«Παγιδευμένοι» στα κοινωνικά δίκτυα: Οι χρήστες εκτίθενται σε ψηφιακούς κινδύνους

social_network_phishing_top

Σύμφωνα με έρευνα της Kaspersky Lab και της B2B International, μόνο ένας μικρός αριθμός χρηστών κατανοεί τους κινδύνους που συνδέονται με την ενεργό χρήση των κοινωνικών δικτύων. Μάλιστα, σε μεγαλύτερο κίνδυνο βρίσκονται όσοι χρησιμοποιούν φορητές συσκευές για να επισκέπτονται μέσα κοινωνικής δικτύωσης.

Η έρευνα δείχνει ότι η επικοινωνία μέσω κοινωνικών δικτύων αποτελεί μία από τις πιο δημοφιλείς δραστηριότητες στο Διαδίκτυο. Συνολικά, η κοινωνική δικτύωση ήταν η τρίτη δημοφιλέστερη δραστηριότητα μετά από την πρόσβαση και την ανάγνωση των email. Ακόμα πιο δημοφιλής είναι σε ότι αφορά τις φορητές συσκευές, καθώς καταλαμβάνει τη δεύτερη θέση.

social_network_phishing

Ταυτόχρονα, σε ποσοστό 78%, οι συμμετέχοντες δήλωσαν ότι δεν πιστεύουν πως οι χάκερ ενδιαφέρονται γι’ αυτούς ή ότι δεν τους απασχολεί καθόλου το συγκεκριμένο θέμα. Ένας στους δέκα χρήστες μοιράζεται ιδιωτικές πληροφορίες με αγνώστους, ενώ το 15% των ερωτηθέντων χρησιμοποιεί τα κοινωνικά δίκτυα για ανταλλαγή πληροφοριών που δεν θα αποκάλυπτε ποτέ στην πραγματική ζωή. Επιπλέον, 12% των ερωτηθέντων εισάγει δεδομένα σε online λογαριασμούς ενώ βρίσκεται συνδεδεμένο σε δημόσια δίκτυα Wi-Fi. Μόλις το 18% πιστεύει ότι αποκαλύπτει περισσότερες προσωπικές πληροφορίες απ’ όσο πρέπει στα κοινωνικά δίκτυα. Επίσης, μόλις το 7% των ερωτηθέντων δήλωσε ότι οι κωδικοί πρόσβασης στα μέσα κοινωνικής δικτύωσης είναι μεταξύ των τριών ειδών πληροφοριών που φοβάται να χάσει.

Η απρόσεκτη συμπεριφορά των χρηστών μπορεί να οδηγήσει σε δυσάρεστες συνέπειες. Οι επιτιθέμενοι ψάχνουν συχνά στα κοινωνικά δίκτυα για πληροφορίες που έχουν αφήσει οι χρήστες εν αγνοία τους. Οι πληροφορίες αυτές μπορεί να συμβάλουν σε ένα έγκλημα. Μεταξύ άλλων, οι διευθύνσεις email μπορεί να χρησιμοποιηθούν για απάτες, ενώ κάποιες πληροφορίες μπορεί να βοηθήσουν τους εγκληματίες να «σπάσουν» κωδικούς πρόσβασης ή να προσδιορίσουν τη θέση ενός χρήστη. Επιπλέον, αν οι ψηφιακοί απατεώνες αποκτήσουν πρόσβαση στους λογαριασμούς των χρηστών, έχουν ακόμη περισσότερες ευκαιρίες στη διάθεση τους, όπως η αποστολή κακόβουλων link και αρχείων στους “φίλους” του θύματος, η υποκλοπή προσωπικών δεδομένων που αργότερα θα πουληθούν στη μαύρη αγορά κ.α.

Τα στατιστικά στοιχεία δείχνουν ότι το ενδιαφέρον των χάκερ για τα κοινωνικά δίκτυα είναι αμείωτο. Σύμφωνα με στοιχεία του Kaspersky Security Network για το 2013, τα προϊόντα της Kaspersky Lab απέτρεψαν περισσότερες από 600 εκατομμύρια προσπάθειες επισκέψεων σε ιστοσελίδες phishing. Σημειώνεται ότι πάνω από το 35% αυτών των σελίδων μιμούνταν ιστότοπους κοινωνικής δικτύωσης. Επίσης, η έρευνα δείχνει ότι το 40% των χρηστών αντιμετώπισε ύποπτα μηνύματα που του ζητούσαν να ακολουθήσει ένα άγνωστο link ή να «κατεβάσει» ένα δυνητικά κακόβουλο αρχείο. Ταυτόχρονα, το 21% των χρηστών έλαβε email που ισχυριζόταν ότι προέρχεται από κάποιο κοινωνικό δίκτυο, σε μια προσπάθεια υποκλοπής των στοιχείων του λογαριασμού του χρήστη.

social_network_phishing_1

Επιπλέον, οι χρήστες φορητών συσκευών βάζουν συχνά τους εαυτούς τους σε ακόμη μεγαλύτερο κίνδυνο. Μόλις το 6% των ερωτηθέντων δήλωσε ότι χάκερ είχαν «εισβάλει» στους λογαριασμούς τους σε κοινωνικά δίκτυα, ενώ το αντίστοιχο ποσοστό ανάμεσα σε κατόχους tablet με λειτουργικό Androin ανήλθε στο 13%. Επιπλέον, ο αριθμός των θυμάτων ποικίλλει όχι μόνο ανάλογα με τη συσκευή που χρησιμοποιείται, αλλά και βάσει του τόπου κατοικίας των χρηστών. Για παράδειγμα, το 16% των χρηστών στην Κίνα και την περιοχή Ασίας-Ειρηνικού ανέφερε ότι έπεσε θύμα μη εξουσιοδοτημένης πρόσβασης σε λογαριασμούς κοινωνικών δικτύων. Το αντίστοιχο ποσοστό στη Ρωσία έφτασε το 19%, ενώ σαφώς μικρότερα ήταν τα μεγέθη στην Ιαπωνία (2%) και στη Βόρεια Αμερική (4%).

Για την προστασία τους απέναντι σε απάτες στα κοινωνικά δίκτυα, οι χρήστες μπορούν να ακολουθήσουν μερικούς απλούς κανόνες:

  • Χρήση ισχυρών κωδικών πρόσβασης και απενεργοποίηση της λειτουργίας αυτόματης συμπλήρωσης, ειδικά αν η σύνδεση στο λογαριασμό γίνεται μέσω smartphone ή tablet σας.
  • Περιορισμός των πληροφοριών που κοινοποιούνται στο δίκτυο. Προτείνεται οι χρήστες να διαχωρίσουν τους “φίλους” τους σε ομάδες, ώστε να μοιράζονται κάτι πολύ προσωπικό μόνο με εκείνους που πραγματικά εμπιστεύονται.
  • Γενικά, οι χρήστες δεν πρέπει να «κατεβάζουν» αρχεία ή να «ακολουθούν» links, αν δεν είναι σίγουροι ποιος τα έχει στείλει και γιατί.
  • Πριν από την εισαγωγή των στοιχείων σύνδεσης, οι χρήστες πρέπει να βεβαιωθούν ότι δεν έχουν επισκεφθεί μια πλαστή σελίδα που έχει ως σκοπό την υποκλοπή τους.
  • Συνίσταται η χρήση ασφαλών συνδέσεων δικτύου και να αποφεύγεται η εισαγωγή στοιχείων πρόσβασης όταν γίνεται χρήση ενός hotspot.

Σε κάθε περίπτωση, οι χρήστες πρέπει να είναι βέβαιοι ότι η συσκευή με την οποία επισκέπτονται ένα κοινωνικό δίκτυο είναι καλά προστατευμένη. Γι’ αυτό προτείνεται η χρήση κωδικού πρόσβασης στη συσκευή και μιας αξιόπιστης λύσης ασφάλειας.

Για παράδειγμα, η νέα έκδοση της λύσης Kaspersky Internet Security – Multi-Device, η οποία παρουσιάστηκε πρόσφατα από την Kaspersky Lab, μπορεί να προστατεύσει πολλαπλές συσκευές, είτε πρόκειται για υπολογιστές με λειτουργικό Microsoft Windows ή Apple OS X, είτε για smartphone και tablet με λειτουργικό Android, iOS ή Windows Phone. Η anti-phishing λειτουργία που διαθέτει, η οποία καλύπτει όλες τις παραπάνω πλατφόρμες, ελέγχει τα site που επισκέπτεται ο χρήστης και επαληθεύει τη γνησιότητα των πιστοποιητικών τους, προσφέροντας προστασία ενάντια στους απατεώνες. Επιπλέον, οι κάτοχοι συσκευών Windows, Android και OS X προστατεύονται από ενδεχόμενες απόπειρες υποκλοπής των στοιχείων σύνδεσής τους μέσω malware όπως keyloggers ή Trojans που «δημιουργούν» επιπλέον πλαστά πεδία σε νόμιμες ιστοσελίδες. Τέλος, το Kaspersky Internet Security διαθέτει λειτουργίες ελέγχου των συνδέσεων Wi-Fi, προειδοποιώντας τους χρήστες σε περίπτωση που η σύνδεση δεν προστατεύεται επαρκώς και θα μπορούσε να χρησιμοποιηθεί για την υποκλοπή προσωπικών δεδομένων.

This entry was posted in Internet, Misc, Social networks and tagged . Bookmark the permalink.
  • George Delaportas

    Για τον λόγο τούτο, είναι επιτακτική η ανάγκη δραστηριοποίησης των εταιριών προς ένα πιο ασφαλές και σταθερό εικονικό περιβάλλον. Η ψηφιακή μας ζωή και κατ’ επέκταση η πραγματικότητα επηρεάζεται από τις συνθήκες που επικρατούν στο Internet και το Facebook. Το FAKE FB είναι ένα λιθαράκι προς αυτή την κατεύθυνση για ένα καθαρό από εγκληματίες τέτοιου είδους, μέλλον στο Διαδύκτιο.

  • theo

    Γιώργος Δελαπόρτας, ο άνθρωπος που μπορεί να σου πουλήσει 11 if..else statements για θεραπεία καρκίνου.