Σε όλους μας πιστεύω προξένησε μεγάλη εντύπωση η καταγγελία που έγινε σε βάρος της εταιρείας Google για “κατασκοπεία-ψάρεμα” των χρηστών του πλοηγού Safari της Apple, αλλά και του Explorer της Microsoft μέσω κάποιων cookies που εγκαθιστούσαν οι χρήστες, χωρίς οι ίδιοι βεβαίως να το γνωρίζουν.
Όταν γίγαντες στο χώρο της πληροφορικής “καθυστερούν” να εντοπίσουν ώστε να προστατέψουν του χρήστες, πόσο ασφαλείς μπορούμε να νιώθουμε εμείς;
Αρχικά, θα ήθελα να προσδιορίσω τους όρους cookies και phishing. Τα cookies, όπως ορίζει το Wikipedia, είναι μικρά αρχεία κειμένου τα οποία αποθηκεύονται στον υπολογιστή μας κατά την πλοήγησή μας στο διαδίκτυο.
Συνήθως περιγράφουν στοιχεία μας όπως το όνομα χρήστη (user name) και το συνθηματικό πρόσβασης (password) με σκοπό κατά την επίσκεψή μας στον ίδιο ιστότοπο αργότερα, να μας “θυμάται” και να κάνει login χωρίς να γράψουμε εμείς τίποτα.
Συνήθως είναι άκακα, έχει όμως αποδειχθεί ότι μπορούν να στείλουν πληροφορίες για τη συμπεριφορά μας στο διαδίκτυο.
Τα cookies πλέον δεν χρησιμοποιούνται μόνο για να “κλέψουν” τα προσωπικά μας στοιχεία αλλά επιπλέον προδίδουν τα “ίχνη” μας ώστε να γνωρίζουν και τρίτοι ποιες σελίδες επισκεφτήκαμε, τι προϊόντα αναζητήσαμε αλλά και τι προϊόντα αγοράσαμε, προσφέροντας εύκολα στο πιάτο ένα χάρτη με τις καταναλωτικές μας συνήθειες.
Αντίστοιχα,το phishing ορίζεται ως μία μέθοδος που εφαρμόζεται αρκετά τα τελευταία χρόνια. Η λέξη αποτελεί παραφθορά της λέξης fishing (ψάρεμα).
Ο επίδοξος εισβολέας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου όπου εμφανίζεται ως κάποια νόμιμη εταιρεία (τράπεζα, μεταφορική κλπ) και ζητάει από το υποψήφιο θύμα να στείλει προσωπικά ή άλλα στοιχεία σε συγκεκριμένη διεύθυνση γιατί έγινε κάποιο λάθος.
Παράλληλα έχει στήσει μία ιστοσελίδα στο Διαδίκτυο που μοιάζει εμφανισιακά με τη σελίδα κάποιας άλλης εταιρείας και εκεί καλείται ο χρήστης να δώσει κάποια στοιχεία.
Τρόποι προστασίας έιτε από κακόβουλα προγράμματα είτε απο ηλεκτρονικό "ψάρεμα" (phishing) υπάρχουν πολλοί (δυστυχώς δεν ξέρω να σας πω αν είναι και αποτελεσματικοί).
Παρακάτω σας αναφέρω μερικά προγράμματα εντοπισμού τέτοιων κακόβουλων λογισμικών όπως το Spyware Doctor, Sunbelt Software , CounterSpy, Kaspersky Lab, Internet Security, Norton Internet Security, Lavasoft Ad-Aware και MacScan (για χρήστες Mac).
Μπορείτε επίσης να υποβάλετε μια καταγγελία στον ιστότοπο StopBadware.org , αν πιστεύετε ότι έχετε εξαπατηθεί κατά την εγκατάσταση ενός προγράμματος το οποίο δημιουργεί αναδυόμενα παράθυρα ή τροποποιεί το πρόγραμμα περιήγησης.
Από την άλλη για να την αποφυγή του ψαρέματος των προσωπικών σας στοιχείων αν λάβετε ένα ύποπτο μήνυμα, μην καταχωρίσετε ΠΟΤΕ τα στοιχεία που σας ζητούνται.
Τα μηνύματα ή οι ιστότοποι ηλεκτρονικού "ψαρέματος" (phishing) ενδέχεται να σας ζητήσουν να καταχωρίσετε:Ονόματα χρήστη και κωδικούς πρόσβασης , κωδικούς κοινωνικής ασφάλισης, αριθμούς τραπεζικών λογαριασμών, αριθμούς PIN, προσωπικούς αριθμούς ταυτοποίησης, πλήρεις αριθμούς πιστωτικής κάρτας.
Κλείνοντας θα ήθελα να υπενθυμίσω ότι επειδή η πρόληψη είναι αποτελεσματικότερη και ευκολότερη της θεραπείας καλό θα είναι να είμαστε αρκετά ενημερωμένοι για τους κινδύνους που καραδοκούν από την ευρεία χρήση του Internet και να έχουμε προμηθευτεί ένα καλό antivirus!
verusplus.blogspot.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου