Συντάκτης: admin

Δημοσιεύτηκε στισ

Τα τρωτά σημεία της τηλεφωνίας μέσω Internet (VoIP)

 

Εισαγωγή

Οι ελκυστικές προσφορές πλούσιων πακέτων που προσφέρουν οι πάροχοι καλωδιακών υπηρεσιών και το χαμηλό μηνιαίο κόστος σας βάζουν στον πειρασμό να αντικαταστήσετε την παραδοσιακή τηλεφωνική υπηρεσία με μια γραμμή τηλεφωνίας μέσω Internet (VoIP); Όλο και περισσότερα άτομα σε όλο τον κόσμο εγγράφονται για τηλεφωνικές υπηρεσίες μέσω Internet (VoIP) στο σπίτι τους. Ωστόσο, το VoIP είναι ένα σύστημα που βασίζεται στο Διαδίκτυο, πράγμα που το καθιστά εκτεθειμένο σε μια σειρά τρωτών σημείων για τα οποία δεν χρειαζόταν ποτέ να ανησυχείτε κατά τη χρήση των παραδοσιακών τηλεφωνικών γραμμών. Μάθετε περισσότερα σχετικά με αυτούς τους κινδύνους και τρόπους για να διατηρείτε τη γραμμή VoIP ασφαλή.

Τα τρωτά σημεία της τηλεφωνίας μέσω Internet (VoIP)

Οι γραμμές VoIP είναι ευαίσθητες στους ίδιους τύπους επιθέσεων στους οποίους εκτείθενται η σύνδεση διαδικτύου και το e-mail σας και οι ειδικοί ασφάλειας προβλέπουν ότι οι επιτθέμενοι είναι απασχολημένοι προετοιμάζοντας επιμελώς νέες επιθέσεις και απειλές στις υπηρεσίες VoIP. Πριν εγγραφείτε για υπηρεσία VoIP, πρέπει να γνωρίζετε αυτά τα πιθανά τρωτά σημεία:

  • Αλληλογραφία spam. Η υπηρεσία VoIP υπόκειται στο δικό της τύπο ανεπιθύμητου μάρκετνιγκ, γνωστού ως «Spam over Internet Telephony» (Spam μέσω τηλεφωνίας Internet) ή SPIT.
  • Διακοπές. Επιθέσεις διαδικτύου όπως οι ιοί και ιοί τύπου worm μπορεί να διαταράξουν την υπηρεσία ή ακόμη και να θέσουν την υπηρεσία VoIP εκτός λειτουργίας.
  • Ηλεκτρονικό «ψάρεμα» (phishing) μέσω φωνής Γνωστό και ως «vishing», αυτό συμβαίνει όταν ένας επιτιθέμενος έλθει σε επαφή χρησιμοποιώντας τη γραμμή VoIP και επιχειρεί να σας ξεγελάσει ώστε να αποκαλύψετε πολύτιμα προσωπικά δεδομένα, όπως στοιχεία πιστωτικής κάρτας ή τραπεζικού λογαριασμού.
  • Απώλεια ιδιωτικού απορρήτου. Το μεγαλύτερο μέρος της κυκλοφορίας VoIP δεν είναι κρυπτογραφημένο, καθιστώντας εύκολο για τους εισβολείς να παρακολουθούν τις συνομιλίες μέσω VoIP.
  • Παράνομη πρόσβαση (Hacking). Οι hacker μπορούν να αποκτήσουν πρόσβαση στη σύνδεση VoIP και να χρησιμοποιήσουν τη γραμμή σας για να πραγματοποιούν κλήσεις. Σε ορισμένες περιπτώσεις, μπορεί ακόμη και να πουλήσουν τα στοιχεία της σύνδεσής σας στη μαύρη αγορά. Μόλις βρεθούν εντός του οικιακού δικτύου σας, οι hacker μπορούν να ψάξουν για ευαίσθητα στοιχεία που ενδέχεται να έχουν αποθηκευτεί στον υπολογιστή σας.
  • Εξάρτηση από το διαδίκτυο και το ηλεκτρικό δίκτυο. Οποιαδήποτε στιγμή ο πάροχος της υπηρεσίας Internet ή το ηλεκτρικό δίκτυο τεθεί εκτός λειτουργίας, το ίδιο θα συμβεί και στην υπηρεσία VoIP. Η αδυναμία πραγματοποίησης εξερχόμενων κλήσεων από το οικιακό τηλέφωνό σας σε περίπτωση έκτακτης ανάγκης αποτελεί κίνδυνο, οπότε βεβαιωθείτε ότι έχετε πάντα φορτισμένο ένα κινητό τηλέφωνο ως εφεδρική συσκευή.

Μετριάζοντας τους κινδύνους

Η επικοινωνία μέσω τηλεφωνικών υπηρεσιών μέσω Internet (VoIP) είναι πολύ οικονομική και παρέχει πολλές συναρπαστικές λειτουργίες–απλά βεβαιωθείτε ότι την εγκαθιστάτε με ασφάλεια λαμβάνοντας τις εξής προφυλάξεις:

  • Ασφάλεια του εξοπλισμού. Επιλέξτε εξοπλισμό VoIP που χρησιμοποιεί τα τρέχοντα πρότυπα ασύρματης ασφάλειας όπως τα Wi-Fi Protected Access (WPA), WPA2 και IEEE 802.11i. Μη βασίζεστε στο πρωτόκολλο ασφάλειας Wired Equivalent Privacy (WEP) –είναι μια παλαιότερη και λιγότερη ασφαλής τεχνολογία.
  • Πιστοποίηση γνησιότητας και κρυπτογράφηση Ενεργοποιήστε οποιεσδήποτε λειτουργίες πιστοποίησης γνησιότητας και κρυπτογράφησης που είναι διαθέσιμες στο σύστημα VoIP σας. Με τον τρόπο αυτό δεν θα επιτρέψετε σε μη εξουσιοδοτημένα άτομα να εισέλθουν στο δίκτυό σας και θα διασφαλίσετε το ιδιωτικό απόρρητο για τις κλήσεις σας. Οι συσκευές WPA, WPA2 και IEEE 802.11i διαθέτουν προηγμένη κρυπτογράφηση και τεχνολογία πιστοποίησης γνησιότητας.
  • Τείχος ασφαλείας (firewall) VoIP. Χρησιμοποιήστε firewall ειδικά σχεδιασμένο για κυκλοφορία VoIP. Το firewall θα εντοπίσει ασυνήθιστα πρότυπα κλήσεων και θα παρακολουθεί για ενδείξεις επίθεσης.
  • Δύο συνδέσεις. Αν είναι εφικτό, να έχετε ξεχωριστή σύνδεση Internet για τη γραμμή VoIP σας, ώστε οι ιοί ή οι επιθέσεις που απειλούν το δίκτυο δεδομένων σας να μην επηρεάσουν το τηλέφωνό σας.
  • Ενημερωμένη προστασία από ιούς. Χρησιμοποιήστε ενημερωμένη προστασία από ιούς και τεχνολογία προστασίας από αλληλογραφία spam στις συσκευές σας.
  • Επίγνωση. Μπορείτε να ενεργήσετε ως μια συμπαγής γραμμή άμυνας, προσέχοντας για περίεργες δραστηριότητες στη γραμμή σας VoIP και αποκτώντας εξοικείωση με τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι.

Συμπέρασμα

Οι ευρυζωνικές συνδέσεις Internet είναι πλέον πανταχού παρούσες, καθιστώντας δυνατή την τηλεφωνία μέσω Internet (VoIP) σε περισσότερες τοποθεσίες από ποτέ. Η γραμμή VoIP είναι ελκυστική διότι έχει χαμηλό πάγιο που περιλαμβάνει έναν αριθμό πρόσθετων λειτουργιών χρήσης, αλλά περιλαμβάνει και ορισμένους κινδύνους, όπως έχετε μάθει εδώ. Εφόσον γνωρίζετε τα πλεονεκτήματα και τα μειονεκτήματα, μπορείτε να αποφασίσετε αν θα πρέπει να αφήσετε τους φόβους για την ασφάλεια να σας αποτρέψουν από τη χρήση της τηλεφωνίας μέσω Internet (VoIP). Αν αποφασίσετε να δοκιμάσετε την υπηρεσία VoIP, βεβαιωθείτε ότι λαμβάνετε τις προφυλάξεις που αναφέρονται εδώ.

http://gr.norton.com/voip-security-a-primer/article

Δημοσιεύτηκε στισ

Google: Επείγουσα προειδοποίηση για δισεκατομμύρια χρήστες του Chrome – O browser έπεσε θύμα χάκερ

Ο Google Chrome παραβιάστηκε με επιτυχία για άλλη μια φορά με χάκερ να εκμεταλλεύονται τα τρωτά σημεία του browser που επηρεάζουν το πρόγραμμα περιήγησης σε όλες τις μεγάλες πλατφόρμες. Η Google επιβεβαίωσε την επίθεση στην ανάρτηση του Chrome στο ιστολόγιό της, αποκαλύπτοντας ότι έχουν ανακαλυφθεί 30 νέα κενά ασφαλείας στον Chrome, επτά από τα οποία, όπως λέει, αποτελούν «υψηλό» επίπεδο απειλής για τους χρήστες.

Τα exploits επηρεάζουν το Chrome σε Windows, macOS, Linux και κινητά.

Όπως είναι η συνήθης πρακτική σε αυτές τις περιπτώσεις, η Google περιορίζει προς το παρόν τις πληροφορίες σχετικά με τα τρωτά σημεία «μέχρι να ενημερωθεί η πλειοψηφία των χρηστών με μια διόρθωση» και θα πρέπει να χρησιμοποιήσετε με σύνεση αυτόν τον χρόνο.

Δεν είναι σαφές ποιος παραβίασε την εταιρεία και αν τέθηκε σε κίνδυνο η ασφάλεια των χρηστών.

Περαιτέρω λεπτομέρειες σχετικά με το hack περιορίζονται επί του παρόντος από την εταιρεία «μέχρι να ενημερωθεί η πλειοψηφία των χρηστών με μια διόρθωση».

«Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται ομοίως άλλα έργα, αλλά δεν έχουν ακόμη διορθωθεί», δήλωσε επίσης η εταιρεία.

Τι μπορείτε να κάνετε μέχρι το επίσημο update

 

Για την προστασία των χρηστών, η Google κυκλοφόρησε το Chrome 101.0.4951.41 το οποίο «θα κυκλοφορήσει τις επόμενες ημέρες/εβδομάδες», αλλά μπορείτε να προλάβετε την ουρά αναγκάζοντας το Chrome να ελέγξει χειροκίνητα για την ενημέρωση:

  1. Κάντε κλικ στις τρεις τελείες στην επάνω δεξιά γωνία του Chrome
  2. Κάντε κλικ στις Ρυθμίσεις > Βοήθεια > Σχετικά με το Google Chrome.
  3. Περιμένετε το Chrome να βρει και να εγκαταστήσει την ενημέρωση.
  4. Όταν σας ζητηθεί, κάντε επανεκκίνηση του Chrome

Αυτό το τελευταίο βήμα είναι ζωτικής σημασίας και το Chrome δεν θα προστατεύεται μέχρι να το κάνετε.

Η Google παραδέχτηκε πρόσφατα ότι ο αριθμός των επιτυχημένων παραβιάσεων του Chrome και άλλων προγραμμάτων περιήγησης και πλατφορμών αυξάνεται. Οι μεγάλες εταιρείες τεχνολογίας συνεργάζονται όλο και περισσότερο για την καταπολέμηση αυτής της αυξανόμενης απειλής, αν και για να είναι επιτυχής, απαιτείται επίσης η δέουσα επιμέλεια από τους χρήστες. Πηγαίνετε λοιπόν να προλάβετε την ουρά και αναγκάστε τον Chrome να ενημερώσει αμέσως τώρα.

Δημοσιεύτηκε στισ

Ανακοίνωση της Ελληνικής Αστυνομίας – Δεν ανακοινώνουμε στις διακοπές την παρουσία (απουσία) μας με #CheckIn στα social media

Ερχονται διακοπές του πάσχα και αρκετοί θα φύγουν για διακοπές.

Σε ανακοίνωση της η Ελληνική Αστυνομία μας συμβουλεύει να μην ανακοινώνουμε την παρουσία ή απουσία μας με checkin στα social media για τους ευνόητους λόγους ότι  την δραστηριότητα μας στα μέσα κοινωνικής δικτύωσης μπορούν να την παρακολουθήσουν και επίδοξοι κλέφτες.

 

Δημοσιεύτηκε στισ

Πώς οι χάκερ παραβιάζουν δίκτυα υπολογιστών με τη βοήθεια των ψηφιακών αποτυπωμάτων των χρηστών

 

 

Όταν χρησιμοποιείτε το διαδίκτυο, αφήνετε πίσω σας ένα ίχνος δεδομένων, ένα σύνολο ψηφιακών αποτυπωμάτων.


Αυτά περιλαμβάνουν τις δραστηριότητές σας στα μέσα κοινωνικής δικτύωσης, τη συμπεριφορά σας κατά την περιήγηση στο διαδίκτυο,
πληροφορίες για την υγεία, ταξιδιωτικές συνήθειες, χάρτες τοποθεσίας,
πληροφορίες σχετικά με τη χρήση του κινητού σας τηλεφώνου, φωτογραφίες και βίντεο.

Τα δεδομένα αυτά συλλέγονται, ταξινομούνται, αποθηκεύονται και αναλύονται από διάφορους οργανισμούς, από τις μεγάλες εταιρείες μέσων κοινωνικής δικτύωσης έως τους κατασκευαστές εφαρμογών και τους «μεσίτες δεδομένων». Όπως είναι αναμενόμενο, τα ψηφιακά σας αποτυπώματα θέτουν σε κίνδυνο την ιδιωτικότητά σας και επηρεάζουν την ασφάλεια στον κυβερνοχώρο.

Σύμφωνα με τον ερευνητή κυβερνοασφάλειας Ράβι Σεν, αναπληρωτή Καθηγητή Διοίκησης Πληροφοριών και Επιχειρήσεων στο Πανεπιστήμιο Texas A&M, οι χάκερ μπορούν να χρησιμοποιήσουν προσωπικές πληροφορίες που έχουν συγκεντρώσει στο διαδίκτυο, για να ανακαλύψουν απαντήσεις σε ερωτήσεις ασφαλείας, ή για να βελτιώσουν τις επιθέσεις phishing (ηλεκτρονικό «ψάρεμα»). Οι επιθέσεις phishing δίνουν στους χάκερ πρόσβαση σε δίκτυα και συστήματα που τα θύματα έχουν εξουσιοδοτηθεί να χρησιμοποιούν.

Οι επιθέσεις ηλεκτρονικού «ψαρέματος» διπλασιάστηκαν από τις αρχές του 2020.


Η επιτυχία τους εξαρτάται από το πόσο αυθεντικό φαίνεται στον παραλήπτη το περιεχόμενο των μηνυμάτων. Όλες οι επιθέσεις phishing απαιτούν ορισμένες πληροφορίες σχετικά με τα άτομα-στόχους, και οι πληροφορίες αυτές μπορούν να ληφθούν από τα ψηφιακά τους αποτυπώματα.

Οι χάκερ χρησιμοποιούν διαθέσιμα εργαλεία συλλογής πληροφοριών ανοικτού κώδικα για να ανακαλύψουν τα ψηφιακά αποτυπώματα των στόχων τους. Στη συνέχεια, μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες για να δημιουργήσει μηνύματα phishing που μοιάζουν περισσότερο με νόμιμα μηνύματα προερχόμενα από αξιόπιστη πηγή. Ο χάκερ μπορεί να παραδώσει αυτά τα μηνύματα («spear phishing emails»), στο θύμα ή να τα συντάξει υποδυόμενος το θύμα και να στοχεύσει τους συναδέλφους, τους φίλους και την οικογένειά του. Οι επιθέσεις αυτές, προειδοποιεί ο επιστήμονας, μπορούν να ξεγελάσουν ακόμη και όσους έχουν εκπαιδευτεί να αναγνωρίζουν τις επιθέσεις phishing.

Μια από τις πιο επιτυχημένες μορφές επιθέσεων phishing είναι οι επιθέσεις συμβιβασμού ηλεκτρονικού ταχυδρομείου για επιχειρήσεις.


Σε αυτή την περίπτωση, οι χάκερ παραβιάζουν τα συστήματα email μιας
εταιρείας ή δημιουργούν παραπλανητικά πρότυπα email για να πείσουν τους υπαλλήλους να μεταφέρουν χρήματα σε δόλιους τραπεζικούς λογαριασμούς.

Ένα καλό παράδειγμα είναι η επίθεση με στόχο την εταιρεία Ubiquity Networks Inc. το 2015. Ο χάκερ έστειλε στους υπαλλήλους μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία έμοιαζαν ότι προέρχονταν από κορυφαία στελέχη της εταιρείας. Το μήνυμα ηλεκτρονικού ταχυδρομείου ζητούσε από τους υπαλλήλους να πραγματοποιήσουν εμβάσματα, με αποτέλεσμα να γίνουν δόλιες μεταφορές 46,7 εκατομμυρίων δολαρίων.

Τι μπορείτε να κάνετε για να προστατευτείτε

Η εταιρεία ασφάλειας υπολογιστών Trend Micro διαπίστωσε ότι το 91% των επιθέσεων στις οποίες οι χάκερ αποκτούσαν απαρατήρητη πρόσβαση σε δίκτυα και χρησιμοποιούσαν την πρόσβαση αυτή με την πάροδο του χρόνου, ξεκινούσαν με μηνύματα phishing. Η έκθεση της Verizon Data Breach Investigations Report διαπίστωσε ότι το 25% όλων των περιστατικών παραβίασης δεδομένων αφορούσε επιθέσεις phishing.

«Δεδομένου του σημαντικού ρόλου που διαδραματίζει το phishing στις επιθέσεις στον κυβερνοχώρο, πιστεύω ότι είναι σημαντικό οι οργανισμοί να εκπαιδεύουν τους υπαλλήλους και τα μέλη τους σχετικά με τη διαχείριση του ψηφιακού τους αποτυπώματος. Η εκπαίδευση αυτή θα πρέπει να καλύπτει τον τρόπο εύρεσης της έκτασης των ψηφιακών αποτυπωμάτων σας, τον τρόπο ασφαλούς περιήγησης και την υπεύθυνη χρήση των μέσων κοινωνικής δικτύωσης», συμβουλεύει ο Σεν.

 

https://www.ertnews.gr/eidiseis/epistimi/pos-oi-chaker-paraviazoyn-diktya-ypologiston-me-ti-voitheia-ton-psifiakon-apotypomaton-ton-christon/

Δημοσιεύτηκε στισ

SOS από την ΕΛ.ΑΣ: Πώς επιτήδειοι μπαίνουν στον υπολογιστή μας και υποκλέπτουν «τα πάντα»

Την προσοχή των πολιτών εφιστά η Ελληνική Αστυνομία έπειτα από καταγγελίες σχετικά με περιστατικά τηλεφωνικής εξαπάτησης από επιτήδειους.

Σύμφωνα με την Αστυνομία οι δράστες χρησιμοποιώντας τηλεφωνικούς αριθμούς από χώρες εξωτερικού με το πρόσχημα της παροχής τεχνικής υποστήριξης σε υπολογιστή χωρίς προηγούμενο σχετικό αίτημα, καταφέρνουν να υποκλέψουν προσωπικά στοιχεία.

Συγκεκριμένα, όπως αναφέρεται σε ανακοίνωσή της η Ελληνική Αστυνομία, άγνωστοι προσποιούμενοι τεχνικούς σε κέντρα υποστήριξης μεγάλης εταιρίας λογισμικού, «προθυμοποιούνται» να βοηθήσουν τους πολίτες στην επίλυση δήθεν τεχνικών προβλημάτων στους υπολογιστές τους ή να πραγματοποιήσουν έλεγχο γνησιότητας των εγκαταστημένων προγραμμάτων στους υπολογιστές τους, ώστε να συνεχίσουν να τα χρησιμοποιούν.

Στο πλαίσιο αυτό ζητούν από τους ανυποψίαστους πολίτες να εγκαταστήσουν στον ηλεκτρονικό τους υπολογιστή λογισμικό απομακρυσμένης πρόσβασης, αποκτώντας έτσι έλεγχο στον υπολογιστή τους και στο σύνολο των δεδομένων που είναι αποθηκευμένα σε αυτόν, όπως:

  •     λογαριασμούς e – banking ,
  •     λογαριασμούς μέσων κοινωνικής δικτύωσης,
  •     φωτογραφίες και βίντεο,
  •     ιστορικό περιήγησης,
  •     κωδικούς πρόσβασης σε εφαρμογές, ιστοτόπους, παιχνίδια κ.ά.,

Στη συνέχεια, οι δράστες πραγματοποιούν είσοδο στους τραπεζικούς λογαριασμούς και προβαίνουν σε οικονομικές συναλλαγές μεταφέροντας σημαντικά χρηματικά ποσά.

Από την Ελληνική Αστυνομία συνίσταται στους πολίτες να είναι ιδιαίτερα προσεκτικοί, να μην ανταποκρίνονται στις κλήσεις αυτές και να μην αποκαλύπτουν προσωπικά δεδομένα και στοιχεία σε διάφορους επιτήδειους.

Περαιτέρω, σε περίπτωση που έχουν αποκαλύψει προσωπικά δεδομένα προτείνεται:

  •     άμεση κατάργηση των εφαρμογών, που οι κυβερνοεγκληματίες ζήτησαν να εγκαταστήσετε,
  •     επαναφορά εργοστασιακών ρυθμίσεων, στις συσκευές που τυχόν απέκτησαν πρόσβαση (κατόπιν λήψης αντιγράφων ασφαλείας – backup ),
  •     εκτέλεση πλήρους σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων ή επικίνδυνων προγραμμάτων, με τη βοήθεια ενημερωμένου λογισμικού ασφαλείας,
  •     αλλαγή κωδικών πρόσβασης και χρήση ισχυρών κωδικών, συνδυαζόμενων χαρακτήρων και πολυπλοκότητας (Κεφαλαία – μικρά – σύμβολα – αριθμούς) και
  •     άμεση επικοινωνία με το αρμόδιο -κατά περίπτωση- τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζετε.

Επιπλέον:

  •     Να αναφέρετε το περιστατικό απάτης τεχνικής υποστήριξης στην εταιρεία, της οποίας τεχνικούς υποδύθηκαν οι επιτήδειοι,
  •     Να καταγγείλετε το γεγονός, ακόμη και σε κάθε περίπτωση απόπειρας, στην Αστυνομία.
Δημοσιεύτηκε στισ

Η Microsoft καταγγέλλει επίθεση από Ρώσους χάκερς

Η Microsoft ανακοίνωσε χθες ότι παρεμπόδισε προσπάθειες ηλεκτρονικών επιθέσεων από Ρώσους χάκερς – στρατιωτικούς κατασκόπους που επεδίωκαν να πλήξουν με κυβερνοεπιθέσεις στόχους στην Ουκρανία, την Ευρωπαϊκή Ένωση αλλά και τις ΗΠΑ.

Σε μία ανάρτηση, η Microsoft ανακοίνωσε ότι μία ομάδα που είναι γνωστή ως “Strontium” χρησιμοποίησε επτά ηλεκτρονικές διευθύνσεις, στο πλαίσιο προσπαθειών άσκησης κατασκοπείας κατά κυβερνητικών υπηρεσιών και δεξαμενών σκέψης στην ΕΕ, στις ΗΠΑ, όπως επίσης και κατά διαφόρων οντοτήτων και φορέων στην Ουκρανία, όπως ουκρανικά ΜΜΕ.

Ωστόσο, η Microsoft δεν αναφέρθηκε ειδικότερα στον προσδιορισμό των στόχων της ηλεκτρονικής κατασκοπευτικής δράσης.

Με το ψευδώνυμο Strontium, η Microsoft έχει κατονομάσει μία ομάδα χάκερ, η οποία είναι γνωστή σε άλλους ως “Fancy Bear” ή “APT28.” Πρόκειται για μία ομάδα κυβερνοεπιθέσεων που συνδέεται με τις ρωσικές στρατιωτικές υπηρεσίες πληροφοριών.

Η ρωσική πρεσβεία στην Ουάσινγκτον δεν ανταποκρίθηκε άμεσα σε ένα αίτημα για σχολιασμό των εξελίξεων.

Η Ουκρανία έχει βρεθεί στο επίκεντρο ηλεκτρονικών επιθέσεων από τότε που οι ρωσικές δυνάμεις εισέβαλαν στη χώρα τον Φεβρουάριο.

Δημοσιεύτηκε στισ

Tραπεζικές ηλεκτρονικές συναλλαγές: Τι πρέπει να προσέχετε για το e- banking

 

Να είναι προσεκτικοί οι καταναλωτές στις τραπεζικές ηλεκτρονικές συναλλαγές τους και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Αυτό συστήνει ο Συνήγορος του Καταναλωτή με αφορμή τις καταγγελίες που δέχεται σχετικά με το θέμα ενώ καλεί τις τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών.

Σε ανακοίνωση της Ανεξάρτητης Αρχής για την προστασία των καταναλωτών στις τραπεζικές ηλεκτρονικές συναλλαγές τους αναφέρει τα εξής:

«Ο “Συνήγορος του Καταναλωτή” εξακολουθεί να γίνεται αποδέκτης πλήθους καταγγελιών καταναλωτών σχετικά με τη διενέργεια μη εγκεκριμένων/παράνομων ηλεκτρονικών τραπεζικών συναλλαγών.

Συγκεκριμένα, αναφέρονται περιστατικά εξαπάτησης δικαιούχων τραπεζικών λογαριασμών, οι οποίοι απαντούν σε παραπλανητικά sms ή email και προβαίνουν σε αποκάλυψη των κωδικών πρόσβασης στις υπηρεσίες e-banking ή των στοιχείων των χρεωστικών/πιστωτικών τους καρτών.

Ιδιαίτερα αυξημένος παρουσιάζεται και ο αριθμός καταγγελιών, που αφορούν σε εξαπάτηση πολιτών – καταναλωτών, που έχουν αναρτήσει ιδιωτικές αγγελίες στο διαδίκτυο, μέσω τηλεφωνικών κλήσεων που δέχονται από πρόσωπα, τα οποία προσποιούμενα τους υποψήφιους αγοραστές προϊόντων ή υπηρεσιών, τους παραπείθουν σε αποκάλυψη προσωπικών κωδικών πρόσβασης στις υπηρεσίες e- banking ή στοιχείων των χρεωστικών / πιστωτικών καρτών.

Αποτέλεσμα της ενέργειας αυτής είναι η ανεμπόδιστη πρόσβαση των προσώπων αυτών σε τραπεζικούς λογαριασμούς, από τους οποίους πραγματοποιούνται μεταφορές ιδιαίτερα υψηλών ποσών, κυρίως σε τράπεζες της αλλοδαπής.

Η διατραπεζική αναζήτηση των ποσών αυτών μπορεί να γίνει ιδιαίτερα χρονοβόρα, ενώ η επιστροφή τους είναι αβέβαιη, καθώς στην πλειονότητα των περιπτώσεων το σύνολο των χρημάτων έχει άμεσα αναληφθεί από τον δικαιούχο του λογαριασμού, στον οποίο μεταφέρθηκαν.

Ο Συνήγορος του Καταναλωτή, ήδη από τον Νοέμβριο του 2020, έχει εκδώσει ανακοίνωση προς τους καταναλωτές σχετικά με τα μέτρα αυξημένης επιμέλειας και προσοχής, που απαιτούνται κατά τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών, για τον περιορισμό της έκθεσης των καταναλωτών στον κίνδυνο απώλειας της περιουσίας τους.

Λαμβάνοντας υπόψη την αύξηση των καταγγελιών σχετικά με περιστατικά εξαπάτησης καταναλωτών, όπως προαναφέρθηκε, και την εκτεταμένη πλέον χρήση των ηλεκτρονικών τραπεζικών συναλλαγών, ο Συνήγορος του Καταναλωτή καλεί τους καταναλωτές να επιδεικνύουν ιδιαίτερη προσοχή για την ασφαλή χρήση των υπηρεσιών ηλεκτρονικής τραπεζικής.

Συστάσεις προς τους καταναλωτές

H Ανεξάρτητη Αρχή “Συνήγορος του Καταναλωτή ” συστήνει στους καταναλωτές:

– Να φυλάσσουν τους αυστηρώς προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες e-banking (Username, Password) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.

– Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας: αριθμό, όνομα κατόχου, ημ/νία λήξης και ιδίως τον τριψήφιο κωδικό επαλήθευσης CVV2 και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.

– Να μην εισάγουν κωδικούς e-banking, καρτών, ούτε στοιχεία ταυτοποίησης, σε ιστοσελίδες στις οποίες μπορεί να τους παραπέμψει μέσω σύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).

– Όταν δέχονται τηλεφωνικές κλήσεις από υποψήφιους αγοραστές προϊόντων που πωλούνται σε αγγελίες στο διαδίκτυο ή υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν την επικοινωνία.

– Όταν λαμβάνουν μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τους τηλέφωνο, μέσω ηλεκτρονικού ταχυδρομείου (e-mail), εφαρμογής (app), μέσου κοινωνικής δικτύωσης ή και από άγνωστο τηλεφωνικό αριθμό (sms), θα πρέπει να τα αγνοούν και να τα διαγράφουν.

– Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και κυρίως ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση (e-mail address). Συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.

– Η διενέργεια συναλλαγών e-banking θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές, οι οποίοι διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.

– Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου -με πάτημα του κέρσορα στο λουκέτο μπορεί να ελεγχθεί αν είναι ενεργή κατάσταση της κρυπτογράφησης).

– Τονίζεται ότι οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο (email, τηλεφωνικά ή με sms) τους προσωπικούς κωδικούς των καταναλωτών.

– Τονίζεται, επίσης, ότι οι καταναλωτές πρέπει μόλις υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.

Η Αρχή καλεί όλους τους καταναλωτές να είναι προσεκτικοί και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Επιπλέον, καλούνται οι τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών».

Δημοσιεύτηκε στισ

Google: Ξεκινά από σήμερα να σαρώνει ξανά με αυτοκίνητα γεμάτα κάμερες ολόκληρη την Ελλάδα

Οχήματα του κολοσσού διαδικτυακών υπηρεσιών θα βρίσκονται στη χώρα μας έως τις 30 Νοεμβρίου

 

 

Σε τρισδιάστατη χαρτογράφηση των περιοχών της Αττικής, της Κρήτης, της Κεντρικής Ελλάδας, της Ηπείρου, της Ανατολικής Μακεδονίας και Θράκης, του Ιονίου, της Πελοποννήσου, της Δυτικής Μακεδονίας και της Θεσσαλίας, προχωρεί από σήμερα έως και τις 30 Νοεμβρίου η Google. Ο κολοσσός διαδικτυακών υπηρεσιών επί της ουσίας θα σαρώσει τη χώρα με οχήματα και εξοπλισμό καμερών, που θα φέρουν την ειδική σήμανση «Google Street View».

Σκοπός της χαρτογράφησης είναι η ανανέωση της υπηρεσίας Google Maps, συμπεριλαμβανομένου και του Street View. Τα πρόσωπα και οι πινακίδες κυκλοφορίας των οχημάτων θα θολώνονται επαρκώς, ούτως ώστε να μην είναι εφικτή η αναγνώριση, πριν την ανάρτηση της χαρτογραφημένης περιοχής στην ιστοσελίδα www.google.com/maps

Αξίζει να σημειωθεί ότι το υποκείμενο των δεδομένων ή οποιοσδήποτε τρίτος, μπορεί να επισημάνει την τυχόν μη θόλωση ή τη μη επαρκή θόλωση οποιουδήποτε ατόμου ή πινακίδας. Το υποκείμενο των δεδομένων μπορεί επίσης να ζητήσει τη θόλωση της εικόνας της οικίας του.

Όπως ανακοινώνει και η ίδια η εταιρεία Google LLC, «το  υποκείμενο των δεδομένων κατέχει, εφόσον τα δεδομένα δεν έχουν ήδη θολωθεί, το δικαίωμα αντίρρησης και μπορεί να ζητήσει την αφαίρεσή τους σύμφωνα με την ισχύουσα ελληνική και ευρωπαϊκή νομοθεσία. Με βάση τα ανωτέρω, τα δεδομένα είτε θολώνονται είτε διαγράφονται. Το δικαίωμα αντίρρησης μπορεί να ασκηθεί πριν η χαρτογραφημένη περιοχή αναρτηθεί στον ιστότοπο, εκτός εάν οι πληροφορίες έχουν θολωθεί. Η θόλωση πραγματοποιείται κατόπιν αιτήματος μέσα σε πέντε ημέρες από την έναρξη της υπηρεσίας ή εάν η υποβολή του αιτήματος γίνει μετά την έναρξη της υπηρεσίας, μέσα σε πέντε ημέρες από την υποβολή του. Τα πρωτογενή δεδομένα δεν θα πρέπει να διαβιβάζονται σε τρίτους». Για περισσότερες πληροφορίες οι ενδιαφερόμενοι μπορούν να ανατρέχουν στην πολιτική απορρήτου της εταιρείας, στη διεύθυνση https://policies.google.com/privacy.

 

Δημοσιεύτηκε στισ

Ρωσία: Το Telegram ξεπέρασε το WhatsApp σε αριθμό χρηστών

 

Tο μερίδιο της Telegram είχε εκτιναχθεί στο 63% ενώ το μερίδιο του WhatsApp μειώθηκε στο 32%

 

 

Το Telegram ξεπέρασε το WhatsApp και έγινε το πιο δημοφιλές εργαλείο ανταλλαγής μηνυμάτων στη Ρωσία, ανακοίνωσε τη Δευτέρα η εταιρεία κινητής τηλεφωνίας Megafon. Είναι γεγονός ότι όλο και περισσότεροι Ρώσοι υιοθετούν τη συγκεκριμένη εφαρμογή όσο η Μόσχα συνεχίζει να περιορίζει ορισμένες ψηφιακές υπηρεσίες.

 

Ο ιδιοκτήτης του WhatsApp, που είναι η Meta Platforms, εμπλέκεται σε
μια δικαστική διαμάχη με τη Ρωσία, με τις εισαγγελικές αρχές να
επιδιώκουν να την χαρακτηρίσουν ως «εξτρεμιστική οργάνωση» και οι
επίσημες αρχές του κράτους να προωθούν ενεργά το Telegram, καθώς έχουν απαγορεύσει άλλες ξένες πλατφόρμες όπως το Facebook, το Instagram και το Twitter.

 

Η αντιπαράθεση ανάμεσα στις δύο πλευρές κλιμακώθηκε μετά την ρωσική εισβολή στην Ουκρανία.

Αύξηση στο 63% του μεριδίου του Telegram

 

Η Megafon, ένας από τους τέσσερις κύριους παρόχους τηλεπικοινωνιών
της Ρωσίας, δήλωσε ότι η ανάλυσή της για την κίνηση στο Διαδίκτυο
κινητής τηλεφωνίας έδειξε ότι το μερίδιο της Telegram είχε εκτιναχθεί
στο 63% τις δύο πρώτες εβδομάδες του Μαρτίου από 48% τις δύο πρώτες εβδομάδες του Φεβρουαρίου. Αντίθετα, το μερίδιο του WhatsApp μειώθηκε στο 32% από 48%, σύμφωνα με την ίδια ανάλυση.

Ο μέσος χρήστης του Telegram κατανάλωνε 101 MB δεδομένων την ημέρα, σε σύγκριση με 26 MB για το WhatsApp.

 

Το Telegram ιδρύθηκε από τον Ρώσο Πάβελ Ντούροφ και αποτελεί εδώ και πολύ καιρό μια δημοφιλή πλατφόρμα ειδήσεων στη Ρωσία, με σχεδόν όλα τα μεγάλα μέσα ενημέρωσης, κυβερνητικές οντότητες και δημόσια πρόσωπα να διαχειρίζονται κανάλια περιεχομένου.

 

«Η δημοτικότητα της υπηρεσίας έχει αυξηθεί στο πλαίσιο των
περιορισμών στην πρόσβαση σε άλλες εφαρμογές μηνυμάτων και κοινωνικά δίκτυα», ανέφερε η Megafon σε σχετική ανακοίνωσή της, επισημαίνοντας ότι «η υπηρεσία άρχισε να αναπτύσσεται γοργά από τις 24 Φεβρουαρίου», ημέρα κατά την οποία η Ρωσία ξεκίνησε την εισβολή της στην Ουκρανία.

 

Δημοσιεύτηκε στισ

COSMOTE: Ξεκινά η δωρεάν αναβάθμιση ταχυτήτων σταθερού ευρυζωνικού Ιnternet

 

Σταδιακή ολοκλήρωση των αναβαθμίσεων μέσα στο 2022, χωρίς να απαιτείται κάποια ενέργεια από τους συνδρομητές.

Ξεκινά η σταδιακή δωρεάν αναβάθμιση ταχυτήτων του σταθερού ευρυζωνικού internet για οικιακούς και εταιρικούς συνδρομητές COSMOTE, σε περιοχές που δεν έχει φτάσει ακόμη η οπτική ίνα μέχρι το σπίτι και την επιχείρηση και όπου αυτό είναι τεχνολογικά εφικτό. Η αναβάθμιση αναμένεται να ολοκληρωθεί μέσα στο 2022.

Οι συνδρομητές σταθερής COSMOTE, οικιακοί και εταιρικοί, στους οποίους είναι τεχνικά εφικτή η αναβάθμιση, θα μεταφερθούν στην αμέσως επόμενη εμπορικά διαθέσιμη ταχύτητα Internet, διατηρώντας την ίδια τιμή.

Ειδικότερα, συνδρομητές με οικονομικό πρόγραμμα ταχύτητας έως 24Mbps, έως 50Mbps και έως 100Mbps, θα αναβαθμιστούν σε ταχύτητα έως 50Mbps, έως 100Mbps και έως 200Mbps αντίστοιχα, χωρίς να προβούν σε καμία ενέργεια και χωρίς καμία μεταβολή στη διάρκεια του συμβολαίου τους ή του μηνιαίου παγίου. Η αναβάθμιση θα πραγματοποιηθεί ανάλογα με την κάθε σύνδεση είτε αυτόματα και απομακρυσμένα, είτε σε ορισμένες περιπτώσεις μετά από τεχνική υλοποίηση και επικοινωνία με τους συνδρομητές. Οι  συνδρομητές στους οποίους είναι εφικτή η αναβάθμιση, θα ενημερωθούν, αμέσως μετά την ολοκλήρωσή της, μέσω του λογαριασμού σταθερής, της εφαρμογής My COSMOTE App και με γραπτό μήνυμα (sms). Περισσότερες πληροφορίες στο www.cosmote.gr/fiber.   

Η στρατηγική απόφαση του Ομίλου ΟΤΕ για δωρεάν αναβάθμιση στην αμέσως επόμενη εμπορικά διαθέσιμη ταχύτητα,ανακοινώθηκε τον περασμένο Δεκέμβριο στον Πρωθυπουργό, κ. Κυριάκο Μητσοτάκη, από τον CEO του Ομίλου Deutsche Telekom, κ. Tim Höttges και τον Πρόεδρο και Διευθύνοντα Σύμβουλο του Ομίλου ΟΤΕ, κ. Μιχάλη Τσαμάζ, σε συνάντηση που πραγματοποιήθηκε στο Μέγαρο Μαξίμου.

«Στόχος της αναβάθμισης ταχυτήτων είναι η αξιοποίηση των σύγχρονων δυνατοτήτων του δικτύου COSMOTE Fiber από μεγαλύτερο μέρος του πληθυσμού. Μεγαλύτερες ταχύτητες internet, σημαίνει καλύτερη καθημερινότητα και μεγαλύτερη παραγωγικότητα στον σύγχρονο ψηφιακό κόσμο», δήλωσε σχετικά ο Chief Marketing Officer Consumer Segment Ομίλου ΟΤΕ, κ. Παναγιώτης Γαβριηλίδης.

Προχωράει δυναμικά η ανάπτυξη του FTTH

Η υποδομή οπτικών ινών μέχρι το σπίτι (FTTH) του δικτύου COSMOTE
Fiber αναπτύσσεται δυναμικά. Με σημαντική αύξηση των συνολικών
επενδύσεων σε πάνω από 3 δισ. ευρώ μέχρι το 2027, ο Όμιλος ΟΤΕ φέρνει το FTTH σε 3 εκατ. σπίτια και επιχειρήσεις. Υλοποιώντας αυτό το τεράστιας σημασίας έργο, ο Όμιλος θα καλύψει περίπου τα 2/3 των γραμμών της Ελλάδας με οπτική ίνα μέχρι το σπίτι, απαντώντας έτσι στις σημερινές και μελλοντικές ανάγκες και δημιουργώντας νέες προοπτικές για την ψηφιακή ανάπτυξη της χώρας. Σήμερα, οι γραμμές FTTH στο δίκτυο COSMOTE Fiber ξεπερνούν τις 600.000, ενώ μέχρι το τέλος του 2022 θα ανέλθουν σε περίπου 1 εκατομμύριο.

«Η δημιουργία του δικτύου μας FTTH είναι σε πλήρη ανάπτυξη, με οπτικές ίνες να φτάνουν σε χιλιάδες σπίτια και επιχειρήσεις κάθε εβδομάδα, καλύπτοντας τις ανάγκες των επόμενων δεκαετιών και δημιουργώντας νέες προοπτικές για τον ψηφιακό μετασχηματισμό των επιχειρήσεων. Oι πρωτοβουλίες του Ομίλου OTE για τη δυναμική επέκταση του FTTH και την αναβάθμιση των ταχυτήτων, ενισχύουν τις επιδόσεις της χώρας στους διεθνείς δείκτες ως προς τη διείσδυση του γρήγορου internet», σχολίασε ο κ. Γαβριηλίδης.

Top