Πάλι phishing sites; Το Heartbleed bug – η ευπάθεια της OpenSSL που εκθέτει τα ιδιωτικά κλειδιά, κωδικούς πρόσβασης και άλλα στοιχεία των περισσότερων χρηστών του Διαδικτύου – έχει κάνει πολλά πρωτοσέλιδα τις τελευταίες ημέρες. Έτσι ήταν πολύ φυσικό να προσελκύσει και την προσοχή των εγκληματιών του κυβερνοχώρου.
Ο πρώτος που προειδοποίησε για τις νέες phishing απάτες που χρησιμοποιούν το Heartbleed ήταν o Αυστραλός ειδικός σε θέματα ασφάλειας Troy Hunt. Παρακάτω είναι το πρώτο tweet-προειδοποίηση.
[tweet_embed id=454199866588028928]
Η SANS Institute του Rob VandenBrink ανέφερε επίσης ότι έχει λάβει ήδη πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν την αλλαγή κωδικού πρόσβασης. Οι κοινοποιήσεις περιέχουν συνδέσμους που οδηγούν σε κακόβουλο λογισμικό ή ιστοσελίδες phishing.
Επειδή λοιπόν είστε αναγνώστες του iGuRu.gr δεν θα πρέπει να αναφέρουμε το πόσο προσεκτικοί πρέπει να είμαστε όταν λαμβάνουμε email από υπηρεσίες που δεν χρησιμοποιούμε, ή ακόμα και από αυτές που χρησιμοποιούμε.
Από το να κάνουμε κλικ σε έναν σύνδεσμο που περιέχεται στο email, είναι πολύ καλύτερα να ανοίξουμε την ιστοσελίδα σε ένα ξεχωριστό tab του browser που χρησιμοποιούμε και να πληκτρολογήσουμε μόνοι μας τη διεύθυνση. Μπορεί να σας φαίνεται κουραστικό, αλλά δεν εγγυμονεί κινδύνους. Αν θέλουμε να αλλάξουμε κωδικό στο gmail μας, πληκτρολογούμε gmail.com και σίγουρα είναι πολύ πιο ασφαλές.
Καλό θα ήταν πριν πανικοβληθείτε να σκεφτείτε λίγο λογικά. Η αλλαγή κωδικών πρόσβασης σε υπηρεσίες που είναι ακόμα ευάλωτες, είναι ανώφελη. Θα πρέπει να περιμένετε και πριν αλλάξετε κωδικό να είστε σίγουροι ότι η ιστοσελίδα έχει επιδιορθώσει την έκδοση της OpenSSL που χρησιμοποιεί.
Για να εξακριβώσετε τυχών ευπάθειες σε ιστοσελίδες που χρησιμοποιείτε μπορείτε να χρησιμοποιήσετε το εργαλείο της LastPass, Heartbleed checker.