Πώς οι hackers παραβιάζουν τον λογαριασμό σας αξιοποιώντας τα βιομετρικά δεδομένα
Η ευκολία με την οποία έχει κανείς πρόσβαση στο διαδίκτυο είναι τεράστια. Αρκεί μια δωρεάν σύνδεση και η είσοδος στον ψηφιακό κόσμο είναι εφικτή. Τα τελευταία διαθέσιμα στοιχεία δείχνουν ότι οι συνολικοί χρήστες του διαδικτύου ανέρχονται σήμερα σε 5,56 δισεκατομμύρια ανθρώπους, ενώ σε ότι αφορά την διείσδυση του διαδικτύου αυτή αγγίζει το 67,9% του παγκόσμιου πληθυσμού.
Σχεδόν όλοι όσοι είναι συνδεδεμένοι στο διαδίκτυο είναι επίσης ενεργοί στα μέσα κοινωνικής δικτύωσης, καθιστώντας τα μια από τις πιο κυρίαρχες ψηφιακές συμπεριφορές παγκοσμίως. Μάλιστα ο μέσος όρος που δαπανά ημερησίως ένας χρήστης είναι 6 ώρες και 38 λεπτά, ενώ σε μηνιαία βάση επισκέπτεται 7 πλατφόρμες.
Την ίδια ώρα, η διαρκής ψηφιοποίηση προϊόντων και υπηρεσιών από μέρους των επιχειρήσεων και των δημόσιων οργανισμών, καθώς επίσης και η ανάγκη για διαρκή επικοινωνία, επιτάσσουν τον εμπλουτισμό του ψηφιακού προφίλ των πολιτών με περισσότερες πληροφορίες. Από τις δημόσιες υπηρεσίες, μέχρι τον τραπεζικό μας λογαριασμό, τα εταιρικά και τα προσωπικά e-mails, όλοι εισάγουμε καθημερινά ευαίσθητα προσωπικά δεδομένα για την πιστοποίηση της ταυτότητά μας, γεγονός που μας καθιστά όλο πιο ευάλωτους στις επιθέσεις από hackers και κατ’ επέκταση στην περαιτέρω άνθιση του κυβερνοεγκλήματος, το οποίο φέτος εκτιμάται ότι θα αγγίξει τα 10,29 τρις δολάρια και θα έχει εκτοξευθεί στα 16 τρις δολάρια έως το 2029.
Και αν, μέχρι πρότινος, οι επιθέσεις γινόταν μέσω κάποιας διαρροής των κωδικών πρόσβασης, η προσοχή πλέον στρέφεται σε προσωπικά δεδομένα που δεν αλλάζουν, όπως είναι για παράδειγμα τα χαρακτηριστικά του προσώπου μας ή το δακτυλικό μας αποτύπωμα.
Όντας πάντα ένα βήμα μπροστά, οι επιτιθέμενοι, βελτιώνουν τα «όπλα» τους και στοχεύουν βιομετρικά δεδομένα μέσω ψεύτικων ιστοσελίδων που ζητούν πρόσβαση στην κάμερα του κινητού με πρόσχημα την επαλήθευση λογαριασμού, καταγράφοντας έτσι πρόσωπα ή άλλα προσωπικά δεδομένα που δεν μπορούν να αλλαχθούν. Αυτά χρησιμοποιούνται για μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητους λογαριασμούς ή πωλούνται στο dark web. Αντίστοιχα, ηλεκτρονικές αλλά και χειρόγραφες υπογραφές — απαραίτητες σε νομικές διαδικασίες αλλά και οικονομικές συναλλαγές— υποκλέπτονται μέσω επιθέσεων phishing. Οι επιτιθέμενοι μιμούνται πλατφόρμες όπως το DocuSign ή παρακινούν τους χρήστες να ανεβάσουν τις υπογραφές τους σε ψεύτικες ιστοσελίδες, προκαλώντας ζημιά, τόσο στην εικόνα των επιχειρήσεων, αλλά και στα οικονομικά τους.
Με οικονομικούς όρους, το κυβερνοέγκλημα ανάγεται στην 3η μεγαλύτερη οικονομία παγκοσμίως, μετά τις ΗΠΑ και την Κίνα, ενώ το ηλεκτρονικό “ψάρεμα” (phishing) εξακολουθεί να αποτελεί την πιο διαδεδομένη μορφή του, επηρεάζοντας 1 στους 5 χρήστες του διαδικτύου.
Όπως αναφέρει σε πρόσφατη έκθεση της η Kaspersky, ο συνδυασμός τεχνητής νοημοσύνης και οι δυνατότητες αποφυγής ανίχνευσης έχουν μετατρέψει τις επιθέσεις τύπου phishing σε σχεδόν τέλεια απομίμηση ενός κανονικού διαλόγου, εξαπατώντας ακόμη και προσεκτικούς χρήστες.
«Οι επιτιθέμενοι δεν αρκούνται πλέον στην κλοπή κωδικών πρόσβασης — στοχεύουν σε βιομετρικά δεδομένα, ηλεκτρονικές και χειρόγραφες υπογραφές, με πιθανές καταστροφικές και μακροπρόθεσμες συνέπειες. Εκμεταλλευόμενοι πλατφόρμες όπως το Telegram και το Google Translate, αλλά και εργαλεία όπως το CAPTCHA, οι επιτιθέμενοι κινούνται ταχύτερα από τους παραδοσιακούς τρόπους αντιμετώπισης. Οι χρήστες οφείλουν να είναι σε εγρήγορση για να μην πέσουν θύματα επιθέσεων phishing», υπογραμμίζει η έκθεση.
Αξίζει να σημειωθεί πως μέσα στο 2025, η Kaspersky εντόπισε μια σειρά από πολύπλοκες στοχευμένες επιθέσεις phishing, με την ονομασία Operation ForumTroll, όπου οι επιτιθέμενοι έστελναν εξατομικευμένα phishing emails με προσκλήσεις στο φόρουμ “Primakov Readings”. Οι επιτιθέμενοι στόχευαν ΜΜΕ, εκπαιδευτικά ιδρύματα και κρατικούς οργανισμούς στη Ρωσία. Με το πάτημα του συνδέσμου στο email, δεν απαιτούνταν καμία περαιτέρω ενέργεια για να παραβιαστεί το σύστημα: το exploit εκμεταλλευόταν μια άγνωστη έως τότε ευπάθεια στην τελευταία έκδοση του Google Chrome. Για να αποφευχθεί η ανίχνευση, οι κακόβουλοι σύνδεσμοι είχαν πολύ σύντομο κύκλο ζωής και, στις περισσότερες περιπτώσεις, κατέληγαν στην επίσημη ιστοσελίδα του “Primakov Readings” μετά την απενεργοποίηση του exploit.
Πώς να προστατευτούμε από επιθέσεις phishing
Για την καλύτερη προστασία των χρηστών στο διαδίκτυο, η Kaspersky παραθέτει έναν χρήσιμο «οδηγό επιβίωσης» από τα χτυπήματα των hackers:
• Να επιβεβαιώνετε πρώτα μηνύματα, κλήσεις ή συνδέσμους, ακόμα κι αν φαίνονται όλα τυπικά. Μην κοινοποιείτε ποτέ κωδικούς 2FA.
• Να εξετάζετε προσεκτικά βίντεο για αφύσικες κινήσεις ή υπερβολικά δελεαστικές προσφορές, ενδείξεις deepfake
• Να απορρίπτετε αιτήματα για πρόσβαση στην κάμερα από μη επαληθευμένες ιστοσελίδες και να αποφεύγετε το ανέβασμα υπογραφών σε άγνωστες πλατφόρμες.
• Να περιορίζετε την κοινοποίηση ευαίσθητων στοιχείων online, όπως φωτογραφίες εγγράφων ή εμπιστευτικές πληροφορίες εργασίας.
• Να χρησιμοποιείτε το Kaspersky Next (σε εταιρικά περιβάλλοντα) ή το Kaspersky Premium (για ιδιωτική χρήση) για αποκλεισμό phishing επιθέσεων.
