Το συγκεκριμένο φαινόμενο
δεν είναι τωρινό αφού εμφανίζεται ανά τακτά χρονικά διαστήματα και οι χρήστες
νομίζουν ότι επικολλώντας το θα δηλώσεις την αντίθεσή σου.
Τα τελευταία 24ώρα το Facebook δίνει τη δυνατότητα και στους Έλληνες
χρήστες να πληρώσουν μια μηνιαία συνδρομή για να μην χρησιμοποιούνται τα
δεδομένα τους για διαφημιστικούς σκοπούς και να μην βλέπουν πλέον διαφημίσεις.
Υπάρχουν όμως, πολλοί χρήστες που δεν γνωρίζουν πράγματα και ξεκίνησαν
«κατά ριπάς» να κάνουν «αντιγραφή κι επικόλληση» (copy-paste) συγκεκριμένα
κείμενα
Αρχικά έχουν συνήθως πολλά λάθη, ορθογραφικά και συντακτικά. Άρα ο χρήστης που θα το εμπιστευτεί θα αδιαφορήσει ή δε θα υποψιαστεί ότι ένα υποτιθέμενο Νομικό κείμενο είναι γεμάτο λάθη. Άρα είναι σχετικά εύπιστος.
Το δεύτερο point που μπορούμε να πάρουμε είναι ότι το
κείμενο καλεί το χρήστη σε μια πράξη. Να κάνει κάτι, αντιγραφή και επικόλληση.
Άρα ο Hacker, γνωρίζει ότι όσοι κάνουν αντιγραφή και επικόλληση το κείμενο
ακολουθούν εύκολα οδηγίες χωρίς να το πολυσκεφτούν Αυτό είναι πολύ σημαντικό
και αξίζει να το κρατήσουμε στο μυαλό μας.
Το τρίτο point είναι ότι με την αντιγραφή και
επικόλληση ο Hacker μπορεί να κάνει μια απλή αναζήτηση στο facebook με βάση το
κείμενο και να βρει ένα προς ένα τα προφίλ που το έχουν αναρτήσει στα προφίλ
τους ΔΗΜΟΣΙΑ. Άρα υπάρχει μεγάλη πιθανότητα να μην γνωρίζουν ούτε για τις
βασικές παραμέτρους ασφάλειας του facebook όπως ιδιωτική ανάρτηση.
Ο hacker θα πάρει όσα στοιχεία υπάρχουν στα προφίλ αυτά. Συνήθως
είναι: όνομα, επώνυμο και περιοχή. Με μια απλή αναζήτηση στο Google
μπορεί να βρει με βάση αυτά τα τρία στοιχεία: τηλέφωνο και email.
Αυτό γίνεται είτε μέσω μηχανών αναζήτησης τηλεφώνου, επαγγελματικών καταλόγων,
τυχαίων αναρτήσεων.
Αξίζει να σημειώσουμε ότι αυτή η διαδικασία γίνεται με το πάτημα ενός
κουμπιού.
Έτσι σχεδόν άμεσα ο hacker έχει τα πλήρη στοιχεία σας. Σας στέλνει
λοιπόν ένα email το οποίο φαίνεται να προέρχεται από το facebook. Μπορεί ακόμα
να προέρχεται και από κάποια διεύθυνση της μορφής account @
facebook.safety.com.
Φαινομενικά το email μοιάζει να έρχεται από το facebook αλλά στην
πραγματικότητα έρχεται από άλλη σελίδα. Στο email λοιπόν σας ζητάει να αλλάξετε
τον κωδικό σας ώστε να γίνει πιο ασφαλής ο λογαριασμός σας. Και ακολουθεί ένας
σύνδεσμος που αν το πατήσετε οδηγήστε στην κεντρική σελίδα του facebook και σας
ζητάει να κάνετε login με τον κωδικό σας για να κάνετε τις αλλαγές.
Η σελίδα αυτή μπορεί να μοιάζει με το facebook, μπορεί ακόμα και
το url της να είναι του facebook αλλά να είναι απλά μια αντιγραφή που έχει ως
σκοπό να κλέψει τους κωδικούς σας. Αν το κάνετε τότε ο hacker έχει πρόσβαση όχι
μόνο στο λογαριασμό σας αλλά πιθανό και σε υπόλοιπες σελίδες που έχετε κάνει
Login μέσω facebook, άλλους λογαριασμούς email και σε κάποιες περιπτώσεις ακόμα
και στο κινητό σας ή τον υπολογιστή σας.
Ακόμα όμως και αν ΔΕΝ βάλετε τα στοιχεία σας έστω το να κάνετε
κλικ είναι αρκετό για να πάρει κάποιος τον έλεγχο του υπολογιστή σας.
Αυτός είναι ένας απλός τρόπος που μπορεί να χρησιμοποιήσει κάποιος για
να ψαρέψει τα στοιχεία σας. Είναι τόσο απλός που (δεν το προτείνουμε σε καμία
περίπτωση) μπορεί να το κάνει κάποιος εντελώς άσχετος με το hacking ή το
phishing. Και να έχει αποτέλεσμα.
Άρα είναι απολύτως απαραίτητο να ΜΗΝ κάνουμε τέτοιου είδους
αναρτήσεις και να σκεφτόμαστε πολύ καλά ότι κάθε μας κλικ, ακόμα και σε γνωστές
σελίδες μπορεί να οδηγήσει στην υποκλοπή στοιχείων μας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου