Οι χάκερ μπορεί να έχουν όλα τα πρωτοσέλιδα, αλλά οι απατεώνες του πραγματικού κόσμου μπορεί να είναι εξίσου επικίνδυνοι – αν όχι περισσότερο – ειδικά όταν το τελικό αποτέλεσμα είναι το ίδιο. Αφού πέρασα την τελευταία δεκαετία γράφοντας για κυβερνοεπιθέσεις, παραβιάσεις δεδομένων, λογισμικό υποκλοπής spyware και κακόβουλο λογισμικό, τώρα βρίσκομαι να κοιτάζω πάνω από τον ώμο μου στον πραγματικό κόσμο, όπως και στο διαδίκτυο.
Η κυβερνοασφάλεια είναι κάτι που οι περισσότεροι άνθρωποι θεωρούν δεδομένο μέχρι μετά από μια επίθεση. Ωστόσο, δεν θα έγραφα αυτήν την ιστορία τώρα, αν δεν είχα βυθιστεί πλήρως σε αυτήν όταν πρωτοξεκίνησα. Κι εγώ αγνοούσα όλους τους τρόπους με τους οποίους οι χάκερ μπορούν να βάλουν το πόδι τους στην πόρτα, από προσεκτικά κατασκευασμένα μηνύματα ηλεκτρονικού ψαρέματος έως κακόβουλες επεκτάσεις προγράμματος περιήγησης. Γράφοντας για τις πιο πρόσφατες διαδικτυακές απάτες και κάθε άλλο τρόπο με τον οποίο οι χάκερ προσπαθούν να σας εξαπατήσουν από τα χρήματα που κερδίσατε με κόπο, μπόρεσα να ενημερωθώ γρήγορα για το θέμα.
Μετά από όλα αυτά τα χρόνια που καλύπτω την ασφάλεια στον κυβερνοχώρο, έχω αναπτύξει αυτό που μου αρέσει να αποκαλώ μια κατάλληλη αίσθηση παράνοιας στο διαδίκτυο. Ωστόσο, αυτό που δεν περίμενα ήταν αυτή η νέα γνώση να εισχωρήσει στον πραγματικό κόσμο με τον τρόπο που έχει. Εδώ είναι οι τρεις πραγματικές απειλές που με απασχολούν περισσότερο μαζί με τα βήματα που κάνω κάθε μέρα για να τις αποφύγω.
Το (σχεδόν) αόρατο hack
Αν δεν ψωνίζετε στο Amazon ή σε άλλο μεγάλο διαδικτυακό κατάστημα λιανικής, πιθανότατα εξετάζετε προσεκτικά τα πάντα σε ένα ηλεκτρονικό κατάστημα προτού εισαγάγετε τα στοιχεία της πιστωτικής σας κάρτας. Και αν δεν το κάνετε, θα πρέπει οπωσδήποτε.
Δεδομένου ότι τα μικρότερα ηλεκτρονικά καταστήματα μπορεί να εξακολουθούν να φαίνονται ύποπτα ακόμη και όταν δεν είναι, χρησιμοποιώ συχνά το PayPal για να αγοράσω πράγματα από αυτά ή, αν αυτό δεν είναι επιλογή, την πιστωτική μου κάρτα. Ο λόγος είναι ότι και οι δύο μέθοδοι πληρωμής διευκολύνουν την επιστροφή χρημάτων εάν κάτι δεν λειτουργεί.
Τώρα στον πραγματικό κόσμο, αμφιβάλλω ότι οι άλλοι είναι τόσο προσεκτικοί όταν σύρουν, εισάγουν ή αγγίζουν την κάρτα τους. Ας υποθέσουμε ότι βιάζεστε και μπείτε σε ένα βενζινάδικο για να αγοράσετε γρήγορα κάτι. Πιθανότατα απλώς πληρώνετε με την κάρτα σας και πηγαίνετε χωρίς τους ίδιους ελέγχους που θα κάνατε αν αγοράζατε κάτι στο διαδίκτυο.
Λοιπόν, σίγουρα θέλετε να είστε προσεκτικοί όταν πληρώνετε με την κάρτα σας ή πηγαίνετε σε ένα ΑΤΜ στον πραγματικό κόσμο. Ο λόγος; Πιστωτικές κάρτες skimmers. Αυτές οι μικρές ηλεκτρονικές συσκευές έχουν διαμορφωθεί ώστε να μοιάζουν με μέρος του μηχανήματος, επικαλυμμένες πάνω από μια νόμιμη συσκευή ανάγνωσης καρτών για να κλέψουν τα δεδομένα σας. Έχουν σχεδιαστεί για να ξεχαστούν τη στιγμή που θα φύγετε.
Σίγουρα, μπορεί να παρατηρήσετε ύποπτες χρεώσεις στην κατάθεσή σας αργότερα, αλλά μέχρι τότε η ζημιά έχει γίνει. Ενώ αυτές οι συσκευές ήταν κάποτε το σήμα κατατεθέν των «πρόγραμμα» πρατηρίων καυσίμων, έχουν γίνει αρκετά εξελιγμένες ώστε να κρύβονται σε κοινή θέα ακόμα και στα πιο πολυσύχναστα τερματικά.
Για να αποφύγω εντελώς αυτήν την απειλή, γεμίζω πάντα τη δεξαμενή μου στο ίδιο μέρος: Costco. Όχι μόνο έχουν κάμερες παντού, αλλά υπάρχουν επίσης και συνοδοί που θα αναγνώριζαν εύκολα και θα εμπόδιζαν κάποιον που προσπαθεί να πειράξει έναν από τους αναγνώστες πιστωτικών καρτών του.
Είμαι αρκετά τυχερός που μένω 10 λεπτά μακριά από ένα Costco, αλλά αν δεν το κάνετε, θα συνιστούσα να πάρετε το βενζίνη σας στο Sam’s Club ή σε άλλες μεγάλες αλυσίδες αντί να πάτε σε ένα τυχαίο βενζινάδικο. Θα χρειαστεί να είστε λίγο πιο μεθοδικοί σχετικά με το πότε και πού γεμίζετε το ρεζερβουάρ σας, αλλά αυτός ο επιπλέον προγραμματισμός ξεπερνάει την κλοπή και την κακή χρήση των στοιχείων της κάρτας σας.
Χάνοντας τα όλα για μια χρέωση
Με τον ίδιο τρόπο που θα πρέπει να σχεδιάσετε πώς θα γεμίσετε το ρεζερβουάρ σας πριν αδειάσει, θα πρέπει να κάνετε κάτι παρόμοιο με το smartphone και τον φορητό υπολογιστή σας. Αν και είναι μια πολύ νεότερη απειλή, Το juice jacking χρησιμοποιείται για την κλοπή των δεδομένων στις συσκευές σας με παρόμοιο τρόπο με τον τρόπο με τον οποίο ένας skimmer πιστωτικής κάρτας κλέβει τα στοιχεία της κάρτας σας.
Σε αντίθεση με τις παλαιότερες υποδοχές φόρτισης τύπου θύρας κάννης, όταν φορτίζετε συσκευές χρησιμοποιώντας σύγχρονα καλώδια USB, αυτό το καλώδιο μπορεί να μεταφέρει τόσο ρεύμα όσο και δεδομένα. Αν και πιθανότατα θα χρησιμοποιήσετε το δικό σας καλώδιο φόρτισης, δεν μπορούμε να πούμε το ίδιο για τη θύρα στην οποία το συνδέετε.
Αυτές τις μέρες, τα εμπορικά κέντρα, τα αεροδρόμια και άλλοι δημόσιοι χώροι διαθέτουν συχνά δωρεάν σταθμούς φόρτισης, αλλά δεν θα διακινδύνευα να χρησιμοποιήσω έναν. Όπως μια συσκευή ανάγνωσης πιστωτικών καρτών, οι θύρες σε αυτούς τους σταθμούς φόρτισης μπορεί να παραβιαστούν, γεγονός που τους επιτρέπει να αντιστοιχιστούν με τη συσκευή σας. Από εκεί, το άτομο που έχει ρυθμίσει αυτήν την κακή θύρα μπορεί να κάνει κάθε είδους κακόβουλα πράγματα, όπως να κλέβει ευαίσθητα δεδομένα, όπως φωτογραφίες, επαφές και μηνύματα από το τηλέφωνο ή τον φορητό υπολογιστή σας ή θα μπορούσε ακόμη και να εγκαταστήσει ένα keylogger για να παρακολουθεί συνεχώς αυτό που πληκτρολογείτε.
Ακριβώς όπως οι χάκερ ενσταλάζουν την αίσθηση του επείγοντος στα email τους, οι πραγματικοί εισβολείς χρησιμοποιούν το γεγονός ότι το τηλέφωνό σας με 2% μπαταρία θα είναι αρκετό για να σας κάνει να αναλάβετε κινδύνους που κανονικά δεν θα κάνατε διαφορετικά. Για αυτό το λόγο, αν ξέρω ότι θα είμαι μακριά από πρίζα για πολύ καιρό, φέρνω μαζί μου ένα από τα καλύτερα power bank.
Το να περιπλανηθείτε σε ένα power bank μπορεί να φαίνεται άβολο, αλλά αν μπορείτε να επαναφορτίσετε τις συσκευές σας χωρίς να κλαπούν τα δεδομένα τους, αξίζει τον κόπο. Αυτό δεν είναι μόνο για το τηλέφωνό σας, καθώς υπάρχουν πλέον μεγαλύτερα power banks που μπορούν να φορτίζουν ταυτόχρονα και το τηλέφωνό σας και τον φορητό υπολογιστή σας. Αν δεν έχετε ακόμη, είναι μια εξαιρετική επένδυση, τόσο για καταστάσεις όπως αυτή όσο και για διακοπές ρεύματος.
Το δίκτυο μπορεί να εγγραφεί ο καθένας
Όταν κάποιος έρχεται στο σπίτι σας, τον συνδέετε αμέσως στο δίκτυο Wi-Fi σας; Μάλλον όχι, και αν τους αφήσετε να συνδεθούν στο διαδίκτυο, ο καλύτερος τρόπος για να το κάνετε είναι να δημιουργήσετε ένα ξεχωριστό δίκτυο επισκεπτών. Ενώ οι άνθρωποι είναι προστατευτικοί για τα οικιακά τους δίκτυα, συχνά δεν εφαρμόζουν αυτό το ίδιο επίπεδο κριτικής σκέψης όταν συνδέονται σε δίκτυα Wi-Fi όταν βρίσκονται έξω.
Η σύνδεση σε ένα δημόσιο δίκτυο Wi-Fi στο εμπορικό κέντρο ή στο αεροδρόμιο πιθανότατα δεν θα σας κοστίσει τίποτα. Ωστόσο, καταλήγετε να πληρώνετε με τη μορφή περιττού κινδύνου. Όταν συνδέεστε σε ένα, θέτετε σε κίνδυνο τα δεδομένα που στέλνετε και λαμβάνετε στο smartphone ή το φορητό υπολογιστή σας.
Ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι χάκερ μπορούν να σας οδηγήσουν σε δημόσιο Wi-Fi είναι μέσω επιθέσεων Man-in-the-Middle όπου παρεμποδίζουν την κίνηση που διέρχεται μεταξύ της συσκευής σας και της πύλης στην οποία είστε συνδεδεμένοι. Ομοίως, οι επιχειρηματίες επιτιθέμενοι μπορούν επίσης να δημιουργήσουν αυτό που είναι γνωστό ως κακό δίδυμο hotspot. Αυτά έχουν τα ίδια ή παρόμοια ονόματα με τα νόμιμα δημόσια δίκτυα Wi-Fi, αλλά έχουν σχεδιαστεί για να κλέβουν τα δεδομένα σας.
Τώρα γνωρίζω την παλιά συμβουλή: απλώς χρησιμοποιήστε ένα από τα καλύτερα VPN για να κρυπτογραφήσετε τα δεδομένα σας όταν είστε συνδεδεμένοι σε δημόσιο Wi-Fi. Ωστόσο, μου αρέσει να κάνω τα πράγματα ένα βήμα παραπέρα, μη χρησιμοποιώντας καθόλου αυτού του είδους τα δίκτυα. Αντίθετα, βασίζομαι μόνο στα δεδομένα κινητής τηλεφωνίας μου. Ακόμα κι αν καταλήξω να υπερβώ το επίδομα δεδομένων μου για τον μήνα, το να πληρώσω επιπλέον είναι πολύ καλύτερο από το ενδεχόμενο να δεχθώ χακάρισμα.
Όταν χρειάζεται να συνδεθώ γρήγορα στο Διαδίκτυο και δεν έχω δεδομένα κινητής τηλεφωνίας για να επανέλθω, αποφεύγω να ανοίγω τραπεζικές εφαρμογές ή να στέλνω οτιδήποτε πολύ ευαίσθητο. Ένα κόλπο που χρησιμοποιώ πάντα όταν ταξιδεύω είναι απλώς να αγοράσω μια κάρτα SIM για συγκεκριμένη χώρα τη στιγμή που βγαίνω από το αεροπλάνο — ή ακόμα καλύτερα, να πάρω μια πριν καν κατευθυνθώ στο αεροδρόμιο. Αυτός είναι επίσης ένας από τους λόγους που φροντίζω να παραλάβω ένα από τα καλύτερα τηλέφωνα με υποδοχές διπλής SIM. Με αυτόν τον τρόπο, μπορώ να έχω ταυτόχρονα εγκατεστημένη στο τηλέφωνό μου τόσο την κανονική μου κάρτα SIM όσο και μια για ταξίδια.
Θολώνει τη γραμμή μεταξύ χάκερ και απατεώνων
Οι μεγάλες παραβιάσεις δεδομένων και οι επιθέσεις στον κυβερνοχώρο θα τραβούν πάντα τη μεγαλύτερη προσοχή στο διαδίκτυο και δικαίως. Ωστόσο, με το να είστε υπερβολικά συγκεντρωμένοι στην επόμενη μεγάλη επίθεση, θα μπορούσατε ενδεχομένως να χάσετε μια που θα συμβεί ακριβώς μπροστά στα μάτια σας στον πραγματικό κόσμο.
Όταν καλύπτω ειδήσεις για την ασφάλεια στον κυβερνοχώρο, τονίζω πάντα ότι πρέπει να εργάζονται όλοι βελτιώσουν την υγιεινή τους στον κυβερνοχώρο. Αυτό σημαίνει να εκπαιδεύεστε για τις πιο πρόσφατες επιθέσεις και απάτες, ενώ παράλληλα λαμβάνετε μέτρα για να κλειδώσετε την ψηφιακή σας ασφάλεια. Από τη χρήση ενός από τους καλύτερους διαχειριστές κωδικών πρόσβασης έως τη διασφάλιση ότι έχετε εγκατεστημένο και ενημερωμένο το καλύτερο λογισμικό προστασίας από ιούς σε όλες τις συσκευές σας, υπάρχουν πολλά που μπορείτε να κάνετε. Ωστόσο, η φυσική ασφάλεια και οι κίνδυνοι που αναλαμβάνετε στον πραγματικό κόσμο είναι εξίσου σημαντικά.
Οφείλω να ομολογήσω ότι αν δεν είχα αρχίσει να γράφω για τους χάκερ όλα αυτά τα χρόνια πριν, πιθανότατα δεν θα ήξερα σχεδόν τόσα όσα γνωρίζω για τους skimmers πιστωτικών καρτών, το jacking χυμών και τους κινδύνους του δημόσιου Wi-Fi. Το να μάθω πώς οι εγκληματίες του κυβερνοχώρου πραγματοποιούν τις επιθέσεις τους ή εξαφανίζουν τις διαδικτυακές απάτες τους άνοιξε τα μάτια μου στο γεγονός ότι υπάρχουν εξίσου πολλοί κίνδυνοι στον φυσικό κόσμο όσο και στον ψηφιακό.
Αμφιβάλλω ότι θα ακολουθήσετε τις συμβουλές μου λέξη προς λέξη και θα αντιγράψετε ό,τι κάνω για να παραμείνω ασφαλής και στους δύο κόσμους, αλλά αν αφιερώσετε μερικά επιπλέον δευτερόλεπτα εξετάζοντας την επόμενη συσκευή ανάγνωσης πιστωτικών καρτών που θα χρησιμοποιήσετε, αυτό είναι μια αρχή.
Ακολουθώ Οδηγός Tom’s στις Ειδήσεις Google και προσθέστε μας ως προτιμώμενη πηγή για να λαμβάνετε τα ενημερωμένα νέα, τις αναλύσεις και τις κριτικές μας στις ροές σας.
