Σάββατο, Δεκεμβρίου 01, 2012

Προσοχή, το κινητό σας ίσως κρύβει... απατεώνες


Οι κυβερνοεγκληματίες εγκαταλείπουν τους ηλεκτρονικούς υπολογιστές και στρέφονται στα smartphones

Ρεπορτάζ του Γ. Ανδριτσόπουλου
Δημοσιεύθηκε την Πέμπτη 29 Νοεμβρίου 2012 στην εφημερίδα Τα Νέα

(αποσπάσματα)

Πόσο ασφαλείς αισθάνεστε κάθε φορά που χρησιμοποιείτε το κινητό σας για να στείλετε ένα μήνυμα, να σερφάρετε στο Ιντερνετ ή να κατεβάσετε μια εφαρμογή; Αν απαντήσατε «πολύ», το πιθανότερο είναι να μη γνωρίζετε ότι οι επιθέσεις στα κινητά τηλέφωνα είναι, πλέον, τόσο συχνές όσο και στους ηλεκτρονικούς υπολογιστές. Αν απαντήσατε «καθόλου», τότε ήρθε η ώρα να θωρακίσετε τη συσκευή σας απέναντι στους ψηφιακούς κινδύνους.



Τους τελευταίους μήνες οι κυβερνοεγκληματίες έχουν βάλει στο στόχαστρο τα έξυπνα κινητά τηλέφωνα, η χρήση των οποίων εξαπλώνεται ραγδαία σε όλο τον κόσμο.
Εγκαθιστώντας αόρατους ιούς παραβιάζουν την ασφάλεια των συσκευών, κλέβουν προσωπικά δεδομένα (από μηνύματα και φωτογραφίες μέχρι κωδικούς και αριθμούς τηλεφώνων) και - σε ορισμένες περιπτώσεις - αποκτούν πρόσβαση σε τραπεζικούς λογαριασμούς.
Τα κρούσματα εξαπάτησης κατόχων κινητών τηλεφώνων έχουν αυξηθεί τόσο πολύ ώστε το FBI αναγκάστηκε να εκδώσει προειδοποίηση εφιστώντας την προσοχή των χρηστών στο «κακόβουλο λογισμικό που πλήττει τα smartphones».
Κάθε ημέρα που περνά, περισσότεροι από 1,5 εκατ. άνθρωποι σε όλο τον κόσμο πέφτουν θύματα κυβερνοεγκλημάτων (ως τέτοια ορίζονται τα αδικήματα που διαπράττονται μέσω των ηλεκτρονικών υπολογιστών, των κινητών και του Διαδικτύου).
«Οι κυβερνοεγκληματίες αναπροσαρμόζουν την τακτική τους και στοχεύουν στις όλο και πιο δημοφιλείς πλατφόρμες κινητής τηλεφωνίας και στα κοινωνικά δίκτυα, όπου οι καταναλωτές είναι λιγότερο ενήμεροι για τους κινδύνους που ελλοχεύουν».

Σύμφωνα με έκθεση της Symantec, το ένα τρίτο (31%) των χρηστών κινητής τηλεφωνίας σε όλο τον κόσμο έχει λάβει τουλάχιστον ένα γραπτό μήνυμα από άγνωστο αποστολέα, ο οποίος του ζήτησε να κάνει κλικ σε κάποιον σύνδεσμο (λινκ) ή να καλέσει έναν άγνωστο αριθμό για να ανακτήσει ένα υποτιθέμενο μήνυμα στον τηλεφωνητή.

Αόρατοι και επικίνδυνοι. Οι νέου τύπου ιοί για κινητά τηλέφωνα είναι αόρατοι και εγκαθίστανται χωρίς να γίνουν αντιληπτοί από τους χρήστες. «Οι κυβερνοεγκληματίες κάνουν τα πάντα για να μην αποκαλυφθούν. Οι ιοί αποθηκεύονται στη μνήμη του smartphone, αποσπούν πολύτιμες πληροφορίες και τις στέλνουν στους επιτήδειους», προειδοποιεί η εταιρεία Symantec.

Υπάρχουν διάφοροι τύποι κακόβουλου λογισμικού: από προγράμματα που κατασκοπεύουν τις κινήσεις ενός ατόμου και υποκλέπτουν τους κωδικούς πρόσβασης που χρησιμοποιεί, μέχρι εφαρμογές που κάνουν αυτόματη εγγραφή σε υπηρεσίες επί πληρωμή, φουσκώνοντας την πιστωτική κάρτα του θύματος.

Τα προγράμματα αυτά έχουν παράξενα ονόματα, συνήθως ακρωνύμια που αναφέρονται στις κρυφές ιδιότητές τους - για παράδειγμα, ZitMo, που σημαίνει «Ο Δίας στο κινητό». Πρόκειται για κακόβουλο λογισμικό που υποκλέπτει την ηλεκτρονική επικοινωνία του χρήστη με την τράπεζά του: όταν ο κάτοχος της συσκευής επιχειρήσει να συνδεθεί με τον λογαριασμό του στην εφαρμογή e-banking (υπηρεσία ιδιαίτερα δημοφιλής και στην Ελλάδα), το λογισμικό «ψαρεύει» τον κωδικό πρόσβασης που πληκτρολογεί.
Σε άλλες περιπτώσεις, οι απατεώνες στέλνουν μηνύματα τα οποία δήθεν προέρχονται από μια τράπεζα. Δεν είναι λίγοι εκείνοι που την έχουν πατήσει κάνοντας κλικ σε συνδέσμους οι οποίοι φαινομενικά εστάλησαν από αξιόπιστους αποστολείς, στην πραγματικότητα όμως περιέχουν ιούς.


Απροστάτευτοι στην e-ζούγκλα
Οι περισσότεροι κάτοχοι κινητών τηλεφώνων δεν λαμβάνουν τις απαραίτητες προφυλάξεις, αφήνοντας τη συσκευή τους εκτεθειμένη στους ηλεκτρονικούς κινδύνους.
Σύμφωνα με την έκθεση της Symantec, το 40% των χρηστών δεν χρησιμοποιεί σύνθετους κωδικούς πρόσβασης ή δεν τους αλλάζει συχνά. Επιπλέον, περισσότεροι από έναν στους τρεις δεν ελέγχουν αν η σύνδεσή τους είναι ασφαλής (σύμβολο «λουκέτου» στο πρόγραμμα περιήγησης) προτού εισαγάγουν προσωπικά δεδομένα.
Παράλληλα, πολλοί χρήστες - κατά κύριο λόγο ενήλικες - αδυνατούν να ανιχνεύσουν την ύπαρξη ιών. Είναι χαρακτηριστικό ότι το 40% δεν ξέρει καν ότι το κακόβουλο λογισμικό μπορεί να λειτουργήσει αθόρυβα, ενώ περισσότεροι από τους μισούς (55%) δηλώνουν ότι δεν γνωρίζουν αν η συσκευή τους έχει μολυνθεί από ιό.
Πώς, όμως, παγιδεύονται τα κινητά; «Συνήθως είναι ο χρήστης που το προκαλεί, κάνοντας κάτι που δεν πρέπει: μεταβαίνει σε συνδέσμους ή ανοίγει email από άγνωστους αποστολείς ή κατεβάζει εφαρμογές από πειρατικούς ιστοτόπους και όχι από τα επίσημα ηλεκτρονικά καταστήματα», εξηγεί στο ιταλικό περιοδικό «Panorama» ο Αντόνιο Φορτσιέρι, ειδικός σε θέματα ασφαλείας της εταιρείας Symantec.
Ένας κατάσκοπος στην τσέπη
Υπάρχει ένα πρόγραμμα που θα μπορούσε να γίνει η... χαρά του ζηλιάρη συζύγου ή του επίδοξου ντετέκτιβ. Λέγεται Geimini και αποστολή του είναι να εισβάλλει στην ιδιωτική ζωή των ανθρώπων, μετατρέποντας τα κινητά τους σε κατασκόπους: κάθε 30 δευτερόλεπτα το λογισμικό μεταδίδει τη γεωγραφική θέση του τηλεφώνου, δίνει τη δυνατότητα στους επιτήδειους να διαβάσουν εξ αποστάσεως όλα τα μηνύματα, να στείλουν SMS που φαίνεται ότι προέρχονται από την παγιδευμένη συσκευή και να αποκτήσουν πρόσβαση στο βιβλίο διευθύνσεων. Προγράμματα όπως αυτό μπορούν να αγοραστούν στη «μαύρη αγορά» του Διαδικτύου έναντι μικρού αντιτίμου.

Πώς να θωρακίσετε το κινητό σας
- Εξοικειωθείτε με τα χαρακτηριστικά και τις προεπιλεγμένες ρυθμίσεις (default) της συσκευής σας. Απενεργοποιήστε τις εφαρμογές που δεν χρειάζεστε για να ελαχιστοποιήσετε τον κίνδυνο ηλεκτρονικής επίθεσης.
- Το λειτουργικό σύστημα του τηλεφώνου σας μπορεί να έχει κρυπτογράφηση. Χρησιμοποιήστε την για την προστασία των προσωπικών σας δεδομένων σε περίπτωση απώλειας ή κλοπής.
- Διαβάζετε πάντα τις αξιολογήσεις και τις κριτικές άλλων χρηστών πριν κατεβάσετε μια εφαρμογή, προκειμένου να ελέγξετε την αξιοπιστία της.
- Διαβάστε προσεκτικά ποια δικαιώματα εκχωρείτε στον δημιουργό κάθε εφαρμογής που κατεβάζετε.
- Προστατέψτε τη συσκευή σας ορίζοντας κωδικό πρόσβασης. Επίσης, ενεργοποιήστε τη λειτουργία κλειδώματος της οθόνης μετά από λίγα λεπτά αδράνειας.
- Εγκαταστήστε οπωσδήποτε πρόγραμμα προστασίας από ιούς και κακόβουλο λογισμικό (antivirus) στο κινητό σας.
- Να είστε ιδιαίτερα προσεκτικοί απέναντι στις εφαρμογές γεωγραφικού εντοπισμού (GPS), οι οποίες καταγράφουν το σημείο στο οποίο βρίσκεστε.
- Να γνωρίζετε ότι η διαδικασία του jailbreak και του rooting (ξεκλείδωμα) αυξάνει την πιθανότητα επίθεσης στο κινητό σας.
- Μην συνδέεστε με το Ιντερνετ από άγνωστα ασύρματα δίκτυα. Μπορεί να χρησιμοποιούνται από επιτήδειους οι οποίοι υποκλέπτουν τα δεδομένα σας.
- Αν αποφασίσετε να πουλήσετε τη συσκευή σας, φροντίστε να την επαναφέρετε στις εργοστασιακές ρυθμίσεις (reset) σβήνοντας όλα τα προσωπικά δεδομένα που έχετε αποθηκεύσει.
- Τα smartphones χρειάζονται ενημερώσεις για να εκτελέσουν σωστά τις εφαρμογές και το λογισμικό. Εάν δεν τις κάνετε, αυξάνετε τον κίνδυνο εισβολής στη συσκευή σας.
- Μην κάνετε κλικ σε συνδέσμους ή λήψη λογισμικού από άγνωστες πηγές.
ΠΗΓΗ: FBI
(Ευχαριστώ την ομάδα "Ασφάλεια στο Διαδίκτυο" του Πανελλήνιου Σχολικού Δικτύου)

θέματα

Δημοφιλείς αναρτήσεις