Έχουμε όλοι λάβει κατά καιρούς διάφορα περίεργα email με τίτλο “Bill overdue“, από μία διεύθυνση email όπως αυτή “Sears.32@numerouno.it” και κείμενο μηνύματος όπως το παρακάτω:
“This is from the Telephone Company to remind you that your bill is overdue.
Please see the attached bill for the fine charge.”
Που μας λέει στη ουσία ότι ο λογαριασμός του τηλεφώνου έχει λήξει και πρέπει να κατεβάσουμε το συνημμένο αρχείο και να το ανοίξουμε για να ρυθμίσουμε τις οφειλές μας.
Το συνημμένο αρχείο το πιο πιθανό είναι να περιέχει κάποιον ιό ο οποίος μόλις το ανοίξουμε θα εγκατασταθεί στον υπολογιστή μας χωρίς να το καταλάβουμε και θα στέλνει πληροφορίες όπως διευθύνσεις email και τους κωδικούς πρόσβασής τους αλλά κυρίως αριθμούς πιστωτικών καρτών και τους αντίστοιχους κωδικούς πρόσβασης για τον ebanking λογαριασμό στον οποίο αντιστοιχεί η κάρτα. Ο τύπος του ιού αυτού είναι ο λεγόμενος Δούρειος Ίππος (trojan horse) όπου η δουλειά του είναι η υποκλοπή πληροφοριών από τον υπολογιστή μας και αποστολή των πληροφοριών αυτών στον δημιουργό του.
Πως το αντιμετωπίζουμε;
Επειδή όπως καταλάβατε ένας ιός τύπου trojan horse(Δούρειος Ίππος) είναι πολύ επικίνδυνος καθότι κλέβει τα μυστικά μας και τα αποστέλλει στον άγνωστο σε μας δημιουργό του με σκοπό πιθανώς μία εγκληματική ενέργεια με την χρήση των προσωπικών μας πληροφοριών η οποία μπορεί να μας μπλέξει πολύ άσχημα, ακόμα και φυλακή να μας κλείσει δεν ανοίγουμε ποτέ τα συνημμένα που μας αποστέλλονται σε τέτοια ύποπτα email τα οποία καλό είναι να διαγράψουμε αμέσως για να μην μπούμε κάποια άλλη στιγμή στον πειρασμό να τα ανοίξουμε και εν αγνοία μας την πατήσουμε και πέσουμε θύμα κάποιου επίδοξου hacker.
Τι είδους διεύθυνση email είναι η διεύθυνση “Sears.32@numerouno.it“;
Η διεύθυνση email “Sears.32@numerouno.it” είναι μία προσωρινή διεύθυνση email που δίνεται από κάποιον πάροχο διευθύνσεων email και έχει διάρκεια ζωής(λειτουργίας),10 λεπτά ως και μισή ώρα. Τέτοιες διευθύνσεις για να τις αποκτήσει ένας χρήστης πρέπει απλά να επισκεφτεί την σελίδα του παρόχου όπως στο παράδειγμα:
Και με το που θα κάνει κλικ πάνω στο κείμενο ”Δημιούργησε το e-mail μου των 10 λεπτών.. “θα του εμφανίσει την παρακάτω σελίδα:
Αποδίδοντας του έτσι μία διεύθυνση email των δέκα λεπτών χωρίς να χρειαστεί καν αν κάνει εγγραφή και όπως βλέπετε στα δεξιά της διεύθυνσης email υπάρχει χρονόμετρο που μας δείχνει σε πόσο χρόνο θα διαγραφεί αυτή η διεύθυνση email που μας δόθηκε χωρίς καν εγγραφή.
Επίσης βλέπετε και στην εικόνα δύο κουμπιά δεξιά από το χρονόμετρο. Το πρώτο κουμπί αυτό με τα δύο χαρτιά αν το πατήσουμε αντιγράφουμε την διεύθυνση email και μπορούμε να την επικολλήσουμε όπου θέλουμε. Το δεύτερο κουμπί αυτό με τα δύο παράλληλα και αντίθετα βέλη αν το πατήσουμε μας δίνει άλλα δέκα λεπτά λειτουργίας της διεύθυνσης email και καθυστερεί έτσι και την διαγραφή της αφού μας δίνει την δυνατότητα να την χρησιμοποιήσουμε για ακόμη δέκα λεπτά.
Αυτό μπορεί να γίνει όσες φορές θέλουμε αφού κάνουμε κλικ στο δεύτερο κουμπί στο τέλος κάθε δεκαλέπτου. Αυτό αποδεικνύει πόσο ανασφαλές είναι το σύστημα αυτό διότι δεν φαίνεται πουθενά ο κάτοχος της διεύθυνσης αυτής καθώς δεν απαιτείται εγγραφή έτσι ώστε ο χρήστης να αφήσει το παραμικρό διαδικτυακό ίχνος ώστε να μπορεί να εντοπιστεί. Θα βρεθεί σίγουρα βέβαια από την δίωξη ηλεκτρονικού εγκλήματος αλλά σίγουρα όχι τόσο εύκολα όσο εύκολα μπορεί να εντοπιστεί ένας χρήστης του gmail επειδή στην περίπτωση μας ότι δεδομένο υπάρχει για την προσωρινή διεύθυνση email των δέκα λεπτών μετά την λήξη του δεκαλέπτου θα διαγραφεί και θα χρειαστεί αρκετός χρόνος για την επαναφορά των όποιων δεδομένων μπορούν να ανακτηθούν από τους servers του παρόχου εφόσον αυτό καταστεί δυνατό.
Άρα λοιπόν όπως είδαμε οι προσωρινές διευθύνσεις email των δέκα ή των είκοσι λεπτών και της μισής ώρας δεν είναι καθόλου αθώες τελικά και μπορούν να χρησιμοποιηθούν για να υποκλαπούν πολύ σημαντικές πληροφορίες από οποιονδήποτε σε οποιοδήποτε μέρος του κόσμου. Ακολουθώντας όμως τις οδηγίες που δώσαμε παραπάνω μπορείτε να προστατευτείτε ώστε να μην πέσετε και εσείς οι ίδιοι θύματα μίας τέτοιας απάτης.
Comments