Οι ψηφιακοί απατεώνες, εκτός από τους γνωστούς τρόπους αλίευσης των απαραίτητων στοιχείων για πρόσβαση σε τραπεζικούς λογαριασμούς ή πιστωτικές κάρτες θυμάτων τους, όπως το phising, τα απατηλά τηλεφωνήματα και γραπτά μηνύματα και άλλα χρησιμοποιούν και άλλους τρόπους που είναι δύσκολο να γίνουν αντιληπτοί από τον μέσο χρήστη.
Με δεδομένο ότι η συντριπτική πλειοψηφία των χρηστών αφιερώνει αρκετό χρόνο την ημέρα για να περιηγηθεί στο Διαδίκτυο, οι κυβερνοεγκληματίες έχουν βρεί αρκετούς τρόπους για να έχουν πρόσβαση στους browsers. Με τους τρόπους αυτούς μπορούν να ελέγξουν από απόσταση τον υπολογιστή και να έχουν πρόσβαση στο δίκτυο στο οποίο είναι συνδεδεμένος.
Η εταιρεία παροχής υπηρεσιών ψηφιακής ασφάλειας ESET σε έρευνα που πραγματοποίησε ταξινομεί τις απειλές αυτές σε έξη βασικές κατηγορίες.
1. Εκμετάλλευση ευπαθειών (κενών ασφαλείας) σε προγράμματα περιήγησης ή σε plugins/επεκτάσεις που μπορεί να έχετε εγκαταστήσει. Αυτή η τακτική θα μπορούσε να χρησιμοποιηθεί για την κλοπή ευαίσθητων δεδομένων ή τη λήψη κακόβουλου λογισμικού. Οι επιθέσεις συχνά ξεκινούν με ένα μήνυμα ηλεκτρονικού «ψαρέματος» ή με την επίσκεψη σε μια ιστοσελίδα που έχει παραβιαστεί ή ελέγχεται από τον επιτιθέμενο (drive-by-download).
2. Κακόβουλα plugins: Υπάρχουν χιλιάδες βοηθητικά προγράμματα (plugins) στην αγορά, τα οποία οι χρήστες μπορούν να «κατεβάσουν» για να βελτιώσουν την εμπειρία περιήγησης. Ωστόσο, πολλά από αυτά έχουν προνομιακή πρόσβαση στο πρόγραμμα περιήγησης. Αυτό σημαίνει ότι τα κακόβουλα plugins που παραποιούνται για να φαίνονται νόμιμα, μπορούν να χρησιμοποιηθούν για την κλοπή δεδομένων, τη λήψη πρόσθετου κακόβουλου λογισμικού και πολλά άλλα.
3. «Δηλητηριασμένο» DNS: Το DNS είναι ο κατάλογος διευθύνσεων του διαδικτύου, το οποίο μετατρέπει τα ονόματα τομέων που πληκτρολογούμε σε διευθύνσεις IP, έτσι ώστε τα προγράμματα περιήγησης να εμφανίζουν τις ιστοσελίδες που θέλουμε να επισκεφθούμε. Ωστόσο, οι επιθέσεις στις καταχωρήσεις DNS που αποθηκεύονται από τον υπολογιστή σας ή στους ίδιους τους διακομιστές DNS, θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να ανακατευθύνουν τα προγράμματα περιήγησης σε κακόβουλους τομείς, όπως ιστοσελίδες phishing, παρεμβαίνοντας στο DNS, είτε αλλάζοντας τις αντιστοιχίσεις IP και διευθύνσεων είτε δημιουργώντας έναν νέο πλασματικό κατάλογο.
4. Επιθέσεις session hijacking: Τα Session IDs εκδίδονται από ιστοσελίδες και διακομιστές εφαρμογών, όταν οι χρήστες συνδέονται. Αλλά αν οι επιτιθέμενοι καταφέρουν να παραβιάσουν αυτά τα αναγνωριστικά ή να τα υποκλέψουν (αν δεν είναι κρυπτογραφημένα), τότε θα μπορούσαν να συνδεθούν στις ίδιες ιστοσελίδες/εφαρμογές μεταμφιεσμένοι ως χρήστες. Μετά, είναι εύκολη η κλοπή ευαίσθητων δεδομένων και ενδεχομένως οικονομικών στοιχείων.
5. Επίθεση «man in the middle»/Επίθεση browser: Εάν οι επιτιθέμενοι καταφέρουν να παρεμβληθούν μεταξύ του προγράμματος περιήγησής σας και των ιστοσελίδων που επισκέπτεστε, μπορεί να είναι σε θέση να τροποποιήσουν την κυκλοφορία - για παράδειγμα, να σας ανακατευθύνουν σε μια σελίδα phishing, να σας παραδώσουν ransomware ή να κλέψουν συνδέσεις. Αυτό ισχύει ιδιαίτερα όταν χρησιμοποιείτε δημόσια ασύρματα δίκτυα Wi-Fi.
6. Εκμετάλλευση εφαρμογών ιστού: Επιθέσεις όπως το cross-site scripting μπορούν να στοχεύουν εφαρμογές στο μηχάνημά σας και όχι το πρόγραμμα περιήγησης. Σε αυτή την περίπτωση το πρόγραμμα περιήγησης χρησιμοποιείται για την παράδοση ή την εκτέλεση του κακόβουλου αρχείου.
Παράλληλα υπάρχει το ζήτημα των λεγόμενων cookies, τα οποία είναι μικρά κομμάτια κώδικα που δημιουργούνται από διακομιστές ιστού και αποθηκεύονται από το πρόγραμμα περιήγησής σας για ορισμένο χρονικό διάστημα. Από τη μία, αποθηκεύουν πληροφορίες που μπορούν να βοηθήσουν να γίνει η εμπειρία περιήγησής σας πιο εξατομικευμένη - για παράδειγμα, να εμφανίζονται σχετικές διαφημίσεις ή να διασφαλίζεται ότι δεν χρειάζεται να συνδεθείτε κάθε φορά που επισκέπτεστε την ίδια ιστοσελίδα. Από την άλλη όμως, συνιστούν πρόβλημα προστασίας της ιδιωτικής ζωής και πιθανό κίνδυνο για την ασφάλεια, εάν οι χάκερ αποκτήσουν τα cookies.
Θωράκιση του browser με απλές κινήσεις
Με βάση τα παραπάνω δεδομένα, οι χρήστες θα πρέπει να ακολουθήσουν μια σειρά από βήματα ώστε να μειώσουν τα όποια κενά ασφαλείας και η περιήγηση τους δύο Διαδίκτυο να γίνει ασφαλέστερη.
Ετσι, θα πρέπει οι επισκέψεις να γίνονται όσο το δυνατόν περισσότερο σε ιστοσελίδες HTTPS (με λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης), που σημαίνει ότι οι χάκερ δεν μπορούν να παρακολουθήσουν την κυκλοφορία μεταξύ του προγράμματος περιήγησής σας και του διακομιστή ιστού.
Ποτέ δεν πρέπει να απαντούν ή να κάνουν οποιοδήποτε «κλικ» σε ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να ελέγχουν τα στοιχεία του αποστολέα. Καιφυσικά να μην δίνουν ευαίσθητες πληροφορίες.
Ακόμη, οι χρήστες δεν πρέπει να «κατεβάζουν» οποιοδήποτε λογισμικό, εφαρμογές ή αρχεία από το Διαδίκτυο. Το «κατέβασμα» πρέπει να γίνεται μόνο από τις επίσημε ιστοσελίδες.
Δυο σημαντικές δικλείδες ασφαλείας είναι ακόμη η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) που μειώνει τον κίνδυνο της κλοπής διαπιστευτηρίων του χρήστη αλλά και η χρήση VPN (Virtual Private Network) από έναν αξιόπιστο πάροχο και όχι μια δωρεάν έκδοση. Αυτό θα δημιουργήσει μια κρυπτογραφημένη σήραγγα για την κυκλοφορία του χρήστη στο διαδίκτυο για να την κρατήσει ασφαλή και να την αποκρύψει από τρίτους.
Ακόμη, οι χρήστες πρέπει να επενδύει σε λογισμικό ασφαλείας από έναν αξιόπιστο προμηθευτή αλλά και να ενεργοποιεί τις αυτόματες ενημερώσεις στο λειτουργικό σας σύστημα και στο λογισμικό των συσκευών.
Σημαντική είναι ακόμη η ρύθμιση του προγράμματος περιήγησης (browser) με στόχο να αποτραπεί η παρακολούθηση και να αποκλείονται τα cookies και τα αναδυόμενα παράθυρα τρίτων.
Το πιό κρίσιμο, όμως , είναι η απενεργοποίηση της αυτόματης αποθήκευσης κωδικών πρόσβασης στο πρόγραμμα περιήγησης. Ειδικά όταν πρόκειται για κωδικούς τραπεζικών λογαριασμών, πιστωτικών καρτών και άλλων προσωπικών εγγράφων. Μπορεί να καθυστερεί λίγο η πρόσβαση κατά τη σύνδεση, αλλά εξασφαλίζεται ο χρήστης.
Ακόμη, εναλλακτικά οι χρήστες μπορούν να χρησιμοποιούν επιλογές ιδιωτικής (κρυφής) περιήγησης που διαθέτουν οι περισσότεροι γνωστοί browsers, ώστε να αποτρέπεται η παρακολούθηση μέσω των cookies αλλά και να απεγκαθηστούν τα μη ενημερωμένα ή μη χρησιμοποιούμενα plugins ώστε να μειωθεί περισσότερο η πιθανότητα επιθέσεων.
