Προστασία προσωπικών δεδομένων και τηλεργασία



Σαφείς οδηγίες για τη λήψη μέτρων ασφαλείας στο πλαίσιο της τηλεργασίας που εφαρμόζουν πολλοί οργανισμοί και επιχειρήσεις στο πλαίσιο των μέτρων αποτροπής της διάδοσης του κορονοϊού δίνει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Συγκεκριμένα, η Αρχή επισημαίνει πως πρέπει να τηρούνται συγκεκριμένες διαδικασίες για την τηλεργασία, λαμβάνοντας υπόψη την προστασία των προσωπικών δεδομένων. Την ίδια στιγμή η εκάστοτε επιχείρηση θα πρέπει να εκπαιδεύει και συνδράμει τους εργαζόμενους στην εφαρμογή των διαδικασιών.

Επιπλέον, η Αρχή συνιστά τη χρήση του επαγγελματικού ηλεκτρονικού ταχυδρομείου ενώ και για τις τηλεδιασκέψεις συνιστά τη χρήση πλατφορμών που υποστηρίζουν την κρυπτογράφηση.

Παράλληλα, θα πρέπει να τηρούνται οι όροι και οι προϋποθέσεις για ασφαλή σύνδεση μέσω εικονικού ιδιωτικού δικτύου στο οποίο πραγματοποιείται κρυπτογράφηση δεδομένων.

Αναλυτικά, το κείμενο των οδηγιών τυης Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη λήψη μέτρων ασφαλείας στο πλαίσιο της τηλεργασίας έχει ως εξής:

Λόγω των μέτρων περιορισμού που έχουν επιβληθεί για την αποτροπή εξάπλωσης της COVID-19, πολλοί οργανισμοί και επιχειρήσεις προτρέπουν ή/και υποχρεώνουν το προσωπικό τους σε τηλεργασία, αξιοποιώντας σχετικές δυνατότητες της τεχνολογίας. Ως τηλεργασία θεωρείται η εργασία από απόσταση (δηλαδή χωρίς φυσική παρουσία στον χώρο της εργασίας) με χρήση των απαραίτητων τεχνολογιών πληροφορικής και επικοινωνιών. Η Αρχή, με στόχο την ευαισθητοποίηση των υπευθύνων επεξεργασίας, των εκτελούντων την επεξεργασία, των εργαζομένων και γενικότερα του κοινού αναφορικά με τους κινδύνους που αφορούν την προστασία των προσωπικών δεδομένων αλλά, ταυτόχρονα, και τις σχετικές υποχρεώσεις που απορρέουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων και τον νόμο 4624/2019, παραθέτει τις ακόλουθες Κατευθυντήριες Γραμμές:

1. Ο οργανισμός/επιχείρηση (εφεξής, φορέας) οφείλει να ορίσει και να υποστηρίξει συγκεκριμένες διαδικασίες για την τηλεργασία. Οι διαδικασίες αυτές πρέπει να λαμβάνουν υπόψη, για την κάθε περίπτωση, τη φύση και τη σοβαρότητα των κινδύνων ως προς την προστασία προσωπικών δεδομένων, οι οποίοι απορρέουν από την εξ αποστάσεως εργασία.

2. Ο φορέας οφείλει να ενημερώνει επαρκώς, να εκπαιδεύει και να συνδράμει τους εργαζομένους του στην εφαρμογή των διαδικασιών αυτών, λαμβάνοντας υπόψη ότι πολλοί χρήστες δεν είναι εξοικειωμένοι με τις τεχνολογίες που υποστηρίζουν την τηλεργασία και τους σχετικούς κινδύνους. Για τον σκοπό αυτό, είναι πολύτιμη η συμβολή του Υπεύθυνου Προστασίας Δεδομένων (DPO) όπου έχει ορισθεί.

3. Επισημαίνεται ιδιαίτερα ότι οι υποχρεώσεις των φορέων αναφορικά με την προστασία των προσωπικών δεδομένων των εργαζομένων τους αποκτούν ιδιάζουσα βαρύτητα στην περίπτωση της τηλεργασίας. Και τούτο, διότι ο εργαζόμενος, λόγω του γεγονότος ότι βρίσκεται στο σπίτι του, έχει μεγαλύτερη προσδοκία για την προστασία της ιδιωτικής του ζωής.

Οι διαδικασίες για την τηλεργασία συστήνεται να περιλαμβάνουν μέτρα, όπως τα ακόλουθα:

Πρόσβαση στο δίκτυο

1. Διασφάλιση ότι δεν υπάρχει δυνατότητα μη ασφαλούς απομακρυσμένης πρόσβασης σε πόρους των πληροφοριακών συστημάτων του φορέα, όπως υπολογιστές εσωτερικού δικτύου και εσωτερικά αρχεία. Η ασφαλής σύνδεση μπορεί, ενδεικτικώς, να επιτευχθεί μέσω εικονικού ιδιωτικού δικτύου στο οποίο πραγματοποιείται κρυπτογράφηση των δεδομένων και αυθεντικοποίηση των χρηστών (π.χ. IPSec VPN). i. Καθορισμός και περιορισμός των πόρων στους οποίους επιτρέπεται η απομακρυσμένη πρόσβαση στο απολύτως απαραίτητο, ανάλογα με τα καθήκοντα που επιτελεί ο τηλεργαζόμενος. ii. Σύνδεση σε υπολογιστικά συστήματα του φορέα μέσω υπηρεσίας “απομακρυσμένης επιφάνειας εργασίας” (“Remote Desktop Protocol – RDP”), μόνο εφόσον αυτή γίνεται μέσω ασφαλούς εικονικού ιδιωτικού δικτύου (VPN).

2. Χρήση ασφαλούς πρωτοκόλλου WPA2 με ισχυρό κωδικό, όταν η σύνδεση της συσκευής του τηλεργαζόμενου στο Διαδίκτυο γίνεται μέσω ασύρματου δικτύου (Wi-Fi). Τούτο ισχύει ακόμα και όταν μετά τη σύνδεση στο Διαδίκτυο, γίνεται ασφαλής σύνδεση στο δίκτυο του φορέα π.χ. με χρήση VPN.

3. Αποφυγή αποθήκευσης αρχείων με προσωπικά δεδομένα σε υπηρεσίες διαδικτυακής αποθήκευσης (π.χ. Dropbox, One Drive, google drive), εκτός και αν υπάρχουν τα κατάλληλα εχέγγυα, όπως π.χ. να πρόκειται για υπηρεσία που παρέχεται, με κατάλληλα μέτρα ασφάλειας, από τον φορέα ή τα δεδομένα να αποθηκεύονται αποκλειστικά σε κατάλληλα κρυπτογραφημένη μορφή.
Χρήση εφαρμογών ηλεκτρονικού ταχυδρομείου/ανταλλαγής μηνυμάτων

1. Αποφυγή χρήσης προσωπικού ηλεκτρονικού ταχυδρομείου (π.χ. gmail, yahoo, hotmail) για αποστολή ή λήψη μηνυμάτων για σκοπούς τηλεργασίας, τα οποία σχετίζονται με προσωπικά δεδομένα. Αντ’ αυτού, θα πρέπει να χρησιμοποιείται η επαγγελματική ηλεκτρονική διεύθυνση την οποία παρέχει ο φορέας. Εάν αυτό δεν είναι τεχνικά εφικτό (π.χ. μη δυνατότητα πρόσβασης στο εσωτερικό ηλεκτρονικό ταχυδρομείο από εξωτερικό του φορέα δίκτυο), τότε το περιεχόμενο των μηνυμάτων που αφορά προσωπικά δεδομένα πρέπει να κρυπτογραφείται κατάλληλα (π.χ. είτε ολόκληρο το μήνυμα είτε μόνο τα συνημμένα αρχεία).

2. Αποφυγή χρήσης εφαρμογών ανταλλαγής μηνυμάτων (κείμενο ή/και βίντεο) για τους σκοπούς της τηλεργασίας, όταν τα μηνύματα αυτά περιέχουν προσωπικά δεδομένα, των οποίων τυχόν διαρροή θα επέφερε κινδύνους. Αν είναι πραγματικά απαραίτητο, να προτιμώνται υπηρεσίες των οποίων τα χαρακτηριστικά ασφάλειας (κρυπτογράφηση, ρυθμίσεις προστασίας δεδομένων) αξιολογούνται ως ισχυρά.


Χρήση τερματικής συσκευήςαποθηκευτικών μέσων

1. Εγκατάσταση και τακτική ενημέρωση αντιϊκού προγράμματος και “αναχώματος ασφαλείας” (firewall) στη συσκευή (π.χ. υπολογιστής, laptop κτλ.) μέσω της οποίας πραγματοποιείται η τηλεργασία.

2. Εγκατάσταση των πλέον πρόσφατων ενημερώσεων του λογισμικού εφαρμογών και λειτουργικού συστήματος της συσκευής των εργαζομένων.

3. Χρήση προγραμμάτων πλοήγησης στο Διαδίκτυο (π.χ. Firefox, Chrome κτλ.) με τις πλέον πρόσφατες, κάθε φορά, εκδόσεις τους. Μη τήρηση ιστορικού (ανώνυμη περιήγηση) ή διαγραφή από το ιστορικό των συνδέσμων εκείνων που σχετίζονται με την τηλεργασία, κατά το τέλος της εργασίας.

4. Διαχωρισμός των αρχείων που περιέχουν προσωπικά δεδομένα, τα οποία σχετίζονται με την εργασία από προσωπικά αρχεία τα οποία τηρεί ο εργαζόμενος στη συσκευή (π.χ. σε σαφώς διακριτούς φακέλους, με κατάλληλη προσδιοριστική ονομασία). Χρήση «εικονικού μηχανήματος» (virtual machine) αποκλειστικά για την παροχή τηλεργασίας, όταν αυτό είναι εφικτό.

5. Υποστήριξη από τον φορέα διαδικασιών κατάλληλης κρυπτογράφησης αρχείων που περιέχουν προσωπικά δεδομένα, ιδίως όταν τηρούνται σε φορητό/αποσπώμενο μέσο αποθήκευσης (π.χ. usb stick). Ανά περίπτωση, θα πρέπει να εξετάζεται και το ενδεχόμενο κρυπτογράφησης των αρχείων και στην κυρίως συσκευή από την οποία πραγματοποιείται η τηλεργασία (H/Y, laptop κτλ.), ιδίως για δεδομένα υψηλού κινδύνου.

6. Υποστήριξη, από τον φορέα, διαδικασιών λήψης αντιγράφων ασφαλείας για αρχεία με προσωπικά δεδομένα, τα οποία υφίστανται επεξεργασία στο πλαίσιο δραστηριοτήτων τηλεργασίας. Για τα αντίγραφα ασφαλείας πρέπει να τηρούνται μέτρα ανάλογα με όσα περιγράφονται στο σημείο 5.

7. «Κλείδωμα» της συσκευής από την οποία γίνεται η τηλεργασία (π.χ. προφύλαξη οθόνης, με κωδικό απενεργοποίησης) εφόσον μένει, για κάποιο λόγο, χωρίς επιτήρηση.


Πραγματοποίηση τηλεδιασκέψεων

1. Στην περίπτωση τηλεδιασκέψεων, θα πρέπει να αξιοποιούνται πλατφόρμες που υποστηρίζουν υπηρεσίες ασφαλείας (κρυπτογράφηση). Για παράδειγμα, θα πρέπει να αποφεύγεται λογισμικό τηλεδιάσκεψης το οποίο δεν εξασφαλίζει κρυπτογράφηση από άκρη σε άκρη (end-to-end encryption).

2. Σε περίπτωση προγραμματισμένης τηλεδιάσκεψης, προστασία του συνδέσμου (link) αυτής (π.χ. όχι δημοσιοποίησή του σε κοινωνικό δίκτυο).

3. Προσεκτική μελέτη των όρων χρήσης και των όρων προστασίας προσωπικών δεδομένων κατά την επιλογή της λύσης τηλεδιάσκεψης

Προσοχή σε νέο email-απάτη από επιτήδειους που εκμεταλλεύονται τον κορονοϊό – Τι αναφέρει το μήνυμα

Μια νέα απάτη έχουν στήσει τις τελευταίες μέρες επιτήδειοι στο διαδίκτυο προκειμένου να αποσπάσουν χρήματα από τα θύματά τους, εκμεταλλευόμενοι την πανδημία του κορονοϊού.

Στέλνουν email σε τυχαίες διευθύνσεις ηλεκτρονικού ταχυδρομείου προσποιούμενοι ασθενείς που πάσχουν από κορονοϊό και δεν έχουν ελπίδες επιβίωσης. Ένα απ’ αυτά ήρθε και σε εμάς.

Ως αποστολέας εμφανίζεται υποτίθεται ένας 68χρονος που λαμβάνει θεραπεία για τον Covid19 στο νοσοκομείο Huoshenshan της πόλης Ουχάν στην Κίνα, αλλά δεν έχει ελπίδες να ζήσει.

Για το λόγο αυτό ζητάει από τους παραλήπτες να τον βοηθήσουν να… διανείμει την περιουσία του αφού «έχασα όλα τα μέλη της οικογένειάς μου από την ασθένεια και δεν έχω κανέναν να κληρονομήσει τα κεφάλαια» τα οποία έχει καταθέσει σε οικονομική εταιρεία του Λονδίνου.

 

 

 

 

Για το λόγο αυτό καλεί να πατήσουν οι παραλήπτες σε ένα συγκεκριμένο email ώστε να επικοινωνήσουν υποτίθεται με τον δικηγόρο τους.

Αξίζει να σημειωθεί ότι το κείμενο είναι κακομεταφρασμένο από τα αγγλικά στα ελληνικά (προφανώς μέσω μιας από τις εκατοντάδες εφαρμογής μετάφρασης που υπάρχουν στο Internet).

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προτρέπει τους παραλήπτες τέτοιου είδους μηνυμάτων να τα αγνοούν, να μην καταθέτουν χρήματα σε λογαριασμούς, που τους παραθέτει ο δράστης, να μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς, και να αλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται, αξιολογώντας παράλληλα τις ρυθμίσεις ασφαλείας του υπολογιστή τους.

Νέο επικίνδυνο malware κάνει την εμφάνισή του με την αφορμή του Covid-19

 

Καθώς όλος ο πλανήτης παρακολουθεί συγκλονισμένος την εξέλιξη της ασθένειας που προκαλεί ο κορωνοϊός, νέες μορφές κακόβουλου λογισμικού εμφανίζονται στο Διαδίκτυο.

Οι ειδικοί τονίζουν προς όλους τους χρήστες του Διαδικτύου ότι θα πρέπει να είναι ιδιαίτερα προσεκτικοί, καθώς μια σειρά από νέα malware έχουν κάνει την εμφάνισή τους και απειλούν να σβήσουν όλα τα δεδομένα του ηλεκτρονικού σας υπολογιστή, κάνοντας παράλληλα επανεγγραφή το master boot record ή αλλιώς MBR του υπολογιστή, καθιστώντας ένα μηχάνημα πρακτικά άχρηστο. Σύμφωνα με τα όσα αναφέρει το ZD Net, έχουν ήδη ανακαλυφθεί περισσότερες από 5 διαφορετικές εκδοχές κακόβουλου λογισμικού που έχουν ως θέμα τους τον κορωνοϊό και μπορούν να πλήξουν όλους τους υπολογιστές.

 

 

Αυτό που σημειώνουν οι ειδικοί είναι πως ο απώτερος στόχος του κακόβουλου λογισμικού αυτού δεν είναι η κλοπή χρημάτων, ή η υποκλοπή κωδικών και άλλων προσωπικών στοιχείων του χρήστη, αλλά η καταστροφή του υπολογιστή.

Ειδικά το κομμάτι που αφορά στην επανεγγραφή του MBR δύναται να κάνει έναν υπολογιστή να μην ξεκινά το λειτουργικό του σύστημα και ουσιαστικά να μην μπορεί να χρησιμοποιηθεί προτού να γίνει format και εγκατάσταση λειτουργικού συστήματος εκ νέου. Υπάρχουν εργαλεία που διορθώνουν το σφάλμα αυτό, αλλά απαιτούν πιο εξειδικευμένες γνώσεις από αυτές που έχει ο μέσος χρήστης.

Στις περισσότερες περιπτώσεις οι χρήστες βλέπουν τον υπολογιστή τους να εμφανίζει ένα ενοχλητικό μήνυμα στην οθόνη από το οποίο δεν μπορούν να απαλλαγούν. Στο παρασκήνιο, το κακόβουλο λογισμικό κάνει την εκ νέου εγγραφή της διαδικασίας boot, προκαλώντας σοβαρά προβλήματα με ύπουλο και αθόρυβο τρόπο. Το λογισμικό αυτό είχε κάνει την εμφάνισή του από τον Φεβρουάριο, ενώ σταδιακά φαίνεται πως έχουν εμφανιστεί και άλλες εκδοχές του.

Δεν είναι αυτές οι χειρότερες απειλές που μπορεί να βρει κανείς στο Διαδίκτυο, αλλά θεωρείται πολύ επικίνδυνο να εξαπλωθούν ευρέως, καθώς μπορούν να μεταδοθούν από το ένα PC σε άλλο με χαρακτηριστική ευκολία, όπως ακριβώς συμβαίνει και με τον κορωνοϊό και τους ανθρώπους.

Κορωνοϊός – Συστάσεις για την ασφαλή πρόσβαση στο διαδίκτυο

 

https://mindigital.gr/archives/1270

Σε απάντηση σχετικών ερωτημάτων και σε συνέχεια των οδηγιών που εκδόθηκαν στις 16 Μαρτίου, το Υπουργείο Ψηφιακής Διακυβέρνησης και η Γενική Γραμματεία Τηλεπικοινωνιών και Ταχυδρομείων καλούν τους πολίτες, ανεξαρτήτως της εμπειρίας που μπορεί να έχουν σε θέματα ψηφιακών επικοινωνιών, να έχουν ιδιαίτερα αυξημένη προσοχή κατά τη χρήση διαδικτυακών υπηρεσιών. Συγκεκριμένα:

Το τελευταίο διάστημα διαπιστώνεται αυξημένη δραστηριότητα σε μηνύματα ηλεκτρονικού ταχυδρομείου με υποτιθέμενο υλικό σχετικά με τον κορωνοϊό Covid-19 και συνδέσμους που οδηγούν σε κακόβουλο λογισμικό. Οι χρήστες καλούνται να επιδεικνύουν αυξημένη προσοχή σε κάθε μήνυμα που στον τίτλο ή στο περιεχόμενό του αναφέρονται στον Covid-19.

Έχουν εντοπιστεί ψευδείς καταχωρίσεις και δημοσιεύσεις στα κοινωνικά δίκτυα που υπόσχονται θεραπεία από τον κορωνοϊό Covid-19 με λύσεις που πωλούνται έναντι 100, 150 ή 200 ευρώ. Καλούμε τους πολίτες να εμπιστεύονται τους επίσημους φορείς για την ενημέρωση τους από τον κορωνοϊό. Ενδεικτικά προτείνονται ο Παγκόσμιος Οργανισμός Υγείας, η ειδική ενότητα της Ευρωπαϊκής Επιτροπής για τον κορωνοϊό και ο Εθνικός Οργανισμός Δημόσιας Υγείας.

Έχουν υπάρξει αναφορές για σελίδες που είχαν χάρτες με εξέλιξη της πανδημίας και επιχειρούσαν να μεταφέρουν κακόβουλο λογισμικό στους υπολογιστές των χρηστών. Για τη διευκόλυνση των χρηστών, σημειώνεται ότι η σελίδα του Πανεπιστημίου Johns Hopkins με την καταγραφή της πανδημίας η οποία έχει γίνει ιδιαίτερα γνωστή κατά το τελευταίο διάστημα βρίσκεται στη διεύθυνση https://coronavirus.jhu.edu/map.html

Πρέπει να δίνεται αυξημένη προσοχή σε σελίδες που υπόσχονται προσφορές προϊόντων και υπηρεσιών σε εξαιρετικά χαμηλές τιμές. Είναι πολύ πιθανό να πρόκειται για προσπάθεια εξαπάτησης. Γενικότερα κατά τις διαδικτυακές αγορές πρέπει να προτιμώνται αξιόπιστα online καταστήματα.

Ιδιαίτερα αυξημένη προσοχή πρέπει να δίνεται στα κοινωνικά δίκτυα, όπου οι πολίτες δεν πρέπει να θεωρούν ως δεδομένη την αξιοπιστία κάθε δημοσίευσης. Αναρτήσεις που υπόσχονται φτηνές μάσκες ή άλλον εξοπλισμό προστασίας είναι πιθανό να οδηγούν σε σελίδες με κακόβουλο λογισμικό.

Μεγάλη προσοχή πρέπει να δίνεται επίσης σε χρήστες και σελίδες στα συστήματα κοινωνικής δικτύωσης που υποστηρίζουν ότι εκπροσωπούν κάποιον επίσημο κρατικό ή διεθνή φορέα. Όλοι οι φορείς διαθέτουν στις σελίδες τους στο διαδίκτυο παραπομπές στους λογαριασμούς κοινωνικής δικτύωσης που τυχόν διατηρούν.

Τονίζεται πως κανένας οργανισμός και φορέας, δημόσιος ή ιδιωτικός, στην Ελλάδα δεν θα σας ζητήσει τηλεφωνικά, μέσω γραπτού μηνύματος, μέσω ηλεκτρονικού ταχυδρομείου ή μέσω των συστημάτων κοινωνικής δικτύωσης στοιχεία όπως ο κωδικός πρόσβασης. Κάθε τέτοια επικοινωνία πρέπει να αντιμετωπίζεται ως απόπειρα απάτης.

Με την ευκαιρία, υπενθυμίζεται στους πολίτες να επικοινωνούν με τη Δίωξη Ηλεκτρονικού Εγκλήματος στο τηλ. 11188. Περισσότερες πληροφορίες για τη ΔΗΕ υπάρχουν στη διεύθυνση https://cyberalert.gr/

Απατεώνες παριστάνουν τους γιατρούς κι επιχειρούν να μπουν σε σπίτια

Ανακοίνωση του Αρχηγείου της ΕΛΑΣ κρούει τον κώδωνα του κινδύνου για επιτήδειους απατεώνες που επιχειρούν να εκμεταλλευθούν την αγωνία του κόσμου για τον κορονοϊό.

Είναι άγνωστο τι επιδιώκουν: Να βρουν ποια σπίτια είναι άδεια ή πού υπάρχουν “εύκολα” θύματα;

Το γεγονός είναι πως όπως επισημαίνει το Αρχηγείο της Ελληνικής Αστυνομίας οι καταγγελίες πέφτουν βροχή για άτομα που εμφανίζονται σε σπίτια επικαλούμενοι πως είναι στελέχη του Ε.Ο.Δ.Υ ή του υπουργείου Υγείας και “ενημερώνουν” για τον κορονοϊό ή διανέμουν σχετικά ενημερωτικά φυλλάδια.

Σε σχετική ανακοίνωσή του, το Αρχηγείο της ΕΛ.ΑΣ διευκρινίζει, ότι
“κατόπιν πληροφόρησης από το υπουργείο Υγείας, δεν υπάρχουν κλιμάκια Υπηρεσιών του ή του Ε.Ο.Δ.Υ που επισκέπτονται σπίτια για τέτοιου είδους ενημερώσεις. 

Πρόκειται προφανώς για απόπειρα εξαπάτησης, και στην
περίπτωση που γίνει αντιληπτό τέτοιο περιστατικό, παρακαλούνται οι
πολίτες να ενημερώνουν αμέσως την Αστυνομία (100)”.

Συναγερμός για νέες απάτες στο διαδίκτυο με τον κορονοϊό – Τι πρέπει να προσέχετε

Οι δράστες εκμεταλλεύονται την αυξημένη ζήτηση για μάσκες, γάντια και αντισηπτικά και δημιουργούν ψεύτικα site. 

Τι πρέπει να προσέχετε.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες σχετικά με προσπάθειες εξαπάτησης και περιπτώσεις διασποράς ψευδών ειδήσεων, μέσω διαδικτύου, με αφορμή τον κορονοϊό (COVID–19).
Το τελευταίο διάστημα στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος περιέρχονται καταγγελίες πολιτών και ενημερώσεις από την Interpol και τη Europol για πολλές περιπτώσεις διαδικτυακών απατών, από δράστες που εκμεταλλευόμενοι την ανησυχία των πολιτών εξαιτίας του κορονοϊού (COVID–19), επιχειρούν να αποκομίσουν παράνομο οικονομικό όφελος. Συγκεκριμένα, οι δράστες επιχειρούν να εξαπατήσουν τα θύματά τους με τις ακόλουθες μεθοδολογίες – τρόπους δράσης:

Απατηλές ιστοσελίδες που εμπορεύονται προϊόντα υψηλής ζήτησης (μάσκες, γάντια, αντισηπτικά κ.α.)

Οι δράστες εκμεταλλεύονται την αυξημένη ζήτηση για μάσκες, γάντια,
αντισηπτικά κ.λπ. υλικά και δημιουργούν απατηλές ιστοσελίδες, πλατφόρμες ηλεκτρονικού εμπορίου, λογαριασμούς σε μέσα κοινωνικής δικτύωσης ή και διευθύνσεις ηλεκτρονικού ταχυδρομείου, προσποιούμενοι ότι πωλούν τα συγκεκριμένα είδη, ενώ σε κάποιες περιπτώσεις χρησιμοποιούν και επωνυμίες γνωστών εταιριών που δραστηριοποιούνται στο χώρο αυτό, προκειμένου να γίνονται πειστικοί.

Ακολούθως, ζητούν από τους ενδιαφερόμενους αγοραστές να προπληρώσουν τις παραγγελίες με εμβάσματα σε τραπεζικούς λογαριασμούς, συνήθως του εξωτερικού, πλην όμως οι
υποτιθέμενες παραγγελίες δεν παραδίδονται ποτέ και οι δράστες διακόπτουν κάθε επικοινωνία, ενώ οι απατηλές ιστοσελίδες ή πλατφόρμες απενεργοποιούνται.

Απάτες με τη μέθοδο ηλεκτρονικού ψαρέματος (Phishing)

Οι δράστες αποστέλλουν απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, προερχόμενα δήθεν από εθνικές ή παγκόσμιες υγειονομικές Αρχές και περιέχουν είτε συνδέσμους (links), είτε συνημμένα αρχεία, με υποτιθέμενες χρήσιμες πληροφορίες για την προστασία από τη διάδοση του ιού.
Με τον τρόπο αυτό προσπαθούν είτε να υποκλέψουν διαπιστευτήρια εισόδου των χρηστών (λογαριασμών ηλεκτρονικού ταχυδρομείου, εφαρμογών κοινωνικής δικτύωσης, ηλεκτρονικής τραπεζικής
κ.α.) είτε να εγκαταστήσουν κακόβουλο λογισμικό στο υπολογιστικό σύστημα των παραληπτών και να αποσπάσουν ευαίσθητες πληροφορίες.

Τηλεφωνικές απάτες με το πρόσχημα της μόλυνσης συγγενικών προσώπων από τον κορονοϊό

Οι δράστες καλούν τηλεφωνικά ανυποψίαστους πολίτες, συνήθως ηλικιωμένους και προσποιούμενοι συγγενικά τους πρόσωπα δηλώνουν ότι νοσηλεύονται σε νοσοκομεία ή κλινικές, διότι μολύνθηκαν από τον ιό. Οι δράστες για να γίνουν πιο πειστικοί πραγματοποιούν και επιπλέον κλήσεις, προσποιούμενοι ιατρούς ή διευθυντές των νοσοκομείων ή κλινικών, για την επιβεβαίωση της περίθαλψης.
Με το τρόπο αυτό οι δράστες προσπαθούν να πείσουν τα θύματά τους να πληρώσουν το κόστος της υγειονομικής περίθαλψης μέσω
εμβάσματος ή παραδίδοντας μετρητά σε άτομα που προσποιούνται εκπροσώπους της υποτιθέμενης κλινικής και εμφανίζονται στην οικία τους.
Επιπλέον, η Διεύθυνση Δίωξης ηλεκτρονικού Εγκλήματος δέχθηκε καταγγελίες σχετικά με ψευδείς ειδήσεις (fakenews), που δημοσιεύονται και αναπαράγονται στο διαδίκτυο, οι οποίες αφορούν είτε γεγονότα της τρέχουσας επικαιρότητας για το θέμα του κορονοϊού, είτε προτεινόμενες θεραπείες, προϊόντα και σκευάσματα για την αντιμετώπισή του, τα οποία δεν ανταποκρίνονται στην πραγματικότητα και ανά περίπτωση σχηματίζονται σχετικές δικογραφίες.

Στο πλαίσιο αυτό, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:

  • Μην ανοίγετε ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα
    επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού
    ταχυδρομείου.
  • Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
  • Να πραγματοποιείτε αγορές μόνο από αξιόπιστους πωλητές-ηλεκτρονικά καταστήματα και να ελέγχετε τις κριτικές των πελατών τους.
  • Μην ανταποκρίνεστε σε ύποπτα μηνύματα ή κλήσεις.
  • Να είστε ιδιαίτερα προσεχτικοί όταν εντοπίζετε στο διαδίκτυο προς πώληση, προϊόντα που φαίνεται να έχουν εξαντληθεί στην αγορά.
  • Αν η προσφορά φαίνεται υπερβολικά καλή για να είναι αληθινή, διατηρείστε επιφυλάξεις γιατί μάλλον δεν είναι πραγματική.
  • Να ενημερώνεστε από έγκυρες και επίσημες πηγές και μη μοιράζεστε ειδήσεις και δημοσιεύσεις που δεν προέρχονται από αξιόπιστες πηγές.
  • Μην κάνετε δωρεές σε φιλανθρωπικές οργανώσεις χωρίς να ελέγχετε τη γνησιότητα και αξιοπιστία τους.
  • Απευθυνθείτε στις αρμόδιες αστυνομικές Αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης.

Παρακαλούνται οι πολίτες για όλες τις ως άνω περιπτώσεις να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ή για να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr.


Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (https://portal.astynomia.gr)


Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD


Μέσω twitter: @CyberAlertGR


Τηλεφωνικά: 11188.

YouTube και Netflix: Υποβαθμίζουν την ποιότητα streaming στην Ευρώπη λόγω Covid-19



Η YouTube ανακοίνωσε την Παρασκευή την απόφασή της να μειώσει την
ποιότητα του streaming στην Ευρωπαϊκή Ένωση, προκειμένου να μην
δημιουργηθεί σοβαρό πρόβλημα στο διαδίκτυο, καθώς χιλιάδες Ευρωπαίοι θα εργάζονται με τηλεργασία και θα παρακολουθούν βίντεο από το σπίτι τους λόγω της επιδημίας του κορονοϊού. 
Πρόκειται για τη δεύτερη εταιρεία, μετά τη Netflix, που παίρνει τέτοια μέτρα, μετά την έκκληση του επιτρόπου βιομηχανίας της ΕΕ, Thierry Breton, προς τις πλατφόρμες streaming να μειώσουν την ποιότητα των βίντεό τους ώστε να αποτραπεί το ενδεχόμενο να καταρρεύσει
το διαδίκτυο. Σημειώνεται πως τα βίντεο αντιπροσωπεύουν ένα σημαντικό κομμάτι της κίνησης δεδομένων στο διαδίκτυο.
Όπως μεταδίδει το Reuters, η κίνηση ήρθε μετά τις επαφές που είχε ο
κ. Breton με τον CEO της Alphabet, Sundar Pichai και την CEO της YouTube Susan Wojcicki.

Η εταιρεία σημείωσε πως μέχρι στιγμής έχει δει ελάχιστα peaks στην
χρήση, όμως αποφάσισε να δράσει για να ελαχιστοποιήσει την πίεση στο
σύστημα. «Δεσμευόμαστε να αλλάξουμε προσωρινά όλη την κίνηση στην ΕΕ σε standard definition εξ ορισμού», ανέφερε η εταιρεία σε ανακοίνωσή της.


Οι ανακοινώσεις των Netflix και Youtube

«Υπολογίζουμε ότι αυτή η κίνηση θα μειώσει την κίνηση στο Netflix,
στα ευρωπαϊκά δίκτυα, κατά 25%. Ταυτόχρονα, επιτυγχάνεται η διασφάλιση της καλής ποιότητας των υπηρεσιών για τους χρήστες μας», ανακοίνωσε ο εκπρόσωπος του Netflix.

«Θα συνεχίσουμε να δουλεύουμε με τα μέλη των κυβερνήσεων και τους
χειριστές των δικτύων για να μειώσουμε την υπερφόρτωση του συστήματος, ενώ θα συνεχίζουμε να παραδίδουμε τις υπηρεσίες στους χρήστες», ανακοίνωσε και ο εκπρόσωπος της Google, η οποία έχει στην κατοχή της τo Youtube.

Να πούμε ότι αυτές οι αλλαγές προέκυψαν κατόπιν παροτρύνσεων των
επισήμων της Ευρωπαικής Ένωσης προς τις πλατφόρμες να μειώσουν την ποιότητα της ανάλυσης ώστε να μην κρασάρει το Internet. 

Ο Ευρωπαϊκός Επίτροπος Thierry Breton, που είναι υπεύθυνος της Εσωτερικής Αγοράς και Ψηφιακής Πολιτικής, συνομίλησε με τον CEO του Netflix, Reed Hastings την περασμένη Τετάρτη επί του θέματος. Το ανέφερε ο ίδιος μέσω του λογαριασμού του στο Twitter. «Για να έχουμε όλοι πρόσβαση στο Internet, ας αλλάξουμε την ποιότητα σε κανονικά, από τη στιγμή που το HD δεν είναι και τόσο απαραίτητο».

Απαγόρευση κυκλοφορίας: Άνοιξε το forma.gov.gr για τις άδειες μετακίνησης!

 

 

Άνοιξε το https://forma.gov.gr/ η πλατφόρμα που θα αξιοποιούν οι πολίτες από την Δευτέρα (23.03.2020) όπου θα ξεκινήσει να ισχύει η απαγόρευση κυκλοφορίας, ώστε να λάβουν την ειδική άδεια για την μετακίνησή τους.

Οδηγίες προς τους Πολίτες

Δείτε απευθείας τους τρόπους έκδοσης:
Βεβαίωση εργαζόμενου | Αποστολή SMS | Συμπλήρωση Εντύπου | Χειρόγραφη Βεβαίωση

Ερωτήσεις και απαντήσεις για την απαγόρευση κυκλοφορίας (PDF)
Έντυπο βεβαίωσης κίνησης – οδηγίες προς τους πολίτες (PDF)

Μετακινήσεις πολιτών για την εξυπηρέτηση αναγκών τους που δεν μπορούν να ικανοποιηθούν με άλλον τρόπο επιτρέπονται μόνο για τους ακόλουθους λόγους:

  • Μετάβαση από και προς την εργασία για τις εργάσιμες ώρες.
  • Μετάβαση σε φαρμακείο ή επίσκεψη στον γιατρό, εφόσον αυτό συνιστάται μετά από σχετική επικοινωνία.
  • Μετάβαση σε εν λειτουργία κατάστημα προμηθειών αγαθών πρώτης ανάγκης (σούπερ μάρκετ, μίνι μάρκετ), όπου δεν είναι δυνατή η αποστολή τους.
  • Μετάβαση στην τράπεζα, στο μέτρο που δεν είναι δυνατή η ηλεκτρονική συναλλαγή.
  • Κίνηση για παροχή βοήθειας σε ανθρώπους που βρίσκονται σε ανάγκη.
  • Μετάβαση σε τελετή (π.χ. κηδεία, γάμος, βάφτιση) υπό τους όρους που προβλέπει ο νόμος ή μετάβαση διαζευγμένων γονέων ή γονέων που τελούν σε διάσταση που είναι αναγκαία για τη διασφάλιση της επικοινωνίας γονέων και τέκνων, σύμφωνα με τις κείμενες διατάξεις.
  • Σωματική άσκηση σε εξωτερικό χώρο ή κίνηση με κατοικίδιο ζώο, ατομικά ή ανά δύο άτομα, τηρώντας στην τελευταία αυτή περίπτωση την αναγκαία απόσταση 1,5 μέτρου.

Για μετάβαση προς και από την εργασία κατά τις εργάσιμες ώρες, η βεβαίωση κίνησης είναι πάγια (τύπου A) και παρέχεται, με προσωπική ευθύνη του υπογράφοντος, από τον εργοδότη ή, σε περίπτωση νομικού προσώπου από τον νόμιμο εκπρόσωπό του ή, σε περίπτωση ελεύθερου επαγγελματία ή αυτοαπασχολούμενου, από τον ίδιο.

Για όλες τις άλλες μετακινήσεις, η βεβαίωση κίνησης αφορά κάθε μεμονωμένη κίνηση και μόνο αυτή (τύπου Β), υπογράφεται από τον ίδιο τον ενδιαφερόμενο με προσωπική του ευθύνη και περιέχει το ονοματεπώνυμο, την ημερομηνία γέννησης, την διεύθυνση κατοικίας και την ώρα μετακίνησης του πολίτη, καθώς και τον συγκεκριμένο λόγο της μετακίνησης

Σε κάθε μετακίνηση πρέπει οι πολίτες να έχουν μαζί τους την αστυνομική τους ταυτότητα ή διαβατήριο καθώς και συμπληρωμένο έντυπο βεβαίωσης κίνησης (εκτυπωμένο ή χειρόγραφο) ή το SMS επιβεβαίωσης, για να το επιδείξουν σε περίπτωση ελέγχου.

Πώς εκδίδεται το έντυπο βεβαίωσης κίνησης;

Πάγια βεβαίωση κίνησης (Τύπου Α)

Για πάγια βεβαίωση κίνησης (Τύπου Α) προς και από την εργασία απαιτείται συμπληρωμένο το κάτωθι έντυπο: Ημερομηνία, ώρα, υπογραφή

Μεμονωμένες μετακινήσεις (Τύπου Β)

Για μεμονωμένες μετακινήσεις (τύπου Β), έχετε 3 επιλογές: SMS, εκτυπωμένο και συμπληρωμένο έντυπο βεβαίωσης κίνησης, ή και χειρόγραφη βεβαίωση κίνησης.

1. Αποστολή SMS

Μπορείτε να στείλετε από το κινητό σας μήνυμα SMS στον αριθμό 13033 χωρίς χρέωση.

Το SMS πρέπει να είναι της μορφής:

X κενό ονοματεπώνυμο και διεύθυνση κατοικίας

όπου Χ ο λόγος εξόδου με τον αριθμό 1, 2, 3, 4, 5, 6 που αντιστοιχεί στις παρακάτω αιτιολογίες:
  1. Μετάβαση σε φαρμακείο ή επίσκεψη στον γιατρό, εφόσον αυτό συνιστάται μετά από σχετική επικοινωνία.
  2. Μετάβαση σε εν λειτουργία κατάστημα προμηθειών αγαθών πρώτης ανάγκης (σούπερ μάρκετ, μίνι μάρκετ), όπου δεν είναι δυνατή η αποστολή τους.
  3. Μετάβαση στην τράπεζα, στο μέτρο που δεν είναι δυνατή η ηλεκτρονική συναλλαγή.
  4. Κίνηση για παροχή βοήθειας σε ανθρώπους που βρίσκονται σε ανάγκη.
  5. Μετάβαση σε τελετή (π.χ. κηδεία, γάμος, βάφτιση) υπό τους όρους που προβλέπει ο νόμος ή μετάβαση διαζευγμένων γονέων ή γονέων που τελούν σε διάσταση που είναι αναγκαία για τη διασφάλιση της επικοινωνίας γονέων και τέκνων, σύμφωνα με τις κείμενες διατάξεις.
  6. Σωματική άσκηση σε εξωτερικό χώρο ή κίνηση με κατοικίδιο ζώο, ατομικά ή ανά δύο άτομα, τηρώντας στην τελευταία αυτή περίπτωση την αναγκαία απόσταση 1,5 μέτρου.

Θα λαμβάνετε ως απάντηση:

Μετακίνηση κενό X κενό ονοματεπώνυμο και διεύθυνση κατοικίας

2. Συμπλήρωση Εντύπου

Εναλλακτικά, μπορείτε να κατεβάσετε, να συμπληρώσετε, και να φέρετε μαζί σας ένα από τα ακόλουθα έντυπα, κατά περίπτωση.

3. Χειρόγραφη Βεβαίωση

Η χειρόγραφη βεβαίωση πρέπει να έχει τις εξής πληροφορίες:

  1. Όνομα/Επίθετο
  2. Διεύθυνση Κατοικίας
  3. Λόγο μετακίνησης που εμπίπτει στις παραπάνω επιτρεπόμενες κατηγορίες και διεύθυνση προορισμού
  4. Ημερομηνία, ώρα, υπογραφή

Κρατήστε το κινητό σας καθαρό από τον κορονοϊό – Πώς να καθαρίσετε και να απολυμάνετε αποτελεσματικά τη συσκευή σας

 

Τα απολυμαντικά μαντηλάκια είναι ασφαλή για χρήση στις οθόνες τηλεφώνου, αλλά υπάρχουν χημικά προϊόντα οικιακής χρήσης που πρέπει να αποφύγετε όταν καθαρίζετε το τηλέφωνό σας.

Μελέτες αναφέρουν ότι ο νέος κοροναϊός , ο οποίος προκαλεί την αναπνευστική ασθένεια γνωστή ως COVID-19, μπορεί να είναι σε θέση να επιβιώσει σε ορισμένες επιφάνειες για έως και εννέα ημέρες – και αυτό μπορεί να περιλαμβάνει και το αγαπημένο σας τηλέφωνο.

Αυτή είναι η συσκευή που χειρίζεστε συνεχώς και συνέχεια ακουμπάτε στο πρόσωπό σας, πράγμα που σημαίνει ότι οποιοδήποτε βακτήριο ή  ιός  θα μπορούσε εύκολα να μεταφερθεί στο δέρμα σας.

Πλένοντας τα χέρια σας με τον σωστό τρόπο μπορεί να σας βοηθήσει να παραμείνετε εσείς και οι αγαπημένοι σας ασφαλείς από τον ιό, αλλά τι γίνεται με τον καθαρισμό του τηλεφώνου σας;

Υπάρχουν επίσης ισχυρότεροι παράγοντες καθαρισμού και τεχνικές για τον καθαρισμό που παρόλο που έχουν καλά αποτελέσματα,  μπορεί τελικά να καταστρέψουν την οθόνη (ή πιθανώς τα εσωτερικά εξαρτήματα) της συσκευής.

Θα σας ενημερώσουμε ποια προϊόντα πρέπει να αποφύγετε και ποιοι είναι οι καλύτεροι τρόποι απολύμανσης του τηλεφώνου σας για να καθαρίσετε τα δακτυλικά αποτυπώματα, την σκόνη ή το χνούδι από τις θύρες και το μακιγιάζ από την οθόνη (προσοχή: ποτέ με υγρά αφαίρεσης μακιγιάζ).

Απολύμανση του τηλεφώνου σας. όχι με καθαρό οινόπνευμα

Εάν αγγίξετε το τηλέφωνό σας αφού αγγίξετε ένα χερούλι μιας πόρτας ή ένα καροτσάκι, μπορείτε να σκεφτείτε αμέσως να το καθαρίσετε με καθαρό οινόπνευμα. Μην το κάνετε. Η αλκοόλη μπορεί να  καθαρίσει όλες τις επικαλύψεις που κρατούν λάδι και υγρασία αλλά να προκαλέσει βλάβη στην οθόνη και τις θύρες.

Ορισμένοι ιστότοποι προτείνουν να δημιουργήσετε μόνοι σας μείγμα αλκοόλ και νερού, αλλά είναι σημαντικό να έχετε τη σωστή συγκέντρωση. Κάνοντας λάθος θα μπορούσατε να προκαλέσετε επίσης βλάβη στο τηλέφωνό σας. Το ασφαλέστερο είναι να χρησιμοποιήσετε μαντηλάκια απολυμαντικών που περιέχουν 70% ισοπροπυλική αλκοόλη για να καθαρίσετε την οθόνη του τηλεφώνου σας.

Πηγή: https://support.apple.com/en-au/HT208729

Στο παρελθόν οι εταιρίες απέτρεπαν να χρησιμοποιήσετε απολυμαντικά μαντιλάκια αλλά οι περισσότερες εταιρίες με την εμφάνιση του κοροναιού αναθεώρησαν και αναφέρουν ότι είναι ασφαλές.

Σύμφωνα με οδηγίες επιτρέπεται ο ψεκασμός με ένα απολυμαντικό με βάση την ισοπροπυλικής αλκοόλης σε ποσοστό 70% απευθείας σε ένα μαλακό πανί χωρίς χνούδια για να σκουπίσετε τη συσκευή σας.

Επίσης μπορείτε να χρησιμοποιήσετε νερό και σαπούνι (σε πολύ μικρή ποσότητα) και χωρίς φυσικά αυτό να σημαίνει ότι μπορείτε να βάλετε την συσκευή κάτω από την βρύση ακόμα και αν έχει ένδειξη αντοχής στο νερό.

 

Top