Έχει παρατηρηθεί τους τελευταίους μήνες ότι πολλοί χάκερ προσπαθούν με ιδιαίτερα επιδέξιους τρόπους να παραβιάσουν σελίδες και επαγγελματικούς λογαριασμούς. Παρακάτω θα αναλύσουμε τις μεθόδους και φυσικά το πως θα προστατευτείτε από τις παγίδες των χάκερ.
Τι κάνουν οι Χάκερ και πως καμουφλάρονται
Το πρώτο βήμα τους είναι να δημιουργούν σελίδες που μοιάζουν με επίσημες σελίδες της Meta. Πως το κάνουν αυτό; Η μέθοδος τους είναι απλή… στην αρχή, ονομάζουν την σελίδα τους με πανομοιότυπο όνομα πχ ¨Facebook Business support¨ ή ¨Facebook Business Policies¨ ή ¨Admin Pages¨ κοκ. Στην συνέχεια δημοσιεύουν φωτογραφίες προφίλ με λογότυπα και σήματα που μπορούν να κατεβάσουν και να αναδημοσιεύσουν από την Meta με αποτέλεσμα να κάνουν τα προφίλ τους να μοιάζουν επίσημα.
Στέλνουν ειδοποιήσεις
Οι χάκερς λίγο πιο παλιά είχαν μια μέθοδο να tagάρουν σελίδες που έχουν βάλει ως στόχο με σκοπό να λαμβάνουν ειδοποιήσεις οι διαχειριστές που είχαν ως καφαλίδα και περιεχόμενο πως ο λογαριασμός τους παραβίαζε πολιτικές της Meta. ΠΡΟΣΟΧΗ…! Αυτό που προσπαθούν να πετύχουν σε αυτή τη φάση είναι ο πανικός σου. Αν πανικοβληθείς και κάνεις βιαστικές και αγχωμένες κινήσεις είναι σχεδόν βέβαιο πως θα πετύχουν τον σκοπό τους και θα πέσεις θύμα! Τι πρέπει να κάνεις; Φυσικά να μείνεις ψύχραιμος και να αγνοήσεις τέτοιου είδους ειδοποιήσεις!
Αυτό που λέω συχνά στους πελάτες μου είναι, να μάθουν να διαβάζουν προσεκτικά κάθε μήνυμα, να μην πανικοβάλονται και να μην ανοίγουν συνδέσμους ακόμα κι αν τους φαίνονται οικείοι. Σε κάθε περίπτωση να ειδοποιείτε τον τεχνικό σας ή αν δεν υπάρχει κάποιος ειδικός, να απευθύνεστε σε κάποιον ο οποίος γνωρίζει και είναι επαγγελματίας!
Καθώς η πιο πάνω μέθοδος ήταν παλιά, να ξεκαθαρίσω πως στην πιο πάνω εικόνα βλέπουμε ειδοποιήσεις από μήνυμα ως πελάτη. Όπως μπορείτε να παρατηρήσετε, έχουν βάλει ως λογότυπο το σήμα πιστοποίησης το οποίο συνδιάζεται τέλεια με το λογότυπο του messenger. Ένα άλλο χαρακτηριστικό είναι όπως αναφέραμε στη προηγούμενη ενότητα ότι, χρησιμοπιούν ονομασίες που μοιάζουν με επίσημες σελίδες της Meta και φυσικά δημιουργούν την ψευδαίσθηση πως πρόκειτε για κάτι σοβαρό. Δώστε προσοχή στα σημεία που έχω τονίσει με κόκκινο για να έχετε την πλήρη εικόνα για την παραπλάνηση σας σε αυτό το στάδιο της προσπάθειας των χάκερ.
Στέλνουν μηνύματα
Φυσικά πέρα από τις ειδοποιήσεις που είναι μεν μια παλιά μέθοδος παραπλάνησης αλλά μπορεί να χρησιμοποιείτε ακόμα, η πιο νέα τακτική είναι τα μηνύματα που θα λάβετε στην σελίδα σας.
Στην παρακάτω εικόνα θα βλέπουμε ένα τέτοιο μήνυμα και έχω επισημάνει με κόκκινα γράμματα τι ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΚΑΝΕΙΣ!
Χακάρουν λογαριασμούς, είναι σπαμ μην πατήσεις τον σύνδεσμο στο μήνυμα!
Όπως παρατηρήσατε διαβάζοντας το μήνυμα στην φωτογραφία θα καταλάβετε πως το μήνυμα δεν είναι προσωποποιημένο (αλλά αυτό δεν σημαίνει πως κάποιο άλλο που θα λάβετε δεν μπορεί να είναι…! Θα το αναλυσουμε παρακάτω.). Προφανώς ο σύνδεσμος είναι άκυρος και σίγουρα θα οδηγήσει σε σελίδα υποκλοπής στοιχείων και πρόσβασης και εννοείτε πως σε καμία περίπτωση η Meta και η οποιαδήποτε πλατφόρμα δεν στέλνει προσωπικά μηνύματα στην σελίδα ή το πρσωπικό σας προφίλ. Οι επαγγελματίες προγραμματιστές και marketers που σας έχουν αναλάβει γνωρίζουν μέσα από τα επίσημα διαχειριστικά που παρέχει η κάθε πλατφόρμα αν κάποια σελίδα παραβιάζει κανόνες και είναι αποκλειστική δουλειά των ειδικών να σας ειδοποιούν και να ελέγχουν πιθανά σφάλματα.
Επίσης οι πλατφόρμες παρέχουν στους επαγγελματίες ειδικά support με chat και τηλεφωνικές συνομιλίες που είναι επιβεβαιωμένες για τυχόν προβλήματα με περιεχόμενο και διαφημίσεις. Θα πρέπει να έχετε κατάρτηση και εμπειρία για να διαχειρίζεστε αυτά τα εργαλεία. Αν δεν είστε σίγουροι για κάτι απευθυνθείτε στους ειδικούς και μην κάνετε αγχωμένες κινήσεις. Ακόμα και κάποιο λάθος να έχει γίνει ΠΟΤΕ ΠΟΤΕ ΠΟΤΕ καμία πλατφόρμα ΔΕΝ δημιουργεί το αίσθημα του κατεπείγοντος για να σας τιμωρήσει και φυσικά ακόμα κι αν όντως έχετε κάνει λάθος, υπάρχει η δυνατότητα διόρθωσης!
Ανάλυση μεθόδων παραπλάνησης (Σημαντικό!)
Στην προηγούμενη ενότητα είδαμε ένα απλό μήνυμα που θα μπορούσε να παραπλανήσει έναν όχι τόσο εξοικειωμένο χρήστη. Σε αυτή την ενότητα θα δούμε παραδείγματα που μπορεί να ξεγελάσουν λίγο πιο έμπειρους χρήστες αν δεν προσέξουν κάποιες σημαντικές λεπτομέρειες.
Παράδειγμα 1: Εξατομικευμένα Μηνύματα και Σύνδεσμοι εντός του Facebook
Όπως αναφέραμε στη πρηγούμενη ενότητα για μη προσωποποιημένα – εξατομικευμένα μηνύματα, στο αμέσως επόμενο παράδειγμα της φωτογραφίας βλέπουμε ακριβώς το αντίθετο, δηλαδή, εξατομικευμένα μηνύματα που αναφέρουν λίγο πιο ¨επιδέξια¨ το όνομα της σελίδας σας με σκοπό την συγκεκριμενοποίηση και την δημιουργία της αίσθησης πως έχετε κάνει κάποιο λάθος ΕΣΕΙΣ (το όνομα της σελίδας σας), ώστε να ενδώσετε στο πάτημα του συνδέσμου. Δείτε την εικόνα..
Να αναφέρουμε ότι στην φωτογραφία ο λογαριασμός του χάκερ έχει αφαιρεθεί από το Facebook και γι αυτό τον λόγο εμφανίζεται απλώς ως χρήστης του Facebook χωρίς φωτογραφία προφίλ.
Στο ίδιο παράδειγμα παρατηρούμε πως έχουν τοποθετήσει σύνδεσμο που ανοίκει στο facebook και αυτό σημαίνει πως υπάρχουν τα εξής ενδεχόμενα:
- 1η περίπτωση: Μπορεί να θέλουν να σας οδηγήσουν σε παραπλανητικό περιεχόμενο εντός της πλατφόρμας και στην συνέχεια να σας προτρέψουν να πατήσετε σε κάποιον σύνδεσμο και όταν αυτό συμβεί, πλέον θα είναι αργά. Γιατί το κάνουν αυτό; Διότι ο έλεγχος σε προσωπικό περιεχόνενο είναι περιορισμένος και τα links που δημοσιεύονται σε οποιοδήποτε προφίλ πρέπει να αναφερθούν κυρίως από άλλους χρήστες ώστε να το ελέγξει η ίδια η πλατφόρμα. Τι καταφέρνουν; Να κερδίσουν χρόνο μέχρι την στιγμή της αναφοράς και το κλείσιμο του λογαριαμού τους έτσι ώστε σε αυτό το περιθώριο να προκαλέσουν ζημιά σε όσο περισσότερους χρήστες μπορούν.
- 2η περίπτωση: Να σας οδηγήσουν σε κάποιο story τους με κρυφό σύνδεσμο που μπορεί να πατήστε καταλάθος. Αυτός ο σύνδεσμος μπορεί να βρίσκετε δεξιά και αριστερά στα σημεία που πατάτε για να προχωρήσετε στο επόμενο ή το προηγούμενο στόρυ. Ένας από τους πιο ύπουλους τρόπους που με μια απλή καθημερινή κίνηση να σας κλέψουν προσβαση και στοιχεία. Τι πρέπει να κάνετε; Μα φυσικά αυτό λέμε εξαρχής.. Μην πατάτε ποτέ κανέναν σύνδεσμο για να μην φτάσετε ποτέ σε τέτοιο είδους περιεχομένου!
- 3η περίπτωση: Ενδέχετε να έχουν εντοπίσει κάποιο κενό ασφαλείας της πλατφόρμας το οποίο μέσα από προσαρμοσμένο σύνδεσμο να καλούν μια αυτοματοποιημένη εντολή ώστε να αποκτήσουν πρόσβαση, να κλέψουν στοιχεία και φυσικά να προκαλέσουν οποιαδήποτε άλλη ζημιά σε εσάς. Οπότε με το πάτημα του συνδέσμου μπορεί να δώσετε αυτόματα εντολή, η οποία γίνετε αυτόματα με το κλικ και χωρίς να έχετε έλεγχο στο τι θα συμβεί. Εδώ είναι ο κύριος λόγος που πάντα λέμε να μην πατάτε συνδέσμους!
Παράδειγμα 2: Παραπλανητικοί Σύνδεσμοι και Υπογραφές
Δημιουργούν συνδέσμους που μοιάζουν οικείοι στην ανάγνωση ή και επίσημοι με παραπλανητική αναγραφή υπηρεσιών της εκάστοτε πλατφόρμας, ώστε να πατήσετε κλικ. Δείτε το παράδειγμα στις επόμενες φωτογραφίες.
Τι να πρωτοπούμε σε αυτό το παράδειγμα.. Σημειώνουμε με κόκκινο τα εξής παραπλανητικά στοιχεία:
Στην προτροπή για να κάνετε κλικ στον σύνδεσμο, το domain (δηλαδή η ηλεκτρονική διεύθυνση) μοιάζει επίσημη όπως την διαβάζεις ΟΜΩΣ, αν δεν προσέξεις κάποιες λεπτομέρειες μπορεί να την πατήσεις κυριολεκτικά και μεταφορικά.
Το domain έχει την κατάληξη .live και το διακρίνουμε σε κάθε περίπτωση πριν το πρώτο slug ¨ / ¨ . Χρησιμοποιεί παύλες – και τελείες . για να διαχωρίσει λέξεις κλειδιά και θα με ρωτήσεις, είναι κακό αυτό; Κακό δεν είναι αλλά είναι ύποπτο και το αναφέρουμε για να έχεις εικόνα και γνώση για το εξής: Κάθε domain είναι μοναδικό και μέσα από αυτό οι χάκερς προσπαθούν να βρουν μοναδικές αναδιατυπώσεις σε διαφορετικές καταλήξεις όπως πχ .live .xyz .chat κοκ, οι οποίες είναι διαθέσιμες προς κατοχύρωση. Με αυτή την διαδικασία καταφεύγουν σε μακροσκελή domains και δίνοντας την αίσθηση από τον τρόπο που αναγράφουν την κατοχύρωση ώς ένα δίθεν επίσημο σύνδεσμο.
Στην ακριβώς από κάτω κόκκινη επισήμανση βλέπουμε απλώς μια ωραιοποίηση του μηνύματος με υπογραφή πως τάχα είναι επίσημος φορέας της υπηρεσίας. Προφανώς δεν χρειάζεται να εξηγήσουμε κάτι παραπάνω σε αυτό καθώς πρόκειτε για κείμενο που ξεγελάει το μάτι με τον τρόπο αναγραφής του.
Παράδειγμα 3: Παρόμοιοι Σύνδεσμοι
Πέρα από την ωραιοποίηση των μηνυμάτων και την κατοχύρωση ενός domain που μοιάζει επίσημο λόγω αναγραφής και συντακτικού, υπάρχουν ακόμα και πιο επικίνδυνα κατοχυρωμένα domains με παρόμοια αναγραφή όπως στο παρακάτω παράδειγμα.
Αν το παρατηρήσατε και σύμφωνα με όσα διαβάσατε στο προηγούμενο παράδειγμα για τη μοναδικότητα και την κατάληξη ενός domain βλέπουμε το εξής,
οι χάκερς σε αυτή την περίπτωση βρήκαν διαθέσιμη ονομασία σε κατάληξη .chat την λέξη facebook προσθέτοντας το ¨s¨ δηλαδή, facebooks.chat
Ακόμα και το μάτι ενός έμπειρου χρήστη του διαδικτύου μπορεί εύκολα να ξεγελαστεί και να πατήσει τον σύνδεσμο στον οποίο μπορεί να συμβούν όλα όσα αναφέραμε παραπάνω.
Τι πρέπει να γνωρίζεις
Αρκεί να γνωρίζεις αυτό που λέμε συνέχεια, μην πατάς συνδέσμους που είναι ύποπτοι αλλά και γενικότερα σε προτροπές για κλικ!
Αν σε προβληματίζει κάτι μίλησε αμέσως με τον άνθρωπο που έχει αναλάβει για σένα τις υπηρεσίες διαδικτύου. Χίλιες φορές να είσαι υπερβολικός, ενοχλητικός και φοβισμένος που θα μιλήσεις με τον ειδικό σου, παρά θύμα χάκερ.
Διάβασε ξανά το άρθρο ώστε να εμπεδώσεις κάποιες βασικές αρχές που αναγράψαμε και που θα σε οδηγήσουν στην σωστή κρίση αλλά και χρήση κάθε πλατφόρμας ακόμα και περά απ’ την Meta.
Όχι πανικός! Κάθε προτροπή για κλικ με το αίσθημα του κατεπείγοντος είναι απόπειρα χακ!
Πάτησες κλικ; Μίλησε αμέσως με ειδικό για τα θέματα της Meta, αν δεν έχεις, μίλησε μαζί μας συμπληρώνοντας την φόρμα επικοινωνίας ή καλώντας στο τηλέφωνο που αναγράφουμε στην ιστοσελίδα.
Σε επόμενο άρθρο θα δημοσιεύσουμε μέτρα και ρυθμίσεις σε τεχνικό επίπεδο που μπορείς να πάρεις ώστε να προστατεύεσαι από επιθέσεις hack! Μείνετε συντονισμένοι!
Σκέψεις και Προβληματισμοί
Υπάρχει ελλειπής ενημερώση σε θέματα ασφάλειας του διαδικτύου. Διαβάζοντας το παραπάνω άρθρο ελπίζω να σου άνοιξα λίγο τα μάτια και να μην χρειαστεί να μπεις σε διαδικασία ανάκτησης λογαριασμού και έρευνας υποκλοπής των στοιχείων ή των χρημάτων σου. Παρατηρώ πως η Google ελέγχει φωτογραφίες και δραστηριότητα όλων των χρηστών προσθέτωντας επιπλέον επίπεδα ασφαλείας. Η Meta δυστυχώς έχει αρκετά κενά τα οποία έχουμε αναφέρει και στην ίδια μεσω του support που μας παρέχει ως επαγγελματίες. Η ευθύνη της είναι μεγάλη καθώς θεωρούμε πως δεν ελέγχει αρκετά κάποιες δραστηριότητες των χάκερ όπως πχ η δημιουργία σελίδων με συγκεκριμένες ονομασίες ή λογότυπα με παραπλανητικό σκοπό. Η ευθύνη της είναι μεγάλη όμως το καλύτερο που έχεις να κάνεις είναι να μάθεις να προστατεύεις τον εαυτό σου πριν το κάνει η οποιαδήποτε πλατφόρμα για σένα..
Καλη συνέχεια..!