Κυβερνοασφάλεια: Προστασία στον ψηφιακό κόσμο την Ημέρα του Αγίου Βαλεντίνου

Η χρήση εφαρμογών γνωριμιών έχει εξαπλωθεί ιδιαίτερα τα τελευταία δύο χρόνια: το Tinder σημείωσε ρεκόρ τριών δισεκατομμυρίων επισκέψεων μέσα σε μία ημέρα τον Μάρτιο του 2020, ενώ το OkCupid ισχυρίζεται ότι πραγματοποιεί 91 εκατομμύρια matches ετησίως. Ωστόσο, μια πρόσφατη μελέτη της Kaspersky διαπίστωσε ότι περισσότεροι από τους μισούς (55%) των ερωτηθέντων φοβούνται πιθανό stalking από κάποιον που γνώρισαν στο Διαδίκτυο, ενώ ένας στους έξι χρήστες dating apps (16%) έχει βρεθεί αντιμέτωπος με περιστατικά doxing.

Πολλές από αυτές τις εφαρμογές ζητούν πλέον από τους χρήστες να πραγματοποιήσουν την εγγραφή τους μέσα από τον λογαριασμό τους σε άλλους ιστότοπους κοινωνικής δικτύωσης, οι οποίοι συμπληρώνουν αυτόματα ένα προφίλ με φωτογραφίες και προσωπικές πληροφορίες, όπως τον τόπο εργασίας ή σπουδών. Τα συγκεκριμένα δεδομένα διευκολύνουν τους πιθανούς doxers να εντοπίζουν χρήστες στο διαδίκτυο και να ανακαλύπτουν πληροφορίες σχετικά με αυτούς.

Τα δεδομένα που αποθηκεύονται στα προφίλ εφαρμογών γνωριμιών είναι εξαιρετικά ευαίσθητα και περιζήτητα από τους κυβερνοεγκληματίες. Αυτό έχει καταστήσει την ανάγκη για προστασία αυτού του είδους προσωπικών πληροφοριών πιο ισχυρή, και έχει ενισχύσει τους όρους ασφαλείας των εφαρμογών γνωριμιών. Σύμφωνα με τη μελέτη της Kaspersky, οι πέντε πιο δημοφιλείς εφαρμογές γνωριμιών έχουν βελτιώσει τα πρωτόκολλα κρυπτογράφησης και έχουν αρχίσει να δείχνουν μεγαλύτερο ενδιαφέρον για το απόρρητο των χρηστών. Προκειμένου να διατηρούν τα δεδομένα ασφαλή, εφαρμογές αυτής της κατηγορίας έχουν λανσάρει εκδόσεις επί πληρωμή που επιτρέπουν στους χρήστες να προσδιορίζουν με μη αυτόματο τρόπο την τοποθεσία τους ή να θολώνουν τις φωτογραφίες, για παράδειγμα.

Η ιδιαιτερότητα της Ημέρας του Αγίου Βαλεντίνου

Αλλά το ζήτημα δεν σχετίζεται πάντα με τα προσωπικά δεδομένα που είναι δημόσια διαθέσιμα. Χρόνο με τον χρόνο, οι ερευνητές της Kaspersky παρατηρούν εντατικοποιημένες απόπειρες εξαπάτησης όσο πλησιάζει η Ημέρα του Αγίου Βαλεντίνου, ενώ η φετινή χρονιά δεν αποτελεί εξαίρεση. Εκτός από την αντιγραφή δημοφιλών εφαρμογών γνωριμιών με στόχο την υποκλοπή προσωπικών στοιχείων των θυμάτων, οι εγκληματίες του κυβερνοχώρου άρχισαν να διαδίδουν email που ισχυρίζονταν ότι προέρχονταν από γυναίκες που αναζητούσαν συντρόφους. Το σύστημα περιλαμβάνει email στα οποία επισυνάπτεται ένας σύνδεσμος προς μια σελίδα phishing που αποτελεί αναπαράσταση ενός προφίλ ιστότοπου γνωριμιών και ζητά από τους ανθρώπους να συμπληρώσουν μια φόρμα με τις προσωπικές τους προτιμήσεις, η οποία απευθύνεται σε έναν δυνητικό σύντροφο. Τέλος, ο χρήστης καλείται να προσθέσει τα τραπεζικά του διαπιστευτήρια. Περιττό να πούμε ότι το θύμα καταλήγει με απώλεια δεδομένων και χρημάτων, χωρίς να του δοθεί η ευκαιρία να γνωρίσει νέους ανθρώπους.

Η ανάγκη για μια πιο ασφαλή προσέγγιση στα διαδικτυακά ραντεβού είναι ακόμη πιο σημαντική όταν πλησιάζει η Ημέρα του Αγίου Βαλεντίνου, όπου ένας αυξημένος όγκος χρηστών στρέφεται σε εφαρμογές και ιστότοπους γνωριμιών, προκειμένου να συναντήσει το πιθανό του ταίρι. Για την αντιμετώπιση αυτών των κινδύνων, η Kaspersky περιγράφει λεπτομερώς τα βήματα που μπορούν να ακολουθήσουν οι χρήστες για να απολαμβάνουν διαδικτυακές γνωριμίες με ασφάλεια, τόσο στην παρούσα φάση όσο και στο μέλλον:

• Μην συνδέετε το Instagram (ή άλλους λογαριασμούς μέσων κοινωνικής δικτύωσης) με το προφίλ της εφαρμογής γνωριμιών σας. Αυτό επιτρέπει τη διαρροή πολλών πληροφοριών δυνητικά χρήσιμων γύρω από το άτομό σας. Ακόμα κι αν έχετε ήδη ρυθμίσει το Instagram σε επίπεδο απορρήτου και ασφάλειας, υποβόσκει περισσότερο κίνδυνος παρά κάποια απολαβή από τη σύνδεση των λογαριασμών μεταξύ τους.
• Μην κοινοποιείτε τον αριθμό του κινητού τηλεφώνου σας ή άλλων εφαρμογών ανταλλαγής μηνυμάτων. Οι εφαρμογές γνωριμιών συνιστούν ανεπιφύλακτα να παραμείνετε με τις ενσωματωμένες πλατφόρμες μηνυμάτων τους και είναι σοφό να το κάνετε μέχρι να βεβαιωθείτε ότι μπορείτε να εμπιστευτείτε το άτομο με το οποίο συνομιλείτε. Επίσης, όταν είστε έτοιμοι να μεταβείτε σε άλλη εφαρμογή ανταλλαγής μηνυμάτων, ρυθμίστε την για να διατηρείτε ασφαλείς τις προσωπικές σας πληροφορίες.
• Οι εγκληματίες του κυβερνοχώρου μπορεί να προσπαθήσουν να υποκλέψουν ορισμένα από τα προσωπικά σας δεδομένα, επομένως να είστε προσεκτικοί εάν το ταίρι σας σας ζητήσει να εγκαταστήσετε μια εφαρμογή στο τηλέφωνό σας, να επισκεφτείτε έναν συγκεκριμένο ιστότοπο ή αρχίσει τις ερωτήσεις, ας πούμε, για τον αγαπημένο σας δάσκαλο ή το πρώτο σας κατοικίδιο (συνήθεις ερωτήσεις ασφαλείας ιστότοπου). Τι έχετε να χάσετε; Λοιπόν, η εφαρμογή ενδέχεται να είναι κακόβουλη, ο ιστότοπος μπορεί να είναι μια σελίδα phishing και αυτές οι πληροφορίες μπορούν να διευκολύνουν την προσπάθεια κάποιου να υποκλέψει τα χρήματα ή την ταυτότητά σας.
• Να είστε προσεκτικοί με τα bots που μπορεί να σας παρασύρουν να δώσετε τα χρήματά ή τα δεδομένα σας. Είναι πάντα αυτοματοποιημένα, οπότε αν κάνετε κάποιο αστείο εν μέσω κάποιας συζήτησης και οι απαντήσεις του συνομιλητή δεν ταιριάζουν απόλυτα με τις ερωτήσεις σας, είναι ασφαλές να υποθέσετε ότι μιλάτε με ένα ρομπότ.
• Εάν είναι δυνατόν, προσπαθήστε να αλλάξετε τις ρυθμίσεις σας εντός της εφαρμογής, ώστε να αποκαλύπτει το προφίλ σας μόνο σε εκείνα τα άτομα με τα οποία έχετε “ταιριάξει”. Με αυτόν τον τρόπο, δεν μπορούν όλοι να δουν τα δεδομένα σας. Η προβολή τους σε περιορισμένο αριθμό ατόμων μειώνει τις πιθανότητες οι πληροφορίες του προφίλ σας να βρεθούν σε λάθος χέρια.

Μάθετε για τους τρόπους με τους οποίους μπορούν να προσελκύονται οι χρήστες και ανακαλύψτε πώς να ελαχιστοποιήσετε τον κίνδυνο κλοπής προσωπικών πληροφοριών παρακολουθώντας το δωρεάν εκπαιδευτικό πρόγραμμα “Doxing: dangers and prevention“, που αναπτύχθηκε από τους ειδικούς της Kaspersky σε συνεργασία με το Endtab.org.