Πίνακας περιεχομένων[Κρύβω][Προβολή]
Αν και οι περισσότεροι κυβερνοεγκληματίες είναι ικανοί χειριστές, αυτό δεν σημαίνει ότι είναι πάντα ειδικευμένοι τεχνολογικοί χειριστές. άλλοι εγκληματίες του κυβερνοχώρου προτιμούν την πρακτική της χειραγώγησης ανθρώπων.
Με άλλα λόγια, ασπάζονται την κοινωνική μηχανική, η οποία είναι η πρακτική της εκτόξευσης κυβερνοεπίθεσης εκμεταλλευόμενοι τα ελαττώματα της ανθρώπινης φύσης.
Σε μια απλή περίπτωση κοινωνικής μηχανικής, αυτό θα μπορούσε να συμβεί εάν ένας κυβερνοεγκληματίας υποδυθεί έναν ειδικό στον τομέα της πληροφορικής και ζητήσει τα στοιχεία σύνδεσής σας για να διορθώσει μια τρύπα ασφαλείας στο σύστημά σας.
Εάν δώσετε τις πληροφορίες, απλώς δώσατε σε ένα κακό άτομο πρόσβαση στον λογαριασμό σας χωρίς να χρειάζεται καν να ανησυχεί για την πρόσβαση στο email ή τον υπολογιστή σας.
Σε κάθε αλυσίδα ασφαλείας, είμαστε σχεδόν συνήθως ο πιο αδύναμος κρίκος, καθώς είμαστε επιρρεπείς σε μια ποικιλία τεχνασμάτων. Οι τεχνικές κοινωνικής μηχανικής αξιοποιούν αυτή την ευπάθεια στους ανθρώπους για να ξεγελάσουν τα θύματα ώστε να αποκαλύψουν προσωπικές πληροφορίες.
Η κοινωνική μηχανική εξελίσσεται πάντα, όπως και η πλειονότητα των απειλών στον κυβερνοχώρο.
Σε αυτό το άρθρο, θα συζητήσουμε την τρέχουσα κατάσταση της κοινωνικής μηχανικής, τα διάφορα είδη επιθέσεων που πρέπει να προσέχετε και τα προειδοποιητικά σημάδια που πρέπει να προσέχετε.
Ας ξεκινήσουμε την εισαγωγή στην κοινωνική μηχανική.
Τι είναι η Κοινωνική Μηχανική;
Η κοινωνική μηχανική στους υπολογιστές αναφέρεται στις τεχνικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να πείσουν τα θύματα να κάνουν μια αμφίβολη ενέργεια, η οποία συχνά συνεπάγεται παραβίαση της ασφάλειας, τη μετάδοση χρημάτων ή την αποκάλυψη προσωπικών πληροφοριών.
Αυτές οι δραστηριότητες συχνά αμφισβητούν τη λογική και έρχονται σε αντίθεση με την καλύτερη κρίση μας.
Ωστόσο, οι απατεώνες μπορούν να μας πείσουν να σταματήσουμε να σκεφτόμαστε λογικά και να αρχίσουμε να ενεργούμε με βάση το ένστικτο χωρίς να σκεφτόμαστε τι κάνουμε στην πραγματικότητα, χειραγωγώντας τα συναισθήματά μας —τόσο θετικά όσο και αρνητικά—όπως οργή, φόβος και αγάπη.
Με απλά λόγια, η κοινωνική μηχανική είναι ο τρόπος με τον οποίο οι χάκερ θέτουν σε κίνδυνο τον εγκέφαλό μας, όπως ακριβώς κάνουν με κακόβουλο λογισμικό και ιούς για να υπονομεύσουν τα μηχανήματα μας.
Οι επιτιθέμενοι χρησιμοποιούν συχνά την κοινωνική μηχανική επειδή είναι συχνά πιο απλό να εκμεταλλευτούν άτομα παρά να εντοπίσουν μια αδυναμία δικτύου ή λογισμικού.
Επειδή οι εγκληματίες και τα θύματά τους δεν χρειάζεται ποτέ να αλληλεπιδράσουν αυτοπροσώπως, η κοινωνική μηχανική είναι πάντα στοιχείο μιας ευρύτερης απάτης.
Η προσέγγιση των θυμάτων: είναι γενικά ο κύριος στόχος:
- Κακόβουλο λογισμικό στο smartphone τους.
- Απαρνηθείτε το όνομα χρήστη και τον κωδικό πρόσβασής σας.
- Δώστε άδεια για κακόβουλη προσθήκη, επέκταση ή εφαρμογή τρίτου μέρους.
- Στείλτε χρήματα μέσω χρηματικής εντολής, ηλεκτρονικής μεταφοράς χρημάτων ή δωροκάρτας.
- Παίξτε το ρόλο του λεφτά μουλάρι για τη μετάδοση και το ξέπλυμα παράνομου χρήματος.
Οι τεχνικές κοινωνικής μηχανικής χρησιμοποιούνται από εγκληματίες επειδή είναι συχνά πιο απλό να εκμεταλλευτείς την εγγενή τάση σου να εμπιστεύεσαι άλλους παρά να καταλάβεις πώς να χακάρεις το πρόγραμμά σου.
Για παράδειγμα, εκτός εάν ο κωδικός πρόσβασης είναι πραγματικά αδύναμος, είναι πολύ πιο απλό να ξεγελάσεις κάποιον να σου πει τον κωδικό πρόσβασής του παρά να προσπαθήσεις να τον χακάρεις.
Πώς λειτουργεί η κοινωνική μηχανική;
Οι κοινωνικοί μηχανικοί πραγματοποιούν κυβερνοεπιθέσεις χρησιμοποιώντας μια σειρά από στρατηγικές. Οι περισσότερες επιθέσεις κοινωνικής μηχανικής ξεκινούν με τον εισβολέα να πραγματοποιεί αναγνώριση και έρευνα στο θύμα.
Για παράδειγμα, εάν ο στόχος είναι μια επιχείρηση, ο χάκερ θα μπορούσε να μάθει για την οργανωτική δομή της εταιρείας, τις εσωτερικές διαδικασίες, την ορολογία του κλάδου, τους πιθανούς επιχειρηματικούς συνεργάτες και άλλες λεπτομέρειες.
Η εστίαση στις ενέργειες και τις συνήθειες των εργαζομένων με χαμηλό επίπεδο αλλά αρχική πρόσβαση, όπως ένας φύλακας ή ένας υπάλληλος υποδοχής, είναι μια στρατηγική που χρησιμοποιούν οι κοινωνικοί μηχανικοί.
Οι επιτιθέμενοι μπορούν να ψάξουν social media λογαριασμοί για προσωπικές πληροφορίες και παρατηρούν τη συμπεριφορά τους τόσο διαδικτυακά όσο και αυτοπροσώπως.
Ο κοινωνικός μηχανικός μπορεί στη συνέχεια να χρησιμοποιήσει τα στοιχεία που συλλέγονται για να σχεδιάσει μια επίθεση και να εκμεταλλευτεί τα ελαττώματα που ανακαλύφθηκαν κατά το στάδιο της αναγνώρισης.
Εάν όντως λάβει χώρα η επίθεση, ο εισβολέας θα μπορούσε να λάβει προστατευμένα συστήματα ή δίκτυα, χρήματα από τους στόχους ή πρόσβαση σε προσωπικά δεδομένα όπως αριθμούς Κοινωνικής Ασφάλισης, στοιχεία πιστωτικών καρτών ή τραπεζικά στοιχεία.
Συνήθεις τύποι επιθέσεων κοινωνικής μηχανικής
Η εκμάθηση για τις τυπικές τεχνικές που χρησιμοποιούνται στην κοινωνική μηχανική είναι μια από τις καλύτερες στρατηγικές για να αμυνθείτε από μια επίθεση κοινωνικής μηχανικής.
Σήμερα, η κοινωνική μηχανική εμφανίζεται συνήθως στο διαδίκτυο, μεταξύ άλλων μέσω απάτης στα μέσα κοινωνικής δικτύωσης, όταν οι εισβολείς υποθέτουν την ταυτότητα μιας αξιόπιστης πηγής ή ενός υψηλόβαθμου αξιωματούχου για να εξαπατήσουν τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες.
Ακολουθούν ορισμένες άλλες διαδεδομένες επιθέσεις κοινωνικής μηχανικής:
Phishing
Το ηλεκτρονικό ψάρεμα (phishing) είναι ένα είδος προσέγγισης κοινωνικής μηχανικής στην οποία οι επικοινωνίες συγκαλύπτονται έτσι ώστε να φαίνονται ότι προέρχονται από μια αξιόπιστη πηγή.
Αυτές οι επικοινωνίες, οι οποίες είναι συχνά μηνύματα ηλεκτρονικού ταχυδρομείου, έχουν σκοπό να εξαπατήσουν τα θύματα να αποκαλύψουν προσωπικές ή οικονομικές πληροφορίες.
Τελικά, γιατί πρέπει να υποπτευόμαστε τη νομιμότητα ενός email από έναν φίλο, μέλος της οικογένειας ή μια εταιρεία που γνωρίζουμε; Οι απατεώνες εκμεταλλεύονται αυτήν την εμπιστοσύνη.
Βίζω
Το Vishing είναι ένας πολύπλοκος τύπος επίθεσης phishing. Είναι επίσης γνωστό ως "ψάρεμα φωνής". Σε αυτές τις επιθέσεις, ένας αριθμός τηλεφώνου συχνά πλαστογραφείται για να φαίνεται αυθεντικός – οι επιτιθέμενοι μπορεί να παρουσιάζονται ως προσωπικό πληροφορικής, συνάδελφοι ή τραπεζίτες.
Ορισμένοι εισβολείς μπορεί να χρησιμοποιήσουν εναλλάκτες φωνής για να κρύψουν ακόμη περισσότερο την ταυτότητά τους.
Ψάρεμα ψαρέματος
Μεγάλες εταιρείες ή συγκεκριμένοι άνθρωποι είναι στόχοι του spear phishing, ενός είδους επίθεσης κοινωνικής μηχανικής. Οι στόχοι των επιθέσεων ψαρέματος με δόρυ είναι ισχυρά άτομα ή μικρές ομάδες, όπως ηγέτες επιχειρήσεων και δημόσια πρόσωπα.
Αυτή η μορφή επίθεσης κοινωνικής μηχανικής είναι συχνά καλά ερευνημένη και καμουφλαρισμένη παραπλανητικά, καθιστώντας την πρόκληση να την εντοπίσουμε.
Ψάρεμα
Το Smishing είναι ένα είδος επίθεσης phishing που χρησιμοποιεί μηνύματα κειμένου (SMS) ως μέσο επικοινωνίας. Παρουσιάζοντας επιβλαβείς διευθύνσεις URL για κλικ ή αριθμούς τηλεφώνου για επικοινωνία, αυτές οι επιθέσεις απαιτούν συνήθως ταχεία δράση από τα θύματά τους.
Τα θύματα ζητούνται συχνά να παρέχουν ιδιωτικές πληροφορίες που μπορούν να χρησιμοποιήσουν εναντίον τους οι επιτιθέμενοι.
Προκειμένου να πειστούν τα θύματα να ενεργήσουν γρήγορα και να υποκύψουν στην επίθεση, οι κρουστικές επιθέσεις συχνά απεικονίζουν μια αίσθηση επείγουσας ανάγκης.
Scareware
Η χρήση της κοινωνικής μηχανικής για να τρομοκρατήσει άτομα ώστε να εγκαταστήσουν ψεύτικο λογισμικό ασφαλείας ή να αποκτήσουν πρόσβαση σε ιστότοπους που έχουν μολυνθεί από κακόβουλο λογισμικό είναι γνωστή ως scareware.
Το Scareware συνήθως εμφανίζεται ως αναδυόμενα παράθυρα που σας βοηθούν να εξαλείψετε μια υποτιθέμενη μόλυνση υπολογιστή από τον φορητό υπολογιστή σας. Κάνοντας κλικ στο αναδυόμενο παράθυρο, ενδέχεται να εγκαταστήσετε ακούσια περαιτέρω κακόβουλο λογισμικό ή να σταλθείτε σε έναν επικίνδυνο ιστότοπο.
Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα εξάλειψης ιών για να σαρώνετε συχνά τον υπολογιστή σας εάν πιστεύετε ότι έχετε scareware ή άλλο παρεμβατικό αναδυόμενο παράθυρο. Είναι σημαντικό για την ψηφιακή υγιεινή να εξετάζετε περιοδικά τη συσκευή σας για κινδύνους.
Μπορεί επίσης να βοηθήσει στην προστασία των προσωπικών σας δεδομένων αποτρέποντας μελλοντικές επιθέσεις κοινωνικής μηχανικής.
Δόλωμα
Οι επιθέσεις κοινωνικής μηχανικής μπορούν επίσης να ξεκινήσουν εκτός σύνδεσης. δεν κυκλοφορούν απαραίτητα διαδικτυακά.
Το δόλωμα είναι η πρακτική του εισβολέα που αφήνει ένα αντικείμενο μολυσμένο από κακόβουλο λογισμικό, όπως μια μονάδα USB, κάπου όπου είναι πιθανό να ανακαλυφθεί. Αυτές οι συσκευές φέρονται συχνά σκόπιμα για να κεντρίσουν το ενδιαφέρον.
Ένας χρήστης που παίρνει το gadget και το τοποθετεί στον υπολογιστή του από περιέργεια ή απληστία κινδυνεύει να μολύνει ακούσια αυτό το μηχάνημα με ιό.
Φαλαινοθηρία
Μία από τις πιο τολμηρές απόπειρες phishing, με καταστροφικά αποτελέσματα, είναι η φαλαινοθηρία. Ο τυπικός στόχος αυτού του είδους επίθεσης κοινωνικής μηχανικής είναι ένα άτομο υψηλής αξίας.
Ο όρος «απάτη CEO» χρησιμοποιείται περιστασιακά για να περιγράψει τη φαλαινοθηρία, η οποία σας δίνει μια ένδειξη του στόχου.
Επειδή παίρνουν αποτελεσματικά έναν κατάλληλο επιχειρηματικό τόνο ομιλίας και χρησιμοποιούν προς όφελός τους τις γνώσεις του κλάδου, οι επιθέσεις φαλαινοθηρίας είναι πιο δύσκολο να εντοπιστούν από άλλες επιθέσεις phishing.
Προ-αποστολή μηνυμάτων
Το προσχηματισμό είναι η διαδικασία κατασκευής μιας ψευδούς περίστασης ή «προσχήματος» που χρησιμοποιούν οι απατεώνες για να εξαπατήσουν τα θύματά τους.
Οι επιθέσεις με προσχήματα, που μπορεί να συμβούν εκτός σύνδεσης ή στο διαδίκτυο, είναι από τις πιο επιτυχημένες τεχνικές κοινωνικής μηχανικής, επειδή οι επιτιθέμενοι καταβάλλουν μεγάλη προσπάθεια για να φανούν αξιόπιστοι.
Να είστε προσεκτικοί όταν αποκαλύπτετε προσωπικές πληροφορίες σε αγνώστους, καθώς μπορεί να είναι δύσκολο να εντοπιστεί η φάρσα ενός πρόσχημα.
Για να αποκλείσετε μια προσπάθεια κοινωνικής μηχανικής, επικοινωνήστε απευθείας με την εταιρεία εάν κάποιος σας τηλεφωνήσει για επείγουσα ανάγκη.
Παγίδα μελιού
Μια παγίδα μελιού είναι ένα είδος προσέγγισης κοινωνικής μηχανικής στην οποία ο δράστης παρασύρει το θύμα σε ένα ανασφαλές σεξουαλικό περιβάλλον.
Στη συνέχεια, ο εισβολέας εκμεταλλεύεται την περίσταση για να διαπράξει εκβιασμό ή να εμπλακεί σε εκβιασμό. Στέλνοντας ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με την ψευδή προσποίηση ότι «σε βλέπουν μέσα από την κάμερά σου» ή κάτι εξίσου κακόβουλο, οι κοινωνικοί μηχανικοί στήνουν συχνά παγίδες μελιού.
Εάν λάβετε ένα τέτοιο μήνυμα, βεβαιωθείτε ότι η κάμερα web είναι προστατευμένη.
Έπειτα, απλώς μείνετε συνετοί και αποφύγετε να απαντήσετε, καθώς αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι τίποτα άλλο από ανεπιθύμητα μηνύματα.
Αντάλλαγμα
Λατινικά σημαίνει «κάτι για κάτι», σε αυτήν την περίπτωση αναφέρεται στο θύμα που λαμβάνει ανταμοιβή σε αντάλλαγμα για τη συνεργασία του.
Ένα εξαιρετικό παράδειγμα είναι όταν οι χάκερ παρουσιάζονται ως βοηθοί πληροφορικής. Θα τηλεφωνήσουν σε όσο το δυνατόν περισσότερους υπαλλήλους σε μια εταιρεία και θα ισχυριστούν ότι έχουν μια απλή λύση, προσθέτοντας ότι «χρειάζεται μόνο να απενεργοποιήσετε το AV σας».
Όποιος υποκύψει σε αυτό έχει εγκαταστήσει ransomware ή άλλους ιούς στον υπολογιστή του.
Πίσω
Το tailgating, γνωστό και ως piggybacking, συμβαίνει όταν ένας χάκερ ακολουθεί ένα άτομο χρησιμοποιώντας μια έγκυρη κάρτα πρόσβασης σε ένα ασφαλές κτίριο.
Προκειμένου να πραγματοποιηθεί αυτή η επίθεση, υποτίθεται ότι το άτομο που έχει άδεια να εισέλθει στο κτίριο θα ήταν αρκετά προσεκτικό ώστε να κρατήσει την πόρτα ανοιχτή για το άτομο που έρχεται πίσω του.
Πώς μπορείτε να αποτρέψετε επιθέσεις Κοινωνικής Μηχανικής;
Χρησιμοποιώντας αυτά τα προληπτικά μέτρα, εσείς και το προσωπικό σας θα έχετε τις καλύτερες πιθανότητες να αποφύγετε επιθέσεις κοινωνικής μηχανικής.
Εκπαιδεύστε τους εργαζόμενους
Η κύρια αιτία του λάθους των εργαζομένων σε επιθέσεις κοινωνικής μηχανικής είναι η άγνοια. Για να διδάξουν το προσωπικό πώς να αντιδρά σε τυπικές απόπειρες παραβίασης, οι οργανισμοί θα πρέπει να προσφέρουν εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια.
Για παράδειγμα, τι να κάνετε εάν κάποιος προσπαθήσει να παρασύρει έναν υπάλληλο στο χώρο εργασίας ή ζητήσει ευαίσθητες πληροφορίες.
Μερικές από τις πιο συχνές κυβερνοεπιθέσεις περιγράφονται στην παρακάτω λίστα:
- Επιθέσεις DDoS
- Επιθέσεις ψαρέματος
- Επιθέσεις Clickjacking
- Επιθέσεις Ransomware
- Επιθέσεις κακόβουλου λογισμικού
- Πώς να αντιδράσετε στην ουρά
Ελέγξτε για Αντίσταση Επίθεσης
Εκτελέστε ελεγχόμενες επιθέσεις κοινωνικής μηχανικής στην εταιρεία σας για να τη δοκιμάσετε. Στείλτε ψευδή μηνύματα ηλεκτρονικού ψαρέματος και επιπλήξτε απαλά τα μέλη του προσωπικού που ανοίγουν συνημμένα, κάνουν κλικ σε επιβλαβείς συνδέσμους ή αντιδρούν.
Αντί να γίνονται αντιληπτές ως αποτυχίες στον κυβερνοχώρο, αυτές οι περιπτώσεις θα πρέπει να θεωρούνται ως άκρως εκπαιδευτικές καταστάσεις.
Ασφάλεια λειτουργίας
Το OPSEC είναι μια μέθοδος εντοπισμού φιλικής συμπεριφοράς που μπορεί να είναι επωφελής για έναν μελλοντικό εισβολέα. Ο OPSEC μπορεί να εκθέσει ευαίσθητα ή σημαντικά δεδομένα εάν υποβληθούν σε κατάλληλη επεξεργασία και ομαδοποίηση με άλλα δεδομένα.
Μπορείτε να περιορίσετε τον όγκο των πληροφοριών που μπορούν να αποκτήσουν οι κοινωνικοί μηχανικοί χρησιμοποιώντας τις διαδικασίες OPSEC.
Βρείτε Διαρροές Δεδομένων
Το να γνωρίζετε εάν τα διαπιστευτήρια έχουν εκτεθεί ως αποτέλεσμα μιας προσπάθειας phishing μπορεί να είναι δύσκολο.
Η εταιρεία σας θα πρέπει να αναζητά συνεχώς εκθέσεις δεδομένων και διαπιστευτήρια που διέρρευσαν, επειδή ορισμένοι phishers μπορεί να χρειαστούν μήνες ή και χρόνια για να εκμεταλλευτούν τα διαπιστευτήρια που συγκεντρώνουν.
Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων
Επιβάλετε μια μέθοδο ελέγχου ταυτότητας πολλαπλών παραγόντων που απαιτεί από τους χρήστες να διαθέτουν διακριτικό, να γνωρίζουν έναν κωδικό πρόσβασης και να διαθέτουν τα βιομετρικά τους στοιχεία, προκειμένου να έχουν πρόσβαση σε σημαντικούς πόρους.
Εφαρμογή συστήματος διαχείρισης κινδύνου τρίτων
Πριν προσελκύσετε νέους προμηθευτές ή συνεχίσετε να εργάζεστε με τρέχοντες προμηθευτές, δημιουργήστε ένα σύστημα διαχείρισης κινδύνων τρίτων, μια πολιτική διαχείρισης προμηθευτών και πραγματοποιήστε κίνδυνος του κυβερνοχώρου εκτίμηση.
Ιδιαίτερα μετά την πώληση κλεμμένων δεδομένων στον σκοτεινό ιστό, είναι πολύ πιο εύκολο να αποφευχθούν παραβιάσεις δεδομένων παρά να καθαριστούν.
Βρείτε λογισμικό που μπορεί να διαχειρίζεται αυτόματα τον κίνδυνο προμηθευτή και να παρακολουθεί, να ταξινομεί και να αξιολογεί τακτικά την ασφάλεια στον κυβερνοχώρο των προμηθευτών σας.
Τροποποιήστε τις προτιμήσεις σας για τα ανεπιθύμητα email.
Η αλλαγή των ρυθμίσεων email είναι μια από τις απλούστερες μεθόδους για να υπερασπιστείτε τον εαυτό σας από προσπάθειες κοινωνικής μηχανικής. Μπορείτε να βελτιώσετε τα φίλτρα ανεπιθύμητης αλληλογραφίας για να κρατήσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης κοινωνικής μηχανικής μακριά από τα εισερχόμενά σας.
Μπορείτε επίσης να προσθέσετε απευθείας τις διευθύνσεις email ατόμων και οργανισμών που γνωρίζετε ότι είναι πραγματικές στις ψηφιακές σας λίστες επαφών – οποιοσδήποτε προσποιείται ότι είναι, αλλά χρησιμοποιεί διαφορετική διεύθυνση στο μέλλον, είναι πιθανότατα κοινωνικός μηχανικός.
Συμπέρασμα
Τέλος, η κοινωνική μηχανική είναι μια μάλλον απλή τεχνική που μπορεί να χρησιμοποιηθεί για τη διάπραξη απάτης, απάτης ή άλλων εγκλημάτων. Μπορεί να συμβεί σε οποιονδήποτε αυτοπροσώπως, μέσω τηλεφώνου ή διαδικτυακά.
Οι κοινωνικοί μηχανικοί δεν χρειάζεται να είναι πολύ τεχνικοί. Το μόνο που χρειάζεται είναι να είναι σε θέση να σας εξαπατήσουν να τους δώσετε προσωπικές πληροφορίες.
Είναι μια δυνητικά καταστροφική απάτη αφού όλοι κινδυνεύουμε. Τα μέσα κοινωνικής δικτύωσης επέτρεψαν επίσης στους κοινωνικούς μηχανικούς να γίνουν πιο πονηροί, δίνοντάς τους τη δυνατότητα να δημιουργήσουν ψευδείς λογαριασμούς που είναι εύκολο να μπερδευτούν με πραγματικούς ή ακόμα και να υποδυθούν πραγματικά άτομα.
Να είστε πάντα προσεκτικοί όταν βλέπετε περίεργα ή άγνωστα προφίλ στα μέσα κοινωνικής δικτύωσης.
Αφήστε μια απάντηση