Η πλέον αποδοτική μέθοδος χάκινγκ: Η Τέχνη της Εξαπάτησης

Η πλέον αποδοτική μέθοδος χάκινγκ: Η Τέχνη της Εξαπάτησης
O Κέβιν Μίτνικ, κάποτε διαβόητος χάκερ, σήμερα διακεκριμένος επιστήμονας σε θέματα ασφάλειας  
Το είχε πει -και έγραψε ένα ολόκληρο βιβλίο για αυτό- και ο Κέβιν Μίτνικ και παραμένει αλήθεια. Μπορεί να υπάρχουν εργαλεία που τεστάρουν αναρίθμητους κωδικούς, που αναζητούν κενά ασφαλείας αυτόματα σε εκατοντάδες δικτυωμένους υπολογιστές, κι όμως... Η πλέον αποτελεσματική μέθοδος χάκινγκ βασίζεται στην ευπιστία μας.

O όρος social engineering χαρακτηρίζει μια επίθεση της οποίας η τεχνική άποψη έχει μικρότερη σημασία από την κοινωνική. Στόχος μιας τέτοιας επίθεσης είναι η υποκλοπή προσωπικών στοιχείων του θύματος μέσω στοχευμένης παραπλάνησης. Συχνά οι δράστες κερδίζουν πρώτα την εμπιστοσύνη του θύματος, ώστε στη συνέχεια να μπορέσουν να αποκτήσουν πρόσβαση στα επιθυμητά δεδομένα.

  • Μην είστε εύπιστοι απέναντι σε τηλεφωνήματα ή e-mail που σας ζητούν να αποκαλύψετε προσωπικά σας δεδομένα.
  • Μην αποκαλύπτετε προσωπικά ή εταιρικά στοιχεία, ανεξαρτήτως καλούντος ή αποστολέα του μηνύματος.
Phishing είναι η «αλίευση» συνδυασμών ονόματος χρήστη/κωδικού πρόσβασης, τραπεζικών λογαριασμών ή στοιχείων πιστωτικών καρτών, προκαλώντας το θύμα σε ψεύτικες τοποθεσίες web και πείθοντάς το να εισάγει τα παραπάνω στοιχεία. Συχνά οι σελίδες των δραστών είναι ακριβή αντίγραφα των πραγματικών σελίδων, οι οποίες δεν διαφέρουν σε τίποτα από τις γνήσιες.

  • Μια ματιά στη γραμμή διεύθυνσης του προγράμματος περιήγησης στο Internet μπορεί να σας δώσει στοιχεία σχετικά με την αυθεντικότητα της τοποθεσίας στο web. Συχνά τα μηνύματα προσέλκυσης περιέχουν μια σύνδεση που οδηγεί στο διακομιστή του δράστη. Σε καμία περίπτωση μην κάνετε κλικ σε αυτήν τη σύνδεση. Για μεγαλύτερη ασφάλεια, πληκτρολογήστε οι ίδιοι τη διεύθυνση web της επιθυμητής σελίδας web banking ή άλλης ή ανοίξτε την μέσω του σελιδοδείκτη του προγράμματος περιήγησής σας.
  • Ένας βαθμός υγιούς δυσπιστίας μπορεί να αποτελέσει το ισχυρότερο όπλο σας, που θα σας προστατεύσει από επίδοξες επιθέσεις phishing. Να είστε επιφυλακτικοί απέναντι σε κλήσεις και μηνύματα, που υποτίθεται ότι προέρχονται από τράπεζες. Η τράπεζά σας δεν θα σας ζητούσε ποτέ τα στοιχεία και τους κωδικούς σας για λόγους «εργασιών συντήρησης».
  • Αν υποπτεύεστε ότι πέσατε θύματα επίθεσης phishing, μην διστάσετε να επικοινωνήσετε με την τράπεζά σας ή την αστυνομία.

In.gr ΤεχνολογίαG Data

Συμβουλές:  Περισσότερες ειδήσεις

Τα σχόλιά σας

  • Το άρθρο λέει μια μεγαλη αλήθεια

    το αρθρο μιλάει για καταστάσεις περα για περα αληθινες. το Social engineering εχει δει ανοδους και καθόδους τα τελευταία χρόνια.εγινε δημοφιλης με την διεισδυση της τεχνολογιας στις επιχειρήσεις , υπηρξε σε εποχές με αργες γραμμες ιντερνετ ισως μονόδρομος γιατι επρεπε να πλησιασεις τον στοχο με φυσικο τρόπο , επεσε λιγο σε παρακμη με την εμφάνιση του ADSL,οπου οι επιδοξοι εισβολεις κάθονται στην "ασφαλεια" του σπιτιου τους και κανουν δουλεια.τελευταια λογο αφύπνισης των χρηστων σε σχεση με την ασφαλεια τινει να γινει παλι επιλογή για τον επιδοξο εισβολεα. #0001

  • Έχασα κάτι;

    Έψαξα ειλικρινά να βρω που είναι η διαφήμιση σε αυτό το άρθρο, αλλά δεν την βρήκα φίλε Γιάννη. ΟΚ, το άρθρο είναι πολύ βασικό, για ανθρώπους που δεν έχουν ιδέα και δε λέει κάτι φοβερό για τους υπόλοιπους, αλλά δεν βλέπω τίποτα το μεμπτό. Εκτός ίσως από τη φωτογραφία του Μίτνικ που είναι κομμένη άτεχνα από αλλού και κολλημένη σε άσχετο φόντο. #0002

  • ειδήσεις

    Για χαρα! Οιμαι ο Βαγγαίλας ο χάκαιρ και τα χακευο ολα.. Εχομαι καναινα προβλοιμα??? Βαγγαίλας ο ΣούπεΡ Χάκαιρ #0004

Διαβάστε όλες τις απόψεις (6)

Πείτε την άποψή σας έως 700 χαρακτήρες με κενά (spaces)

Τα πεδία που είναι σημειωμένα με * είναι υποχρεωτικά

 

Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το in.gr δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή. Δεν δημοσιεύονται συκοφαντικά ή υβριστικά σχόλια και όσα είναι γραμμένα με κεφαλαία γράμματα. Τέτοια μηνύματα θα διαγράφονται όποτε εντοπίζονται. Αν έχετε οποιαδήποτε παρατήρηση, μπορείτε να την καταγράψετε στην δικτυακή σελίδα: support.in.gr

Θέματα: