Τετάρτη 17 Ιουλίου 2024

Γλωσσάρι ηλεκτρονικών απειλών

Καλημέρα σε όλες και όλους!

   Σε αρκετές αναρτήσεις του Computer Tips and Hacks, έχουμε ασχοληθεί με μια σειρά από ζητήματα, τα οποία απειλούν την ψηφιακή μας ασφάλεια. Συχνά, για τους πιο αρχάριους, υπάρχει μια δυσκολία στο να ξεχωρίζουν τις κατηγορίες και τους όρους που σχετίζονται με τις ηλεκτρονικές απειλές. Για τον λόγο αυτό, στη σημερινή ανάρτηση, θα παρουσιάσουμε ένα μικρό λεξικό με τους πιο βασικούς όρους που σχετίζονται με τις ηλεκτρονικές απειλές.

 

Δημοσίευση προσωπικών πληροφοριών (doxxing).

   Πρόκειται για την περίπτωση, όπου δημοσιεύονται στο διαδίκτυο προσωπικές πληροφορίες (φωτογραφίες, στοιχεία επικοινωνίας κλπ) από κάποιον / α, χωρίς τη συγκατάθεσή του / της. Αυτό μπορεί να γίνει, είτε με σκοπό τον εκβιασμό, είτε, συνηθέστερα, για εκδίκηση. Έρευνες έχουν δείξει, ότι θύματα του doxxing είναι κυρίως έφηβοι και γυναίκες. Όμως, αυτό δεν σημαίνει ότι άλλες πληθυσμιακές ομάδες είναι ασφαλείς.


Δούρειος ίππος. 

   Ένα πρόγραμμα αυτής της κατηγορίας, έχει τον ίδιο ρόλο με το ομώνυμο κατασκεύασμα στον Τρωικό Πόλεμο: εκ πρώτης όψεως, φαίνεται ότι είναι κάτι χρήσιμο. Στην πραγματικότητα όμως, όταν το εγκαταστήσουμε στον υπολογιστή μας, αρχίζει κι εκτελεί κάποια κακόβουλη λειτουργία. Χρειάζεται μεγάλη προσοχή, σε ποια προγράμματα και εφαρμογές επιτρέπουμε την εγκατάσταση και τη λειτουργία!


Ηλεκτρονικό ψάρεμα (phishing).

   To ηλεκτρονικό ψάρεμα είναι η πιο συνηθισμένη μορφή απάτης στο Διαδίκτυο, και αρκετές περιπτώσεις μας έχουν απασχολήσει στο παρελθόν! Οι απατεώνες που την επιχειρούν, προσπαθούν να μας αποσπάσουν ευαίσθητα προσωπικά δεδομένα, συνήθως στοιχεία και κωδικούς από τραπεζικούς μας λογαριασμούς. Για να το πετύχουν αυτό, είτε μας δελεάζουν με κάποια μεγάλη προσφορά, είτε μας απειλούν με κάποιο επικείμενο κακό.

   Το συνηθέστερο μέσο που χρησιμοποιείται για την απάτη, είναι το ηλεκτρονικό ταχυδρομείο. Τα ύποπτα μηνύματα, συχνά περιέχουν κάποια χαρακτηριστικά τα οποία πρέπει να προσέχουμε. Αν θέλετε να μάθετε περισσότερα για το phishing, μπορείτε να δείτε τη σχετική μας ανάρτηση.


Ιός υπολογιστή.

   Είναι, ίσως, ο πρώτος όρος που σκεφτόμαστε οι πιο πολλοί και πολλές, όταν ακούμε για ηλεκτρονικές απειλές. Με αυτόν, αναφερόμαστε σε μια μεγάλη ομάδα προγραμμάτων που έχουν 2 κοινά χαρακτηριστικά:

  • Προκαλούν κάποια βλάβη στον υπολογιστή (απώλεια ή καταστροφή αρχείων, γενικές δυσλειτουργίες του υπολογιστή κλπ).
  • Μπορούν και μολύνουν αρχεία και υπολογιστές, χωρίς ανθρώπινη παρέμβαση. Αντίθετα, εξαπλώνονται μέσω μολυσμένων αρχείων: αν αντιγράψουμε ένα αρχείο από υπολογιστή που έχει ιό, θα είναι μολυσμένο. Αν, μετά αυτό το αρχείο, το μεταφέρουμε σε άλλο υπολογιστή, θα μολυνθεί και ο δεύτερος.
   Αυτά τα δυο χαρακτηριστικά είναι κοινά με τους βιολογικούς ιούς, και σε αυτά οφείλεται η ονομασία των προγραμμάτων αυτών.


Κακόβουλο λογισμικό (malware).

   Ένας όρος, που περιλαμβάνει όλα τα προγράμματα και τις εφαρμογές, οι οποίες έχουν κατασκευαστεί με κάποιον κακό σκοπό. Αποτελέσματα τέτοιων προγραμμάτων μπορούν να είναι:

  • Καταστροφή ή απώλεια αρχείων.
  • Υποκλοπή ευαίσθητων δεδομένων.
  • Καταστροφή συστημάτων.
  • Γενικά, δυσλειτουργίες του υπολογιστή και των συνδεδεμένων συσκευών.

   Οι ιοί, τα σκουλήκια, οι δούρειοι ίπποι και τα λυτρισμικά ανήκουν στην κατηγορία των κακόβουλων λογισμικών.


Λογισμικό κατασκοπείας (spyware).

   Μια ομάδα προγραμμάτων, η οποία εγκαθίσταται στους υπολογιστές (συνήθως με τη μορφή Δούρειου Ίππου), και στη συνέχεια υποκλέπτει προσωπικά δεδομένα των χρηστών (κωδικούς πρόσβασης, διευθύνσεις ιστοτόπων τους οποίους επισκέπτονται οι χρήστες κλπ).


Λυτρισμικό (ransoware).

   Πρόκειται για μια ιδιαίτερη περίπτωση ιού. Εδώ, η μόλυνση δεν προκαλεί βλάβες στα αρχεία ή άλλες δυσλειτουργίες στον υπολογιστή. Αντίθετα, τα αρχεία κρυπτογραφούνται, αλλάζουν μορφή, και παύουν να είναι διαθέσιμα στον χρήστη. Για να επανέλθουν τα αρχεία στην αρχική τους μορφή, απαιτείται από τον χρήστη να πληρώσει λύτρα (μπορεί και πολλές χιλιάδες Ευρώ), ώστε να του σταλεί το κλειδί αποκρυπτογράφησης και να ξεκλειδωθούν τα αρχεία.


Σκουλήκι υπολογιστή.

   Μια πιο εξειδικευμένη υποκατηγορία κακόβουλου λογισμικού, τα σκουλήκια μοιάζουν με τους ιούς, από την άποψη ότι εξαπλώνονται και μολύνουν υπολογιστές και δίκτυα, χωρίς ανθρώπινη παρέμβαση. Σε αντίθεση με τους ιούς, τα σκουλήκια δεν προκαλούν βλάβες στα αρχεία. Αντίθετα, προκαλούν καθυστερήσεις και προβλήματα στις δικτυακές συνδέσεις, κάτι που οι ιοί συνήθως αφήνουν ανεπηρέαστο.


Χάκερ (hacker).

   Οι χάκερ είναι άνθρωποι, με πολύ καλές γνώσεις στον προγραμματισμό. Ονομάζονται έτσι, γιατί επιχειρούν να αποκτήσουν πρόσβαση σε υπολογιστές και συστήματα, στα οποία κανονικά δεν θα είχαν. Η πρόσβαση μπορεί να γίνει είτε με υποκλοπή κωδικών (πχ, με ηλεκτρονικό ψάρεμα ή κατασκοπευτικό λογισμικό), είτε με τυχαία δοκιμή εκατομμυρίων κωδικών ανά δευτερόλεπτο, μέχρι να βρεθεί ο σωστός.

   Ο όρος αυτός έχει κακή φήμη, επειδή πολλοί που επιχειρούν να παραβιάσουν συστήματα ή υπολογιστές, το κάνουν με σκοπό την απόκτηση σημαντικών ή πολύτιμων, προσωπικών ή εταιρικών πληροφοριών. Οι πληροφορίες αυτές, μπορούν στη συνέχεια είτε να πουληθούν, είτε να χρησιμοποιηθούν για τον εκβιασμό των αρχικών κατόχων τους.

  Εδώ, πρέπει να αναφέρουμε, ότι υπάρχουν και πολλοί χάκερ, οι οποίοι δεν έχουν κακούς σκοπούς: στοχεύουν στο να εντοπίζουν κενά ασφαλείας ώστε να διορθωθούν, ή ακόμη και να συλλέγουν στοιχεία και να αποκαλύπτουν κακοποιούς και εγκληματικές δραστηριότητες.

Καλή συνέχεια!

στις
Ετικέτες ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)

Για τους νέους επισκέπτες:

Ένα καλωσόρισμα

   Καλημέρα σε όλους και όλες και καλώς ήλθατε στο ιστολόγιο Computer Tips and Hacks! Εδώ θα μάθουμε περισσότερα για ένα βασικό εργαλείο δου...