Το έξυπνο σποτ της αστυνομίας για την ασφάλεια στο διαδίκτυο: «Μην τους το κάνετε εύκολο»

Το μήνυμα της ΕΛΑΣ για την προστασία εταιρικών και προσωπικών δεδομένων

 

Ένα πρωτότυπο βίντεο για την προσωπική και εταιρική ασφάλεια στο διαδίκτυο με δόση… χιούμορ δημοσίευσε η Ελληνική Αστυνομία, στέλνοντας το μήνυμα για την ανάγκη προστασίας από χάκερς και κακόβουλα λογισμικά.

Το βίντεο δείχνει δύο χάκερ να «εισβάλλουν» σε μια εταιρεία, με όλους τους κωδικούς από υπολογιστές, email, αλλά και δεδομένα να προσφέροντας στο… πιάτο. «Μην τους το κάνετε εύκολο» είναι το μήνυμα του βίντεο.

«Προστατεύστε τον εαυτό σας και την εταιρείας σας υιοθετώντας αυστηρές πολιτικές και πρωτόκολλα ασφαλείας σε εταιρικό και προσωπικό επίπεδο» αναφέρει η ΕΛΑΣ.

Δείτε το βίντεο:

Συναλλαγές στο διαδίκτυο: Αυτές είναι οι τέσσερις πιο συχνές ηλεκτρονικές απάτες

 

 

Η χρήση της ηλεκτρονικής τραπεζικής (e-banking και m-banking) καθώς και η χρήση των καρτών στο διαδίκτυο έχει αναδειχθεί σε κυρίαρχο μέσο και σε ορισμένες περιπτώσεις ακόμη και υποχρεωτικό, όπως συμβαίνει τώρα με τις αγορές στο λιανεμπόριο.

Οι συναλλαγές μέσω διαδικτύου αλλά και γενικότερα οι ηλεκτρονικές συναλλαγές γνωρίζουν περαιτέρω ραγδαία ανάπτυξη διεθνώς αλλά και στη χώρα μας στη διάρκεια των τελευταίων 12 μηνών, εδραιώθηκαν λόγω της πανδημίας και των αυστηρών περιοριστικών μέτρων, όμως θα κυριαρχήσουν και μετά το τέλος της πανδημίας.

Η χρήση της ηλεκτρονικής τραπεζικής (e-banking και m-banking) καθώς και η χρήση των καρτών στο διαδίκτυο έχει αναδειχθεί σε κυρίαρχο μέσο και σε ορισμένες περιπτώσεις ακόμη και υποχρεωτικό, όπως συμβαίνει τώρα με τις αγορές στο λιανεμπόριο.

Η μεγάλη αυτή αύξηση, που εκτιμάται πως ήρθε για να μείνει και μετά την πανδημία, θα πρέπει να κινητοποιήσει τους καταναλωτές για να βρίσκονται σε εγρήγορση αναφορικά με την ασφαλή χρήση των ηλεκτρονικών υπηρεσιών και την ενημέρωσή τους για τις σύγχρονες μορφές ηλεκτρονικής απάτης που κυριαρχούν στο διαδίκτυο.

Όπως αναφέρει στο ΑΠΕ-ΜΠΕ ο Ιωάννης Τζάνος, Group Corporate Security Officer & Chief Information Security Officer της Eurobank, οι σύγχρονες αυτές μορφές ηλεκτρονικής απάτης και οι τρόποι προστασίας των καταναλωτών έχουν αρχίσει να γίνονται γνωστοί στο ευρύ κοινό τόσο μέσω της Ένωσης Ελληνικών Τραπεζών (ΕΕΤ) και της Δίωξης Ηλεκτρονικού Εγκλήματος που έχουν προχωρήσει σε σχετικές ανακοινώσεις, όσο και μέσω αρμοδίων τραπεζικών στελεχών που με δημόσιες παρεμβάσεις ενημερώνουν τους συναλλασσόμενους .

Πάντως αυτό που προκύπτει από τα διάφορα περιστατικά που έχουν καταγραφεί, οι απατεώνες επικεντρώνονται κυρίως στο πώς θα μπορέσουν να ξεγελάσουν και να εξαπατήσουν τους πολίτες παρά στο να επιδιώξουν να παραβιάσουν ή να «χακάρουν» κάποιο σύστημα μίας τράπεζας.

1. Phishing – Ηλεκτρονικό Ψάρεμα

Ξετυλίγοντας το λαβύρινθο της διαδικτυακής απάτης ο κ. Τζάνος δίνει μεγάλη έμφαση στη προσοχή και στην εγρήγορση που πρέπει να δείχνουν οι πολίτες για να μην πέσουν θύματα ηλεκτρονικού «ψαρέματος», του γνωστού μας phishing, μέσω απατηλών μηνυμάτων email ή SMS. Τα μηνύματα αυτά υπενθυμίζει για μια ακόμη φορά, συνήθως αναφέρουν ότι «έχει παρατηρηθεί ύποπτη δραστηριότητα στο λογαριασμό σας ή στην κάρτα σας» ή ότι ο «λογαριασμός σας ή η κάρτα σας έχει κλειδωθεί ή απενεργοποιηθεί» και παρακινούν τα υποψήφια θύματά τους να ακολουθήσουν τις οδηγίες που υπάρχουν σε κάποιο σύνδεσμο (link) ο οποίος βρίσκεται μέσα στο ίδιο το email ή SMS.

Δυστυχώς, ο σύνδεσμος αυτός οδηγεί σε πλαστή ιστοσελίδα (παρόμοια για παράδειγμα με αυτή της τράπεζάς τους) όπου ανυποψίαστα καταχωρούν τους κωδικούς του e-banking τους, τα στοιχεία των πιστωτικών τους καρτών και τους κωδικούς μίας χρήσης (OTP) τα οποία υποκλέπτουν οι απατεώνες για να μπορέσουν να πραγματοποιήσουν παράνομες μεταφορές χρημάτων και αγορές αγαθών μέσω διαδικτύου, χρεώνοντας τους λογαριασμούς των θυμάτων τους.

Οι πολίτες θα πρέπει να είναι πολύ καχύποπτοι σε μηνύματα που αφορούν «ενημέρωσή» τους για «προβλήματα» θέματα που σχετίζονται με μέσα συναλλαγών και να γνωρίζουν ότι:
• Οι τράπεζες ποτέ δεν θα στείλουν μηνύματα (email, SMS) ότι έχει κλειδωθεί ο λογαριασμός ή η κάρτα ή ότι υπάρχει μία ύποπτη συναλλαγή και στην συνέχεια να τους παραπέμπουν μέσω συνδέσμου (link) σε κάποια ιστοσελίδα για να καταχωρήσουν προσωπικά τους στοιχεία ώστε να επιλυθεί το δήθεν πρόβλημα.
• Τα απατηλά αυτά μηνύματα αποστέλλονται μαζικά και στην τύχη. Δεν είναι δηλαδή προσωποποιημένα, δεν αναφέρουν ούτε το όνομα του πελάτη ούτε ποιος λογαριασμός έχει το πρόβλημα.
• Τα μηνύματα αυτά συνήθως έχουν ορθογραφικά ή συντακτικά λάθη. Σε περίπτωση αμφιβολίας για την γνησιότητα των μηνυμάτων οι χρήστες πρέπει – να επικοινωνούν με την Τράπεζά τους για διευκρινίσεις.
• Να ελέγχουν με προσοχή την περιγραφή των μηνυμάτων (SMS, Viber, Push Notifications) που λαμβάνουν με τον κωδικό μίας χρήσης (OTP) για την έγκριση των συναλλαγών τους.
• Nα εγγράφονται στις υπηρεσίες των τραπεζών τους που παρέχουν ειδοποιήσεις μέσω SMS, Viber και ηλεκτρονικού ταχυδρομείου όταν χρεώνονται οι λογαριασμοί τους.
• Να ενημερώνουν άμεσα την τράπεζά τους σε περίπτωση που έχουν διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή τους ή δεν έχουν πραγματοποιηθεί από αυτούς.

2. Απάτη με πρόφαση την επιδιόρθωση Η/Υ

Οι πολίτες επίσης θα πρέπει να είναι πολύ προσεκτικοί όταν τους τηλεφωνούν άγνωστοι (συνήθως από το εξωτερικό μιλώντας αγγλικά) οι οποίοι υποδύονται τους τεχνικούς από μεγάλη εταιρεία πληροφορικής και τους ενημερώνουν ότι ο υπολογιστής τους είναι δήθεν μολυσμένος με ιούς.

Στη συνέχεια ζητούν να εγκαταστήσουν λογισμικό απομακρυσμένης διαχείρισης, για τη δήθεν επιδιόρθωση του προβλήματος και τους εξαπατούν για να τους «δώσουν» και τους προσωπικούς κωδικούς τους στο e-banking καθώς και τους κωδικούς μίας χρήσης (OTP) που λαμβάνουν εκείνη την στιγμή μέσω SMS ή Viber, τα οποία χρησιμοποιούν για να τους «αδειάσουν» τους λογαριασμούς τους.

Οι πολίτες θα πρέπει σε περίπτωση που δεχτούν τηλεφώνημα από άγνωστο αριθμό και άτομο το οποίο ισχυρίζεται ότι είναι από μεγάλη πολυεθνική εταιρεία πληροφορικής, χωρίς να έχουν δηλώσει προηγουμένως οι ίδιοι κάποια βλάβη, να διακόπτουν αμέσως την κλήση.

3. Αγορές και πωλήσεις μέσω αγγελιών στο διαδίκτυο

Οι πολίτες θα πρέπει να είναι ιδιαίτερα προσεκτικοί επειδή απατεώνες αναρτούν αγγελίες στο διαδίκτυο για δήθεν πώληση αυτοκινήτων, κινητών τηλεφώνων ή άλλων προϊόντων και εξαπατούν τους υποψήφιους αγοραστές, οι οποίοι αποστέλλουν προκαταβολές ή ολόκληρο το ποσό, χωρίς όμως ποτέ μετά να παραλάβουν αυτό που αγόρασαν.
Άλλες φορές πάλι οι πολίτες, όταν προσπαθούν να πουλήσουν κάποιο προϊόν μέσω διαδικτυακής αγγελίας, πείθονται από τους δράστες ότι είτε έχουν ήδη εξοφληθεί για το προϊόν που πούλησαν, κυρίως με το να τους επιδεικνύουν πλαστή βεβαίωση μεταφοράς χρημάτων είτε ότι δήθεν εκ παραδρομής τους έχουν καταθέσει μεγαλύτερο ποσό και ζητούν την επιστροφή της διαφοράς.

Συνήθως ισχυρίζονται ότι «πάτησαν κατά λάθος» ένα μηδενικό παραπάνω και αντί π.χ. για 100 ευρώ κατέθεσαν 1.000. Και σε αυτή την περίπτωση για να αποδείξουν τον ισχυρισμό τους, αποστέλλουν πλαστό αποδεικτικό της κατάθεσης χρημάτων. Ωστόσο, η καλύτερη επιβεβαίωση είναι ο έλεγχος του λογαριασμού προκειμένου να διαπιστωθεί αν πράγματι έχει γίνει πίστωση χρημάτων και για ποιο ποσό.

Οι πολίτες θα πρέπει:
• Να αποφεύγουν να δίνουν προκαταβολή για αγορές μέσω Διαδικτύου, ιδιαίτερα δε χωρίς να έχουν δει πρώτα τα προϊόντα.
• Να ελέγχουν την κίνηση των λογαριασμών τους για το ακριβές ποσό το οποίο τους έχει πιστωθεί από τον αγοραστή.

4. Επενδυτικές απάτες

Οι πολίτες επίσης θα πρέπει να είναι πολύ επιφυλακτικοί όταν τους προσεγγίζουν άγνωστοι, είτε μέσω τηλεφώνου είτε μέσω email, υποδυόμενοι ότι εργάζονται σε δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού και τους υπόσχονται υψηλές αποδόσεις επενδύοντας χρήματα μέσω εικονικών (ψεύτικων) επενδυτικών πλατφόρμων στο Διαδίκτυο. Για να είναι μάλιστα πειστικοί τις περισσότερες φορές τα άτομα αυτά μιλάνε πολύ καλά ελληνικά.

Δυστυχώς αυτοί που τους εμπιστεύονται, επενδύουν τα χρήματά τους, τα οποία βλέπουν «εικονικά» να αυξάνονται, αλλά όταν ζητήσουν να τους αποδοθούν τα κέρδη διαπιστώνουν ότι αυτό δεν γίνεται και ότι είχαν πέσει θύματα εξαπάτησης.

Οι πολίτες θα πρέπει να είναι προσεκτικοί:
• Όταν επικοινωνούν μαζί τους άγνωστοι μέσω τηλεφωνικού αριθμού.
• Πριν προβούν σε οποιαδήποτε άνοιγμα λογαριασμού σε online επενδυτική πλατφόρμα να διενεργούν έλεγχο κατά πόσο αυτή είναι αδειοδοτημένη από κάποια υπαρκτή και αρμόδια εποπτική αρχή.

Facebook: «Καμπανάκι» από την Αρχή Προστασίας Προσωπικών Δεδομένων μετά την τεράστια διαρροή

Την προσοχή συνιστά στους χρήστες των social media δίνει η Αρχή Προστασίας Προσωπικών Δεδομένων, μετά τη διαρροή αρχείων 533 εκατ. ατόμων από το Facebook, εκ των οποίων πάνω από 600.000 είναι από την Ελλάδα.

Ειδικότερα, η Αρχή αναφέρει ότι «ένα σύνολο δεδομένων (dataset), τα οποία φαίνεται ότι προέρχονται από το Facebook, εμφανίστηκε σε ιστοσελίδα hacking και περιέχει αρχεία 533 εκατ. ατόμων και ένας σημαντικός αριθμός αυτών είναι χρήστες από την ΕΕ ενώ πάνω από 600.000 από την Ελλάδα

Αναλυτικά η ανακοίνωση

«Με βάση αρχική διερεύνηση, τα στοιχεία φαίνεται ότι έχουν εξορυχθεί αρκετό καιρό πριν, από δημόσια προφίλ στο Facebook.

Προγενέστερα σύνολα δεδομένων δημοσιοποιήθηκαν το 2018 και το 2019 και αφορούσαν μεγάλης κλίμακας εξόρυξη δεδομένων από την ιστοσελίδα του Facebook, η οποία, κατά τους ισχυρισμούς του Facebook, συνέβη μεταξύ Ιουνίου 2017 και Απριλίου 2018 όταν το Facebook διόρθωσε ευπάθεια στη λειτουργικότητα αναζήτησης τηλεφώνου.

Σύμφωνα με τους ισχυρισμούς αυτούς, η εξόρυξη πραγματοποιήθηκε πριν από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στις 25/5/2018, και για τον λόγο αυτόν το Facebook δεν γνωστοποίησε το περιστατικό ως παραβίαση προσωπικών δεδομένων βάσει του άρθρου 33 ΓΚΠΔ».

Όπως τονίζει, «Το νέο σύνολο δεδομένων φαίνεται να περιλαμβάνει το αρχικό σύνολο δεδομένων για το 2018 (προ ΓΚΠΔ) σε συνδυασμό με πρόσθετα αρχεία, τα οποία μπορεί να προέρχονται από μεταγενέστερη περίοδο.

Σημειώνεται, ότι η εποπτική αρχή της Ιρλανδίας, που αποτελεί την επικεφαλής εποπτική αρχή, έχει εκκινήσει διαδικασία διερεύνησης του περιστατικού ενώ έχουν ενεργοποιηθεί οι διαδικασίες συνεργασίας των αρχών προστασίας δεδομένων της ΕΕ. Θα ακολουθήσει νεότερη ενημέρωση όταν υπάρχουν περισσότερα στοιχεία.

Σε κάθε περίπτωση, η Αρχή συνιστά, σε όσους διατηρούν προφίλ στα μέσα κοινωνικής δικτύωσης, να περιορίζουν τις πληροφορίες που διαμοιράζονται δημοσίως σε αυτά».

Πώς καθαρίζονται σωστά τα smartphones

Όσο γίνεται ολοένα και πιο αναπόσπαστο κομμάτι της καθημερινότητάς μας, το κινητό χρειάζεται την προστασία και την καθαριότητά του ώστε να παραμένει λειτουργικό και… καθαρό.

Ό,τι κι αν κάνουμε όμως, καταλήγει σε κακά χάλια, καθώς η συχνή του χρήση έχει τις αναποδιές της.

Κι όμως, υπάρχουν πράγματα να κάνουμε και μάλιστα πολλά, φτάνει να είναι τα σωστά. Να τι πρέπει να ξέρετε λοιπόν από τα «ναι» και τα «όχι» του σωστού καθαρισμού του απόλυτου gadget της καθημερινότητάς μας…

Τι πρέπει να κάνετε

1. Απενεργοποιήστε το κινητό σας. Έτσι αρχίζει κάθε καθαρισμός του. Και εμείς καθόμαστε, επίσης βασικό, καθώς όρθιοι μπορεί κάλλιστα να μας πέσει και να σπάσει. Καθίστε λοιπόν σε μια καρέκλα και καθαρίστε το πάνω στο τραπέζι.

2. Αφαιρέστε την προστατευτική του θήκη (αν χρησιμοποιείτε μία) και καθαρίστε την οθόνη αποκλειστικά με ένα μαλακό και απαραιτήτως στεγνό πανάκι. Και με απαλές μάλιστα κινήσεις, έστω κι αν χρειαστεί να επιμείνουμε σε κάποιον λεκέ. Αν πρέπει σώνει και καλά να χρησιμοποιήσουμε υγρό ύφασμα, προσέχουμε να είναι ελάχιστα υγρό, καλά στυμμένο και όχι βρεγμένο! Εφαρμόζουμε ελάχιστη ποσότητα από το ειδικό καθαριστικό υλικό στο πανί και μετά καθαρίζουμε την οθόνη, δεν ψεκάζουμε πάνω στην οθόνη.

3. Αφαιρούμε τη βρομιά με ένα μαλακό βουρτσάκι από τις γωνίες και τα δύσκολα σημεία. Με το ίδιο ελάχιστα υγρό πανάκι καθαρίζουμε το πίσω μέρος και τα πλαϊνά. Και μετά φυσάμε δυνατά στη θύρα φόρτισης, τα ηχεία και τις άλλες εισόδους του κινητού μας, βγάζοντας τη σκόνη.

4. Μπροστινή και πίσω κάμερα τις καθαρίζουμε με το ίδιο υλικό και το πανάκι και τις στεγνώνουμε αμέσως με ένα στεγνό πανί. Για να ενεργοποιήσουμε ξανά το κινητό μας, περιμένουμε λίγο μέχρι να στεγνώσει ολότελα…

Τι δεν πρέπει να κάνετε

1. Μη χρησιμοποιείτε πανιά βουτηγμένα σε νερό και κοινά καθαριστικά. Και ποτέ μην τα ψεκάζετε κατευθείαν πάνω στην οθόνη. Κάτι τέτοιο μπορεί να καταστρέψει τη συσκευή.

2. Ποτέ μην καθαρίζετε τη συσκευή σας όρθιοι. Γιατί αν φύγει από το χέρι σας, θα καταλήξει στο πάτωμα.

3. Μη χρησιμοποιείτε υγρά στις θύρες και τις άλλες εισόδους. Η βλάβη εδώ είναι αρκετά πιθανή. Και ποτέ μα ποτέ μη χρησιμοποιείτε αιχμηρά αντικείμενα ή αυτοσχέδιες πατέντες, ούτε σε αντικείμενα καθαρισμού ούτε και σε καθαριστικά μείγματα. Μόνο τα εγκεκριμένα από τον τεχνολογικό κόσμο υλικά…