HACKING

Tips για την προστασία λογαριασμών μετά από παραβιάσεις δεδομένων

This post was originally published on this site

Τις τελευταίες μέρες αποκαλύφθηκαν δύο μεγάλες παραβιάσεις δεδομένων, που επηρέασαν τα προσωπικά στοιχεία (ονόματα, διευθύνσεις email και αριθμούς τηλεφώνου) εκατομμυρίων χρηστών.

Tips για την προστασία λογαριασμών μετά από παραβιάσεις δεδομένων

Συγκεκριμένα, δεδομένα από 2,8 εκατομμύρια λογαριασμούς χρηστών της πλατφόρμας κρατήσεων εστιατορίων Eatigo διατέθηκαν προς πώληση σε ένα online forum. Επιπλέον, διαφημίστηκαν σε forums στοιχεία, όπως κρυπτογραφημένοι κωδικοί πρόσβασης και τμήματα αριθμών πιστωτικών καρτών, από 1,1 εκατομμύρια λογαριασμούς χρηστών RedMart.

Παρακάτω, υπάρχουν κάποια βασικά βήματα για να προστατεύσετε τους online λογαριασμούς σας μετά από παραβιάσεις δεδομένων:

1. Αλλάξτε κωδικούς πρόσβασης

Μετά από παραβιάσεις δεδομένων, οι χρήστες πρέπει να αλλάξουν τους κωδικούς πρόσβασης που χρησιμοποιούν στα παραβιασμένα sites και εφαρμογές, είτε ο πάροχος υπηρεσιών έχει λάβει μέτρα προστασίας είτε όχι.

Επίσης, κανένας χρήστης δεν πρέπει να χρησιμοποιεί τα ίδια credentials σε διαφορετικές πλατφόρμες. Αν το κάνετε, πρέπει να αλλάξετε κωδικό σε όλες τις πλατφόρμες. Έτσι, θα αποτρέψετε την παραβίαση και άλλων λογαριασμών σας.

Tips για την προστασία λογαριασμών μετά από παραβιάσεις δεδομένων

2. Προσέξτε τα phishing emails

Το phishing είναι συνήθης τεχνική εξαπάτησης χρηστών. Οι hackers παριστάνουν κάποιο γνωστό ή μια αξιόπιστη εταιρεία και εξαπατούν τους ανθρώπους, ώστε να τους αποκαλύψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης.

Για παράδειγμα, οι επιτιθέμενοι θα μπορούσαν να εμφανιστούν ως Lazada ή Eatigo, χρησιμοποιώντας τα κλεμμένα στοιχεία (ονόματα χρηστών, διευθύνσεις email κλπ) για να ενθαρρύνουν τα ανυποψίαστα θύματα να κάνουν κλικ σε συνδέσμους που υποτίθεται ότι θα επαναφέρουν κωδικούς πρόσβασης ή θα επαληθεύσουν τους λογαριασμούς τους.

Δεν πρέπει να ανοίγετε τους συνδέσμους που βρίσκονται σε τέτοια emails. Είναι καλύτερο να επισκεφθείτε το επίσημο site της εταιρείας (εισάγοντας τη διεύθυνση URL του site) και να κάνετε επαναφορά του κωδικού πρόσβασης εκεί.

Το άνοιγμα συνδέσμων σε phishing emails μπορεί να σας οδηγήσει σε επικίνδυνα sites ή σε sites που ζητούν να δώσετε προσωπικά στοιχεία (μιμούνται επίσημες εφαρμογές και ζητούν κωδικούς κλπ.). Φυσικά αυτά τα στοιχεία φτάνουν στα χέρια των hackers.

Οι phishing επιθέσεις είναι μια από τις πιο συνηθισμένες απειλές, γι’ αυτό πρέπει όλοι να είμαστε πολύ προσεκτικοί. Να είστε επιφυλακτικοί με μηνύματα που έρχονται από άγνωστους αποστολείς, αλλά και με αυτά που φαίνεται να προέρχονται από γνωστούς. Να ελέγχετε για ασυνήθιστα σημάδια και να επικοινωνείτε με τα άτομα για να βεβαιωθείτε ότι το email προέρχεται όντως από αυτούς. Τέλος, το άνοιγμα ύποπτων συνδέσμων και συνημμένων εγγράφων πρέπει να αποφεύγεται γιατί συχνά οδηγεί σε παραβιάσεις δεδομένων.

3. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων 2FA

Όπου υπάρχει η δυνατότητα, είναι καλό να εφαρμόζεται ο έλεγχος ταυτότητας δύο παραγόντων (2FA). Πέρα από τον κωδικό πρόσβασης που χρησιμοποιείτε, λαμβάνετε και έναν κωδικό “μιας χρήσης” που δημιουργείται από ένα security token ή παραδίδεται μέσω SMS. Με αυτόν τον τρόπο, μπορείτε να συνδεθείτε ασφαλέστερα στο λογαριασμό σας αποτρέποντας παραβιάσεις δεδομένων. Οι περισσότερες διαδικτυακές πλατφόρμες, συμπεριλαμβανομένου του Gmail, έχουν αναπτύξει λειτουργίες 2FA.

Πηγή: The Straits Times

https://www.secnews.gr/security/feed



%d bloggers like this: