Είναι δύσκολο να υποτιμήσουμε τη σημασία και τον ρόλο του Διαδικτύου στις σύγχρονες σχέσεις – διατήρηση επαφής με φίλους και γνωστούς, οικογενειακούς φίλους ή αναζήτηση ρομαντικών συντρόφων.
Ενώ έχει ανοίξει έναν εντελώς νέο κόσμο δυνατοτήτων, είναι γνωστό πως το διαδίκτυο είναι ένα αχανές μέρος που κρύβει και απειλές για τους χρήστες που δεν έχουν πάρει τα κατάλληλα μέτρα για την περιήγηση τους σε αυτό.
Σύμφωνα με πρόσφατη έρευνα που πραγματοποίησε η Kaspersky στην Ελλάδα την περίοδο του μαζικού lockdown, οι Έλληνες χρησιμοποιούν κατά βάση το smartphone τους (63,3%) και πολύ λιγότερο το laptop τους (15,1%) για την πρόσβαση τους στο διαδίκτυο. Εκεί, οι δυσμενείς καταστάσεις που συναντούν ποικίλουν: περισσότεροι από τους μισούς (55,2%) έχουν πέσει θύματα fake news, 1 στους 3 έχει προσεγγιστεί από άτομα που έκρυβαν την πραγματική τους ταυτότητα και προθέσεις, το 26,9% έχει δεχτεί αιτήματα παροχής προσωπικών δεδομένων (προσωπικά στοιχεία, τραπεζικά στοιχεία), ενώ συχνές είναι και οι περιπτώσεις σεξουαλικής παρενόχλησης (15,1%), ηλεκτρονικής απάτης (12,4%) και διαδικτυακού εκφοβισμού (7,3%).
Σε γενικότερο επίπεδο περιήγησης στο διαδίκτυο, ενώ η συντριπτική πλειονότητα δηλώνει πως την ενδιαφέρει τόσο η ιδιωτικότητα και η διατήρηση της ανωνυμίας της όταν σερφάρει στο Internet όσο και να παραμένει ασφαλής από απειλές στον κυβερνοχώρο, στην πραγματικότητα μόλις οι μισοί (49,1%) έχουν εγκατεστημένα προγράμματα προστασίας στις συσκευές που χρησιμοποιούν για την πρόσβαση στο Internet και σε εφαρμογές και μόνο το 16,3% έχει εγκαταστήσει VPN στις συσκευές που χρησιμοποιεί για την πρόσβαση στο διαδίκτυο και σε εφαρμογές.
Ειδικότερα, όμως, όταν η χρήση του διαδικτύου αφορά πιο λεπτά, προσωπικά ζητήματα, όπως η αναζήτηση ερωτικού συντρόφου σε εφαρμογές και sites γνωριμιών, τότε οι άνθρωποι μπορεί να αποδειχθούν πολύ πιο ευάλωτοι σε ηλεκτρονικές απάτες, ενώ παράλληλα και οι ίδιες εφαρμογές έχουν ορισμένα τρωτά σημεία προς εκμετάλλευση από τους κυβερνοεγκληματίες. Μπορεί, λοιπόν, η ίδια έρευνα να αποκάλυψε πως παραπάνω από τους μισούς Έλληνες χρήστες (53,6%) πιστεύουν πως αυτές οι εφαρμογές παρέχουν αρκετά υψηλό επίπεδο ιδιωτικότητας και προστασίας από απειλές στον κυβερνοχώρο χωρίς την ανάγκη πρόσθετων μέτρων προστασίας (προγράμματα προστασίας από ιούς, VPN), αλλά στην πραγματικότητα χρειάζονται ιδιαίτερη προσοχή κατά τη χρήση τους, καθώς οι κίνδυνοι αφθονούν, ακόμη και για τις πιο δημοφιλείς εξ’ αυτών (Tinder, Badoo κτλ.).
«Τα αποτελέσματα της έρευνάς μας έδειξαν ότι οι Έλληνες εκτιμούν το διαδικτυακό τους απόρρητο και συνειδητοποιούν όλο και περισσότερο τις απειλές στις οποίες εκτίθενται στον διαδικτυακό κόσμο, από fake news έως σεξουαλική παρενόχληση και κλοπές δεδομένων. Ωστόσο, το γεγονός ότι μόνο 1 στους 6 χρήστες χρησιμοποιεί VPN για την προστασία της σύνδεσής του, και λίγο περισσότεροι από τους μισούς εφαρμόζουν κάποια μορφή antivirus προστασίας όταν πλοηγούνται στο διαδίκτυο, σημαίνει ότι πρέπει να ληφθούν πρόσθετα μέτρα για να διασφαλιστεί ότι μπορούν να απολαύσουν με ασφάλεια τα οφέλη του διαδικτυακού κόσμου στο σύνολό του», σχολίασε ο Βασίλης Βλάχος, Channel Manager για Ελλάδα & Κύπρο, Kaspersky.
Πιο συγκεκριμένα, σύμφωνα με έρευνα της Kaspersky σε παγκόσμια κλίμακα για τα είδη των απειλών που κρύβουν οι εφαρμογές και τα sites γνωριμιών, μία από τις πιθανές απειλές είναι πως οι κυβερνοεγκληματίες μπορούν να καταλάβουν ποιος κρύβεται πίσω από ένα ψευδώνυμο με βάση τα δεδομένα που παρέχονται από τους ίδιους τους χρήστες. Για παράδειγμα, το Tinder επιτρέπει σε οποιονδήποτε να δει τον καθορισμένο τόπο εργασίας ή μελέτης ενός χρήστη. Χρησιμοποιώντας αυτές τις πληροφορίες, είναι δυνατό να βρεθούν οι λογαριασμοί στα μέσα κοινωνικής δικτύωσης και τα πραγματικά ονόματα των χρηστών. Επιπλέον, οι περισσότερες από τις δημοφιλείς εφαρμογές δείχνουν την απόσταση ανάμεσα σε εσάς και το άτομο που σας ενδιαφέρει. Όταν μετακινείστε και καταχωρούνται δεδομένα σχετικά με την απόσταση μεταξύ των δυο σας, είναι εύκολο να προσδιοριστεί η ακριβής σας θέση.
Ακόμη, αυτό που ισχύει για τις περισσότερες εφαρμογές, είναι πως δίνουν εξουσιοδότηση μέσω Facebook, με αποτέλεσμα η έλλειψη επαλήθευσης πιστοποιητικού να μπορεί να οδηγήσει στην κλοπή του κλειδιού προσωρινής εξουσιοδότησης με τη μορφή ενός διακριτικού. Αυτά ισχύουν για 2-3 εβδομάδες, χρόνος κατά τον οποίο οι εγκληματίες έχουν πρόσβαση σε ορισμένα από τα δεδομένα του λογαριασμού κοινωνικής δικτύωσης του θύματος, μαζί με την πλήρη πρόσβαση στο προφίλ τους στην εφαρμογή γνωριμιών. Άλλο ένα σοβαρό ζήτημα προκύπτει από τις δυνατότητες που δίνουν οι συγκεκριμένες εφαρμογές σε άτομα με superuser δικαιώματα. Έτσι, οι κυβερνοεγκληματίες με superuser δικαιώματα μπορούν εύκολα να εξάγουν το κλειδί αποκρυπτογράφησης και να αποκτήσουν πρόσβαση σε αρχεία και εμπιστευτικές πληροφορίες.
Τέλος, οι κυβερνοεγκληματίες που ειδικεύονται στο phishing επίσης δεν χάνουν την ευκαιρία να τρέφονται με όσους αναζητούν την αγάπη. Τα ψεύτικα αντίγραφα δημοφιλών dating εφαρμογών και ιστοσελίδων, όπως Match.com και Tinder, πλημμυρίζουν το διαδίκτυο. Οι χρήστες υποχρεούνται να παραχωρήσουν τα προσωπικά τους δεδομένα ή να συνδεθούν με τις εφαρμογές μέσω λογαριασμών τους σε μέσα κοινωνικής δικτύωσης. Το αποτέλεσμα δεν προκαλεί έκπληξη: τα δεδομένα θα χρησιμοποιηθούν ή θα πωληθούν αργότερα από κυβερνοεγκληματίες, ενώ ο χρήστης δεν θα πάρει τίποτα σε αντάλλαγμα.
Μπορεί, επομένως, η χρήση εφαρμογών γνωριμιών να κρύβει αρκετές παγίδες, αλλά αυτό δεν σημαίνει πως θα πρέπει να σταματήσετε να τις χρησιμοποιείτε. Απλώς χρειάζεται να καταλάβετε τα πιθανά ζητήματα και να προβείτε σε συγκεκριμένες ενέργειες έτσι ώστε να ελαχιστοποιήσετε τους κινδύνους.
Ενώ έχει ανοίξει έναν εντελώς νέο κόσμο δυνατοτήτων, είναι γνωστό πως το διαδίκτυο είναι ένα αχανές μέρος που κρύβει και απειλές για τους χρήστες που δεν έχουν πάρει τα κατάλληλα μέτρα για την περιήγηση τους σε αυτό.
Σύμφωνα με πρόσφατη έρευνα που πραγματοποίησε η Kaspersky στην Ελλάδα την περίοδο του μαζικού lockdown, οι Έλληνες χρησιμοποιούν κατά βάση το smartphone τους (63,3%) και πολύ λιγότερο το laptop τους (15,1%) για την πρόσβαση τους στο διαδίκτυο. Εκεί, οι δυσμενείς καταστάσεις που συναντούν ποικίλουν: περισσότεροι από τους μισούς (55,2%) έχουν πέσει θύματα fake news, 1 στους 3 έχει προσεγγιστεί από άτομα που έκρυβαν την πραγματική τους ταυτότητα και προθέσεις, το 26,9% έχει δεχτεί αιτήματα παροχής προσωπικών δεδομένων (προσωπικά στοιχεία, τραπεζικά στοιχεία), ενώ συχνές είναι και οι περιπτώσεις σεξουαλικής παρενόχλησης (15,1%), ηλεκτρονικής απάτης (12,4%) και διαδικτυακού εκφοβισμού (7,3%).
Σε γενικότερο επίπεδο περιήγησης στο διαδίκτυο, ενώ η συντριπτική πλειονότητα δηλώνει πως την ενδιαφέρει τόσο η ιδιωτικότητα και η διατήρηση της ανωνυμίας της όταν σερφάρει στο Internet όσο και να παραμένει ασφαλής από απειλές στον κυβερνοχώρο, στην πραγματικότητα μόλις οι μισοί (49,1%) έχουν εγκατεστημένα προγράμματα προστασίας στις συσκευές που χρησιμοποιούν για την πρόσβαση στο Internet και σε εφαρμογές και μόνο το 16,3% έχει εγκαταστήσει VPN στις συσκευές που χρησιμοποιεί για την πρόσβαση στο διαδίκτυο και σε εφαρμογές.
Ειδικότερα, όμως, όταν η χρήση του διαδικτύου αφορά πιο λεπτά, προσωπικά ζητήματα, όπως η αναζήτηση ερωτικού συντρόφου σε εφαρμογές και sites γνωριμιών, τότε οι άνθρωποι μπορεί να αποδειχθούν πολύ πιο ευάλωτοι σε ηλεκτρονικές απάτες, ενώ παράλληλα και οι ίδιες εφαρμογές έχουν ορισμένα τρωτά σημεία προς εκμετάλλευση από τους κυβερνοεγκληματίες. Μπορεί, λοιπόν, η ίδια έρευνα να αποκάλυψε πως παραπάνω από τους μισούς Έλληνες χρήστες (53,6%) πιστεύουν πως αυτές οι εφαρμογές παρέχουν αρκετά υψηλό επίπεδο ιδιωτικότητας και προστασίας από απειλές στον κυβερνοχώρο χωρίς την ανάγκη πρόσθετων μέτρων προστασίας (προγράμματα προστασίας από ιούς, VPN), αλλά στην πραγματικότητα χρειάζονται ιδιαίτερη προσοχή κατά τη χρήση τους, καθώς οι κίνδυνοι αφθονούν, ακόμη και για τις πιο δημοφιλείς εξ’ αυτών (Tinder, Badoo κτλ.).
«Τα αποτελέσματα της έρευνάς μας έδειξαν ότι οι Έλληνες εκτιμούν το διαδικτυακό τους απόρρητο και συνειδητοποιούν όλο και περισσότερο τις απειλές στις οποίες εκτίθενται στον διαδικτυακό κόσμο, από fake news έως σεξουαλική παρενόχληση και κλοπές δεδομένων. Ωστόσο, το γεγονός ότι μόνο 1 στους 6 χρήστες χρησιμοποιεί VPN για την προστασία της σύνδεσής του, και λίγο περισσότεροι από τους μισούς εφαρμόζουν κάποια μορφή antivirus προστασίας όταν πλοηγούνται στο διαδίκτυο, σημαίνει ότι πρέπει να ληφθούν πρόσθετα μέτρα για να διασφαλιστεί ότι μπορούν να απολαύσουν με ασφάλεια τα οφέλη του διαδικτυακού κόσμου στο σύνολό του», σχολίασε ο Βασίλης Βλάχος, Channel Manager για Ελλάδα & Κύπρο, Kaspersky.
Πιο συγκεκριμένα, σύμφωνα με έρευνα της Kaspersky σε παγκόσμια κλίμακα για τα είδη των απειλών που κρύβουν οι εφαρμογές και τα sites γνωριμιών, μία από τις πιθανές απειλές είναι πως οι κυβερνοεγκληματίες μπορούν να καταλάβουν ποιος κρύβεται πίσω από ένα ψευδώνυμο με βάση τα δεδομένα που παρέχονται από τους ίδιους τους χρήστες. Για παράδειγμα, το Tinder επιτρέπει σε οποιονδήποτε να δει τον καθορισμένο τόπο εργασίας ή μελέτης ενός χρήστη. Χρησιμοποιώντας αυτές τις πληροφορίες, είναι δυνατό να βρεθούν οι λογαριασμοί στα μέσα κοινωνικής δικτύωσης και τα πραγματικά ονόματα των χρηστών. Επιπλέον, οι περισσότερες από τις δημοφιλείς εφαρμογές δείχνουν την απόσταση ανάμεσα σε εσάς και το άτομο που σας ενδιαφέρει. Όταν μετακινείστε και καταχωρούνται δεδομένα σχετικά με την απόσταση μεταξύ των δυο σας, είναι εύκολο να προσδιοριστεί η ακριβής σας θέση.
Ακόμη, αυτό που ισχύει για τις περισσότερες εφαρμογές, είναι πως δίνουν εξουσιοδότηση μέσω Facebook, με αποτέλεσμα η έλλειψη επαλήθευσης πιστοποιητικού να μπορεί να οδηγήσει στην κλοπή του κλειδιού προσωρινής εξουσιοδότησης με τη μορφή ενός διακριτικού. Αυτά ισχύουν για 2-3 εβδομάδες, χρόνος κατά τον οποίο οι εγκληματίες έχουν πρόσβαση σε ορισμένα από τα δεδομένα του λογαριασμού κοινωνικής δικτύωσης του θύματος, μαζί με την πλήρη πρόσβαση στο προφίλ τους στην εφαρμογή γνωριμιών. Άλλο ένα σοβαρό ζήτημα προκύπτει από τις δυνατότητες που δίνουν οι συγκεκριμένες εφαρμογές σε άτομα με superuser δικαιώματα. Έτσι, οι κυβερνοεγκληματίες με superuser δικαιώματα μπορούν εύκολα να εξάγουν το κλειδί αποκρυπτογράφησης και να αποκτήσουν πρόσβαση σε αρχεία και εμπιστευτικές πληροφορίες.
Τέλος, οι κυβερνοεγκληματίες που ειδικεύονται στο phishing επίσης δεν χάνουν την ευκαιρία να τρέφονται με όσους αναζητούν την αγάπη. Τα ψεύτικα αντίγραφα δημοφιλών dating εφαρμογών και ιστοσελίδων, όπως Match.com και Tinder, πλημμυρίζουν το διαδίκτυο. Οι χρήστες υποχρεούνται να παραχωρήσουν τα προσωπικά τους δεδομένα ή να συνδεθούν με τις εφαρμογές μέσω λογαριασμών τους σε μέσα κοινωνικής δικτύωσης. Το αποτέλεσμα δεν προκαλεί έκπληξη: τα δεδομένα θα χρησιμοποιηθούν ή θα πωληθούν αργότερα από κυβερνοεγκληματίες, ενώ ο χρήστης δεν θα πάρει τίποτα σε αντάλλαγμα.
Μπορεί, επομένως, η χρήση εφαρμογών γνωριμιών να κρύβει αρκετές παγίδες, αλλά αυτό δεν σημαίνει πως θα πρέπει να σταματήσετε να τις χρησιμοποιείτε. Απλώς χρειάζεται να καταλάβετε τα πιθανά ζητήματα και να προβείτε σε συγκεκριμένες ενέργειες έτσι ώστε να ελαχιστοποιήσετε τους κινδύνους.