Φορτίστε το τηλέφωνό σας σε δημόσιους χώρους, προσέξτε να μην χάσετε δεδομένα εν ριπή οφθαλμού

Το Συμβούλιο Κυβερνοασφάλειας των Ηνωμένων Αραβικών Εμιράτων (ΗΑΕ) εξέδωσε επείγουσα προειδοποίηση σχετικά με τον κίνδυνο διαρροής προσωπικών δεδομένων που ενδέχεται να αντιμετωπίσουν οι χρήστες κατά τη χρήση μη ασφαλών δημόσιων θυρών φόρτισης.

Σύμφωνα με το συμβούλιο, έως και το 79% των τουριστών που χρησιμοποιούν δημόσιες θύρες φόρτισης διατρέχουν κίνδυνο κλοπής δεδομένων. Ο λόγος είναι ότι ορισμένες από αυτές τις θύρες φόρτισης ενδέχεται να έχουν εγκατεστημένο κακόβουλο λογισμικό ή κρυφά συστήματα για την πραγματοποίηση επιθέσεων "Juice Jacking".

Αυτός ο κίνδυνος απειλεί επίσης τις επιχειρήσεις, καθώς πολλές κυβερνοεπιθέσεις προέρχονται από υπαλλήλους που φορτίζουν συσκευές σε μη ασφαλείς σταθμούς USB.

Πώς το Juice Jacking εξελίσσει την κατάχρηση δεδομένων

Το Juice Jacking είναι μια τεχνική επίθεσης που εκμεταλλεύεται την ικανότητα των καλωδίων USB να μεταδίδουν τόσο ενέργεια όσο και δεδομένα. Όταν μια συσκευή συνδέεται σε μια παραβιασμένη θύρα φόρτισης, ο εισβολέας ενεργοποιεί το πρωτόκολλο αυτόματης μεταφοράς δεδομένων της συσκευής. Η θύρα φόρτισης μετατρέπεται αμέσως σε κακόβουλο κανάλι επικοινωνίας.

Κλοπή δεδομένων: Πρόσβαση και κλοπή ευαίσθητων πληροφοριών, όπως κωδικούς πρόσβασης, οικονομικές πληροφορίες, προσωπικές φωτογραφίες και άλλα διαπιστευτήρια που είναι αποθηκευμένα στο τηλέφωνο.

Έγχυση κακόβουλου λογισμικού: Έγχυση κακόβουλου κώδικα, όπως ιών, trojans ή spyware, στο σύστημα μιας συσκευής. Αυτός ο κακόβουλος κώδικας μπορεί να παραμείνει αδρανής, να παρακολουθεί τις δραστηριότητες των χρηστών ή να αναλαμβάνει τον έλεγχο της συσκευής από απόσταση.

Προειδοποιητικά σημάδια και πρόληψη

Το Συμβούλιο Κυβερνοασφάλειας των ΗΑΕ ανέφερε επίσης προειδοποιητικά σημάδια ότι μια συσκευή έχει μολυνθεί με κακόβουλο λογισμικό μετά από φόρτιση σε δημόσιο χώρο: ασυνήθιστα γρήγορη εξάντληση της μπαταρίας, επιβράδυνση της απόδοσης των εφαρμογών, επανειλημμένο πάγωμα ή επανεκκίνηση της συσκευής και εμφάνιση άγνωστων εικονιδίων ή ειδοποιήσεων.

Για την αντιμετώπιση αυτής της σιωπηλής απειλής, οι χρήστες πρέπει να τηρούν βασικές αλλά κρίσιμες αρχές ασφαλείας:

Προτιμάται ιδιαίτερα η χρήση ξεχωριστής πηγής φόρτισης. Χρησιμοποιείτε πάντα έναν προσωπικό φορτιστή και πρίζα (AC). Η πηγή τροφοδοσίας στον τοίχο δεν πρέπει να διαθέτει πρωτόκολλο μετάδοσης δεδομένων.

Να έχετε πάντα μαζί σας έναν εφεδρικό φορτιστή.

Εάν πρέπει να χρησιμοποιήσετε μια δημόσια θύρα USB, χρησιμοποιήστε προφυλακτικά USB (καλώδια φόρτισης που μεταδίδουν μόνο ρεύμα και μπλοκάρουν τη μετάδοση δεδομένων) για να μπλοκάρετε τις ακίδες μετάδοσης δεδομένων, επιτρέποντας τη ροή μόνο ρεύματος.

Εάν σας ζητηθεί, απορρίψτε πάντα το αίτημα "Αξιόπιστη συσκευή" ή "Κοινή χρήση δεδομένων" και παραμείνετε στη λειτουργία "Μόνο φόρτιση".