LATEST
Παλιοί ή ξεχασμένοι λογαριασμοί αποτελούν «μαγνήτη» για τους hackers
Υπάρχουν πολλοί λόγοι για τους οποίους μπορεί να έχετε έναν μεγάλο αριθμό ξεχασμένων ή ανενεργών λογαριασμών. Καθημερινά, πιθανά να βομβαρδίζεστε με ειδικές προσφορές και νέες ψηφιακές υπηρεσίες. Συχνά, ο μόνος τρόπος για να τις δοκιμάσετε είναι να δημιουργήσετε νέο λογαριασμό. «Όμως είμαστε άνθρωποι: ξεχνάμε, τα ενδιαφέροντά μας αλλάζουν, και πολλές φορές δε θυμόμαστε καν ποια passwords και usernames είχαμε βάλει για να συνδεθούμε», λέει ο Phil Muncaster από την ESET. Έτσι, εμείς προχωράμε και οι λογαριασμοί μένουν πίσω. Επιπλέον, είναι συχνά πιο δύσκολο να διαγράψει κανείς ένα λογαριασμό παρά να τον αφήσει απλώς ανενεργό.
Κι όμως, αυτό μπορεί να είναι λάθος. Σύμφωνα με την Google, οι λογαριασμοί που παραμένουν ανενεργοί για μεγάλα χρονικά διαστήματα είναι πιο πιθανό να παραβιαστούν. Γιατί συχνά αυτοί οι λογαριασμοί έχουν παλιούς ή «ξαναχρησιμοποιημένους» κωδικούς, που μπορεί να έχουν ήδη κλαπεί κατά τη διάρκεια παλαιών επιθέσεων. Η εταιρεία σημειώνει, επίσης, ότι οι εγκαταλελειμμένοι λογαριασμοί έχουν τουλάχιστον 10 φορές λιγότερες πιθανότητες να έχουν ενεργοποιημένο τον έλεγχο ταυτότητας 2 παραγόντων, κάτι που τους κάνει ακόμη πιο ευάλωτους. Αυτοί οι λογαριασμοί μπορεί να γίνουν «μαγνήτης» για hackers, οι οποίοι ασχολούνται όλο και περισσότερο με την κατάληψη λογαριασμών. Το πετυχαίνουν με διάφορους τρόπους, όπως:
• Κακόβουλο λογισμικό τύπου infostealer, σχεδιασμένο να συλλέγει τα στοιχεία σύνδεσής σας. Σύμφωνα με μία έκθεση, πέρυσι κλάπηκαν 3,2 δισεκατομμύρια διαπιστευτήρια, τα περισσότερα (75%) μέσω infostealers.
• Παραβιάσεις δεδομένων μεγάλης κλίμακας, όπου οι hackers αποκτούν ολόκληρες βάσεις δεδομένων με ονόματα χρηστών και κωδικούς πρόσβασης από τρίτες εταιρείες στις οποίες μπορεί να έχετε εγγραφεί.
• Credential stuffing, μια τεχνική κατά την οποία οι hackers χρησιμοποιούν τα παραβιασμένα διαπιστευτήρια σε αυτοματοποιημένο λογισμικό, προσπαθώντας να αποκτήσουν πρόσβαση σε λογαριασμούς στους οποίους έχετε επαναχρησιμοποιήσει τον ίδιο (παραβιασμένο) κωδικό πρόσβασης.
• Τεχνικές brute-force, όπου χρησιμοποιείται η μέθοδος δοκιμής και σφάλματος για να μαντέψουν τους κωδικούς πρόσβασής σας.
Εάν ένας εισβολέας αποκτήσει πρόσβαση στον λογαριασμό σας, θα μπορούσε να τον αξιοποιήσει με διάφορους επιζήμιους τρόπους, όπως αποστολή ανεπιθύμητων μηνυμάτων και επιθέσεις phishing, αναζήτηση προσωπικών πληροφοριών, πώληση του λογαριασμού στο dark web και κλοπή χρημάτων.
Ωστόσο, όταν πρόκειται για την ψηφιακή σας ασφάλεια, είναι πάντα προτιμότερο να είστε προετοιμασμένοι. Λάβετε υπόψη τα εξής:
• Ελέγχετε περιοδικά και διαγράφετε τυχόν ανενεργούς λογαριασμούς. Ένας καλός τρόπος για να τους εντοπίσετε είναι να αναζητήσετε στο φάκελο εισερχομένων του ηλεκτρονικού σας ταχυδρομείου λέξεις-κλειδιά, όπως «Καλώς ήρθατε», «Επαλήθευση λογαριασμού», «Δωρεάν δοκιμή», «Σας ευχαριστούμε για την εγγραφή σας», «Επικύρωση λογαριασμού».
• Ελέγξτε τον διαχειριστή κωδικών πρόσβασης ή τη λίστα αποθηκευμένων κωδικών στον browser σας και διαγράψτε όσους σχετίζονται με ανενεργούς λογαριασμούς ή ενημερώστε τον κωδικό πρόσβασης εάν έχει επισημανθεί ως μη ασφαλής ή έχει παραβιαστεί.
• Εξετάστε τις πολιτικές διαγραφής του παρόχου κάθε λογαριασμού, ώστε να βεβαιωθείτε ότι όλα τα προσωπικά και οικονομικά σας δεδομένα θα διαγραφούν οριστικά σε περίπτωση που κλείσετε τον λογαριασμό.
• Σκεφτείτε καλά πριν δημιουργήσετε νέους λογαριασμούς. Αξίζει πραγματικά να προχωρήσετε στην εγγραφή; Έχετε ανάγκη τη συγκεκριμένη υπηρεσία;
