fbpxKaspersky: Σχόλια και συμβουλές για την τεράστια απάτη με Bitcoin στο Twitter | Economistas.gr
Skip to main content

Kaspersky: Σχόλια και συμβουλές για την τεράστια απάτη με Bitcoin στο Twitter

Kaspersky: Σχόλια και συμβουλές για την τεράστια απάτη με Bitcoin στο Twitter
Φώτο: Shutterstock

«To χακάρισμα σε δημοφιλείς λογαριασμούς για τη δημοσίευση μηνυμάτων - απάτη δεν είναι μια νέα πρακτική, όπως ούτε ο διπλασιασμός των δωρεών - απάτη. Αυτό που είναι περίεργο σε αυτήν την περίπτωση είναι το μέγεθος της επίθεσης και το γεγονός ότι ο επιτιθέμενος είχε τον έλεγχο εγκεκριμένων λογαριασμών – τα mails τους έχουν αλλάξει, έτσι ώστε οι ιδιοκτήτες να μην είναι σε θέση να ανακτήσουν την πρόσβαση αρκετά γρήγορα. Αυτή η απάτη ήταν εξαιρετικά αποτελεσματική - το ποσό που συγκεντρώθηκε από τα θύματα ισούται με πάνω από 120.000 αμερικάνικα δολάρια, και αυτό το ποσό αναφέρεται μόνο σε μία ημέρα. Θεωρώ πως προκύπτουν δύο σημαντικά συμπεράσματα από αυτό το περιστατικό. Πρώτον, οι χρήστες πρέπει να παραμένουν προσεκτικοί στα μέσα κοινωνικής δικτύωσης, πρέπει να είναι σε θέση να αναγνωρίσουν τις απάτες. Δεύτερον, πρέπει να είμαστε ιδιαίτερα προσεκτικοί με τα online περιουσιακά μας στοιχεία- οτιδήποτε κρίσιμο πρέπει να έχει, τουλάχιστον, έλεγχο ταυτότητας δύο παραγόντων», σχολίασε ο Dmitry Galov, ερευνητής ασφάλειας στην Kaspersky.

«Αυτή η μεγάλη απάτη υπογραμμίζει το γεγονός ότι ζούμε σε μια εποχή όπου ακόμη και τα άτομα με δεξιότητες επάνω σε υπολογιστές μπορεί να πέσουν θύματα απάτης, και ακόμη και οι πιο ασφαλείς λογαριασμοί μπορεί να χακαριστούν. Σύμφωνα με τις εκτιμήσεις μας, κατά τη διάρκεια των δύο ωρών της επίθεσης, τουλάχιστον 367 χρήστες μετέφεραν περίπου 120.000 δολάρια συνολικά στους επιτιθέμενους. Η κυβερνοασφάλεια είναι αναμφίβολα μία από τις κορυφαίες προτεραιότητες όλων των μεγάλων πλατφορμών μέσων κοινωνικής δικτύωσης και καταβάλλουν καθημερινά προσπάθειες για την πρόληψη πολλών επιθέσεων. Ωστόσο, ούτε οι ιστοσελίδες ούτε το λογισμικό είναι εντελώς αδιαπέραστα, ούτε ο ανθρώπινος παράγοντας μπορεί να αποφεύγει για πάντα τα λάθη. Επομένως, οποιεσδήποτε εγγενείς πλατφόρμες μπορεί να παραβιαστούν. Σήμερα βλέπουμε πώς, μαζί με τους νέους φορείς επίθεσης, οι απάτες συνδυάζουν παλιές και αποτελεσματικές τεχνικές, χρησιμοποιούν ένα στοιχείο έκπληξη και κερδίζουν την εμπιστοσύνη των ανθρώπων για να διευκολύνουν την επίθεση και να δελεάσουν τα θύματα. Για παράδειγμα, θα μπορούσε να είναι ένα μείγμα επιθέσεων της εφοδιαστικής αλυσίδας σε συνδυασμό με κοινωνική μηχανική. Επιπλέον, οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση στον λογαριασμό του θύματος με άλλους τρόπους. Για παράδειγμα, μπορεί να διεισδύσουν σε μια εφαρμογή τρίτου μέρους με πρόσβαση στο προφίλ του χρήστη ή οι κωδικοί πρόσβασης των χρηστών να παραβιαστούν με τεχνικές brute-force», δήλωσε ο Dmitry Bestuzhev, ειδικός σε θέματα κυβερνοασφάλειας στην Kaspersky.

Και συνέχισε: «Ωστόσο, καλούμε τους χρήστες να μην πανικοβάλλονται και απλά να αποδεχθούν μια νέα νοοτροπία: οι χρήστες λογαριασμών κοινωνικής δικτύωσης απαιτείται να επιδεικνύουν μια υπεύθυνη προσέγγιση και να υιοθετούν διεξοδική προστασία, αλλά δεν είμαστε πρόβατα στη σφαγή. Αυτό το περιστατικό μπορεί να σημαίνει ότι όλοι πρέπει να αφιερώσουμε λίγο χρόνο για να επανεκτιμήσουμε την προσέγγισή μας στις σχέσεις μας με τα μέσα κοινωνικής δικτύωσης και την ασφάλεια των λογαριασμών, αλλά μόλις το κάνουμε, θα γίνει προφανές ότι διαθέτουμε τις γνώσεις και τα μέσα για να αναγνωρίσουμε ακόμη και την πιο περίτεχνη απάτη και να ελαχιστοποιήσουμε τον αντίκτυπό της».

Για να αναγνωρίζετε απάτες στα μέσα κοινωνικής δικτύωσης, λάβετε υπόψη τα εξής:

  • Το πιο σημαντικό στοιχείο της κάθε απάτης είναι το χρονικό όριο. Όχι μόνο εμποδίζει ένα θύμα από τη διεξαγωγή ενός διεξοδικού ελέγχου για το θέμα, αλλά προσθέτει επίσης κάποια ψυχολογική πίεση στον χρήστη, καθιστώντας ευκολότερο για αυτούς να παραβλέψουν τις λεπτομέρειες. Φοβούμενοι να χάσουν μια μεγάλη ευκαιρία, ακόμα και οι πιο προσεκτικοί μπορεί να παρασυρθούν και να πάρουν ένα ρίσκο, πέφτοντας στην παγίδα των επιτιθέμενων.
  • Σε αυτή την περίπτωση, η απάτη έχει επίσης προσαρμοστεί πλήρως στην προσωπικότητα του ιδιοκτήτη ή τον τόνο της φωνής του χακαρισμένου λογαριασμού, γεγονός που τον έκανε να φαίνεται νόμιμος. Οι εγκληματίες θα μπορούσαν ακόμη και να προχωρήσουν περαιτέρω και να απεικονίζουν την απάτη με ένα αυθεντικό σχέδιο ή να χρησιμοποιήσουν deepfakes. Πρέπει πάντα να έχουμε κατά νου ότι οι επίσημες εκστρατείες ή ακόμα και μεμονωμένες πρωτοβουλίες τέτοιας κλίμακας έχουν πάντα περιοριστικά έγγραφα για να υποστηρίξουν ακόμη και την πιο σύντομη προωθητική ενέργεια, και αυτές τοποθετούνται εκτός των μέσων κοινωνικής δικτύωσης. Επιπλέον, το οικονομικό κομμάτι είναι συνήθως πιο διαφανές και δεν συνδέεται με ιδιωτικά πορτοφόλια bitcoin.
  • Θυμηθείτε ότι είναι εξαιρετικά απίθανο οποιαδήποτε επίσημη επιχείρηση ή δημοφιλές άτομο να σας ζητήσει να μεταφέρετε χρήματα, ακόμη και να σας τα επιστρέψει αργότερα ή ως αστείο λόγω πιθανών ζητημάτων που σχετίζονται με φόρους και την υποβολή οικονομικών εκθέσεων.

Για να μεγιστοποιήσετε την προστασία του λογαριασμού σας στα μέσα κοινωνικής δικτύωσης, λάβετε υπόψη:

  • Ενώ είναι απολύτως απαραίτητο να έχετε έναν ισχυρό κωδικό πρόσβασης, θα πρέπει επίσης να είναι μοναδικός, έτσι ώστε αν διαρρεύσουν τα προσωπικά σας στοιχεία από άλλες ιστοσελίδες, οι λογαριασμοί σας να παραμένουν ασφαλείς. Για να δημιουργήσετε ασφαλείς και περίπλοκους κωδικούς πρόσβασης για κάθε ιστοσελίδα χρησιμοποιήστε τεχνικές μνήμης ή έναν διαχειριστή κωδικών πρόσβασης.
  • Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων— όπου η σύνδεση και ο κωδικός πρόσβασής σας πρέπει να επιβεβαιωθούν εισάγοντας έναν ειδικό κωδικό. Επιπλέον, εξετάστε το ενδεχόμενο να μην χρησιμοποιήσετε ένα μήνυμα κειμένου για να λάβετε αυτόν τον κωδικό, καθώς μπορεί να κλαπεί, αλλά μια εφαρμογή που δημιουργεί τέτοιους κωδικούς. Εναλλακτικά, χρησιμοποιήστε ένα φυσικό κλειδί, συνδεδεμένο σε χωριστή συσκευή μέσω καλωδίου USB ή NFC.
  • Ένα άλλο μέτρο ασφάλειας που πρέπει να ληφθεί είναι μια διεξοδική αναθεώρηση των εφαρμογών που έχουν πρόσβαση στον λογαριασμό σας στο Twitter. Μπορούν να βρεθούν στις ρυθμίσεις του Twitter. Συνιστούμε να ανακτήσετε την πρόσβαση στον λογαριασμό σας από όλους αυτούς ή από αυτούς που δεν θεωρείτε απόλυτα προστατευμένους, έτσι ώστε, σε περίπτωση παραβίασης, να μην είναι δυνατό να συνδεθούν με τον λογαριασμό σας.
  • Ξεκινήστε να χρησιμοποιείτε το “Privacy Checker” για να κάνετε τα προφίλ σας στα μέσα κοινωνικής δικτύωσης πιο ιδιωτικά. Θα καταστήσει δυσκολότερο για τρίτους να βρουν εξαιρετικά προσωπικές σας πληροφορίες.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Ραγδαία αύξηση διαδικτυακών επιθέσεων που σχετίζονται με το gaming
Ραγδαία αύξηση διαδικτυακών επιθέσεων που σχετίζονται με το gaming
Οι διαδικτυακές επιθέσεις που σχετίζονται με το gaming αυξήθηκαν περισσότερο από 50% τον Απρίλιο-Το Minecraft είναι πρώτο στις προτιμήσεις των ψηφιακών εγκληματιών
Ραγδαία αύξηση διαδικτυακών επιθέσεων που σχετίζονται με το gaming
Διαδικτυακές αγορές: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω web analytics
Διαδικτυακές αγορές: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω web analytics
Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων.
Διαδικτυακές αγορές: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω web analytics
Tι σημαίνουν τα προεγκατεστημένα adware για τους χρήστες φορητών συσκευών
Tι σημαίνουν τα προεγκατεστημένα adware για τους χρήστες φορητών συσκευών
Μια «μόλυνση» στο system partition συνεπάγεται υψηλό επίπεδο κινδύνου για τους χρήστες «μολυσμένων» συσκευών, καθώς μια λύση ασφάλειας δεν μπορεί να αποκτήσει πρόσβαση στους καταλόγους συστήματος που σημαίνει ότι δεν μπορεί να αφαιρέσει τα κακόβουλα αρχεία.
Tι σημαίνουν τα προεγκατεστημένα adware για τους χρήστες φορητών συσκευών
Kaspersky Safe Kids: Προστατεύει από επικίνδυνο περιεχόμενο στο YouTube
Kaspersky Safe Kids: Προστατεύει από επικίνδυνο περιεχόμενο στο YouTube
H Kaspersky ενίσχυσε τη λύση Kaspersky Safe Kids με τη λειτουργία Ασφαλούς Αναζήτησης στο YouTube. Αποκλείει τα αποτελέσματα αναζήτησης βίντεο με ακατάλληλο περιεχόμενο.
Kaspersky Safe Kids: Προστατεύει από επικίνδυνο περιεχόμενο στο YouTube