Τι είναι το Hacking

Όλοι θα έχετε ακουστά για το hacking.

Όταν ακούμε τον όρο hacker πάντα το μυαλό μας πηγαίνει σε κάποιον σπασίκλα προγραμματιστή.
Ο όρος hacking είναι πλέον άρρηκτα συνδεδεμένος με τον κόσμο των υπολογιστών. Όμως πολύ πριν την έλευση τους υπήρχε μια άλλη μορφή του, το Social hacking.

Το Social hacking είναι η προσπάθεια χειραγώγησης των δεδομένων ή των εμπιστευτικών πληροφοριών κάποιου φυσικού προσώπου, κάποιας εταιρείας ή κάποιου οργανισμού.

Την προ υπολογιστών και διαδικτύου εποχή αρκούσε ένα πλαστό έγγραφο ή μια τηλεφωνική κλήση από το κατάλληλο άτομο για να μπορέσει κάποιος να “αρπάξει” τις πολύτιμες πληροφορίες. Έχουν αναφερθεί στο παρελθόν περιστατικά όπου άτομα υποδυόμενα υπαλλήλους δημοσίων οργανισμών, αστυνομικούς, άντρες της ασφάλειας κλπ αποσπούσαν πληροφορίες με μεγάλη ευκολία, μια και ο κόσμος δεν ήταν τόσο υποψιασμένος και εξοικειωμένος με το φαινόμενο της πλαστοπροσωπίας. Ειδικά τα άτομα μεγάλης ηλικίας ήταν εύκολος στόχος και εξακολουθούν να είναι.

Η εποχή της αθωότητας σε κοινωνικό επίπεδο, έχει περάσει(;) ανεπιστρεπτί και η ευκολία της υποκλοπής δεδομένων έχει μεταβεί σε άλλο επίπεδο, στον κόσμο των υπολογιστών και του διαδικτύου.

Η αυγή της κάθε εποχής σηματοδοτείται όμως και από κάποιου είδους αθωότητα.

Είναι η εποχή που οι επιτήδειοι μπορούν με απλά μέσα να υποκλέψουν πληροφορίες και πρόσβαση στα προσωπικά σας δεδομένα. Κάποιες φορές αρκεί ένα μήνυμα  ηλεκτρονικού ταχυδρομείου το οποίο φτάνει, υποτίθεται, από κάποιον οργανισμό ή εταιρεία που εμπιστεύεστε και σας ζητάει να επαληθεύσετε τους κωδικούς σας για την σελίδα του TAXIS για παράδειγμα ή για το e-banking της τράπεζας που συνεργάζεσται.

Πριν από λίγες μέρες γνωστή τράπεζα απέστειλε ενημερωτικό μήνυμα για κάποιες αλλαγές στην πλατφόρμα λήψης πληρωμών ηλεκτρονικού εμπορίου. Από λάθος στο μήνυμα υπήρχε συνημμένο το αρχείο με όλους τους πελάτες(!) . Μετά από λίγες μέρες ένα μήνυμα έφτασε στα inbox των πελατών όπου υποδυόμενο ότι ήταν από την συγκεκριμένη τράπεζα, ζητούσε από τους πελάτες της να κάνουν επαλήθευση των κωδικών τους. Το μήνυμα περιείχε ένα link που οδηγούσε τους ανυποψίαστους πελάτες σε μια πλαστή σελίδα, αντίγραφο της κανονικής. Εκεί ο χρήστης πληκτρολογούσε τους κωδικούς του οι οποίοι όπως σωστά μαντεύετε κατέληγαν στην βάση δεδομένων των απατεώνων.  Η συνταγή; Η λίστα πελατών, ένα πλαστό e-mail και μια πλαστή σελίδα.

Ο υπάλληλος της τράπεζας έκανε ένα ανέλπιστο δώρο στους απατεώνες.

Ένας άλλος τόπος αλίευσης προσωπικών δεδομένων είναι φυσικά τα social media. Είναι ο παράδεισος των social hackers. Είναι ο τόπος που μπορούν να κάνουν αυτό που ξέρουν καλά. Να υποδύονται ρόλους. Είναι ο τόπος που μπορούν με απίστευτη ευκολία να συλλέξουν τις βασικές πληροφορίες, τις φωτογραφίες σας και να φτιάξουν ένα πλαστό προφίλ, αντίγραφο του δικού σας. Από εκεί και μετά ο social hacker μπορεί να κάνει αιτήματα στους φίλους σας ή στους φίλους των φίλων σας και να αποκτήσει πρόσβαση και στα δικά τους προφίλ όταν θα αποδεχτούν το αίτημα φιλίας.

Ποιόν εμπιστέυεσται για την συντήρηση του υπολογιστή σας και ποιον για την φιλοξενία και ασφάλεια των δεδομένων σας;

Αυτά τα φαινόμενα των υποκλοπών, φυσικών ή ψηφιακών έρχεται να προλάβει ο νέος κανονισμός της Ευρωπαϊκής Ένωσης το GDPR

Διαβάστε ΕΔΩ τι είναι το GDPR, πόσο και ποιους αφορά.