Το χακάρισμα ενός λογαριασμού αποτελεί όλο και πιο συχνό φαινόμενων στο διαδίκτυο, με τους χρήστες να πέφτουν πολλές φορές θύματα απατεώνων.
Ο Brandyn Murtagh, ένας «white hat» χάκερ, εξηγεί πως οι πληροφορίες που αποκτώνται μέσω παραβιάσεων δεδομένων από ιστότοπους όπως το DropBox και το Tumblr και μέσω κυβερνοεπιθέσεων κυκλοφορούν στο διαδίκτυο αρκετό καιρό.
Οι χάκερς συλλέγουν κωδικούς πρόσβασης και πραγματοποιούν δοκιμές σε άλλες ιστοσελίδες – μια πρακτική που ονομάζεται credential stuffing – για να δουν αν μπορούν να εισβάλουν σε λογαριασμούς.
Σε ορισμένες περιπτώσεις, εκτός από τη χρήση ακριβώς των κωδικών πρόσβασης που αποκτήθηκαν, οι απατεώνες επιχειρούν να εισέλθουν με παραλλαγές των κλεμμένων κωδικών.
Έρευνα της Virgin Media O2 υποδεικνύει πως τέσσερις στους πέντε χρήστες χρησιμοποιούν τον ίδιο ή σχεδόν ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς. Η χρήση παντοιοτρόπως μικρών τροποποιημένων κωδικών – όπως το "Guardian1" αντί για "Guardian" – αποτελεί σχεδόν ανοιχτή πόρτα για τους χάκερς, σύμφωνα με τον Murtagh.
Σε συνεργασία με τη Virgin Media O2, ο Murtagh έχει δείξει σε εθελοντές πόσο εύκολο είναι να εντοπιστεί ο κωδικός τους, μόνο με την παροχή της διεύθυνσης email, συχνά με αποτέλεσμα μέσα σε λίγα λεπτά.
Εκπρόσωπος της Virgin Media O2 σχολιάζει πως «η ανθρώπινη συμπεριφορά είναι αρκετά εύκολα προβλέψιμη. Οι εγκληματίες γνωρίζουν, για παράδειγμα, ότι κάποιος μπορεί να χρησιμοποιεί έναν κωδικό και να προσθέτει τελεία ή θαυμαστικό στο τέλος».
Πώς γίνεται το χακάρισμα
Οι εγκληματίες χρησιμοποιούν σκριπτς – αυτοματοποιημένες εντολές για τους υπολογιστές – για να δοκιμάσουν παραλλαγές κωδικών πρόσβασης με στόχο την πρόσβαση σε λογαριασμούς. Ο Murtagh τονίζει πως τέτοιες επιθέσεις γίνονται σε βιομηχανική κλίμακα.
Συχνά, δεν στοχοποιείται μεμονωμένα ο χρήστης αλλά προκαλούνται χιλιάδες επιθέσεις σε ευρείες ομάδες, με τις διαδικασίες αυτές να λειτουργούν όπως σε μια κανονική επιχείρηση.
Οι χρήστες μπορεί να ενημερωθούν μέσω μηνυμάτων που τους ειδοποιούν για προσπάθειες αλλαγής email ή άλλων στοιχείων σε λογαριασμό τους.
Πώς μπορείτε να προστατευτείτε
Συστήνεται να αλλάζονται όλοι οι κωδικοί που είναι παραλλαγές του ίδιου βασικού κωδικού – ξεκινώντας από τους πιο κρίσιμους λογαριασμούς, όπως τράπεζες, email, εργασίας και κινητού.
Η χρήση διαχειριστών κωδικών, που συχνά ενσωματώνονται στους web browsers, βοηθά σημαντικά. Για παράδειγμα, η Apple διαθέτει το iCloud Keychain, ενώ τα Android συστήματα χρησιμοποιούν τον Google Password Manager, οι οποίοι προτείνουν και αποθηκεύουν τους πολύπλοκους κωδικούς.
Επιπλέον, συνιστάται η ενεργοποίηση της διπλής ή πολλαπλής αυθεντικοποίησης (2FA ή MFA), που προσθέτει ένα δεύτερο βήμα κατά την είσοδο σε έναν ιστότοπο, αυξάνοντας σημαντικά την ασφάλεια.
Τι είναι οι «white hat» χάκερς
Είναι άτομα τα οποία χρησιμοποιούν την προγραμματιστική γνώση τους για να βοηθήσουν εταιρείες, οργανισμούς ακόμη και την αστυνομία και άλλες υπηρεσίες ασφαλείας. Τις περισσότερες φορές οι white hat hackers, εργάζονται ως ελεύθεροι επαγγελματίες με συμβόλαια ενώ σε κάποιες περιπτώσεις προσλαμβάνονται ως υπάλληλοι από διάφορες εταιρείες κυβερνοασφάλειας. Η δουλειά ενός white hat hacker είναι να πραγματοποιεί ελέγχους και να προσπαθεί να βρει “τρύπες” στην ασφάλεια μια εταιρείας που τον έχει προσλάβει και εν συνεχεία να τις κλείνει. Ουσιαστικά, κάνει σχεδόν την ίδια δουλειά με έναν κακόβουλο χάκερ, με την διαφορά ότι αυτός το κάνει νόμιμα και με σκοπό να βοηθήσει την εταιρεία και όχι να υποκλέψει τα αρχεία της.