«Το πιο σημαντικό είναι να καταλάβουμε πώς παρακολουθείται το τηλέφωνό μας και βέβαια πώς να το προστατέψουμε» προειδοποιεί ο Phil Muncaster από την παγκόσμια εταιρία ψηφιακής ασφάλειας ESET.

Πού βρίσκεστε – και ποιος το ξέρει: Οι πιο συνηθισμένοι τρόποι παρακολούθησης μέσω κινητού

Ίσως ο πιο προφανής τρόπος εντοπισμού του τηλεφώνου σας είναι μέσω του GPS. Πολλές εφαρμογές χρησιμοποιούν αυτή τη λειτουργία για να παρακολουθούν την τοποθεσία σας, φαινομενικά για να βελτιώσουν τις υπηρεσίες που προσφέρουν. Για παράδειγμα, μια εφαρμογή χαρτών χρειάζεται την τοποθεσία σας, αλλά είναι πραγματικά απαραίτητη για ένα παιχνίδι ή μια εφαρμογή φακού; Κακόβουλες ή ύποπτες εφαρμογές μπορεί να κάνουν κατάχρηση αυτής της λειτουργίας για να παρακολουθούν τις κινήσεις σας χωρίς να το γνωρίζετε. Επιπλέον, ακόμη και νόμιμες εφαρμογές ενδέχεται να παραβιαστούν, εκθέτοντας σε κίνδυνο το ιστορικό με τα δεδομένα τοποθεσίας σας.

Αυτοί περιλαμβάνουν:

Spyware και Malware

Το κακόβουλο λογισμικό που είναι εγκατεστημένο στη συσκευή σας και έχει σχεδιαστεί για την παρακολούθηση δραστηριοτήτων –συμπεριλαμβανομένης της τοποθεσίας– αναφέρεται γενικά ως «spyware». Εκμεταλλεύεται ευπάθειες της συσκευής για να λειτουργήσει κρυφά. Μπορεί να καταγράφει πληκτρολογήσεις, να κλέβει πληροφορίες περιήγησης, να εγγράφει ήχο και βίντεο ή να τραβά στιγμιότυπα οθόνης. Ενδέχεται να εγκατασταθεί χωρίς να το καταλάβετε, μέσω phishing συνδέσμων, μολυσμένων ιστοσελίδων (drive-by downloads), κακόβουλων διαφημίσεων ή ύποπτων εφαρμογών.

Τριγωνισμός κυψελών κινητής τηλεφωνίας

Ο πάροχος κινητής τηλεφωνίας μπορεί να εντοπίσει την τοποθεσία σας κατά προσέγγιση, αναλύοντας την ισχύ του σήματος της συσκευής σας σε σχέση με τις κοντινές κυψέλες κινητής τηλεφωνίας. Τα δεδομένα αυτά, θεωρητικά, μπορούν να παραδοθούν σε αρχές επιβολής του νόμου ή κρατικές υπηρεσίες.

Πρόκειται για κινητές συσκευές που μιμούνται πύργους κινητής τηλεφωνίας και επιτρέπουν σε κακόβουλους χρήστες ή κρατικούς φορείς να παρακολουθούν την τοποθεσία και άλλα δεδομένα από κοντινές συσκευές.

Παρακολούθηση μέσω Wi-Fi και Bluetooth

Παρακολούθηση στο διαδίκτυο

Φυσικοί ανιχνευτές τηλεφώνων

Συσκευές όπως το Apple AirTag, το Tile ή το Samsung SmartTag χρησιμοποιούν τεχνολογία Bluetooth και υπερευρείας ζώνης (UWB) για τον εντοπισμό αντικειμένων και συσκευών. Μπορούν να χρησιμοποιηθούν κακόβουλα αν τοποθετηθούν διακριτικά στην τσάντα ή τα ρούχα κάποιου.

Σημάδια ότι το τηλέφωνό σας παρακολουθείται

Δώστε προσοχή στα παρακάτω σημάδια, τα οποία ενδέχεται να υποδηλώνουν ότι η συσκευή σας παρακολουθείται:

1. Ασυνήθιστη κατανάλωση μπαταρίας

Εάν η μπαταρία του τηλεφώνου σας εξαντλείται πιο γρήγορα από το συνηθισμένο, αυτό μπορεί να υποδηλώνει την παρουσία spyware ή ύποπτων εφαρμογών που εκτελούνται διαρκώς στο παρασκήνιο. Υπάρχουν διαθέσιμες οδηγίες για έλεγχο τόσο σε συσκευές iOS όσο και Android.

2. Υψηλή χρήση δεδομένων

Μια απροσδόκητη ή υπερβολική αύξηση στην κατανάλωση δεδομένων μπορεί να σημαίνει ότι κακόβουλο λογισμικό ή άγνωστη εφαρμογή αποστέλλει συνεχώς δεδομένα τοποθεσίας ή άλλες πληροφορίες σε τρίτους. Ο έλεγχος μπορεί να γίνει μέσω των ρυθμίσεων σε Android και iOS.

3. Υπερθέρμανση

Η υπερθέρμανση της συσκευής, ακόμη και όταν δεν χρησιμοποιείται, μπορεί να υποδεικνύει ότι εκτελούνται μη εξουσιοδοτημένες διεργασίες στο παρασκήνιο.

4. Άγνωστες εφαρμογές

Ορισμένες εφαρμογές παρακολούθησης ή spyware μπορεί να είναι μεταμφιεσμένες ως νόμιμες. Είναι καλό να ελέγχετε τακτικά την αρχική σας οθόνη και τη λίστα των εφαρμογών για τυχόν ύποπτα ή άγνωστα εικονίδια.

5. Παράξενα μηνύματα, ειδοποιήσεις και σύμβολα

Η λήψη ασυνήθιστων SMS με περίεργους χαρακτήρες ή από άγνωστους αριθμούς ενδέχεται να αποτελεί ένδειξη ότι λογισμικό υποκλοπής επιχειρεί να επικοινωνήσει με τρίτους. Επιπλέον, αξίζει να ελέγξετε αν η κάμερα ή το μικρόφωνο του Android ή iPhone τηλεφώνου σας ενεργοποιείται αυτόματα, χωρίς προφανή λόγο.

6. Άγνωστες συσκευές

Ελέγχετε τακτικά για την παρουσία άγνωστων αντικειμένων στις τσάντες, τα ρούχα ή τα προσωπικά σας είδη. Υπάρχουν συστήματα παρακολούθησης που διατίθενται σε διάφορα μεγέθη και σχήματα, και μπορεί να περάσουν απαρατήρητα.

Πώς να εμποδίσετε την παρακολούθηση του τηλεφώνου σας

Η καλή είδηση είναι ότι με μερικά απλά βήματα μπορείτε να προλάβετε πιθανά προβλήματα απορρήτου και ασφάλειας που σχετίζονται με την παρακολούθηση της συσκευής σας. Αυτά περιλαμβάνουν:

1. Ελέγξτε τις άδειες των εφαρμογών

Αφιερώστε χρόνο για να ελέγχετε τακτικά τις άδειες που χορηγείτε στις εφαρμογές σας, ειδικά σε εκείνες που έχουν πρόσβαση σε υπηρεσίες εντοπισμού θέσης. Ακυρώστε όσες φαίνονται περιττές και ελέγχετε τις νέες εφαρμογές με μεγαλύτερη αυστηρότητα.

2. Εγκαταστήστε αξιόπιστο λογισμικό ασφαλείας

Εγκαταστήστε λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό από έναν αξιόπιστο προμηθευτή, ώστε να εντοπίζονται και να αφαιρούνται πιθανές απειλές. Επίσης, διασφαλίστε ότι όλες οι μελλοντικές λήψεις θα ελέγχονται για ασφάλεια.

3. Μη συνδέεστε σε δημόσια δίκτυα Wi-Fi

Αν είναι δυνατόν, αποφύγετε τη σύνδεση σε δημόσια δίκτυα Wi-Fi, καθώς ενδέχεται να μην είναι ασφαλή και να επιτρέπουν σε χάκερ να υποκλέψουν πληροφορίες από τη συσκευή σας. Ορισμένα μπορεί να είναι ακόμη και ψεύτικα κακόβουλα hotspot. Αν πρέπει να τα χρησιμοποιήσετε, φροντίστε πρώτα να έχετε εγκατεστημένο ένα αξιόπιστο εικονικό ιδιωτικό δίκτυο (VPN).

Οι δέκα τρόποι για να αναγνωρίζουμε τα ψεύτικα προφίλ:

1. Ένα ασυνήθιστο βιογραφικό: Μπορεί οι ψεύτικοι λογαριασμοί να έχουν βιογραφικά που έχουν αντιγράψει από αλλού, οδηγώντας σε ένα αταίριαστο μίγμα προτάσεων. Επίσης, προσέξτε για τυπογραφικά λάθη, υπερβολικά emoji ή/και γλώσσα που είναι ενδεικτική των bot.

2. Catfishers: Οι απατεώνες χρησιμοποιούν ψεύτικα προφίλ στα μέσα κοινωνικής δικτύωσης, όπως ακριβώς κάνουν και στις ιστοσελίδες γνωριμιών, με σκοπό να συνάψουν μια online σχέση με το θύμα, πριν ζητήσουν να τους μεταφερθούν χρήματα. Μια αντίστροφη αναζήτηση εικόνας θα πρέπει να είναι η πρώτη επιλογή. Ελέγξτε επίσης για κάποια από τα άλλα σημάδια που αναφέρονται εδώ.

3. Αναντιστοιχία μεταξύ «followers» και «following»: Αυτό είναι ιδιαίτερα διαδεδομένο στο Instagram. Οι λογαριασμοί spam θα ακολουθήσουν αυτόματα εκατοντάδες ή χιλιάδες χρήστες, αλλά λίγοι είναι εκείνοι που θα τους ακολουθήσουν.

4. Φωτογραφία προφίλ φίλου: Μερικές φορές οι απατεώνες προσπαθούν να κλωνοποιήσουν το λογαριασμό ενός φίλου σας. Στη συνέχεια, μπορεί να στείλουν ένα επείγον μήνυμα, προσποιούμενοι ότι ο φίλος σας έχει πρόβλημα και να ζητήσουν χρήματα. Συμβαίνει πολύ εύκολα και ξεγελά πολλούς ανυποψίαστους χρήστες των μέσων κοινωνικής δικτύωσης. Πάντα να επικοινωνείτε με τον φίλο σας για να μάθετε αν όντως σας έστειλε ένα τέτοιο μήνυμα. Στείλτε τους μήνυμα μέσω άλλου μέσου. Εναλλακτικά, εξετάστε προσεκτικά τον λογαριασμό που στέλνει το μήνυμα, για να διαπιστώσετε αν εμφανίζει κάποιο από τα σημάδια απάτης που αναφέρονται εδώ.

5. Spam άμεσων μηνυμάτων (Direct message – DM): Συχνά ένας απατεώνας θα προσπαθήσει να σας στείλει απευθείας μήνυμα με ψεύτικες προσφορές και θα σας ενθαρρύνει να στείλετε DM σε κάποιον άλλον ή να επισκεφθείτε μια ιστοσελίδα για να μάθετε περισσότερα. Αυτοί οι λογαριασμοί είναι ψεύτικοι και χρησιμοποιούνται για να πλασάρουν οτιδήποτε, από απάτες σε επενδύσεις κρυπτογράφησης μέχρι απάτες λιανικής πώλησης.

6. Δεν υπάρχει επίσημο σήμα: Το Instagram, το Facebook και το X (Twitter) διαθέτουν σήματα ή σημάδια ελέγχου για την αναγνώριση των επίσημων λογαριασμών επιχειρήσεων, διασημοτήτων και άλλων. Αν δείτε έναν λογαριασμό που υποτίθεται ότι ανήκει σε κάποιον οργανισμό ή διάσημο, αλλά δεν διαθέτει κανένα από αυτά, πιθανόν είναι απατεώνας.

7. Δραστηριότητα: Συχνά οι ψεύτικοι λογαριασμοί δημοσιεύουν αμέσως αρκετό περιεχόμενο -ίσως με παρόμοιες ή πανομοιότυπες λεζάντες- και στη συνέχεια σιωπούν. Ή μπορεί ακόμη και να μην κάνουν καθόλου αναρτήσεις. Ελέγξτε την ποσότητα, την ποιότητα και τον ρυθμό των αναρτήσεων.

8. Προσφορές δώρων: Προσοχή σε λογαριασμούς που προσφέρουν δώρα ή/και μετρητά -ίσως σε αντάλλαγμα για τη συμπλήρωση μιας έρευνας. Μπορεί να υποδυθούν μια μεγάλη επώνυμη μάρκα για να το κάνουν αυτό, αλλά στην πραγματικότητα θέλουν τις προσωπικές σας πληροφορίες.

9. Είδη με μεγάλη έκπτωση: Οι ψεύτικοι λογαριασμοί μπορεί επίσης να προωθούν είδη πολυτελείας που έχουν μειωμένη τιμή. Να θυμάστε, αν είναι πολύ καλό για να είναι αληθινό, συνήθως δεν είναι.

10. Άσχετα σχόλια: Εάν ένας λογαριασμός αφήνει σχόλια στις δημοσιεύσεις σας που δε σχετίζονται με τη συγκεκριμένη δημοσίευση, είναι πολύ πιθανό να πρόκειται για ψεύτικο λογαριασμό.

Η ESET συμβουλεύει ότι το καλύτερο αντίδοτο κατά των απατεώνων είναι να κάνουμε το προφίλ μας ιδιωτικό και στη συνέχεια να εξετάζουμε διεξοδικά το προφίλ όποιου θέλει να μας ακολουθήσει. Επίσης, επισημαίνει ότι είναι σημαντικό αν ένας χρήστης εντοπίσει ψεύτικο προφίλ, να κάνει αναφορά στα μέσα κοινωνικής δικτύωσης.

Κακόβουλοι απατεώνες θα επιδιώξουν να κλέψουν δεδομένα, να κρυπτογραφήσουν αρχεία, ζητώντας μετά λύτρα για να τα «ξεκλειδώσουν», να αποσπάσουν οικονομικά στοιχεία, να «εξορύξουν» κρυφά κρυπτονομίσματα κ.α. Θα το κάνουν αυτό μέσω δοκιμασμένων μεθόδων, οι οποίες συχνά βασίζονται στην παραβίαση, στην κλοπή ή στην απόκτηση των κωδικών πρόσβασης ή στην εκμετάλλευση ευπαθειών λογισμικού.

Οι τέσσερεις βασικές απειλές για έναν υπολογιστή, όπως αναφέρουν οι ειδικοί της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET, είναι:

1. Phishing (ηλεκτρονικό ψάρεμα): Μια από τις παλαιότερες μορφές απάτης. Οι κυβερνοεγκληματίες μεταμφιέζονται σε νόμιμες και αξιόπιστες πηγές (τράπεζες, εταιρείες τεχνολογίας, καταστήματα λιανικής πώλησης κ.λπ.) και προσπαθούν να πείσουν τους χρήστες να κάνουν κλικ σε συνδέσμους ή/και να ανοίξουν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου. Με αυτόν τον τρόπο οι χρήστες οδηγούνται σε μια πλαστή ιστοσελίδα που τους ζητά να συμπληρώσουν προσωπικές πληροφορίες (όπως κωδικούς σύνδεσης ή/και στοιχεία διεύθυνσης/οικονομικά στοιχεία) ή μπορεί να προκαλέσουν λήψη κακόβουλου λογισμικού.

2. Drive-by downloads και κακόβουλες διαφημίσεις: Μερικές φορές, μια αθώα επίσκεψη σε κάποια μολυσμένη ιστοσελίδα ή σε μια ιστοσελίδα που φιλοξενεί μια κακόβουλη διαφήμιση, μπορεί να οδηγήσει στη λήψη κακόβουλου λογισμικού. Οι γνωστές ιστοσελίδες μπορεί να είναι λιγότερο εκτεθειμένες με αυτόν τον τρόπο, καθώς διαθέτουν καλύτερους πόρους και μπορούν να παρέχουν ενισχυμένη προστασία. Αλλά έχουν υπάρξει πολλά παραδείγματα που δείχνουν ότι αυτό δεν ισχύει πάντα. Γι' αυτό είναι απαραίτητο να επενδύσετε σε λογισμικό ασφαλείας από αξιόπιστο φορέα και να διασφαλίσετε ότι οι ρυθμίσεις ασφαλείας του προγράμματος περιήγησής σας είναι σωστές.

3. Digital skimming: Οι χάκερ μπορούν επίσης να παραβιάσουν τις σελίδες πληρωμών των ιστοσελίδων ηλεκτρονικού εμπορίου και να τις μολύνουν με κακόβουλο λογισμικό που έχει σχεδιαστεί για να συλλέγει σιωπηλά τα δεδομένα της κάρτας σας κατά την εισαγωγή τους. Αυτό είναι δύσκολο να αποφευχθεί, καθώς το πρόβλημα αφορά τον πάροχο. Ωστόσο, οι αγορές από πιο γνωστές ιστοσελίδες μπορούν να μειώσουν τον κίνδυνο.

4. Κακόβουλες εφαρμογές και αρχεία: Οι κυβερνοεγκληματίες κρύβουν επίσης κακόβουλο λογισμικό μέσα σε εφαρμογές και λήψεις αρχείων που φαίνονται νόμιμες. Πολλά από αυτά δημοσιεύονται σε διαδικτυακά φόρουμ, σε τοποθεσίες P2P και σε άλλες πλατφόρμες τρίτων. Γι' αυτό είναι καλό να «κατεβάζετε» αρχεία μόνο από αξιόπιστες πηγές και να χρησιμοποιείτε ένα αποτελεσματικό εργαλείο λογισμικού ασφαλείας για κακόβουλο λογισμικό.

10 συμβουλές για την ασφάλεια του υπολογιστή σας

Πολλά από τα παρακάτω βήματα μπορεί να γίνονται αυτόματα από τον κατασκευαστή του υπολογιστή ή τη Microsoft στα Windows, αλλά βεβαιωθείτε ότι όλες οι ρυθμίσεις είναι τόσο ασφαλείς όσο χρειάζεστε.

1. Κατεβάστε μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, ώστε να βοηθήσετε στην προστασία των λογαριασμών σας από την πειρατεία μέσω phishing και άλλων επιθέσεων.

2. Αποφύγετε τη χρήση USB που δεν σας ανήκουν, σε περίπτωση που είναι φορτωμένα με κακόβουλο λογισμικό.

3. Χρησιμοποιήστε έναν password manager για να διασφαλίσετε ότι όλοι οι κωδικοί σας είναι μοναδικοί, ισχυροί, και δύσκολα παραβιάσιμοι.

4. «Κατεβάζετε» εφαρμογές/αρχεία μόνο από αξιόπιστες πηγές και αποφεύγετε το πειρατικό υλικό, το οποίο συχνά μπορεί να είναι παγιδευμένο με κακόβουλο λογισμικό.

5. Ρυθμίστε αυτόματες ενημερώσεις για το λειτουργικό σύστημα και οποιοδήποτε λογισμικό εκτελείται στον υπολογιστή.

6. Αφαιρέστε το bloatware (προ-εγκατεστημένες εφαρμογές) που συχνά συνοδεύει τους υπολογιστές. Ελέγξτε εκ των προτέρων αν δεν αναγνωρίζετε κάποιο λογισμικό, για να βεβαιωθείτε ότι η αφαίρεσή του δεν θα υποβαθμίσει την απόδοση του υπολογιστή. Όσο λιγότερα προγράμματα υπάρχουν στο μηχάνημα, τόσο λιγότερες ευκαιρίες έχουν οι επιτιθέμενοι να εκμεταλλευτούν σφάλματα σε αυτό.

7. Εγκαταστήστε πολυεπίπεδο λογισμικό ασφαλείας από αξιόπιστο τρίτο προμηθευτή και διατηρήστε το ενημερωμένο.

8. Κρατήστε αντίγραφα ασφαλείας και ιδανικά δημιουργήστε αντίγραφο των δεδομένων σε απομακρυσμένη συσκευή αποθήκευσης που διατηρείται εκτός σύνδεσης.

9. Προστατέψτε το πρόγραμμα περιήγησης, προσαρμόζοντας τις ρυθμίσεις απορρήτου και ασφάλειας και διασφαλίζοντας ότι είναι ενημερωμένο στην τελευταία έκδοση.

10. Ενεργοποιήστε και ρυθμίστε το τείχος προστασίας στο λειτουργικό σύστημα και στον οικιακό router, διασφαλίζοντας ότι προστατεύεται με ισχυρό κωδικό πρόσβασης.

Ακόμη πάντως και αν ακολουθείτε αυτές τις βέλτιστες πρακτικές, μπορεί να κινδυνεύετε κατά την περιήγησή σας στο διαδίκτυο. Γι' αυτό, να είστε πάντα προσεκτικοί, να μην απαντάτε σε ανεπιθύμητα email και online μηνύματα και να διασφαλίζετε ότι η κρυπτογράφηση της συσκευής σας είναι ενεργοποιημένη.