Ο χάκερ Ash Shatrieh χρησιμοποιεί παρόμοιες τεχνικές με πραγματικούς εγκληματίες στον κυβερνοχώρο προκειμένου να «δοκιμάσει» τις άμυνες του διαδικτύου και να προειδοποιήσει τους ανθρώπους ότι διατρέχουν κίνδυνο.
Ο Shatrieh εργάζεται ως Ερευνητής Πληροφοριών Απειλών στην εταιρεία κυβερνοασφάλειας και απορρήτου «F-Secure» και μιλώντας στην DailyMail αποκάλυψε τα ανεπαίσθητα αλλά αποκαλυπτικά σημάδια ότι κάποιος έχει παραβιάσει τους λογαριασμούς σας.
• • •
«Αν εντοπίσετε οποιαδήποτε ύποπτη δραστηριότητα λογαριασμού στον υπολογιστή σας ή στο κινητό σας, τότε πρέπει να επικοινωνήσετε με τον πάροχο σας και να επαναφέρετε τον κωδικό πρόσβασης σας σε κάτι ισχυρό, με τυχαία γράμματα, αριθμούς και χαρακτήρες» τόνισε.
Σε ορισμένες περιπτώσεις, η συσκευή σας μπορεί ακόμη και να παραβιαστεί από κάποιο κακόβουλο λογισμικό, οπότε είναι σημαντικό να κάνετε μια σάρωση προστασίας από ιούς στον υπολογιστή σας.
Σημάδια ότι χάκερ έχουν εισβάλλει στους λογαριασμούς σας:
Το περιεχόμενο που βλέπετε στα μέσα κοινωνικής δικτύωσης αλλάζει
Αν ξαφνικά αρχίσετε να βλέπετε άγνωστο περιεχόμενο στα μέσα κοινωνικής δικτύωσης ή περιεχόμενο σε νέες γλώσσες, μπορεί να είναι σημάδι ότι κάποιος έχει αποκτήσει πρόσβαση στον λογαριασμό σας.
«Να είστε σε εγρήγορση σε περίπτωση που δείτε αλλαγές στο περιεχόμενο που βλέπετε στα social media. Ξαφνικές αλλαγές, όπως μια εισροή αναρτήσεων σε άγνωστες γλώσσες ή προτάσεις από λογαριασμούς με τους οποίους δεν έχετε αλληλεπιδράσει, μπορεί να υποδηλώνουν ύποπτη δραστηριότητα» τόνισε ο Shatrieh.
«Οι αλγόριθμοι στα social media είναι προσαρμοσμένοι στις προτιμήσεις σας και οι απροσδόκητες αλλαγές ενδέχεται να υποδηλώνουν μία μη εξουσιοδοτημένη πρόσβαση» συμπλήρωσε.
Λαμβάνετε μηνύματα, αλλά όχι ειδοποιήσεις
Εάν βλέπετε μηνύματα να εμφανίζονται στα social media σας, αλλά δεν λαμβάνουν τις συνήθεις ειδοποιήσεις σας στο τηλέφωνό σας, θα μπορούσε να είναι ένα προειδοποιητικό σημάδι ότι κάποιος άλλος τα βλέπει πρώτος.
«Ο χάκερ θα μπορούσε να έχει δημιουργήσει κάποιους κανόνες στα εισερχόμενα σας για την εκτροπή ορισμένων μηνυμάτων, ώστε να μπορεί να θέσει σε κίνδυνο άλλους λογαριασμούς, συμπεριλαμβανομένων τραπεζικών λογαριασμών» προειδοποίησε ο Shatrieh. «Να είστε προσεκτικοί εάν παρατηρήσετε την παρουσία νέων, μη αναγνωσμένων email χωρίς να λαμβάνετε αντίστοιχες ειδοποιήσεις και αντιμετωπίζετε καθυστερήσεις στην παράδοση.»
«Αυτό θα μπορούσε να είναι μια ένδειξη ότι οι χάκερ έχουν θέσει κανόνες που μπορούν να εκτρέψουν ή να αποκρύψουν τα μηνύματα ηλεκτρονικού ταχυδρομείου από τα εισερχόμενα σας, υποδηλώνοντας ότι ο χάκερ μπορεί να δημοσιεύει επιλεκτικά ορισμένα μηνύματα ενώ αποκρύπτει άλλα».
Ο Shatrieh πρόσθεσε: «Ελέγξτε τις ρυθμίσεις των Εισερχομένων σας για να δείτε εάν υπάρχουν κανόνες που εκτρέπουν τα email σε διευθύνσεις που δεν γνωρίζετε».
Μικρές συναλλαγές εμφανίζονται στo e-banking σας
Πολύ μικρές συναλλαγές εμφανίζονται στο e-banking. Ο στόχος των περισσότερων χάκερ είναι απλός. Θέλουν να πάρουν χρήματα και μόλις βρεθούν σε έναν λογαριασμό email, θα προσπαθήσουν να εκτελέσουν ενέργειες συμπεριλαμβανομένου του παραβιασμού των τραπεζικών λογαριασμών σας.
Ακόμη και μικρές μη αναγνωρισμένες χρεώσεις (όπως μερικά σεντς) μπορεί να είναι προειδοποιητικό σημάδι.
Ο Shatrieh είπε: «Ελέγχετε τακτικά τις κινήσεις τους τραπεζικού σας λογαριασμού και των πιστωτικών καρτών σας για μη εξουσιοδοτημένες συναλλαγές. Οι χάκερ μπορεί να ξεκινήσουν μικρές συναλλαγές ως δοκιμή πριν επιχειρήσουν μεγαλύτερες».
«Μείνετε σε εγρήγορση, ακόμη και με φαινομενικά ασήμαντα ποσά και αναφέρετε αμέσως στην τράπεζά σας τυχόν ύποπτες συναλλαγές. Αν δείτε απόπειρες δαπανών στην κάρτα σας, καλέστε την τράπεζά σας και ακυρώστε την κάρτα» πρόσθεσε ο χάκερ.
Εμφανίζεται μια νέα ”αξιόπιστη συσκευή”
Οι περισσότερες διαδικτυακές υπηρεσίες έχουν μια λίστα με «αξιόπιστες συσκευές». Αν δείτε κάποια εκεί που δεν είναι δική σας, είναι ένα προειδοποιητικό σημάδι ότι κάτι ύποπτο συμβαίνει.
«Παρακολουθήστε τη λίστα με τις “αξιόπιστες συσκευές” ή τις “συνδεδεμένες συσκευές” που παρέχονται από τους παρόχους υπηρεσιών. Άγνωστες συσκευές, ειδικά από απομακρυσμένες τοποθεσίες, θα μπορούσαν να σηματοδοτήσουν μια μη εξουσιοδοτημένη πρόσβαση. Αυτές οι πληροφορίες μπορεί να βοηθήσουν στον εντοπισμό της πιθανής πηγής της εισβολής. Και πάλι, στο Gmail μπορείτε να το κάνετε ελέγχοντας τα αρχεία καταγραφής δραστηριοτήτων» τόνισε ο Shatrieh.
Να έχετε υπόψιν σας ότι αν παραβιαστεί ένας λογαριασμός αυτό δεν σημαίνει ότι και οι υπόλοιποι λογαριασμοί σας έχουν παραβιαστεί. Θα μπορούσε να είναι ένα μεμονωμένο περιστατικό.
Ένα κίτρινο banner εμφανίζεται κάτω από το email σας
Στο Gmail σε έναν υπολογιστή, θα δείτε ένα κίτρινο banner που δείχνει ότι κάποιος έχει συνδεθεί από μια άγνωστη τοποθεσία.
Οι περισσότερες διαδικτυακές υπηρεσίες προσφέρουν αρχεία καταγραφής δραστηριοτήτων που μπορούν να σας επιτρέψουν να παρακολουθείτε τις συνδέσεις και μπορούν να βοηθήσουν στον εντοπισμό των χάκερ.
«Ελέγχετε τακτικά τα αρχεία καταγραφής δραστηριοτήτων που παρέχονται από τις υπηρεσίες για να παρακολουθείτε τις χρονικές σημάνσεις σύνδεσης και τις διευθύνσεις IP.»
«Για παράδειγμα, στο Gmail, μια άγνωστη τοποθεσία μπορεί να ενεργοποιήσει ένα κίτρινο banner στο κάτω μέρος. Διερευνήστε ασυνήθιστη δραστηριότητα, ανακαλέστε άγνωστες περιόδους σύνδεσης (μπορείτε επίσης να ζητήσετε να αποσυνδεθείτε σε όλες τις συνδεδεμένες συσκευές) και ασφαλίστε τον λογαριασμό σας αμέσως, επαναφέροντας τα διαπιστευτήρια σύνδεσής σας. Να θυμάστε ότι οι συσκευές που έχουν παραβιαστεί μπορεί να οδηγήσουν σε παραβιασμένο λογαριασμό.» προειδοποίησε ο χάκερ
Ο λογαριασμός σας έχει διακοπεί προσωρινά
Ένα βασικό προειδοποιητικό σημάδι κακόβουλης δραστηριότητας είναι εάν ο λογαριασμός σας ανασταλεί ή ακυρωθεί ξαφνικά, είπε ο Shatrieh.
Ο Shatrieh συμβουλεύει: «Προσοχή για απροσδόκητους τερματισμούς λογαριασμών. Εάν λαμβάνετε ειδοποιήσεις σχετικά με αναστολές ή τερματισμούς λογαριασμών, μπορεί να υποδηλώνουν κακόβουλες δραστηριότητες. Επικοινωνήστε αμέσως με τους παρόχους υπηρεσιών για να διερευνήσετε και να επιλύσετε το πρόβλημα».
«Εάν αποσυνδεθείτε ξαφνικά, αυτό μπορεί επίσης να είναι ένα προειδοποιητικό σημάδι», είπε ο Shatrieh, ενώ παράλληλα «Αν διαπιστώσετε ότι έχετε αποσυνδεθεί επανειλημμένα χωρίς να το κάνατε εσείς, διερευνήστε για ύποπτες προσπάθειες σύνδεσης».
«Ελέγξτε τις ενεργές περιόδους σύνδεσης, τις αξιόπιστες συσκευές και τη λίστα συσκευών σύνδεσης και εάν κάτι φαίνεται ύποπτο, ανακαλέστε την πρόσβαση, αλλάξτε τον κωδικό πρόσβασης σας και ελέγξτε ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων έχει ρυθμιστεί και λειτουργεί σωστά», κατέληξε ο Shatrieh.
Αναδημοσίευση: foxreport.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου