Unethical hacking ονομάζεται η παράνομη δραστηριότητα για τη λήψη μη εξουσιοδοτημένων πληροφοριών, τροποποιώντας τα χαρακτηριστικά ενός συστήματος και αξιοποιώντας τα ελαττώματά του.
Ειδικά σήμερα, που πολλά από τα δεδομένα μας είναι online, οι hackers καταφέρνουν σχετικά εύκολα να αποκτήσουν πρόσβαση σε πληροφορίες όπως τα στοιχεία πιστωτικών καρτών, λογαριασμών email και προσωπικών ζητημάτων γενικότερα.
Κατανοώντας λοιπόν τα παραπάνω, είναι σημαντικό να γνωρίζετε τις 10 πιο συχνές τεχνικές hacking που χρησιμοποιούνται, προκειμένου να διασφαλιστούν τα προσωπικά σας στοιχεία από μελλοντικές επιθέσεις.
Keylogger
Το Keylogger είναι ένα απλό λογισμικό, που καταγράφει την ακολουθία πλήκτρων και τις διαδρομές του πληκτρολογίου σας σε ένα αρχείο καταγραφής στο μηχάνημά σας. Μπορεί να είναι είτε software ή hardware και χαρακτηρίζεται ως keyboard capturing. Το Keylogger είναι ο λόγος που πολλές φορές τα sites τραπεζών σας παρέχουν virtual πληκτρολόγιο.
Denial of Service (DoS/DDoS)
Το DoS είναι μια τεχνική hacking, που στοχεύει στην υπερβολική δραστηριότητα ενός server ή site, με σκοπό την υπερφόρτωση του και κατά συνέπεια την κατάρρευσή του. Για τις επιθέσεις DDoS, οι hackers χρησιμοποιούν συχνά botnets, που πλημμυρίζουν τον server με πακέτα αιτημάτων. Με την πάροδο των ετών και καθώς οι hackers εξελίσσονται, ο αριθμός των επιθέσεων DDoS συνεχώς αυξάνεται.
Waterhole attacks
Μόλις οι hackers γνωρίζουν τους χρόνους σας, χρησιμοποιούν αυτήν την τεχνική hacking και δημιουργούν ένα ψεύτικο Wi-Fi και τροποποιούν το πιο αγαπημένο σας site, ώστε να συλλέγει πληροφορίες από εσάς. Ένας από τους καλύτερους τρόπους για να προστατευθείτε από τέτοια επίθεση, είναι να ακολουθήσετε τις βασικές πρακτικές ασφαλείας και να ενημερώσετε το λογισμικό σας.
Fake WAP
Χωρίς ιδιαίτερο λόγο ένας hacker μπορεί να δημιουργήσει ένα ψεύτικο wireless σημείο πρόσβασης. Αφού συνδεθείτε, έχει πρόσβαση στα δεδομένα σας όπως και παραπάνω. Ένας από τους καλύτερους τρόπους για να προστατευθείτε από τέτοιες επιθέσεις είναι η χρήση μιας υπηρεσίας VPN.
Eavesdropping
Το eavesdropping είναι μια ακόμα τεχνική hacking. Δεν μοιάζει ιδιαίτερα με τις προηγούμενες, γιατί λειτουργεί παθητικά. Ουσιαστικά, κάποιος παρακολουθεί τα συστήματα και τα δίκτυα για να κερδίσει τις πληροφορίες που χρειάζεται. Το κίνητρο πίσω από την υποκλοπή δεν είναι να βλάψει το σύστημα, αλλά να πάρει κάποιες πληροφορίες χωρίς να εντοπιστεί.
Phishing
Phishing είναι η γνωστή, σε όλους μας πια, τεχνική κατά την οποία αποστέλλονται στο θύμα πλαστογραφημένα links. Μόλις το θύμα προσπαθήσει να συνδεθεί ή να εισάγει ορισμένα δεδομένα, ο hacker παίρνει τις ιδιωτικές πληροφορίες του, χρησιμοποιώντας το trojan που τρέχει στο ψεύτικο site.
Virus, Trojan
Πρόκειται για προγράμματα κακόβουλου λογισμικού, τα οποία εισέρχονται στο σύστημα του θύματος και αποστέλλει τα προσωπικά του δεδομένα σε άλλον server. Με αυτήν την τεχνική hacking, εκτελούνται πολλές ακόμα ενέργειες, όπως εξάπλωση των ιών στο σύστημα και διαφημιστικές απάτες.
ClickJacking
Το ClickJacking είναι επίσης γνωστό με ένα διαφορετικό όνομα, UI Redress. Σε αυτήν την επίθεση, ο hacker κρύβει τo πραγματικό UI, όπου πρέπει να κάνει κλικ ο χρήστης. Αυτή η συμπεριφορά είναι πολύ συνηθισμένη στη λήψη εφαρμογών, τη ροή ταινιών και τις ιστοσελίδες torrent.
Cookie Theft
Τα cookie ενός προγράμματος περιήγησης, διατηρούν τα προσωπικά μας δεδομένα, όπως το ιστορικό περιήγησης, το όνομα χρήστη και τους κωδικούς πρόσβασης. Μόλις ο hacker αποκτήσει πρόσβαση στα cookie σας, μπορεί να πιστοποιήσει τον εαυτό του, σαν να είναι ο ίδιος χρήστης σε ένα πρόγραμμα περιήγησης.
Bait and Watch
Με αυτήν την τεχνική hacking, ο εισβολές αγοράζει διαφημιστικούς χώρους σε sites. Έτσι, όταν ένας χρήστης πατήσει σε αυτή τη διαφήμιση, ενδέχεται να κατευθυνθεί σε ένα site με malware. Οι hackers μπορεί να εκτελέσουν ένα πρόγραμμα, το οποίο ο χρήστης θεωρεί αυθεντικό. Με αυτόν τον τρόπο, μετά την εγκατάσταση του κακόβουλου προγράμματος, ο hacker αποκτά πρόσβαση στον υπολογιστή σας.
