Υπηρεσίες, κινητά, social media και τραπεζικοί λογαριασμοί που χρειάζονται κωδικούς για να ανοίξουν… Η ζωή μας πλέον είναι γεμάτη από «μοναδικούς» κωδικούς πρόσβασης. Πρόκειται για την πιο κοινή μέθοδο on-line ταυτοποίησης και, με τον αυξανόμενο αριθμό εφαρμογών που τους απαιτούν, είναι δύσκολο να βρίσκουμε νέες και σύνθετες ιδέες και κουραστικό να προσπαθούμε συνεχώς να τους θυμηθούμε. Πέρα από απαιτητική, αυτή η σχεδόν καθημερινή διαδικασία είναι μάλλον ανέφικτη αφού ο ανθρώπινος εγκέφαλος αδυνατεί, όσο κι αν πασχίζει, να τους απομνημονεύσει (το λεγόμενο password fatigue).

Τι ακριβώς είναι το password fatigue

Με τα τουλάχιστον εκατό passwords που, σύμφωνα με έρευνες, καλείται να θυμάται σήμερα, ο μέσος άνθρωπος είναι λογικό να οδηγείται στο password fatigue, το αίσθημα δηλαδή της εξάντλησης εξαιτίας των τόσο πολλών κωδικών που αναγκάζεται να επαναφέρει στη μνήμη του. Και κάπως έτσι γινόμαστε η χαρά των χάκερ καθώς οι πιο πολλοί από μας, εξουθενωμένοι πια, καταλήγουμε να χρησιμοποιούμε τον ίδιο κωδικό για όλα.

Σχεδόν ο μισός πληθυσμός του πλανήτη έχει δεχθεί ηλεκτρονική επίθεση

Γνωρίζαμε ότι το διαδίκτυο μπορεί να κρύβει κινδύνους, αλλά πρόσφατη παγκόσμια δημοσκόπηση σε 20.000 ενηλίκους υποδεικνύει ότι δισεκατομμύρια άνθρωποι μπορεί να έχουν γίνει στόχος των κυβερνοεγκληματιών κάποια στιγμή στη ζωή τους. Συγκεκριμένα, το 45% των συμμετεχόντων είπαν ότι τα προσωπικά τους δεδομένα, όπως τραπεζικές πληροφορίες ή λογαριασμού ηλεκτρονικού ταχυδρομείου, έχουν τεθεί σε κίνδυνο από απόπειρα παραβίασης ή απάτη. Σχεδόν οι μισοί παραδέχθηκαν ότι αντιδρούν στις απειλές στον κυβερνοχώρο, αντί να προστατεύονται προληπτικά από αυτές στην προσωπική ζωή (45%) και την εργασία τους (44%). Μάλιστα το 20% ανέφεραν ότι ένας χάκερ παραβίασε επιτυχώς έναν ή περισσότερους από τους προσωπικούς τους λογαριασμούς. Επιπλέον, το 22% έχασαν χρήματα επειδή εξαπατήθηκαν, ενώ το 30% δεν αισθάνονται πλέον ασφάλεια στο διαδίκτυο. Σύμφωνα με τους ερωτηθέντες, οι διαδικτυακές απάτες και οι προσπάθειες phishing έχουν γίνει πιο εξελιγμένες (72%) και επιτυχείς (66%) λόγω της τεχνητής νοημοσύνης.

Τι είναι το phishing;

Το phishing είναι μια μορφή διαδικτυακής απάτης όπου επιτήδειοι προσπαθούν να μας ξεγελάσουν ώστε να αποκαλύψουμε προσωπικά στοιχεία, συνήθως μέσω ψεύτικων e-mails ή μηνυμάτων. To FBI προειδοποιεί ότι αν μας έρθει ένα τέτοιο μήνυμα που μας προτρέπει να ενεργήσουμε άμεσα για να διεκδικήσουμε μια ανταμοιβή ή να αποφύγουμε μια ποινή (π.χ., μηνύματα που λένε να κάνουμε κλικ σε έναν ύποπτο σύνδεσμο, να καλέσουμε έναν άγνωστο αριθμό ή να ανοίξουμε «τώρα» ένα συνημμένο αρχείο), είναι πιθανότατα ένας ηλεκτρονικός δούρειος ίππος.

«Η δημιουργία ψευδούς αίσθησης επείγοντος είναι ένα κοινό τέχνασμα των επιθέσεων phishing. Το κάνουν αυτό για να μην το σκεφτείτε πολύ ή για να μη συμβουλευτείτε ένα έμπιστο άτομο που θα σας αποτρέψει από επικίνδυνες ενέργειες», υπογραμμίζουν οι ειδικοί. «Να θυμάστε ότι οι εταιρείες γενικά δεν επικοινωνούν μαζί σας για να σας ζητήσουν το όνομα χρήστη ή τον κωδικό πρόσβασής σας», τονίζουν.

«Μην μου πεις!»: Γιατί κάποιοι λατρεύουν τα spoilers… και άλλοι τα αποφεύγουν;
ΔΙΑΒΑΣΕ ΕΠΙΣΗΣ

«Μην μου πεις!»: Γιατί κάποιοι λατρεύουν τα spoilers… και άλλοι τα αποφεύγουν;

Οι είκοσι πιο συνηθισμένοι κωδικοί πρόσβασης και πόσο γρήγορα μπορούν να τους χακάρουν

  1. 123456: < 1 δευτερόλεπτο
  2. admin: < 1 δευτερόλεπτο
  3. 12345678: < 1 δευτερόλεπτο
  4. 123456789: < 1 δευτερόλεπτο
  5. 1234: < 1 δευτερόλεπτο
  6. 12345: < 1 δευτερόλεπτο
  7. password: < 1 δευτερόλεπτο
  8. 123: < 1 δευτερόλεπτο
  9. Aa123456: < 1 δευτερόλεπτο
  10. 1234567890: < 1 δευτερόλεπτο
  11. UNKNOWN: 17 λεπτά
  12. 1234567: < 1 δευτερόλεπτο
  13. 123123: < 1 δευτερόλεπτο
  14. 111111: < 1 δευτερόλεπτο
  15. Password: < 1 δευτερόλεπτο
  16. 12345678910: < 1 δευτερόλεπτο
  17. 000000: < 1 δευτερόλεπτο
  18. admin123: 11 δευτερόλεπτα
  19. ********: < 1 δευτερόλεπτο
  20. user: 1 δευτερόλεπτο

Ο Νο 1 κωδικός πρόσβασης για ιστοτόπους e-commerce, λογαριασμούς ηλεκτρονικού ταχυδρομείου, ηλεκτρονικές συσκευές και υπηρεσίες streaming είναι το «123456», ενώ το «UNKNOWN» ήρθε πρώτο για πλατφόρμες κοινωνικής δικτύωσης, χρηματοοικονομικούς λογαριασμούς και smartphones.

Τα ονόματα είναι επίσης δημοφιλείς επιλογές για τους χρήστες σε όλο τον κόσμο. Το «Isabella» ήταν ο δεύτερος πιο συχνά χρησιμοποιούμενος κωδικός πρόσβασης στην Αυστρία φέτος, ενώ το «Katerina» βρισκόταν στην ενδέκατη θέση στην Ελλάδα.

5 «hacks» για ασφαλή περιήγηση στο διαδίκτυο

Αν θέλουμε να προστατέψουμε τα ηλεκτρονικά μηνύματα, τις τραπεζικές συναλλαγές και τα διαπιστευτήριά μας από τα νύχια των εισβολέων, είναι σημαντικό να λάβουμε ορισμένα μέτρα ασφαλείας:

1. Δεν έχουμε τον ίδιο κωδικό πρόσβασης για περισσότερους από έναν ιστοτόπους. Ιδανικά, επιλέγουμε μια μεγάλη φράση με πολλά γράμματα (τουλάχιστον είκοσι), μικρά και κεφαλαία, αριθμούς και ειδικά σύμβολα. Αποφεύγουμε επίσης πληροφορίες όπως γενέθλια, ονόματα ή κοινές λέξεις. Όπου αυτό είναι εφικτό, αντί για passwords, προτιμάμε pass keys, π.χ. δακτυλικό αποτύπωμα, σάρωση προσώπου, έλεγχο ταυτότητας μέσω SMS ή e-mail. Χρησιμοποιούμε μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για να μειώσουμε τον αντίκτυπο της κλοπής διαπιστευτηρίων.

2. Επισκεπτόμαστε μόνο ιστοσελίδες HTTPS (με λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης), που σημαίνει ότι οι χάκερ δεν μπορούν να παρακολουθήσουν την κυκλοφορία μεταξύ του προγράμματος περιήγησής μας και του διακομιστή ιστού. Σκεφτόμαστε προτού κατεβάσουμε εφαρμογές ή αρχεία και χρησιμοποιούμε πάντα τις επίσημες τοποθεσίες.

3. Επιλέγουμε ένα VPN από έναν αξιόπιστο πάροχο και όχι μια δωρεάν έκδοση. Αυτό θα δημιουργήσει μια κρυπτογραφημένη σήραγγα για την κυκλοφορία μας στο διαδίκτυο που θα την κρατήσει ασφαλή και θα την αποκρύψει από τρίτους.

4. Εξετάζουμε το ενδεχόμενο χρήσης ενός προγράμματος περιήγησης/μηχανής αναζήτησης με γνώμονα την προστασία της ιδιωτικής ζωής για να ελαχιστοποιήσουμε την κρυφή κοινή χρήση δεδομένων. Απενεργοποιούμε την αυτόματη αποθήκευση κωδικού πρόσβασης στο πρόγραμμα περιήγησης. Ενημερώνουμε τις ρυθμίσεις του προγράμματος για να αποτρέψουμε την παρακολούθηση και να αποκλείσουμε τα cookies και τα αναδυόμενα παράθυρα τρίτων ή στρεφόμαστε σε επιλογές ιδιωτικής περιήγησης.

5. Δεν απαντάμε ούτε αντιδράμε βιαστικά σε ύποπτα μηνύματα, ακόμα κι αν παρουσιάζονται ως επείγοντα. Αφιερώνουμε λίγο χρόνο για αναζήτηση στο διαδίκτυο ώστε να διερευνήσουμε τη γνησιότητά τους. Δεν πατάμε κανένα σύνδεσμο (link) που περιλαμβάνεται μέσα στο μήνυμα μέχρι να επιβεβαιώσουμε την εγκυρότητά του. Δεν δίνουμε προσωπικά στοιχεία όπως κωδικούς πρόσβασης, αριθμούς/PIN καρτών, όνομα χρήστη κ.λπ.