Το 2020, οι ερευνητές της Check Point Research, το τμήμα έρευνας της Check Point® Software Technologies Ltd. (NASDAQ: CHKP) κορυφαίου πάροχου λύσεων κυβερνοασφάλειας παγκοσμίως, ανακάλυψαν και βοήθησαν στην επιδιόρθωση αρκετών κρίσιμων ευπαθειών στον ιστότοπο και την εφαρμογή για κινητά “OkCupid”, μιας από τις κορυφαίες δωρεάν υπηρεσίες διαδικτυακών γνωριμιών στον κόσμο με περισσότερους από 50 εκατομμύρια χρήστες σε 110 χώρες. Αν οι ευπάθειες αυτές δεν είχαν εντοπιστεί και αντιμετωπιστεί, ένας εγκληματίας του κυβερνοχώρου θα μπορούσε να αποκτήσει πρόσβαση και να κλέψει ιδιωτικές και ευαίσθητες πληροφορίες από τους χρήστες της υπηρεσίας, καθώς και να στείλει μηνύματα από το προφίλ τους χωρίς αυτοί να το γνωρίζουν.
Η χρήση των εφαρμογών για γνωριμίες αυξάνεται εδώ και χρόνια, αλλά, όπως συνέβει με τις περισσότερες ψηφιακές πλατφόρμες, επιταχύνθηκε λόγω της πανδημίας. Σύμφωνα με την εταιρεία Apptopia, οι 20 κορυφαίες εφαρμογές γνωριμιών απέκτησαν 1,5 εκ. καθημερινούς ενεργούς χρήστες το 2020. Η Statista αποκαλύπτει ότι αυτή τη στιγμή υπάρχουν 234,1 εκατομμύρια χρήστες παγκοσμίως, αριθμός που αναμένεται να αυξηθεί σε 276,9 εκατομμύρια μέχρι το 2024. Στην Ισπανία, σύμφωνα με την Netquest, το 5% των γυναικών και το 9% των ανδρών έχουν εγκαταστήσει στο κινητό τους τηλέφωνο το Tinder, την πιο δημοφιλή εφαρμογή γνωριμιών.
Ποιοι είναι όμως οι κίνδυνοι στους οποίους εκτίθενται όλοι αυτοί οι χρήστες όταν φλερτάρουν στο διαδίκτυο; Οι ερευνητές της Check Point Software προειδοποιούν για τους κινδύνους που αντιμετωπίζουν καθημερινά πολλοί χρήστες των δημοφιλών αυτών εφαρμογών. Άλλωστε οι κίνδυνοι στον κυβερνοχώρο μπορούν να αποφευχθούν απλά και μόνο γνωρίζοντας ποιες απειλές υπάρχουν:
- Από το “sexting” στο “sextortion”: Η πρόσφατη τηλεοπτική επιτυχία Black Mirror το προέβλεψε και δυστυχώς έγινε πραγματικότητα. Ένας από τους μεγαλύτερους κινδύνους για τους χρήστες, οι οποίοι μοιράζονται μεταξύ τους πικάντικες φωτογραφίες, είναι η πιθανότητα οι εικόνες αυτές να χρησιμοποιηθούν εκβιαστικά για οικονομικό όφελος. Κατά την εγγραφή σε μια εφαρμογή, αποκαλύπτεται μεγάλος αριθμός προσωπικών πληροφοριών, οι οποίες μπορούν επίσης να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου που εγγράφονται στην εφαρμογή για να εκβιάσουν τα μέλη της.
- Κακόβουλο λογισμικό ενόψει : μια απλή φωτογραφία μπορεί να μετατραπεί στο τέλειο αγκίστρι για να αποκτήσει κάποιος συνολικά πρόσβαση σε μια συσκευή. Μία από τις καλύτερες τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες στις εφαρμογές γνωριμιών είναι η δημιουργία ενός ελκυστικού προφίλ, με το οποίο κάθε θύμα θα ήθελε να “ταιριάξει”. Στο αρχείο που στέλνουν, μπορούν να φιλοξενήσουν κάθε είδους κυβερνοεπίθεση. Ένα παράδειγμα είναι μια φωτογραφία, η οποία θα μπορούσε να περιέχει κακόβουλο λογισμικό με spyware, ικανό να αποκτήσει τους κωδικούς πρόσβασης των εφαρμογών του χρήστη.
- Ψεύτικο ειδύλλιο: Είναι σύνηθες για τους εγκληματίες του κυβερνοχώρου να δημιουργούν ψεύτικα προφίλ με εικόνες και περιγραφές που προσελκύουν την προσοχή του χρήστη. Στόχος τους είναι να κερδίσουν το ενδιαφέρον του προκειμένου να ξεκινήσουν μια συζήτηση με το θύμα τους. Με την πάροδο ημερών, εβδομάδων ή και μηνών, ο χακερ κερδίζει σταδιακά την εμπιστοσύνη του θύματος και το αποπλανεί. Ξεκινά μια σχέση εξ αποστάσεως. Τις περισσότερες φορές, η σχέση αυτή ξεκινά χωρίς ο ένας να βλέπει τον άλλον, αλλά υπάρχει η υπόσχεση να “συναντηθούν σύντομα”. Είναι σύνηθες ο κυβερνοεγκληματίας να ζητά από το θύμα να στείλει χρήματα “για να μπορέσουν να ταξιδέψουν για να συναντηθούν” ή επειδή έχει προκύψει ένα “σοβαρό πρόβλημα”.
- Πλαστοπροσωπία: Παρόλο που αυτές οι κυβερνοεπιθέσεις είναι πιο πιθανό να στοχεύουν τους χρήστες αυτών των εφαρμογών, υπάρχουν περιπτώσεις που στόχος μπορεί να γίνει και ένας ξένος. Οποιοδήποτε άτομο με δεδομένα, έγγραφα ή αρχεία κάποιου άλλου είναι ικανό να υποδυθεί μια ταυτότητα. Στην πραγματικότητα, τώρα που οι περισσότεροι χρήστες του διαδικτύου εκθέτουν πολλά από τα δεδομένα τους στο ιντερνετ, αυτά είναι προσβάσιμα σε όλους. Με αυτά τα δεδομένα, οι εγκληματίες του κυβερνοχώρου είναι σε θέση να δημιουργούν προφίλ προσποιούμενοι ότι είναι κάποιος άλλος, προκειμένου να ενεργήσουν με δόλο για οικονομικό όφελος. Κάτι τέτοιο μπορεί αναμφίβολα να είναι μοιραίο και να προκαλέσει μεγάλη ζημιά στην εικόνα ενός ατόμου.
- Κλοπή λογαριασμού: αν μπείτε στο dark web,, θα βρείτε εκατοντάδες παραβιασμένα προφίλ εφαρμογών γνωριμιών που είναι διαθέσιμα για αγορά σε υψηλή τιμή. Το 2016, ένας ιστότοπος γνωριμιών υπέστη πειρατεία και εκλάπησαν τα δεδομένα 32 εκατομμυρίων χρηστών, συμπεριλαμβανομένων ορισμένων που είχαν ήδη διαγραφεί από τις υπηρεσίες του. Τα δεδομένα περιλάμβαναν email, κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες που μπορούν να πωληθούν και να χρησιμοποιηθούν μεταξύ άλλων για κυβερνοεπιθέσεις phishing ή κακόβουλου λογισμικού.
Συμβουλές για την προστασία στον κυβερνοχώρο:
- Ποτέ μην δίνετε εμπιστευτικές πληροφορίες σε τρίτους: κάθε χρήστης που ζητά εμπιστευτικές πληροφορίες μπορεί να είναι εγκληματίας, οπότε είναι σημαντικό να μην δίνετε ποτέ προσωπικά δεδομένα σε αυτές τις εφαρμογές για να αποφύγετε κάθε είδους κίνδυνο.
- Μην κατεβάζετε εικόνες ή αρχεία στις συσκευές σας: όλοι δείχνουν τις φωτογραφίες τους σε αυτές τις εφαρμογές, αλλά είναι πολύ σημαντικό αυτές να εμφανίζονται μόνο στην ίδια την εφαρμογή και να μην σώζονται στη συσκευή, καθώς θα μπορούσαν να κρύβουν κάθε είδους κυβερνοεπίθεση που θα μπορούσε να θέσει σε κίνδυνο όλα τα έγγραφα και τα αρχεία στο κινητό ή τον υπολογιστή του χρήστη.
- Μην εμπιστεύεστε, χρησιμοποιήστε την κοινή λογική και μη βιάζεστε: αυτή είναι μια βασική αλήθεια, αλλά μερικές φορές το προφανές είναι και το πιο χρήσιμο. Αν κάτι φαίνεται παράξενο ή δεν φαίνεται πολύ αληθινό, είναι προτιμότερο να είστε καχύποπτοι.
- Ελέγξτε τα προφίλ στις ιστοσελίδες γνωριμιών: Μια από τις καλύτερες προφυλάξεις που μπορείτε να λάβετε είναι να δίνετε προσοχή στις λεπτομέρειες και να είστε επιφυλακτικοί σε πρόσφατα δημιουργημένα προφίλ ή/και προφίλ με φωτογραφίες που μοιάζουν με διαφήμιση. Εάν, επιπλέον, ο εν λόγω χρήστης δείχνει υπερβολικό ενδιαφέρον ή ζητάει πάρα πολλές προσωπικές πληροφορίες… αυτό θα πρέπει να σας κρούσει τον κώδωνα του κινδύνου.
“Εκατομμύρια άνθρωποι χρησιμοποιούν εφαρμογές ή ιστότοπους γνωριμιών για να γνωρίσουν νέους φίλους και, ποιος ξέρει, με λίγη τύχη, να βρουν τον σύντροφο της ζωής τους. Είναι πολύ βολικές για τους χρήστες, καθώς τους επιτρέπουν να έρχονται σε επαφή γρήγορα, εύκολα και από οπουδήποτε. Ωστόσο, δεν περνούν απαρατήρητες από τους εγκληματίες του κυβερνοχώρου, οι οποίοι εκμεταλλεύονται αυτές τις πλατφόρμες και τις εμπιστευτικές πληροφορίες που περιέχουν όταν αναζητούν πιθανά θύματα. Ο καλύτερος τρόπος για να παραμείνετε ασφαλείς είναι να είστε επιφυλακτικοί και ενήμεροι για τα μέτρα που μπορείτε να λάβετε ώστε να αποφύγετε τους κινδύνους στους οποίους μπορεί να εκτεθείτε στον κυβερνοχώρο “, Κωνσταντίνα Κούκου, Cyber Security Specialist, Check Point Software Technologies.
