Πώς χακάρουν το Gmail σας – και πώς να το αποτρέψετε
- 09/11/2014, 13:50
- SHARE
Ποιος είναι ο «αδύναμος κρίκος» της διαδικασίας; Τι αναζητούν οι επιτήδειοι στα email σας; Πόσος κόσμος πέφτει θύμα τους;
Κάθε μέρα παραβιάζονται εννέα λογαριασμοί Gmail σε κάθε εκατομμύριο. Μπορεί αυτό το 0,009% να φαίνεται μικρό, αλλά με 500 εκατ. accounts στο Gmail αυτό σημαίνει πως 4.500 άνθρωποι τη μέρα διαπιστώνουν πως κάποιος τους έκλεψε το password και μπήκε στο λογαριασμό τους.
Από τη στιγμή που κάποιος αποκτήσει πρόσβαση στο account σας μπορεί να κάνει ό,τι και εσείς, αλλά δεν ενδιαφέρεται καθόλου να διαγράψει τα μηνύματα ή να δει τις φωτογραφίες σας. Θα προσπαθήσει να εντοπίσει στοιχεία τραπεζικών λογαριασμών, φωτοτυπίες εγγράφων ταυτότητας, οτιδήποτε μπορεί να συγκεντρώσει που θα τον βοηθήσουν να αποκτήσει πρόσβαση και σε άλλους λογαριασμούς σας (Amazon, Paypal κ.ά.).
Οι περισσότεροι από αυτούς τους κακοποιούς βρίσκονται στην Κίνα, την Ακτή Ελεφαντοστού, τη Μαλαισία, τη Νιγηρία και τη Νότια Αφρική. Όμως στόχος τους είναι χρήστες σε όλη την υφήλιο.
Φυσικά, η Google έχει συστήματα ελέγχου, ασφαλείας και αποτροπής τέτοιων ενεργειών, όμως ο πιο αδύναμος κρίκος είναι -σωστά το μαντέψατε- ο ίδιος ο χρήστης.
Σύμφωνα με στοιχεία της Google μια καλοστημένη απόπειρα phishing δουλεύει στο 45% των περιπτώσεων (δεν μιλάμε εδώ για τις γελοίες απόπειρες τύπου Νιγηριανός πρίγκιπας). Μπορεί το νούμερο να φαίνεται τεράστιο, όμως τεράστιος είναι ο αριθμός των χρηστών που ξεγελιούνται από μια τέλεια σχεδιασμένη (αντιγραμμένη) ιστοσελίδα που μοιάζει με εκείνη της Google.
Συνήθως μπαίνουν στο λογαριασμό σας και αλλάζουν το password «κλειδώνοντάς» σας απέξω. Στη συνέχεια ψάχνουν για στοιχεία όπως αριθμούς λογαριασμών και κωδικούς πρόσβασης, δικούς σας και φίλων σας π.χ. ένα IBAN όπου καταθέσατε κάποτε χρήματα. Δεν φαντάζεστε πόσα στοιχεία υπάρχουν σκόρπια στα μηνύματά μας από τα οποία κάποιος μπορεί να «συνθέσει» πολύτιμες πληροφορίες πρόσβασης.
Οι φίλοι μας στην contact list χρησιμοποιούνται επίσης. Οι χάκερς στέλνουν μηνύματα δήθεν από εσάς ζητώντας χρήματα (π.χ. «μου έκλεψαν το πορτοφόλι και το κινητό, είμαι εκτός σπιτιού, βοήθεια»). Να είστε πάντα καχύποπτοι σε τέτοια μηνύματα και να κάνετε ένα τηλεφώνημα επιβεβαίωσης.
Συμβουλές για να ελαχιστοποιήσετε τον κίνδυνο
– Ποτέ μην στέλνετε με email το username και το password οποιασδήποτε υπηρεσίας. Ποτέ.
– Πάντα να προσέχετε τη γραμμή διεύθυνσης (https://… κ.λπ.), πρέπει να είναι η γνωστή του Google. Οτιδήποτε άλλο είναι ύποπτο.
– Ορίστε ειδοποιήσεις (alerts) για κάθε προσπάθεια αλλαγής ή reset του password. Αυτές να έρχονται σε άλλο email ή με SMS στο κινητό. Και μην χάσετε χρόνο όταν συμβεί.
– Διαγράψτε κάθε email που περιέχει αριθμούς λογαριασμού (δικούς σας ή άλλων), φωτοτυπίες ταυτότητας, password κ.λπ.
– Ενεργοποιήστε το two-step authentication. Καμία αλλαγή δεν γίνεται στον λογαριασμό σας αν δεν επιβεβαιωθεί πως είστε εσείς (συνήθως με SMS). Ακόμα και αν αγοράσετε νέα συσκευή και θέλετε να έχετε πρόσβαση στο Gmail, πρέπει να εισάγετε τον μοναδικό κωδικό που σας αποστέλλεται στο κινητό.