Insurance World Το Πληρέστερο Ασφαλιστικό Portal. Ό,τι συμβαίνει στον ασφαλιστικό κόσμο γράφεται εδώ!
Όπως ανέφερε και στο άρθρο του ο Δημήτρης Γεωργίου, «Στα κοινωνικά μέσα κρατήστε τα προσωπικά σας στοιχεία αυστηρά προσωπικά. Οι χάκερ μπορούν να ανατρέξουν με ευκολία στο προφίλ των κοινωνικών σας μέσων για να αντλήσουν στοιχεία για τους πιθανούς κωδικούς πρόσβασής σας και για να απαντήσουν σε ερωτήσεις ασφαλείας σε εργαλεία επαναφοράς κωδικών πρόσβασης»
Σε αυτό το άρθρο θα εστιάσουμε σε κάποιες από τις μεθόδους που χρησιμοποιούν οι κακόβουλοι hackers για να εκμεταλλευτούν τα ψηφιακά ίχνη που αφήνουμε, καθώς και μεθόδους για να τους κάνουμε «τη ζωή πιο δύσκολη».
Open Source INTeligence (OSINT)
Το OSINT είναι η διαδικασία κατά την οποία κάποιος μπορεί να μαζέψει και να συνδυάσει πληροφορίες για έναν άνθρωπο, που βρίσκονται σε διαφορετικές πηγές (Social Media, news sites, online forums κλπ). Υπάρχει πλειάδα δωρεάν και πολύ καλών εργαλείων που κάνει ακριβώς αυτό. Για παράδειγμα, μόνο από μία φωτογραφία τα εργαλεία αυτά μπορούν, σε λίγα λεπτά, να βρουν όλους τους λογαριασμούς του χρήστη, τις φωτογραφίες στις οποίες εμφανίζεται (ακόμα και αν είναι στο φόντο), τους φίλους και την οικογένειά του, την εργασία του, τα μέρη στα οποία συχνάζει και γενικά τις συνήθειές του και τα θέλω του.
Έτσι, μπορεί κάποιος να εκμεταλλευτεί αυτές τις πληροφορίες για να προσομοιώσει την ταυτότητα του θύματος (identity theft) σε τρίτους οργανισμούς. Για παράδειγμα, για τηλεφωνική αναγνώριση κάποιες τράπεζες ζητούν όνομα πατρός ή ημερομηνία γέννησης, στοιχεία που είναι εύκολο να βρει κανείς online.
Οι συνήθειές μας καθώς και το πού βρισκόμαστε σε μια δεδομένη στιγμή (π.χ. διακοπές σε ένα νησί), μπορεί να είναι πολύτιμες για αυτούς που θέλουν να εισβάλουν στο σπίτι μας ή έχουν σαν στόχο άτομα του περιβάλλοντός μας (παιδιά, ηλικιωμένους) που δεν μπορούν, φυσιολογικά ή πνευματικά, να αντιμετωπίσουν μια απάτη. Δεν είναι σπάνιο να στοχεύουν ηλικιωμένους που πενθούν ή έφηβους που είναι σε ρήξη με την οικογένειά τους, ως ευκολότερους στόχους.
Στο εργασιακό περιβάλλον, εάν κάποιος ερευνήσει τα Social Media όλων των υπαλλήλων και δει ότι ο Αντρέας είναι συνδεδεμένος με την Βάσω, η Βάσω με τον Γιάννη, αλλά ο Γιάννης δεν είναι με τον Αντρέα, μπορεί να πάρει τηλέφωνο τον Γιάννη και να του πει «Γεια σου, μου είπε η Βάσω να σε πάρω για να μου εγκρίνεις μια πληρωμή». Ο Γιάννης δεν γνωρίζει τον Αντρέα, αλλά μπορεί να επιβεβαιώσει ότι ανήκει στο προσωπικό της εταιρίας κάποιος με αυτό το όνομα, κοιτώντας το οργανόγραμμα, αλλά δεδομένου ότι είναι «γνωστός» της Βάσως, δεν θα σκεφτεί να ζητήσει περαιτέρω αποδείξεις ότι όντως μιλάει με αυτόν.
Περισσότερα στο eurolife blog
