Εμφάνιση του κ. Μίγγου στην τηλεόραση του ΣΚΑΙ - Πώς προφυλάσσουμε τα προσωπικά μας δεδομένα; | Ανάκτηση Δεδομένων - Data Recovery



Ασφαλής Διαγραφή Αρχείων - Data Destruction - Safe Data Delete

Εμφάνιση του κ. Μίγγου στην τηλεόραση του ΣΚΑΙ - Πώς προφυλάσσουμε τα προσωπικά μας δεδομένα;

Ο Μιχάλης Μίγγος (Μηχανικός Ανάκτησης Δεδομένων & Αναλυτής Ψηφιακών Πειστηρίων) μιλάει στην τηλεοπτική εκπομπή του ΣΚΑΙ για την προστασία των προσωπικών μας δεδομένων. Για τη δική σας προστασία δείτε αναλυτικά 5 συμβουλές εδώ: http://www.tictac.gr/node/96
 
Πρόσφατα συνέβη μια σοβαρή ηλεκτρονική επίθεση σε κινητά τηλέφωνα στο εξωτερικό και προσωπικές φωτογραφίες διασήμων γυναικών, είδαν το φώς της δημοσιότητας χωρίς τη θέληση τους. Ο κ. Μίγγος μας δίνει μια πρώτη ιδέα του τι πρέπει να κάνουμε για την προστασία των προσωπικών δεδομένων και των προσωπικών φωτογραφιών μας.
 
Σε περίπτωση που ενδιαφέρεστε να λάβετε περισσότερες πληροφορίες κάντε κλικ εδώ: http://www.tictac.gr
 
 
 
Σχετικά με τη διαρροή φωτογραφιών των διασήμων που έγινε πρόσφατα (δεν προλάβαμε να τα πούμε στον αέρα λόγω έλλειψης χρόνου)
 

Οι γυμνές φωτογραφίες της Kate Upton και του συντρόφου της δεν διέρρευσαν λόγω προβλήματος ασφαλείας του iCloud της, αλλά είναι πολύ πιθανό να έπεσε θύμα του πιο παλιού διαδικτυακού κόλπου των απανταχού χάκερς του διαδικτύου.

Σε μετάδοση του TMZ το οποίο επικαλείται και νομικές πηγές, το FBI εικάζει οτι η Upton καθώς και οι υπόλοιπες διάσημες γυναίκες, οι Mary Elizabeth WinsteadJennifer Lawrence, και Lea Michele, έπεσαν θύματα της γνωστής τακτικής: "phishing".

Τί ειναι όμως το Phishing (ή αλλιώς ηλεκτρονικό "Ψάρεμα Κωδικών":

Λαμβάνει κάποιος ένα email που συνήθως αναφέρει οτι υπάρχει πρόβλημα με κάποιον λογιαριασμό σου σε κάποια ιστοσελίδα ή υπηρεσίες (όπως π.χ. τράπεζα, Facebook, youtube, twitter κλπ) και σημειώνει οτι για να διορθωθεί το πρόβλημα πρέπει να καταχωρήσεις χειροκίνητα κάποια προσωπικά στοιχεία ή κωδικούς. Τέτοια στοιχεία μπορεί να είναι όνομα, επίθετο, τηλέφωνο, username της υπηρεσίας, password της υπηρεσίας ή ακόμα και κάποια πιστωτική κάρτα.

Τον όρο Phishing τον ακούσαμε να τον αναφέρει ο γνωστός χάκερ Khan C Smith και απο τότε παγιώθηξε η χρήση του, προέρχεται από την αγγλική λέξη 'fishing' (ψάρεμα), καθώς ο δράστης παρουσιάζεται ως η αξιόπιστη οντότητα (τράπεζα, υπηρεσία, γνωστή εταιρία courier) ώστε να προσελκύσει τους χρήστες, θυμίζει την διαδικασία του δολώματος στο κλασσικό ψάρεμα..

Στόχος του χάκερ που ξεκινάει αυτή την ενέργεια είναι να πείσει τα θύματα του για την αξιοπιστία του. Έτσι δημιουργή μια σελίδα εισαγωγής στοιχείων (Login screen) ίδια με αυτή της υπηρεσίας την οποία μιμείται.

Αυτό το επιτυγχάνει με:

-Παραπλανητικά links, διευθύνσεις και κείμενα στην διεύθυνση της ιστοσελίδας. Το κείμενο αυτό, που συνήθως είναι σύνδεσμοι, μπορεί είναι γραμμένο με λάθος ορθογραφία (π.χ. fasebook.com αντί για facebook.com ), αναγραμματισμούς που δύσκολλα τους εντοπίζει το μάτι (π.χ. yutoube.com, ngb.gr , winbnk.gr) ή να αντικαθιστά παρόμοια γράμματα όπως το αγγλικό μικρό l (L) με το κεφαλαίο Ι (i) και άλλα πολλά

-Παραπλανητικές φωτογραφίες και εικόνες. Οι φωτογραφίες ή οι εικόνες που χρησιμοποιούνται, μπορεί να φαίνονται ίδιες με τις φωτογραφίες η τις εικόνες που χρησιμοποιεί κανονικά κάποια απο τις επίσημες ιστοσελίδες, όπως για παράδειγμα το λογότυπο του facebook, αλλά όταν κάνουμε κλικ σε αυτά να οδηγούν σε άλλη διεύθυνση. 

-Παραπλανητική εμφάνιση της ιστοσελίδας. Ενας hacker μπορεί πολύ εύκολα να φτιάξει μια ιστοσελίδα πανομοιότυπη με την ιστοσελίδα που μιμείται, οπότε ο χρήστης μην γνωρίζοντας οτι βρισκεται σε ένα παραπλανητικό site, απλά κάνει Login και ο hacker έχει τα στοιχεία Login του χρήστη.

Το εκπληκτικό είναι οτι αν όλα τα παραπάνω γίνουν σωστά απο ένα hacker, οι επιτυχία επιτυχημένης υποκλοπής των στοιχείων των χρηστών που επισκέπτονται το Site ανέρχεται έως και σε 90% καθώς πολύ λίγοι χρήστες γνωρίζουν να ξεχωρίζουν το γνήσιο site απο το παραπλανητικό.

Τι εικάζεται οτι έγινε στην περίπτωση των διασήμων;

Οι αστυνομικές Αρχές των Ηνωμένων Πολιτειών θεωρούν οτι τα θύματα της συγκεκριμένης επίθεσης (οι εν λόγω celebrities), έδωσαν ακούσια τα προσωπικά τους στοιχεία που οδήγησαν στο "σπάσιμο" των ίδιων των λογαριασμών τους. Εν ολίγοις, δεν ενοχοποιείται το ίδιο το σύστημα ασφαλείας του iCloud, αλλά οι ίδιοι οι χρήστες έδωσαν τα στοιχεία για το "άνοιγμα" των λογαριασμών τους, απο τρίτους.

Οι υπεύθυνοι πιστεύουν πως το κακόβουλο email που εστάλη σε αυτά τα πρόσωπα, χρησιμοποιούσε βέβαια την "ταυτότητα" της Apple παραπλανώντας ευκολότερα την Upton και τις λοιπές διάσημες. Το TMZ προσπάθησε να έρθει σε επικοινωνία με τις celebrities χωρίς όμως αυτές να απαντήσουν στις σχετικές ερωτήσεις που τους τέθηκαν.

Μιχάλης Μίγγος
Μηχανικός Ανάκτησης Δεδομένων & Αναλυτής Ψηφιακών Πειστηρίων
TicTac Data Recovery Greece

by tags / 0 Comments

Share

Comments