Οι περισσότεροι browsers σας προσφέρουν την δυνατότητα αποθήκευσης των στοιχείων σας, όπως: τα στοιχεία των διαδικτυακών λογαριασμών σας, τα στοιχεία τραπεζικών καρτών σας για τις αγορές σε ηλεκτρονικά καταστήματα, τη διεύθυνση σας, το όνομα και τον αριθμό διαβατηρίου για ταξιδιωτικά πρακτορεία κ.α.
Γενικά, η αυτόματη συμπλήρωση είναι ένας βολικός τρόπους με τον οποίο μπορείτε να συμπληρώνετε τις φόρμες και να συνδέεστε στους λογαριασμούς σας χωρίς να συμπληρώνετε συνεχώς τα στοιχεία σας.
Ωστόσο, υπάρχει μια παγίδα: Όλα τα δεδομένα αυτόματης συμπλήρωσης μπορούν να υποκλαπούν από τους κυβερνοεγκληματίες εάν ο υπολογιστής σας μολυνθεί από ένα κακόβουλο λογισμικό προγραμματισμένο να κλέβει πληροφορίες.
Οι κλέφτες των στοιχείων σας, ενδιαφέρονται περισσότερο για τα δεδομένα της αυτόματης συμπλήρωσης, για κρυπτονομίσματα και για τα αρχεία που έχετε στην επιφάνεια εργασίας σας, γιαυτό σας συνιστούμε να μην έχετε τα ευαίσθητα αρχεία σας, προσβάσιμα σε όλους.
Πως οι περιηγητές αποθηκεύουν τα δεδομένα σας στην αυτόματη συμπλήρωση
Οι προγραμματιστές των περιηγητών προσπαθούν να προστατεύσουν τις πληροφορίες που τους έχουν εμπιστευτεί.
Για να το κάνουν αυτό, τα κρυπτογραφούν και η αποκρυπτογράφηση είναι δυνατή μόνο στην ίδια συσκευή και από τον ίδιο λογαριασμό που την αποθηκεύσατε.
Έτσι, αν κάποιος απλά κλέψει ένα αρχείο με τα δεδομένα της αυτόματης συμπλήρωσης σας, δεν θα μπορεί να το χρησιμοποιήσει, καθώς όλα τα αρχεία σε αυτό θα είναι ασφαλείς με την κρυπτογράφηση.
Δυστυχώς, υπάρχει και ένα αλλά.
Οι προγραμματιστές των περιηγητών, υποθέτουν ότι η συσκευή και ο λογαριασμός σας προστατεύονται σωστά, πράγμα που σημαίνει ότι οποιοδήποτε πρόγραμμα που εκτελείται από τον λογαριασμό σας στον υπολογιστή σας ή στο κινητό σας ενεργεί από εσάς και συνεπώς θα πρέπει να είναι σε θέση να αποκρυπτογραφήσει τα αποθηκευμένα δεδομένα.
Δυστυχώς, αυτό ισχύει και για το κακόβουλο λογισμικό που μπορεί να τρυπώσει στη συσκευή σας, καθώς εάν εγκατασταθεί θα εκτελείται με την δικιά σας δικαιοδοσία.
Ο μοναδικός περιηγητής που προσφέρει επιπλέον προστασία για τα αποθηκευμένα δεδομένα αυτόματης συμπλήρωσης προς τρίτους είναι ο Firefox, ο οποίος σας επιτρέπει να δημιουργήσετε έναν κύριο κωδικό πρόσβασης που θα πρέπει να εισαγάγετε κάθε φορά που χρειάζεστε τα δεδομένα της αυτόματης συμπλήρωσης.
Ωστόσο, αυτή η επιλογή είναι για να λειτουργήσει πρέπει να την ενεργοποιήσετε.
Πώς το κακόβουλο λογισμικό κλέβει τα δεδομένα σας από τον Chrome
Ο Google Chrome και άλλοι περιηγητές που βασίζονται στον μηχανή Chromium (όπως ο Opera και ο Yandex), αποθηκεύουν πάντα τα δεδομένα του χρήστη στο ίδιο σημείο, οπότε οι κλέφτες δεν δυσκολεύονται καθόλου να τα βρουν.
Θεωρητικά, τα δεδομένα αυτά αποθηκεύονται σε κρυπτογραφημένη μορφή.
Ωστόσο, εάν το κακόβουλο λογισμικό έχει ήδη εισχωρήσει στο σύστημα, τότε οι ενέργειές του γίνονται κανονικά στο όνομά σας.
Ως εκ τούτου, το κακόβουλο λογισμικό απλώς θέτει ένα ευγενικό αίτημα στο εργαλείο κρυπτογράφησης δεδομένων του περιηγητή σας για να αποκρυπτογραφήσει τις πληροφορίες που είναι αποθηκευμένες στον υπολογιστή σας.
Με αιτήματα που φαινομενικά προέρχονται από τον νόμιμο χρήστη, θεωρούνται ασφαλείς και έτσι αποκρυπτογραφούνται στα στοιχεία σας.
Τι συμβαίνει με τα δεδομένα που κλέβονται από την αυτόματη συμπλήρωση;
Μόλις το κακόβουλο λογισμικό έχει τα δεδομένα αυτόματης συμπλήρωσης σε απλό κείμενο, τα στέλνει πίσω στους εγκληματίες του κυβερνοχώρου.
Από εκεί, μπορεί να ξετυλιχθεί ένα από τα δύο σενάρια.
Οι χειριστές του κακόβουλου λογισμικού μπορούν να τα χρησιμοποιήσουν οι ίδιοι ή, πιθανότατα, να το πουλήσουν σε άλλους κακοποιούς στη μαύρη αγορά, όπου τα προϊόντα αυτά είναι πολύτιμα.
Οι κλεμμένοι λογαριασμοί μπορούν επίσης να χρησιμοποιηθούν για πολλούς άλλους σκοπούς, από το spamming και την προώθηση μολυσμένων ιστότοπων ή εφαρμογών, ακόμη τη νομιμοποίηση χρημάτων που έχουν κλαπεί, πράγμα το οποίο σημαίνει ότι μπορεί να χτυπήσει η αστυνομία την πόρτα σας.
Πώς να προστατεύετε τα δεδομένα σας από τους κλέφτες
Όπως βλέπετε, εάν το κακόβουλο λογισμικό εισχωρήσει τον υπολογιστή σας, τα δεδομένα που είναι αποθηκευμένα στο πρόγραμμα περιήγησης διατρέχουν σε μεγάλο κίνδυνο.
Για να αποφύγετε μια τέτοια κατάσταση:
– Μην αποθηκεύετε σημαντικές πληροφορίες, όπως στοιχεία τραπεζικής κάρτας, στην αυτόματη συμπλήρωση για την δική σας προστασία.
– Εάν χρησιμοποιείτε τον Firefox, μπορείτε να προστατεύσετε τα αποθηκευμένα δεδομένα του περιηγητή σας, θέτοντας έναν κύριο κωδικό πρόσβασης.
– Πιο σημαντικό: Ο καλύτερος τρόπος για να διασφαλίσετε ότι τα δεδομένα σας θα είναι ασφαλή, εγκαταστήστε μία αξιόπυστη λύση ασφαλείας, όπως είναι το Bitdefender Total Security 2020, το οποίο σας προστατεύει απόλυτα από κάθε είδους κακόβουλο λογισμικό.
Join the Conversation →