Προσοχή στην απάτη – Συμβουλές για να μην πέσετε θύματα κακόβουλων κλήσεων από την Ελληνική Ένωση Τραπεζών

Σαρώνει παγκοσμίως η συγκεκριμένη απάτη – Φαίνεται σα να σας καλεί η τράπεζα αλλά έχουν υποκλέψει τον αριθμό

 

Η Ελληνική Ένωση Τραπεζών, στο πλαίσιο των συστηματικών δράσεων των μελών της και της ίδιας, ενημερώνει το συναλλακτικό κοινό ότι διεθνώς παρατηρείται αύξηση της τυπολογίας απάτης Caller ID Spoofing (αλλαγή ταυτότητας του αριθμού κλήσης και υποκλοπή πραγματικού αριθμού).Ειδικότερα, όπως τονίζεται σε σημερινή ανακοίνωση της ΕΕΤ, πελάτες Τραπεζών και λοιπών χρηματοπιστωτικών οργανισμών, δέχονται τηλεφώνημα – απάτη που ενώ φαίνεται να προέρχεται από την Τράπεζά τους -καθώς η υπηρεσία αναγνώρισης κλήσης του παρόχου τηλεπικοινωνιών εμφανίζει στον πελάτη το τηλέφωνο της Τράπεζάς του- στην πραγματικότητα προέρχεται από κακόβουλους τρίτους. Οι οποίοι εκμεταλλευόμενοι υφιστάμενες τεχνολογικές δυνατότητες και χωρίς να έχουν παραβιαστεί τα συστήματα της τράπεζας, καλούν, υποδυόμενοι τραπεζικά στελέχη, προσπαθώντας να υποκλέψουν ευαίσθητα τραπεζικά στοιχεία (username & password, αριθμούς καρτών, PIN, OTPs, κ.λπ) προκειμένου να αποσπάσουν χρήματα από τους λογαριασμούς των θυμάτων τους. Κατά κανόνα επικαλούνται την ανάγκη χρήσης αυτών των στοιχείων για να προστατευθεί δήθεν ο πελάτης από κακόβουλες ενέργειες.
 
Τα τηλεφωνήματα αυτά, για να γίνουν ακόμη πιο πιστευτά, συνήθως πραγματοποιούνται αμέσως μετά από μία αποτυχημένη τηλεφωνική προσπάθεια εξαπάτησης του ίδιου πελάτη.

Στο δεύτερο τηλεφώνημα, οι κακόβουλοι τρίτοι ισχυρίζονται ότι καλούν από την Τράπεζα που εντόπισε την προηγούμενη προσπάθεια εξαπάτησης και καλούν για να προστατεύσουν τον πελάτη.

Καθώς οι τυπολογίες ηλεκτρονικής απάτης «ταξιδεύουν» πολύ γρήγορα από χώρα σε χώρα συστήνουμε στο συναλλακτικό κοινό να είναι πολύ προσεκτικό όταν δέχεται τέτοιου είδους τηλεφωνήματα.

Συμβουλές προς το συναλλακτικό κοινό

   *Να είστε ιδιαίτερα προσεκτικοί με τηλεφωνήματα που φαίνεται να προέρχονται από την Τράπεζά σας αλλά ο συνομιλητής σάς ζητά ευαίσθητα τραπεζικά στοιχεία. 

   *Να θυμάστε πάντοτε ότι κατά την διάρκεια μίας γνήσιας επικοινωνίας από την Τράπεζά σας, ακόμη και αν δεν την περιμένετε ή όντως αφορά επαλήθευση συναλλαγών, δεν θα σας ζητηθεί ποτέ να αποκαλύψετε ευαίσθητα τραπεζικά στοιχεία όπως αυτά που περιγράφονται παραπάνω.

   *Αν δεχθείτε μία παρόμοια κλήση ή κατά τη διάρκεια μίας κλήσης νιώσετε ότι προσπαθούν να σας εξαπατήσουν, τερματίστε αμέσως την κλήση και καλέστε εσείς στον αριθμό εξυπηρέτησης πελατών της Τράπεζάς σας.

   *Να μην πληκτρολογείτε ποτέ «κωδικούς» που σας υποδεικνύουν κατά την διάρκεια τέτοιων κλήσεων.

   *Να διαβάζετε πολύ προσεκτικά ολόκληρα τα μηνύματα που σας στέλνει η Τράπεζά σας με SMS OTP ή Viber OTP και να μην περιορίζεστε στην αναζήτηση και άμεση πληκτρολόγηση του εξαψήφιου κωδικού μίας χρήσης.

Επτά σημεία που πρέπει να προσέχετε για να αντιληφθείτε μία απατηλή κλήση

   *Ο καλών δεν σας αφήνει χρόνο να σκεφτείτε, να ζητήσετε περισσότερες πληροφορίες ή να συζητήσετε με κάποιο άλλο μέλος της οικογένειάς σας καθώς «δεν υπάρχει χρόνος». Προσπαθεί, επικαλούμενος τον ίδιο λόγο, να σας αποτρέψει να επικοινωνήσετε εσείς ο ίδιος με την Τράπεζά σας.

   *Ζητούν τα στοιχεία της κάρτας σας, ολόκληρο το PIN ή τα συνθηματικά ηλεκτρονικής τραπεζικής σας (user name & password).

   *Κατά την διάρκεια της κλήσης δέχεστε SMS από την Τράπεζά σας και ο συνομιλητής σας ισχυρίζεται ότι είναι για να ακυρώσετε την απατηλή συναλλαγή. Στην πραγματικότητα δεν χρειάζεται κανένα κωδικός μίας χρήσης για να ακυρώσει η Τράπεζα τυχόν απατηλή συναλλαγή εις βάρος σας.

   *Σας ζητούν να μεταφέρετε τα χρήματα σας σε άλλο «ασφαλή» λογαριασμό ή να κάνετε μία «εικονική»/ «δοκιμαστική» συναλλαγή.

   *Σας ζητούν να πάτε σε ATM για να κάνετε ανάληψη ή μεταφορά σε λογαριασμό που θα σας υποδείξουν.

   *Σας λένε ότι είστε θύμα απάτης και θα στείλουν κάποιο courier στο σπίτι σας για να τους δώσετε την κάρτα σας και το PIN σας ή χρήματα που σας έπεισαν να αναλάβετε από ΑΤΜ για να τα προστατεύσουν.

   *Σας καλούν στο σταθερό τηλέφωνο και ζητούν πληροφορίες για τη συσκευή του κινητού σας ή σας προτρέπουν να το απενεργοποιήσετε.

Kids Wallet: Η εφαρμογή που θα αντιμετωπίσει τον εθισμό των παιδιών στο διαδίκτυο

 

Τα ανησυχητικά ευρωπαϊκά και ελληνικά στοιχεία για την προβληματική ενασχόληση παιδιών και εφήβων με το διαδίκτυο αλλά και της πλημμελούς ασφάλειας μέσα σε αυτό λαμβάνει σοβαρά υπόψη η κυβέρνηση και προχωρά στη διαμόρφωση μιας στρατηγικής για την προστασία των παιδιών από τον εθισμό στις ποικίλες διαδικτυακές εφαρμογές.

Σύμφωνα με τα στοιχεία – η χώρα μας συμμετείχε μέσω του Ερευνητικού Πανεπιστημιακού Ινστιτούτου Ψυχικής Υγείας (ΕΠΙΨΥ) – πάνω από το ένα τρίτο (36%) των εφήβων διεθνώς (33% στην Ελλάδα) αναφέρουν συνεχή καθημερινή επαφή με φίλους ή άλλους στο διαδίκτυο, με το ποσοστό αυτό να είναι ακόμα υψηλότερο μεταξύ των 15χρονων κοριτσιών (44% στην Ελλάδα).

Χωρίς ασφάλεια

Ειδικότερα, οι έφηβοι φαίνεται ότι νιώθουν λιγότερη ασφάλεια σε πλατφόρμες κοινωνικής δικτύωσης και πλατφόρμες live streaming σε ποσοστό 46%. Ακολουθούν οι πλατφόρμες διαδικτυακών παιχνιδιών, τα chat rooms (27%) και τα περιβάλλοντα instant messaging (26%). Επίσης, το 83% των εφήβων θεωρεί ότι η διαδικτυακή βία αποτελεί μεγάλο πρόβλημα για τους ανήλικους, ενώ το 49% των συμμετεχόντων έχει βιώσει βία στο Διαδίκτυο ως παρατηρητής. Το 24% έχει πέσει θύμα μη συναινετικού διαμοιρασμού προσωπικών εικόνων/βίντεο.

Το kids wallet

Υπό τα παραπάνω δεδομένα, ο Πρωθυπουργός Κυριάκος Μητσοτάκης προήδρευσε χθες σε διυπουργική σύσκεψη όπου εξετάστηκε η Εθνική Στρατηγική Προστασίας των Ανηλίκων από τον Εθισμό στο Διαδίκτυο, η οποία θα παρουσιαστεί αναλυτικά σε ειδική εκδήλωση στις 30 Δεκεμβρίου.

Κατά τη διάρκεια της σύσκεψης έγινε επισκόπηση των εργαλείων που έχουν αναπτυχθεί στο πλαίσιο της Εθνικής Στρατηγικής, όπως η ιστοσελίδα parco.gov.gr, όπου οι γονείς θα μπορούν να βρουν εύληπτες οδηγίες ώστε να αξιοποιήσουν τους γονικούς ελέγχους που διαθέτουν προεγκατεστημένους οι περισσότερες φορητές συσκευές, και η εφαρμογή Kids Wallet, η οποία, μεταξύ άλλων, θα επιτρέπει την αυτόματη πιστοποίηση της ηλικίας του χρήστη, μπλοκάροντας τους την πρόσβαση σε ιστοσελίδες ενηλίκων. Οι γονείς θα παρακολουθούν τη χρήση που κάνει το παιδί τους στο διαδίκτυο, θα μπορούν να θέσουν χρονικά όρια στο «σερφάρισμα» των παιδιών τους ενώ θα μπορούν να καθορίσουν συγκεκριμένες «απαγορευμένες» λέξεις τις οποίες αν το παιδί πληκτρολογήσει στην αναζήτηση θα προκαλείται αυτόματος αποκλεισμός πρόσβασης.

Συζητήθηκαν οι τελικές επιλογές σχετικά με σημαντικά ζητήματα για την εφαρμογή της Εθνικής Στρατηγικής, ενώ τονίστηκε η σημασία της συμμετοχής των γονέων αλλά και της εκπαίδευσης των παιδιών στην προσπάθεια αντιμετώπισης των αρνητικών συνεπειών της υπερ-έκθεσης στα μέσα κοινωνικής δικτύωσης. Επιπλέον, έγινε ανταλλαγή απόψεων για πρωτοβουλίες που μπορεί να αναλάβει η Ελλάδα σε ευρωπαϊκό επίπεδο, με αιχμή τη διαμόρφωση και κατάθεση ενός Χάρτη Ψηφιακών Δικαιωμάτων, μέσω του οποίου θα κωδικοποιηθούν δικαιώματα και δικλίδες προστασίας, ειδικά των ανηλίκων, στην Ευρωπαϊκή Ένωση.

 

Χάκαραν σκούπες – ρομπότ: Κυνηγούσαν κατοικίδια και εξέπεμπαν ρατσιστικά σχόλια

 

Το γύρο του κόσμου κάνει τις τελευταίες ημέρες μία περίεργη είδηση που έρχεται από τις ΗΠΑ, με χάκερς να «τρυπώνουν» σε σπίτια, «ελέγχοντας» σκούπες – ρομπότ. 

Καταγγελίες που έχουν γίνει από διάφορες πόλεις των ΗΠΑ, αναφέρουν, μεταξύ άλλων, πως σκούπα-ρομπότ κυνήγησε τον σκύλο του ιδιοκτήτη, ενώ σε άλλη περίπτωση άρχισε να μεταδίδει μέσω ηχείων υβριστικά σχόλια. 

Το τελευταίο διάστημα έγιναν πολλές καταγγελίες για ρομποτικές ηλεκτρικές σκούπες που παραβιάστηκαν εξ αποστάσεως, με τους χάκερς να χρησιμοποιούν τα ηχεία της συσκευής, προκειμένου να μεταδώσουν ρατσιστικές προσβολές προς τους ιδιοκτήτες.

Ο δικηγόρος, Daniel Swenson, από τη Μινεσότα άκουσε παράξενους ήχους από τη σκούπα, οι οποίοι όπως ισχυρίστηκε έμοιαζαν με παραποιημένα σήματα. Λίγη ώρα αργότερα, και μέσω μίας εφαρμογής, διαπίστωσε πως κάποιο άτομο είχε πρόσβαση στην κάμερα και πως μπορούσε να ελέγξει τη σκούπα – ρομπότ εξ αποστάσεως.

Η πρώτη του σκέψη ήταν πως υπήρξε κάποια δυσλειτουργία στη συσκευή, γι’ αυτό και έκανε επανεκκίνηση στη σκούπα.

Ωστόσο, η συσκευή άρχισε να κινείται ξανά από μόνη της, ενώ την ίδια στιγμή, σύμφωνα με το Interesting Engineering, το ηχείο της εξέπεμπε δυνατά ρατσιστικούς χαρακτηρισμούς σε βάρος του.  

Ρομποτική σκούπα άρχισε να «κυνηγάει» σκύλο

 

Η περίπτωση του Swenson ακολουθεί μία σειρά πολυάριθμων παρόμοιων περιστατικών στις ΗΠΑ.

Πολλοί αγοραστές έχουν αναφέρει περιστατικά hacking που σημειώθηκαν με διαφορά λίγων ημερών το ένα από το άλλο. Την ίδια ημέρα που παραβιάστηκε η συσκευή του Swenson, μία άλλη σκούπα-ρομπότ αποσυντονίστηκε, κυνηγώντας τον σκύλο του ιδιοκτήτη του γύρω από ένα σπίτι στο Λος Άντζελες. Το ρομπότ ελεγχόταν εξ αποστάσεως, με υβριστικά σχόλια να μεταδίδονται από τα ηχεία του.

Ο συνολικός αριθμός των παραβιασμένων συσκευών της κινεζικής εταιρείας, στην οποία ανήκουν, παραμένει ασαφής. Τα προβλήματα ξεκίνησαν πριν από μήνες, όταν ειδικοί προσπάθησαν να ειδοποιήσουν την εταιρεία για «σοβαρά ζητήματα ασφαλείας» στις ρομποτικές ηλεκτρικές σκούπες της και την εφαρμογή, από την οποία ρυθμίζονται.

ΕΥΠ: Οδηγός για ασφαλή χρήση υπολογιστών και κινητών

 

Κομβικό ρόλο έχει αναθέσει ο νομοθέτης στην ΕΥΠ, η οποία έχει οριστεί ως Εθνική Αρχή Ασφάλειας Πληροφοριών (ΙNFOSEC).

Η ΕΥΠ ασκεί συντονιστικό ρόλο στην προστασία των κρατικών φορέων έναντι κάθε είδους περιστατικών ασφαλείας. Εκτός της εκπαίδευσης που παρέχεται τους τελευταίους μήνες σε υπαλλήλους Υπουργείων και του ευρύτερου δημόσιου τομέα για ασφαλή χρήση υπολογιστών και διαβαθμισμένων πληροφοριών, έχει προχωρήσει και στην έκδοση οδηγών για την ασφαλή χρήση υπολογιστών και κινητών και ορισμένες από αυτές τις οδηγίες έχουν γενική χρήση και είναι καλό να τις γνωρίζουν και οι απλοί πολίτες που χρησιμοποιούν την τεχνολογία.

Αυτούς ακριβώς τους στόχους εξυπηρετεί η έκδοση των οδηγών, και όπως αναφέρει μεταξύ άλλων και στην εισαγωγή του ο Διοικητής της ΕΥΠ Θεμιστοκλής Δεμίρης, «φιλοδοξούμε να λειτουργήσει ως ένα απλό, ενημερωμένο και εικονογραφημένο με παραδείγματα εγχειρίδιο, χρήσιμο σε όσους χειρίζονται υπολογιστές και δεδομένα, κρίσιμα για τη λειτουργία του φορέα τους αλλά, τελικά και για την εθνική μας ασφάλεια».

Οι οδηγοί αυτοί απευθύνονται κυρίως σε εργαζομένους του Δημοσίου που διαχειρίζονται ευαίσθητα ή διαβαθμισμένα δεδομένα, με σκοπό την προστασία των πληροφοριών και την ασφάλεια των επικοινωνιών τους.

Οι δύο εστιάζουν στην ασφαλή χρήση υπολογιστών. Εστιάζουν σε ζητήματα εγκατάστασης και ασφαλούς λήψης ενημερώσεων, χρήσης αντιϊικών λογισμικών, ενεργοποίησης τειχών προστασίας, και διαδικασιών δημιουργίας αντιγράφων ασφαλείας. Παράλληλα, παρέχει συμβουλές για την προστασία της ιδιωτικότητας και την ασφαλή χρήση εξωτερικών συσκευών και δικτύων.

Ο άλλος οδηγός αφορά την ασφαλή χρήση κινητών τηλεφώνων με λειτουργικό σύστημα Android 14 και iOS 17 και παρέχει χρήσιμες οδηγίες για την προστασία των κινητών συσκευών, όπως η άμεση λήψη ενημερώσεων, η ασφαλής χρήση εφαρμογών και η απενεργοποίηση ασύρματων συνδέσεων όταν δεν είναι απαραίτητες. Επίσης, προσφέρει συμβουλές για την προστασία των προσωπικών δεδομένων και την αποφυγή απειλών όπως το malware, το phishing και οι παραβιάσεις δεδομένων.

Οι οδηγοί αυτοί αποτελούν πολύτιμα εργαλεία για την ενίσχυση της κυβερνοασφάλειας και τη διαφύλαξη των διαβαθμισμένων πληροφοριών που διαχειρίζονται οι δημόσιοι υπάλληλοι.

Με εξαίρεση όμως κάποιες εξειδικευμένες οδηγίες που απευθύνονται στο προσωπικό αυτό, υπάρχουν και κάποιες γενικές οδηγίες, χρήσιμες προς όλους του χρήστες της τεχνολογίας που είναι καλό να γνωρίζουν όλοι.

Ακολουθούν κάποιες γενικές ενέργειες που πρέπει να κάνει ή να αποφεύγει ο χρήστης κινητών τηλεφώνων με Android ή iOS λογισμικό, προκειμένου να ενισχύσει το πλέγμα προστασίας του έναντι κακόβουλων δρώντων.

Τι πρέπει να κάνετε:

  • Λαμβάνετε τις πιο πρόσφατες εκδόσεις λογισμικού, καθώς και τις ενημερώσεις ασφαλείας και εφαρμογών
  • Περιορίστε τον αριθμό εφαρμογών από το Google Play Store/App Store που εγκαθιστάτε
  • Κλειδώνετε την οθόνη σας είτε με βιομετρικό κλείδωμα είτε με PIN/ κωδικό
  • Τηρήστε βασικούς κανόνες ασφαλείας κατά τη δημιουργία και χρήση λογαριασμού και περιορίστε τη συλλογή πληροφοριών από την Google/Apple
  • Περιορίστε τα δικαιώματα πρόσβασης των εφαρμογών σας σε λειτουργίες όπως η Κάμερα, το Μικρόφωνο, η Τοποθεσία, οι Επαφές σας, οι Φωτογραφίες σας, κ.λπ.
  • Απενεργοποιήστε την παρακολούθηση τοποθεσίας και την παρακολούθηση των διαφημίσεων
  • Προσαρμόστε τις ρυθμίσεις ασφάλειας και ιδιωτικότητας στον browser που χρησιμοποιείτε για την περιήγησή σας στο Διαδίκτυο
  • Προβείτε σε απενεργοποίηση και επανεκκίνηση του κινητού σας τηλεφώνου μια φορά την ημέρα

Τι δεν πρέπει να κάνετε:

  • Μην συνδέεστε σε άγνωστα ή/και ανοιχτά (μη κλειδωμένα) δίκτυα Wi-Fi και αποφύγετε τους δημόσιους χώρους φόρτισης
  • Αποφύγετε την εγκατάσταση εφαρμογών Μέσων Κοινωνικής Δικτύωσης (social media) σε συσκευή που χρησιμοποιείται για υπηρεσιακή/ευαίσθητη επικοινωνία
  • Αποφύγετε τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και μην ακολουθείτε links ή κατεβάζετε επισυναπτόμενα αρχεία από αυτά

Ακολουθούν ενέργειες που πρέπει να κάνει ή να αποφεύγει ο χρήστης Ηλεκτρονικού Υπολογιστή, προκειμένου να ενισχύσει το πλέγμα προστασίας του έναντι κακόβουλων δρώντων.

Τι πρέπει να κάνετε:

  • Προβείτε στην εγκατάσταση γνήσιας έκδοσης του λειτουργικού συστήματος WINDOWS στον υπολογιστή σας
  • Λαμβάνετε τις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος καθώς και τις ενημερώσεις ασφαλείας και εφαρμογών
  • Χρησιμοποιείτε λογισμικό κατά των ιών (anti-virus)
  • Ενεργοποιήστε ή εγκαταστήστε το τείχος προστασίας (firewall)
  • Τηρείστε βασικούς κανόνες ασφαλείας κατά τη δημιουργία και χρήση λογαριασμού χρήστη στον υπολογιστή σας, όπως χρήση τοπικού λογαριασμού Microsoft χρήση λογαριασμού Διαχειριστή μόνο από εξουσιοδοτημένο χρήστη κλείδωμα οθόνης προστασία κωδικών πρόσβασης
  • Δημιουργείτε ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας (backups)
  • Προσαρμόστε τις ρυθμίσεις ιδιωτικότητας στον υπολογιστή σας και ιδιαίτερα σε ό,τι αφορά την πρόσβαση εφαρμογών σε Κάμερα/
  • Μικρόφωνο, την απενεργοποίηση εντοπισμού της Τοποθεσίας και της παρακολούθησης των διαφημίσεων
  • Προσαρμόστε τις ρυθμίσεις ασφάλειας και ιδιωτικότητας στους browsers που χρησιμοποιείτε για την περιήγησή σας στο Διαδίκτυο

Τι δεν πρέπει να κάνετε:

  • Αποφύγετε τη σύνδεση στον υπολογιστή σας άγνωστων εξωτερικών συσκευών, όπως οδηγοί USB, για μεταφορά αρχείων
  • Μην συνδέεστε σε άγνωστα ή/και ανοιχτά (μη κλειδωμένα) δίκτυα Wi-Fi
  • Αποφύγετε τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και μην ακολουθείτε links ή κατεβάζετε επισυναπτόμενα αρχεία από αυτά.

Πώς μπορούν οι hackers να σπάσουν τον κωδικό σου μέσα σε ένα λεπτό

 

Οι κυβερνοεγκληματίες μπορούν να μαντέψουν σχεδόν τους μισούς κωδικούς πρόσβασης που υπάρχουν σε λιγότερο από ένα λεπτό.

Αυτό και άλλα – ιδιαιτέρως ανησυχητικά – ευρήματα αποκάλυψε μελέτη μεγάλης κλίμακας την οποία πραγματοποίησαν ειδικοί της Kaspersky σχετικά με την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force and smart guessing.

Σύμφωνα με τα αποτελέσματα της έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μέσα σε ένα λεπτό.

Ακόμη, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης. Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο.

Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης.

Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατομμύρια κωδικούς πρόσβασης σε μια νέα μελέτη, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet. Αυτά τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Ακολουθεί η ανάλυση του πόσο γρήγορα μπορεί να συμβεί:

  • 45% (87M) σε λιγότερο από 1 λεπτό.
  • 14% (27M) – από 1 λεπτό έως 1 ώρα.
  • 8% (15M) – από 1 ώρα έως 1 ημέρα.
  • 6% (12M) – από 1 ημέρα έως 1 μήνα.
  • 4% (8M) – από 1 μήνα έως 1 έτος.

Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβασης ως ανθεκτικούς – η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.

Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:

  • Ονόματα: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
  • Δημοφιλείς λέξεις: “forever”, “love”, “google”, “hacker”, “gamer”.
  • Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη. Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

Το πιο ανησυχητικό, ωστόσο, είναι μάλλον το ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά. Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα. Επιπλέον, οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων (“e” με “3”, “1” με “!” ή “a” με “@”) και δημοφιλείς ακολουθίες (“qwerty”, “12345”, “asdfg”).

Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές:

  • Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.
  • Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα παραβιαστούν.
  • Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιούνται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπορείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρεσίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρκετά ισχυρός.
  • Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης.

Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το Dark Web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν.

Αυτοί είναι οι χειρότεροι κωδικοί πρόσβασης – Τι πρέπει να προσέχετε

 

Οι δυνατοί κωδικοί πρόσβασης στους προσωπικούς μας λογαριασμούς, μας προστατεύουν από επιτήδειους hackers που θέλουν να παραβιάσουν τα προσωπικά μας δεδομένα.

Σύμφωνα με σχετική έρευνα, ένας πολύ εύκολος και συχνός κωδικός μπορεί να «σπάσει» σε λιγότερο από ένα δευτερόλεπτο, ενώ ακόμη και οι ελαφρώς πιο σύνθετοι, αλλά συνηθισμένοι κωδικοί απαιτούν περίπου τρεις ώρες.

Στην έρευνα που έγινε για λογαριασμό της NordPass, του εργαλείου διαχείρισης κωδικών από την εταιρεία NordVPN, ο πιο συχνός κωδικός ανάμεσα σε 35 χώρες για την περσινή χρονιά ήταν το «123456».

Ακολουθούν οι 20 συχνότεροι κωδικοί στην Ελλάδα για το 2023:

1. admin

2. 123456

3. 123456789

4. 12345

5. user

6. 12345678

7. 1234

8. 111111

9. 1234567890

10. password

11. katerina

12. 1234567

13. 11223344

14. A1B2C3D4E5

15. 000000

16. 1234qwer

17. giorgos7

18. Password

19. kalamata

20. nikos12345

Παράλληλα, σε παγκόσμιο επίπεδο, οι πιο συχνοί κωδικοί πρόσβασης ήταν οι εξής:

1. 1232456

2. admin

3. 12345678

4. 123456789

5. 1234

6. 12345

7. password

8. 123

9. Aa123456

10. 1234567890

Ωστόσο, μπορείτε να ακολουθήσετε ορισμένες χρήσιμες συμβουλές, ώστε να έχετε ισχυρούς κωδικούς πρόσβασης:

Μην χρησιμοποιείτε κοινότοπες λέξεις που μπορεί να παραβιαστούν εύκολα.

Μην χρησιμοποιείτε ποτέ στους κωδικούς πρόσβασης σας πληροφορίες σχετικά με τον εαυτό σας που μπορούν εύκολα να μαντέψουν τα άτομα που σας γνωρίζουν (π.χ. ημερομηνία γενεθλίων)

Δημιουργήστε έναν κωδικό πρόσβασης τουλάχιστον 12 χαρακτήρων.

Βεβαιωθείτε ότι ο κωδικός πρόσβασης σας περιλαμβάνει συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών, συμβόλων και ειδικών χαρακτήρων.

Μην χρησιμοποιείτε τον ίδιο ακριβώς κωδικό σε όλους τους διαδικτυακούς σας λογαριασμούς.

Μην χρησιμοποιείτε κωδικούς που να αποτελούνται μόνο από αριθμούς και σύμβολα.

Μην επαναχρησιμοποιείτε τον κωδικό πρόσβασής σας.

Χρησιμοποιήστε ασυνήθιστες λέξεις που μόνο εσείς γνωρίζετε και δεν βγάζουν νόημα για άλλα άτομα.

Ανά τακτά χρονικά διαστήματα (π.χ. 3 ή 6 μήνες) οι κωδικοί πρόσβασης θα πρέπει να αλλάζουν.

Βεβαιωθείτε ότι ο κωδικός πρόσβασής σας δεν περιλαμβάνει συνδυασμούς που προκύπτουν βάσει του πληκτρολογίου, όπως το qwerty.

Δέκα τρόποι για να εντοπίζονται τα ψεύτικα προφίλ στα social media

 

Τουλάχιστον ένα λογαριασμό σε κάποιο από τα μεγάλα μέσα κοινωνικής δικτύωσης (social media) έχουν περίπου τεσσεράμισι δισεκατομμύρια άνθρωποι σε όλο τον κόσμο.

Τα μέσα κοινωνικής δικτύωσης έχουν τεράστια επίδραση στη ζωή μας ωστόσο μπορεί να μας οδηγήσουν σε παγίδες, με την εταιρεία ψηφιακής ασφάλειας ESET να παρουσιάζει συμβουλές για την αναγνώριση απατεώνων που χρησιμοποιούν ψεύτικα προφίλ.

Οι δέκα τρόποι για να αναγνωρίζουμε τα ψεύτικα προφίλ είναι:

1. Ένα ασυνήθιστο βιογραφικό: Μπορεί οι ψεύτικοι λογαριασμοί να έχουν βιογραφικά που έχουν αντιγράψει από αλλού, οδηγώντας σε ένα αταίριαστο μείγμα προτάσεων. Επίσης, προσέξτε για τυπογραφικά λάθη, υπερβολικά emojis ή/και γλώσσα που είναι ενδεικτική ενός bot.

2. Catfishers: Οι απατεώνες χρησιμοποιούν ψεύτικα προφίλ στα μέσα κοινωνικής δικτύωσης, όπως ακριβώς κάνουν και στις ιστοσελίδες γνωριμιών, με σκοπό να συνάψουν online μια ρομαντική σχέση με το θύμα, πριν ζητήσουν να τους μεταφερθούν χρήματα. Μια αντίστροφη αναζήτηση εικόνας θα πρέπει να είναι η πρώτη επιλογή. Ελέγξτε επίσης για κάποια από τα άλλα σημάδια ενός απατεώνα που αναφέρονται σε αυτό το άρθρο.

3. Αναντιστοιχία μεταξύ “followers” και “following”: Αυτό είναι ιδιαίτερα διαδεδομένο στο Instagram. Οι λογαριασμοί spam θα ακολουθήσουν αυτόματα εκατοντάδες ή χιλιάδες χρήστες, αλλά λίγοι θα τους ακολουθήσουν πίσω.

4. Φωτογραφία προφίλ φίλου: Μερικές φορές οι απατεώνες προσπαθούν να κλωνοποιήσουν το λογαριασμό ενός φίλου σας. Στη συνέχεια, μπορεί να στείλουν ένα επείγον μήνυμα προσποιούμενοι ότι ο φίλος σας έχει πρόβλημα και να ζητήσουν χρήματα. Συμβαίνει πολύ εύκολα και ξεγελά πολλούς ανυποψίαστους χρήστες των μέσων κοινωνικής δικτύωσης. Πάντα να επικοινωνείτε με τον φίλο σας για να μάθετε αν όντως σας έστειλε ένα τέτοιο μήνυμα. Στείλτε τους μήνυμα μέσω άλλου μέσου. Εναλλακτικά, εξετάστε προσεκτικά τον λογαριασμό που στέλνει το μήνυμα. Εμφανίζει κάποιο από τα σημάδια απάτης που αναφέρονται εδώ;

5. Spam άμεσων μηνυμάτων (Direct message – DM): Συχνά ένας απατεώνας θα προσπαθήσει να σας στείλει απευθείας μήνυμα με ψεύτικες προσφορές και θα σας ενθαρρύνει να στείλετε DM σε κάποιον άλλο ή να επισκεφθείτε μια ιστοσελίδα για να μάθετε περισσότερα. Αυτοί οι λογαριασμοί είναι ψεύτικοι και χρησιμοποιούνται για να πλασάρουν οτιδήποτε, από απάτες σε επενδύσεις κρυπτογράφησης μέχρι απάτες λιανικής πώλησης.

6. Δεν υπάρχει επίσημο σήμα: Το Instagram, το Facebook και το X (Twitter) διαθέτουν σήματα ή σημάδια ελέγχου για την αναγνώριση των επίσημων λογαριασμών επιχειρήσεων, διασημοτήτων και άλλων. Αν δείτε έναν λογαριασμό που υποτίθεται ότι είναι ένας οργανισμός ή ένα διάσημο άτομο, αλλά δεν διαθέτει κανένα από αυτά, είναι πιθανό να είναι απατεώνας.

7. Δραστηριότητα: Συχνά οι ψεύτικοι λογαριασμοί δημοσιεύουν αρκετό περιεχόμενο με τη μία – ίσως με παρόμοιες ή πανομοιότυπες λεζάντες – και στη συνέχεια σιωπούν. Ή μπορεί ακόμη και να μην κάνουν καθόλου αναρτήσεις. Ελέγξτε λοιπόν την ποσότητα, την ποιότητα και τον ρυθμό των αναρτήσεων.

8. Προσφορές δώρων: Προσοχή σε λογαριασμούς που προσφέρουν δώρα ή/και μετρητά – ίσως σε αντάλλαγμα για τη συμπλήρωση μιας έρευνας. Μπορεί να υποδυθούν μια μεγάλη επώνυμη μάρκα για να το κάνουν αυτό. Θέλουν απλώς τις προσωπικές σας πληροφορίες.

9. Είδη με μεγάλη έκπτωση: Οι ψεύτικοι λογαριασμοί μπορεί επίσης να προωθούν είδη πολυτελείας που έχουν μειωμένη τιμή. Να θυμάστε, αν είναι πολύ καλό για να είναι αληθινό, συνήθως δεν είναι.

10. ‘Ασχετα σχόλια: Εάν ένας λογαριασμός αφήνει σχόλια στις δημοσιεύσεις σας που δε σχετίζονται με τη συγκεκριμένη δημοσίευση, είναι πολύ πιθανό να πρόκειται για ψεύτικο λογαριασμό.

Η ESET συμβουλεύει ότι το καλύτερο αντίδοτο κατά των απατεώνων είναι να κάνουμε το προφίλ μας ιδιωτικό και στη συνέχεια να εξετάζουμε διεξοδικά όποιον θέλει να μας ακολουθήσει.

Επίσης, επισημαίνει ότι είναι σημαντικό αν ένας χρήστης εντοπίσει ψεύτικο προφίλ, να κάνει αναφορά του προφίλ στα μέσα κοινωνικής δικτύωσης.

Προσοχή: Νέα προσπάθεια εξαπάτησης – Ζητούν κωδικούς μέσω Viber για να παραβιάσουν e-banking

 

Μία νέα μέθοδος εξαπάτησης έχουν στήσει επιτήδειοι, τελειοποιώντας μία παλαιότερη μέθοδο για να αποσπάσουν κωδικούς επιβεβαίωσης e-banking καθώς και εξαψήφιους OTP ( One Time Password) για να πραγματοποιήσουν ενέργειες, π.χ έκδοση υπεύθυνης δήλωσης στο gov.gr

Όπως θα δείτε στην συνομιλία παρακάτω ο άγνωστος εμφανίζεται στο Viber και ξεκινάει συνομιλία με το όνομα ενός ατόμου που γνωρίζετε ώστε να τον εμπιστευθείτε.

Πιθανότητα ο λογαριασμός του πραγματικού ατόμου στο Viber ή στο Facebook έχει ήδη παραβιαστεί από το επιτήδειο και έτσι έχοντας πρόσβαση στο ιστορικό συνομιλιών του μπορεί να παρουσιάσει μία πειστική ιστορία με βάση τα δεδομένα που ήδη έχει μάθει.

Στην συνομιλία χρησιμοποιεί την πρόφαση ότι μπλοκαρίστηκε το Viber και δεν μπορεί να το ξεμπλοκάρει και ζητάει να του στείλετε πίσω έναν εξαψήφιο κωδικό για να το ξεμπλοκάρει, πράγμα που δεν υφίσταται.

Αυτό το άτομο πιθανότητα έχει ήδη αποκτήσει πρόσβαση στο ebanking σας ή στους κωδικούς taxis και στέλνοντας του τον εξαψήφιο μπορεί να εκτελέσει εντολή μεταφοράς χρημάτων ή να εκδόσει π.χ μια υπεύθυνη δήλωση που να τον εξουσιοδοτείτε ακόμα και για να προχωρήσει στη πώληση του αυτοκινήτου σας.

Στη συγκεκριμένη περίπτωση ο συνομιλητής είναι υποψιασμένος και του λέει στο τέλος “Αν δεν σου μιλήσω δεν σου δίνω τίποτα για λόγους ασφαλείας” και κάπου εκεί η προσπάθεια απάτης τελειώνει

ΣΗΜΑΝΤΙΚΟ:

Μην δίνετε ποτέ:

Κωδικούς e-banking ή κωδικούς taxis net ακόμα και σε άτομα που γνωρίζετε. Μπορεί να παραβιάσουν τους λογαριασμούς τους και να πάρουν τους κωδικούς σας βρίσκοντας τους στη συνομιλία.

Μην αποθηκεύετε κωδικούς στο κινητό σας. Μπορεί να παραβιάσουν τους δικούς σας λογαριασμούς και να τους εντοπίσουν από εκεί ή ακόμα και να σας κλέψουν την συσκευή.

Καθίστε πρώτα ήρεμα και σκεφτείτε πριν δώσετε οτιδήποτε ακόμα και σε άτομα που φαινομενικά είναι γνωστά.

 

 

 

Αγορά ρούχων στο διαδίκτυο, Τι να προσέξετε για να μην πέσετε θύμα απάτης

Πρόσφατα εμφανίστηκε στο Internet ιστότοπος ηλεκτρονικού εμπορίου, προερχόμενος από την Κίνα που μπορεί να προσφέρει εκπτώσεις “έως και 75% έκπτωση” σε κοσμήματα, ρούχα, παπούτσια, ηλεκτρονικές συσκευές, παιχνίδια gadgets κλπ.)

Σύμφωνα με τον Οργανισμό Οικονομικής Συνεργασίας και Ανάπτυξης , η παγκόσμια βιομηχανία πλαστών εμπορικών συναλλαγών έχει έσοδα σχεδόν μισό δισεκατομμύριο δολάρια ετησίως. Και τα φτηνά προιόντα απομιμήσεις δεν είναι το μόνο πρόβλημα. “Υπάρχουν πολλοί ιστότοποι που δεν στέλνουν ούτε ένα ψεύτικο προϊόν, παίρνουν μόνο τα χρήματα και εξαφανίζονται”, λέει ο David DeMille, ειδικός ασφαλείας στο A Secure Life , μια ιστοσελίδα που προσφέρει συμβουλές για όλες τις πτυχές της προσωπικής ασφάλειας όπως καθώς και κριτικές προϊόντων όπως συστήματα οικιακής ασφάλειας και λογισμικό προστασίας από ιούς.

Εάν βλέπετε πολλές ευκαιρίες για ρούχα η άλλα προϊόντα online, μπορεί να είναι δελεαστικό να τα αρπάξετε αμέσως – αλλά πρώτα, να προστατεύσετε το πορτοφόλι σας γνωρίζοντας πώς να εντοπίσετε μερικές σημαντικές προειδοποιητικές ενδείξεις.

Πάρα πολύ μεγάλες εκπτώσεις

Αν βλέπετε μια τιμή για ένα ρούχο που φαίνεται πολύ καλή για να είναι αληθινή, κάντε μερικές  σύγκρισης τιμών προτού κάνετε κλικ στην επιλογή “αγορά”. Επισκεφθείτε ιστοσελίδες άλλων εμπόρων λιανικής πώλησης και δείτε αν μπορείτε να βρείτε παρόμοιες προσφορές για το ίδιο προϊόν.

Συνήθως, άλλοι πωλητές θα προσπαθήσουν να ανταγωνιστούν εάν κάποιος προσφέρει μια μεγάλη έκπτωση. Ο DeMille συνιστά την ιστοσελίδα shopstyle.com , η οποία είναι ουσιαστικά μια μηχανή αναζήτησης προϊόντων μόδας. “Εξετάζουν τις εταιρείες με τις οποίες συνεργάζονται, έτσι είναι όλες νόμιμες”, δήλωσε ο DeMille. Μπορείτε να αναζητήσετε τον τύπο του είδους ή της μάρκας που ψάχνετε και να αναζητήσετε νέες πωλήσεις και προσφορές για αυτό το προιόν. Ας πούμε ότι βλέπετε μια τσάντα για 50 € σε έναν ιστότοπο που δεν είστε σίγουροι ότι είναι νόμιμος. Εάν δεν βλέπετε καμία προς πώληση για κάτω από 100 € στο shopstyle.com, ο ιστότοπος που είδατε είναι πιθανώς ψεύτικος.

 

Κακή σχεδίαση ιστοσελίδων και κακά αγγλικά

Οι εταιρείες μόδας ειδικεύονται στο σχεδιασμό ιστοσελίδων – και οι περισσότερες δαπανούν μεγάλα ποσά για την τελειοποίηση του σχεδιασμού του site τους. “Θέλουν να έχουν τις καλύτερες εικόνες των προϊόντων τους και να είναι λαμπερά και φανταχτερά”, λέει ο DeMille. Οι φωτογραφίες με κακή ποιότητα και ο πρόχειρος αντιεπαγγελματικός σχεδιασμός είναι τεράστιες προειδοποιήσεις οτι ο ιστότοπος δεν είναι αξιόπιστος. Επίσης, διαβάστε προσεκτικά τα μικρά γράμματα πριν αγοράσετε κάτι. Προσέξτε για σφάλματα γραφής ή ορθογραφίας και γραμματικής, καθώς είναι συνηθισμένο να αυτές οι σελίδες να προέρχονται από χώρες όπου τα αγγλικά δεν είναι η πρώτη γλώσσα.

 

Ονομα του ιστοτόπου

Οι περισσότερες ιστοσελίδες λιανικής πώλησης έχουν απλές διευθύνσεις URL – όπως michaelkors.com , louisvuitton.com ή calvinklein.us . Εάν η εταιρεία έχει εμπορικό σήμα στο όνομά της, το όνομα της αντιστοιχεί συνήθως με αυτό το όνομα. Εάν βλέπετε επιπλέον λέξεις στη διεύθυνση URL, όπως “προσφορές (special offers)”, “πωλήσεις (sales)” ή “εξαιρετικές εκπτώσεις (large discounts)”, καθώς και επιπλέον χαρακτήρες, υπάρχει μεγάλη πιθανότητα η ιστοσελίδα να είναι απάτη. Μπορείτε επίσης να πληκτρολογήσετε μια διεύθυνση στην αναφορά διαφάνειας της Google για να δείτε τη βαθμολογία ασφαλείας του ιστότοπου από την Google.

 

Ο ιστότοπος είναι καινούργιος

Με μερικές εξαιρέσεις, τα περισσότερα καθιερωμένα εμπορικά σήματα και οι έμποροι λιανικής πώλησης βρίσκονται στο Διαδίκτυο εδώ και χρόνια. Εάν δεν είστε σίγουροι για έναν ιστότοπο, ελέγξτε το Wayback Machine, ένα αρχείο του Internet που βρίσκεται στο archive.org . Οι χρήστες μπορούν να αναζητήσουν έναν ιστότοπο και να δουν τις αρχειοθετημένες εκδόσεις του ιστότοπου διαχρονικά. “Μπορείς πραγματικά να δεις ποιο περιεχόμενο υπήρχε εκεί, ποιο σχέδιο ήταν εκεί,” είπε ο DeMille. “Θα μπορούσε να είναι ιδιαίτερα ύποπτο εάν μέσα στο προηγούμενο έτος δημιουργήθηκε η ιστοσελίδα”.

 

Δεν μπορείτε να πληρώσετε με πιστωτική ή χρεωστική κάρτα

Προσοχή, αν ο πωλητής σας απαιτεί να πληρώσετε με εντολή πληρωμής σε bitcoin, μετρητά, μεταφορά χρημάτων ή μια προπληρωμένη κάρτα. Οι αξιόπιστοι ιστότοποι θα σας επιτρέπουν σχεδόν πάντοτε να πληρώνετε με ασφαλείς μεθόδους, όπως πιστωτικές κάρτες, χρεωστικές κάρτες ή PayPal. Με μεθόδους όπως οι τραπεζικές μεταφορές, δεν υπάρχει σχεδόν καμία περίπτωση για να πάρετε τα χρήματά σας πίσω. Επίσης, πηγαίνετε αλλού εάν ένας ιστότοπος σας ζητά πληροφορίες που φαίνονται υπερβολικά προσωπικές ή περιττές για τη συναλλαγή, όπως ο ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης).

 

Υποπτα στοιχεία επικοινωνίας

Αν το μήνυμα ηλεκτρονικού ταχυδρομείου επικοινωνίας είναι μια διεύθυνση ηλεκτρονικού ταχυδρομείου στο yahoo ή αν υπάρχει απλά μια φόρμα για να συμπληρωθεί αντί για μια διεύθυνση ή έναν αριθμό τηλεφώνου, προσέξτε. Οι έμπιστοι πωλητές συνήθως χρησιμοποιούν το όνομα της εταιρείας τους ή το όνομα τομέα της τοποθεσίας στη διεύθυνση ηλεκτρονικού ταχυδρομείου τους.  

Ένας διεθνής αριθμός επικοινωνίας είναι ένα άλλο σημάδι ότι κάτι δεν πάει καλά. Δοκιμάστε να καλέσετε τον αριθμό εάν υποψιάζεστε ότι κάτι δεν είναι σωστό. Εάν δεν λάβετε απάντηση κατά τις κανονικές εργάσιμες ώρες ή ο αριθμός δεν είναι υπάρχει, ο ιστότοπος ίσως δεν είναι νόμιμος. 

Μπορείτε επίσης να αναζητήσετε τον ιστότοπο στο εργαλείο WHOIS του GoDaddy. Ο WHOIS θα σας δείξει τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον αριθμό τηλεφώνου που σχετίζονται με τον λογαριασμό, που βρίσκεται ο ιστότοπος και την ημερομηνία δημιουργίας του. Αν ο ιστότοπος βρίσκεται στην Κίνα και το εμπορικό σήμα εδρεύει στη Νέα Υόρκη, αυτό θα μπορούσε να σημαίνει οτι υπάρχει κάποια απάτη

 

Ασαφής πολιτική επιστροφής χρημάτων

Ένας αξιόπιστος πωλητής θα σας πει πώς και πού να επιστρέψετε ένα προϊόν με το οποίο δεν είστε ικανοποιημένοι. Οι ψεύτικες ιστοσελίδες, από την άλλη πλευρά, συχνά θα έχουν πολιτικές αποζημίωσης που είναι δύσκολο να κατανοηθούν, είναι δύσκολο να βρεθούν ή είναι ανύπαρκτες. Αν δεν μπορείτε να βρείτε την πολιτική επιστροφών, δοκιμάστε να επικοινωνήσετε με την εταιρεία για να τις ζητήσετε απευθείας. Μείνετε μακριά αν έχετε μια αόριστη απάντηση. Επίσης, εάν στέλνουν το προϊόν, θα πρέπει να σας δώσουν μια ημερομηνία για το πότε θα φτάσει. Να γνωρίζετε ότι οι πιο πολλές χώρες απαιτούν από τους πωλητές να αποστέλλουν αντικείμενα εντός 30 ημερών από την παραγγελία, εάν δεν αναφέρουν συγκεκριμένη ημερομηνία.

 

Κακές κριτικές

Φυσικά, οι κακές κριτικές από άλλους χρήστες είναι ένα από τα μεγαλύτερα σημάδια ότι μια ιστοσελίδα είναι ψεύτικη. Πληκτρολογήστε το όνομα της εταιρείας και την λέξη “απάτη” στην Google και δείτε εάν υπάρχουν τυχόν παράπονα σχετικά με τον ιστότοπο. Επίσης, μπορείτε να ελέγξετε το Better Business Bureau για κριτικές ή να χρησιμοποιήσετε το εργαλείο Tracker Scam για να διαπιστώσετε εάν έχουν αναφερθεί και άλλοι για τον ιστότοπο.

 

Εμπιστευθείτε τα ένστικτά σας

Πάνω απ ‘όλα, πηγαίνετε με το ένστικτο. Ο DeMille λέει ότι οι άνθρωποι είναι μερικές φορές πρόθυμοι να παραμερίσουν την δυσπιστία επειδή θέλουν οι εκπτώσεις που βλέπουν να είναι πραγματικές. “Νομίζω ότι πολλοί άνθρωποι ξέρουν στο πίσω μέρος του μυαλού τους ότι βρίσκονται σε έναν ιστοχώρο που ίσως είναι λιγότερο αξιόπιστος”, δήλωσε ο DeMille. “Αν έχετε κάποιο δισταγμό, κάντε μια μικρή έρευνα και προσπαθήστε να προσδιορίσετε εάν ο ιστότοπος είναι επίσημος ή όχι πριν εισάγετε κάποια από τις πληροφορίες της πιστωτικής σας κάρτας”.

Top