Newsroom
Όμως, μια και μόνο εικόνα μπορεί να δώσει σε έναν απατεώνα αρκετές πληροφορίες για να εντοπίσει το πού βρισκόμαστε, ποια συσκευή χρησιμοποιούμε, να συλλέξει προσωπικά δεδομένα ή και να στήσει στοχευμένη επίθεση phishing. Το hacking μέσω φωτογραφίας εξελίσσεται σε μία από τις πιο ύπουλες τάσεις κυβερνοαπάτης.
1. Τα κρυφά δεδομένα μιας φωτογραφίας (EXIF): το ψηφιακό DNA της εικόνας
Κάθε φωτογραφία που τραβάει ένα κινητό ή μια κάμερα περιέχει μεταδεδομένα EXIF, τα οποία αποθηκεύονται αυτόματα και συχνά αγνοούνται.
Τι μπορεί να περιλαμβάνουν:
Naftemporiki
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
Ελβετία: Μέχρι 10 εκατ. πολίτες – Το σχέδιο για «κόφτη» στον αριθμό του πληθυσμού
Ελβετία: Μέχρι 10 εκατ. πολίτες – Το σχέδιο για «κόφτη» στον αριθμό του πληθυσμού
ακριβή τοποθεσία (GPS)
ημερομηνία και ώρα λήψης
μοντέλο συσκευής
σειρά λογισμικού
προφίλ δικτύου
Αν ο απατεώνας κατεβάσει τη φωτογραφία, μπορεί να διαβάσει αυτά τα στοιχεία και να:
εντοπίσει πού μένετε
μάθει πότε απουσιάζετε από το σπίτι
αναγνωρίσει τη συσκευή σας (χρήσιμο για στοχευμένες επιθέσεις)
2. Reverse image search: Μπορούν να βρουν άλλα προφίλ σας
Με μια φωτογραφία μπορεί κάποιος να κάνει αναζήτηση σε εργαλεία όπως:
Google Lens
Yandex image search
PimEyes
Αυτά μπορούν να εντοπίσουν:
άλλα κοινωνικά προφίλ σας
συμμετοχή σε ομάδες/σελίδες
παλιότερες φωτογραφίες
email ή username που έχετε χρησιμοποιήσει αλλού
Έτσι δημιουργείται “προφίλ ταυτότητας”, που διευκολύνει:
phishing εξατομικευμένο (“γνωρίζω πού μένεις, είμαι ο courier…”)
επιθέσεις SIM swapping
social engineering
3. Social engineering: οι επιτήδειοι μαθαίνουν τις συνήθειές σας
Μια απλή φωτογραφία μπορεί να δείχνει:
πού είστε αυτή τη στιγμή
τι ώρα λείπετε από το σπίτι
ποια αντικείμενα έχετε (laptop, κινητό, smartwatch)
τι υπηρεσίες χρησιμοποιείτε
ποιο είναι το περιβάλλον εργασίας σας
Από αυτά ένας επιτήδειος μπορεί να χτίσει μια στοχευμένη απάτη, από courier scam μέχρι πρόσβαση σε εταιρικούς λογαριασμούς.
4. QR codes και αντανακλάσεις που «δίνουν» τα στοιχεία σας
Σε πολλές φωτογραφίες εμφανίζονται κατά λάθος:
QR codes (σε εισιτήρια, πακέτα, delivery)
σημειώσεις με κωδικούς στο background
οθόνες laptop ή κινητού που αντικατοπτρίζονται σε τζάμια
πινακίδες αυτοκινήτου
Με επεξεργασία εικόνας, αυτά μεγεθύνονται και διαβάζονται.
Μέσω QR μπορούν να αποκτήσουν:
πρόσβαση σε Link από e-banking
tracking παραγγελίας
προσωπικά στοιχεία που δεν έπρεπε να φανούν
5. AI εργαλεία αναγνωρίζουν το περιβάλλον και το σπίτι σας
Από μια φωτογραφία:
το AI αναγνωρίζει μάρκες συσκευών
“βλέπει” το μοντέλο κινητού σας από τον καθρέφτη
καταλαβαίνει πόσο ακριβό είναι το σπίτι σας
εντοπίζει πιθανά σημεία πρόσβασης (πόρτες / παράθυρα σε αγγελίες)
εντοπίζει μέλη της οικογένειας
Χρησιμοποιούνται ήδη σε κλοπές, scams και στοχευμένο spear-phishing.
6. Deepfake από μία μόνο φωτογραφία
Με τα σημερινά AI εργαλεία, αρκεί μία φωτογραφία για να δημιουργηθεί:
deepfake βίντεο
ρεαλιστικό ψεύτικο προφίλ
κλώνoς της φωνής σας (με 3’’ ήχο από story)
Αυτό μπορεί να αξιοποιηθεί για:
οικονομική απάτη
ψεύτικες βιντεοκλήσεις
παραπλάνηση φίλων/συγγενών
Πώς να προστατευτείτε
1. Απενεργοποιήστε τα location data στην κάμερα
iPhone → Settings → Privacy → Location Services → Camera → Off
Android → Camera Permissions → Location → Off
Αυτό είναι το πιο σημαντικό βήμα.
2. Μην ανεβάζετε φωτογραφίες σε πραγματικό χρόνο
Περιμένετε να φύγετε από το σημείο.
3. Προσοχή σε αντανακλάσεις και φόντο
Ελέγχετε για QR codes, έγγραφα, οθόνες.
4. Κρατήστε τα προφίλ σας ιδιωτικά
Ελαχιστοποιεί την πρόσβαση τρίτων στις φωτογραφίες σας.
5. Μη στέλνετε φωτογραφίες με ευαίσθητες πληροφορίες σε άγνωστους λογαριασμούς
(συμβαίνει πολύ συχνά σε marketplace / αγγελίες)
6. Αποφύγετε εργαλεία “face swap” και “AI avatars”
Πολλά συλλέγουν βιομετρικά δεδομένα.
Μια φωτογραφία μπορεί να αποκαλύψει πολύ περισσότερα από την εικόνα της. Στην εποχή της τεχνητής νοημοσύνης και των έξυπνων εργαλείων αναζήτησης, οι απατεώνες μπορούν να αξιοποιήσουν κάθε λεπτομέρεια για να στοχεύσουν έναν χρήστη. Με μερικές απλές κινήσεις, όμως, η καθημερινή ψηφιακή ζωή γίνεται σημαντικά πιο ασφαλής.
naftemporiki.gr
