβαίνουν διαδικτυακά, όπου οι εγκληματίες εξαπατούν το εν αγνοία άτομο, στο να τους δώσει, χωρίς να γνωρίζει, κρίσιμα και απόρρητα δεδομένα. Τα πιο σύνηθες δεδομένα είναι κωδικοί πρόσβασης, τραπεζικοί λογαριασμοί, pin κτλ. Αξιοποιώντας τις αποκτημένες αυτές πληροφορίες, οι κυβερνο-εγκληματίες προβαίνουν είτε σε δημοσιοποίησή τους (αν αφορά κάποιο δημόσιο πρόσωπο), σε υπέρογκες αγορές, στην μίμηση των θυμάτων στα social media ή ακόμα και στην διάπραξη παράνομων δραστηριοτήτων.
Ποιους αφορά το identity theft;
Η διαδικτυακή αυτή εγκληματική δραστηριότητα αφορά τον καθένα από εμάς. Δεν χρειάζεται να έχεις πολλά χρήματα στην κατοχή σου ή να αποτελείς δημόσιο πρόσωπο. Το μόνο που χρειάζονται οι απατεώνες είναι τα στοιχεία σου. Έτσι στην χειρότερη περίπτωση, το θύμα προσάγεται να λογοδοτήσει στις αρχές και όχι οι ένοχοι.
Τρόποι απόκτησης προσωπικών δεδομένων:
-Phishing:
Η τεχνική αυτή περιλαμβάνει την αποστολή email από τους κακοποιούς υποδυόμενοι κάποιον γνωστό και εδραιωμένο φορέα (π.χ. Facebook, Τράπεζα). Η μορφή του μηνύματος μοιάζει τόσο έμπιστη ώστε τα θύματα την εμπιστεύονται και παρέχουν τις απόρρητες πληροφορίες που αιτούνται.
-Spyware
Αποτελεί λογισμικό που κρύβεται σε άλλα λογισμικά, που πιθανώς να κατεβάσει ο χρήστης στον υπολογιστή του (εργαλεία, σύνδεσμοι ηλεκτρονικού ταχυδρομείου κτλ.). Μόλις εγκατασταθεί το spyware κακόβουλο λογισμικό λαμβάνει δράση. Το έργο του συνθέτει η συλλογή κωδικών και αριθμών τραπεζικών καρτών προκειμένου να αποσταλούν στους εγκληματίες.
-Social Media
Πολλές φορές οι χρήστες δεν αντιλαμβάνονται την δημοσιοποίηση που λαμβάνουν τα δεδομένα που προσθέτουν στα κοινωνικά δίκτυα. Για παράδειγμα, πληροφορίες όπως ονόματα γονέων, κατοικίδιων και σχολείων μπορεί να αποτελέσουν “χρυσή” πληροφορία για τους διαδικτυακούς απατεώνες.
-Online Πληρωμές
Οι συναλλαγές που πραγματοποιούνται από άγνωστες και ύποπτες ιστοσελίδες, δίχως πιστοποιήσεις ασφάλειας συναλλαγών, αποτελούν μεγάλο ρίσκο. Οι εγκληματίες του κυβερνοχώρου προτιμούν συνήθως τέτοιου είδους ιστότοπους που επιπλέον δεν έχουν https (secure) αλλά http στο URL τους.
Τρόποι προφύλαξης από πιθανό identity theft
-Προσοχή στο λογισμικό που κατεβάζουμε στον υπολογιστή μας (να είναι έμπιστο, ασφαλές και να έχουμε κάνει έρευνα για αυτό)
-Επιλεκτικό άνοιγμα σε emails που δεχόμαστε και προσοχή στις πληροφορίες που διαμοιραζόμαστε με τον αποστολέα
-Πραγματοποίηση online αγορών μόνο από έμπιστες και ασφαλείς ιστοσελίδες
Απόκτηση λογισμικού προστασίας για κάθε συσκευή που έχει πρόσβαση στο διαδίκτυο
bitdefender.gr
