Posted on August 22, 2016

Τι είναι το identity theft

Hyunji-shin-bo-sung-kim-vogue-korea-june-2016-+(1)

Βρίσκομαι στο διαδίκτυο υπερβολικά πολλά χρόνια κι έχω δημιουργήσει πολλούς λογαριασμούς σε κοινωνικά δίκτυα και άλλους χώρους, άλλοτε για επαγγελματικούς λόγους κι άλλοτε για προσωπικούς.

Όπως συμβαίνει στους περισσότερους χρήστες, ξεχνάω κι εγώ καμιά φορά τους κωδικούς μου αλλά επειδή το email είναι για εμένα ο βασικός τρόπος επικοινωνίας, η ανάκτηση κωδικών γίνεται πάντα με την βοήθεια του ηλεκτρονικού ταχυδρομείου.

Πέρα από τα εχέγγυα των σπουδών μου και ως απλός χρήστης με μακρά εμπειρία αναγνωρίζω πόσο σημαντικό είναι επίσης να αλλάζω κωδικούς κάθε εξάμηνο ή χρόνο, στους βασικούς χώρους όπου κυκλοφορώ ως προσωπική παρουσία. Στους χώρους δηλαδή όπου διατηρώ προφίλ κοινωνικοποίησης.

Πριν λίγες ημέρες, ξυπνώντας το πρωί, ανακάλυψα πως το iPhone μου ζητούσε το συνθηματικό για το AppleID και δεν δεχόταν αυτό που είχα.

Μπαίνοντας από το pc στα email μου, είδα πως είχα λάβει δύο email από την Apple η οποία με ειδοποιούσε πως κάποιος από windows pc είχε μπει στον λογαριασμό μου και από browser στο iCloud μου.

Οπωσδήποτε θορυβήθηκα – κι ας μην είχα λόγους ιδιαίτερης ανησυχίας εφόσον το μόνο σημαντικό που θα μπορούσε να «κλέψει» κάποιος ήταν τηλέφωνα και email.

Ακόμα και η πιστωτική κάρτα που έχω στον λογαριασμό μου, είναι προπληρωμένη με μικρό όριο χρημάτων.

Δεν είχα ξανά στη ζωή μου iPhone κι έτσι δεν είχα απασχοληθεί ιδιαίτερα με θέματα ασφάλειας της Apple.

Άρχισα παρόλα αυτά, να αλλάζω τους κωδικούς μου παντού. Facebook, Twitter, Mail, Dropbox, παντού. Χρειάστηκα περίπου…μία ώρα. Τόσα προφίλ διατηρώ!

Όταν ανέφερα το θέμα στο twitter – διότι δεν ήμουν σε θέση να γνωρίζω εάν η συγκεκριμένη επίθεση ήταν επί προσωπικού – ένας ευγενής φόλοερ μου επεσήμανε την δυνατότητα two step verification στον λογαριασμό μου και φυσικά έσπευσα να την ενεργοποιήσω.

Εννοείται πως μόλις αντιλήφθηκα την αλλαγή του συνθηματικού μου, ζήτησα μέσω email να το αλλάξω πάλι. Για αυτό είναι βασικό, τουλάχιστον τον κωδικό του email σας να μη τον ξεχνάτε ποτέ.

Ανέκτησα λοιπόν την πρόσβαση στο AppleID μου κι έπρεπε να περιμένω 2-3 μέρες για να ενεργοποιηθεί ο επιπλέον τρόπος ασφάλειας, σύμφωνα με τον οποίο, για να έχω πρόσβαση στο iCloud μου θα πρέπει να μου αποσταλεί κωδικός στο κινητό μου, συν ότι μου δόθηκε ένας επιπλέον κωδικός από την Apple. Εν ολίγοις, κλειδαμπάρωσα τον λογαριασμό μου.

Σήμερα είδα ένα fb post κάποιας επαφής μου που ανέφερε πως προσπάθησαν να μπουν στον λογαριασμό του στο facebook από την.. Ταϊβάν. Τα σοβαρά κοινωνικά δίκτυα, ενημερώνουν πάντα αν υπάρξει απόπειρα πρόσβασης στους λογαριασμούς μας κι έτσι δίνεται πάντα ένα χρονικό περιθώριο να ανακτήσουμε τον λογαριασμό ή να ορίσουμε κάποια επιπλέον μέτρα ασφάλειας.

Τι σχέση έχουν τώρα όλα αυτά με το identity theft.

Καταρχάς identity theft είναι η κλοπή ταυτότητας, ή για να μιλήσουμε σωστά ελληνικά, η αντιποίηση ταυτότητας/προσώπου.

Το φαινόμενο αρχίζει και παίρνει ανησυχητικές διαστάσεις, διότι το δόλιο εγχείρημα δεν είναι μόνο η πιθανή πρόσβαση σε τραπεζικούς λογαριασμούς αλλά και η πρόσβαση σε κάθε τι που μπορεί να αποδείξει πως ένας χρήστης υπάρχει ως πρόσωπο αλλά με “κλεμμένη” ταυτότητα.

Σκεφτείτε πως μέσα στο 1,71 δισεκατομμύριο χρηστών του fb [!] είναι αδύνατον να εντοπίσετε πως υπάρχετε και ως δεύτερος λογαριασμός- ίσως όχι με το όνομα σας αλλά με τις φωτογραφίες σας και τις δημοσιεύσεις σας σε οποιαδήποτε γλώσσα.

Με αυτό τον τρόπο κάποιος μπορεί να σας υποδύεται πείθοντας πως υπάρχει όντως ως πρόσωπο ενώ στην πραγματικότητα είναι κάποιος άλλος.

Τέτοια κενά ασφάλειας είναι λογικό να δημιουργούνται εφόσον η διαδικτυακή μας ζωή είναι ένα μείγμα ηλεκτρονικής και συμβατικής παρουσίας αλλά δεν υπάρχει λόγος πανικού. Υπάρχει όμως λόγος να αναδιοργανώσουμε με σοβαρότητα την παρουσία μας εδώ μέσα, φροντίζοντας να ενεργοποιούμε όλες τις δικλείδες ασφαλείας αλλά και επιλέγοντας συνετά τι ακριβώς θα δημοσιεύουμε δημόσια και τι ιδιωτικά.