Το Internet σχεδιάστηκε για να είναι γρήγορο, όχι ασφαλές. Ενώ είστε συνδεδεμένος, αυτά τα δύο χάλκινα σύρματα της τηλεφωνικής γραμμής σάς συνδέουν με κάποιους από τα αρκετά εκατομμύρια υπολογιστές σε όλο τον κόσμο. Δυστυχώς, όμως, αυτό σημαίνει ότι όλοι αυτοί οι υπολογιστές μπορούν να συνδεθούν και με το δικό σας PC.
Πριν από δέκα χρόνια, το ηλεκτρονικό έγκλημα δεν ήταν καν άξιο αναφοράς, καθώς επρόκειτο για ένα πρωτοεμφανιζόμενο φαινόμενο. Τώρα πλέον πρόκειται για μία σοβαρή κατηγορία εγκλήματος.
Το οn-line shopping είναι πλέον μια αρκετά σοβαρή και μεγάλη επιχείρηση, οι έρευνες όμως δείχνουν ότι οι κάτοχοι πιστωτικών καρτών φοβούνται να τις χρησιμοποιήσουν για αγορές μέσω του Internet. Δυστυχώς, έχουν αρκετούς λόγους για να φοβούνται.
Είναι γνωστό ότι υπάρχουν Web sites, τα οποία εμφανίζουν σε καταλόγους αρκετές χιλιάδες αριθμούς πιστωτικών καρτών, με πλήρη στοιχεία των ιδιοκτητών και των ημερομηνιών λήξης.
Μέχρι οι νόμιμοι ιδιοκτήτες των καρτών να πάρουν είδηση για το τι συμβαίνει και να ακυρώσουν τις κάρτες τους, ο οποιοσδήποτε μπορεί να πάρει τον αριθμό της κάρτας από το site και να τον χρησιμοποιήσει για την αγορά αγαθών ή υπηρεσιών.
Αυτό βέβαια είναι παράνομο, είναι όμως σχεδόν αδύνατο να το αποτρέψει κάποιος. Το σημαντικό γεγονός σε αυτή την κατάσταση είναι ότι σχεδόν ούτε ένας από αυτούς τους αριθμούς που έχουν κλαπεί δεν έχει αφαιρεθεί από κάποιο site, χρησιμοποιώντας κάποια hack μέθοδο ώστε να σπάσουν τα πρωτόκολλα ασφαλείας του site.
Οι περισσότεροι από αυτούς τους αριθμούς προέρχονται από τα αρχεία των διάφορων πορνογραφικών sites, τα οποία χρησιμοποιούν την πιστοποίηση ηλικίας ως δικαιολογία για να κάνουν τους χρήστες να εισαγάγουν τα πλήρη στοιχεία των πιστωτικών καρτών τους.
Με απλά λόγια, το ίδιο το Internet παρέχει τους τρόπους με τους οποίους μπορεί κάποιος να υποκλέψει τον αριθμό μιας πιστωτικής κάρτας.
Αν δεν ανήκετε σε μια μεγάλη, διεθνή τράπεζα ή σε έναν μυστικό στρατιωτικό οργανισμό, θα πρέπει πάντα να έχεε υπόψη σας τους hackers. Οπως ακριβώς οι συγγραφείς ιών εξασκούν την τέχνη τους για χάρη της τεχνολογικής πρόκλησης, οι διάφοροι εισβολείς μπορούν να στοχεύουν σε απλές, dial-up συνδέσεις στο Internet μόνο και μόνο για να αφήσουν τα σημάδια τους.
Κατά ειρωνικό τρόπο, με τη βοήθεια μερικών απλών utilities για Windows (φυσικά διατίθενται ελεύθερα μέσω Internet), οι εισβολείς μπορούν να ελέγξουν (scan) blocks από διευθύνσεις IP μέχρι να βρουν αυτή την οποία ο ISP σας σάς έχει αναθέσει για την τρέχουσα σύνδεση.
Γνωρίζοντας αυτή την πληροφορία, ο εισβολέας μπορεί αποκτήσει πρόσβαση σε όλα τα αρχεία και τους φακέλους στον σκληρό δίσκο σας για όσο διάστημα θα είστε on-line. Υπάρχουν βέβαια και εργαλεία τα οποία διατίθενται σε μορφή CGI script.
Αυτό σημαίνει ότι μπορούν να ενσωματωθούν σε μια σελίδα Web και να ενεργοποιηθούν από τον browser που χρησιμοποιείτε μόλις φορτώσετε τη σελίδα.
Για τον υπόλοιπο χρόνο κατά τον οποίο θα είστε συνδεδεμένος στο Internet, το script θα ψάχνει το σκληρό δίσκο σας για προσωπικές πληροφορίες, όπως passwords και αριθμοί πιστωτικών καρτών, και θα τις μεταφέρει στον εισβολέα χωρίς καν να το καταλάβετε.
Εκτός βέβαια κι αν πάρετε προφυλάξεις.
Για κάθε εργαλείο hacking υπάρχει και ένα αντιεργαλείο, και με λίγη προσπάθεια θα μπορείτε να σταματήσετε τον εισβολέα τη στιγμή που θα προσπαθεί να αποκτήσει πρόσβαση στη σύνδεσή σας.
Μπορείτε όχι μόνο να προστατέψετε τον υπολογιστή σας, αλλά και να αποκαλύψετε την ταυτότητα του εισβολέα, έτσι ώστε να μπορέσετε να κάνετε αναφορά για τις ενέργειές του στον ISP του, ώστε να τερματίσει τη σύνδεσή του.
Αν και οι εισβολείς μπορούν να κάνουν πολλά γνωρίζοντας τη διεύθυνση IP που χρησιμοποιείτε, εντούτοις η ζημιά αυτή δεν είναι τίποτα σε σύγκριση με τη ζημιά που μπορούν να προκαλέσουν τα Trojan horses, όπως το Back Orifice ή το NetBus.
Πηγή:  annaevi.freegr.net