Κακόβουλο λογισμικό αυστηρά για ενηλίκους

 

Σημαντικά προβλήματα ασφάλειας προκαλεί το σερφάρισμα σε ιστοσελίδες ακατάλληλου περιεχομένου, καθώς συχνά ΜΠΟΡΕΙ ΝΑ λειτουργούν ως κερκόπορτα για malwares

25,4% των κινητών (mobile) συσκευών που μολύνθηκαν με κακόβουλο λογισμικό – υπολογίζονται σε πάνω από 1,2 εκατ. – δέχτηκαν επίθεση από προγράμματα, τα οποία χρησιμοποίησαν περιεχόμενο αυστηρά για ενηλίκους. Οι επιθέσεις είχαν κύριο στόχο την εγκατάσταση κακόβουλου λογισμικού στις συσκευές των χρηστών και την κλοπή προσωπικών δεδομένων τους.

Σύμφωνα με πρόσφατη έρευνα της Kaspersky Lab, στην Ελλάδα οι μισοί (51%) ενήλικοι σερφάρουν σε ιστοσελίδες πορνογραφικού περιεχομένου τουλάχιστον μία φορά την ημέρα! Σε κάθε επίσκεψή τους ξοδεύουν 21 λεπτά, που ισοδυναμούν με παρακολούθηση αυστηρώς ακατάλληλου περιεχομένου συνολικά άνω των 4 ημερών τον χρόνο!

Επιπλέον, όπως διαπιστώνει η έρευνα, 66% των ενηλίκων στην Ελλάδα έχουν «κολλήσει» κάποιο «ψηφιακό σεξουαλικώς μεταδιδόμενο νόσημα» ενώ περιηγούνταν σε ιστοσελίδες με αυστηρώς ακατάλληλο περιεχόμενο.

Μάλιστα το 5% των χρηστών δήλωσε ότι δεν πραγματοποιεί ασφαλή πλοήγηση, καθώς δεν έχει εγκατεστημένη στον υπολογιστή του κάποια διαδικτυακή ασφάλεια, ενώ το 7% σκέφτηκε ότι ήταν ασφαλές να κοιτάξει πορνογραφικό περιεχόμενο σε smartphones και tablets, καθώς θεωρεί ότι οι συσκευές αυτές δεν είναι δυνατό να μολυνθούν.

ΟΙ ΤΡΟΠΟΙ ΤΗΣ ΜΟΛΥΝΣΗΣ. Οπως επισημαίνεται στην έρευνα της Kaspersky με τίτλο «Οι ψηφιακοί κίνδυνοι που αντιμετωπίζουν χρήστες ιστοσελίδων και εφαρμογών με περιεχόμενο για ενηλίκους», το σεξ στον κυβερνοχώρο δεν χρησιμοποιείται μόνο ως μέθοδος εξασφάλισης αυξημένων πωλήσεων, αλλά και ως εργαλείο για κακόβουλη δραστηριότητα.

Ειδικότερα σε ό,τι αφορά τους πιθανούς τρόπους μόλυνσης, η έρευνα έδειξε ότι κατά το κατέβασμα μιας άγνωστης πορνογραφικής εφαρμογής, οι χρήστες διατρέχουν τον τεράστιο κίνδυνο να μολυνθούν με τα λεγόμενα clickers. Μετά τη μόλυνση, το κακόβουλο λογισμικό αρχίζει να κλικάρει μέσω ad-links ή προσπαθεί να εγγράψει τον χρήστη σε μία WAP συνδρομή, για να του αφαιρέσει το σύνολο της προπληρωμένης mobile πίστωσής του.

Επίσης, τα banking trojans «μεταμφιεσμένα» σε πορνό video players είναι ο δεύτερος πιο διαδεδομένος τύπος κακόβουλου λογισμικού που ενεργοποιείται από πορνογραφικό περιεχόμενο. Αυτά ακολουθούνται από rooting κακόβουλου λογισμικού και ransomware. Το τελευταίο έρχεται, συχνά, με τη μορφή νόμιμων εφαρμογών γνωστών πορνογραφικών ιστοσελίδων.

SCAREWARE. Σε πολλές περιπτώσεις, το πορνογραφικό ransomware χρησιμοποιεί τις τακτικές του scareware. Δηλαδή κλειδώνει την οθόνη της συσκευής και εμφανίζει ένα μήνυμα που δηλώνει ότι παράνομο περιεχόμενο (συνήθως παιδική πορνογραφία) έχει ανιχνευθεί στη συσκευή και συνεπώς, η συσκευή έχει κλειδωθεί. Για να ξεκλειδώσει τη συσκευή, το θύμα πρέπει να πληρώσει λύτρα. Αυτό το μήνυμα, συνήθως, συνοδεύεται από στιγμιότυπα από πραγματικά βίντεο παιδικής πορνογραφίας.

Συνολικά, κατά τη διάρκεια της έρευνας, οι ειδικοί της Kaspersky εντόπισαν 23 «οικογένειες» κακόβουλου λογισμικού, που χρησιμοποιούν πορνογραφικό περιεχόμενο για να αποκρύψουν την πραγματική τους λειτουργία.

Νέα τηλεφωνική απάτη: Αν κάποιος σας ρωτήσει αυτό, κλείστε αμέσως το τηλέφωνο

Στην Ευρώπη «εξαπλώνεται» μια νέα τηλεφωνική απάτη, θύμα της οποίας έχουν ήδη πέσει χιλιάδες πολίτες στις ΗΠΑ, και κυρίως στη Φλόριντα, την Πενσυλβάνια και τη Βιρτζίνια.

Στη Βρετανία, όπου καταγράφηκαν τα πρώτα ευρωπαϊκά κρούσματα, ήδη οι Αρχές τέθηκαν σε συναγερμό και προειδοποιούν τους πολίτες.

Η απάτη είναι απλή: Λαμβάνετε τηλεφώνημα από κάποιον τοπικό αριθμό. Στη συνέχεια, ο συνομιλητής σας, σας ενημερώνει ότι η κλήση καταγράφεται και σας λέει το όνομά του και την εταιρεία που εργάζεται.

Αμέσως μετά, σας ρωτά: «Με ακούτε;».

Αν σας κάνει αυτή την ερώτηση, κλείστε αμέσως το τηλέφωνο, διότι, αν απαντήσετε «ναι», τότε κινδυνεύετε η ηχογράφηση να μονταριστεί και η εταιρεία να σας «δέσει» με φωνητικό συμβόλαιο, αντίστοιχο με το «Συμφωνώ» που «κλικάρουμε» στο τέλος των Όρων Χρήσης κάποιου προγράμματος στον υπολογιστή μας.

Σύμφωνα με βρετανικά ΜΜΕ, η απάτη αυτή έχει αρχίσει να εκδηλώνεται και στη χώρα και θεωρείται δεδομένο ότι θα εξαπλωθεί και στην υπόλοιπη Ευρώπη.

Οι απατεώνες που χρησιμοποιούν αυτή τη μέθοδο επιχειρούν να χρεώσουν τα θύματά τους για υπηρεσίες και προϊόντα και στη συνέχεια απειλούν με προσφυγή στη Δικαιοσύνη, καθώς έχουν στα χέρια τους την ηχογραφημένη συνομιλία.

Μάλιστα, στις ΗΠΑ έχουν καταγραφεί και περιπτώσεις που οι απατεώνες χρησιμοποιούν την ηχογράφηση της φωνής του θύματος για την έκδοση πιστωτικών καρτών!

Η FCC έδωσε μερικές συμβουλές:
Μην απαντάτε σε κλήσεις από άγνωστο τηλεφωνικό αριθμό. Αφήστε να «απαντήσει» ο τηλεφωνητής
Εάν απαντήσετε και αυτός που σας κάλεσε σας ζητήσει να πατήσετε κάποιο κουμπί στο τηλέφωνο για να μην λαμβάνετε πλέον τέτοιες κλήσεις, τερματίστε την κλήση αμέσως. Πολλοί απατεώνες χρησιμοποιούν αυτό το τρικ για να αναγνωρίσουν και στη συνέχεια να στοχοποιήσουν τα θύματά τους

Εάν λάβετε μια ύποπτη κλήση, σημειώστε το τηλέφωνο από το οποίο σας κάλεσαν και προχωρήστε σε καταγγελία για να ληφθούν τα απαραίτητα μέτρα

Ρωτήστε τον τηλεφωνικό σας πάροχο εάν διαθέτει υπηρεσία που μπλοκάρει ύποπτες κλήσεις.

Τα τρωτά σημεία της τηλεφωνίας μέσω Internet (VoIP)

 

Εισαγωγή

Οι ελκυστικές προσφορές πλούσιων πακέτων που προσφέρουν οι πάροχοι καλωδιακών υπηρεσιών και το χαμηλό μηνιαίο κόστος σας βάζουν στον πειρασμό να αντικαταστήσετε την παραδοσιακή τηλεφωνική υπηρεσία με μια γραμμή τηλεφωνίας μέσω Internet (VoIP); Όλο και περισσότερα άτομα σε όλο τον κόσμο εγγράφονται για τηλεφωνικές υπηρεσίες μέσω Internet (VoIP) στο σπίτι τους. Ωστόσο, το VoIP είναι ένα σύστημα που βασίζεται στο Διαδίκτυο, πράγμα που το καθιστά εκτεθειμένο σε μια σειρά τρωτών σημείων για τα οποία δεν χρειαζόταν ποτέ να ανησυχείτε κατά τη χρήση των παραδοσιακών τηλεφωνικών γραμμών. Μάθετε περισσότερα σχετικά με αυτούς τους κινδύνους και τρόπους για να διατηρείτε τη γραμμή VoIP ασφαλή.

Τα τρωτά σημεία της τηλεφωνίας μέσω Internet (VoIP)

Οι γραμμές VoIP είναι ευαίσθητες στους ίδιους τύπους επιθέσεων στους οποίους εκτείθενται η σύνδεση διαδικτύου και το e-mail σας και οι ειδικοί ασφάλειας προβλέπουν ότι οι επιτθέμενοι είναι απασχολημένοι προετοιμάζοντας επιμελώς νέες επιθέσεις και απειλές στις υπηρεσίες VoIP. Πριν εγγραφείτε για υπηρεσία VoIP, πρέπει να γνωρίζετε αυτά τα πιθανά τρωτά σημεία:

  • Αλληλογραφία spam. Η υπηρεσία VoIP υπόκειται στο δικό της τύπο ανεπιθύμητου μάρκετνιγκ, γνωστού ως «Spam over Internet Telephony» (Spam μέσω τηλεφωνίας Internet) ή SPIT.
  • Διακοπές. Επιθέσεις διαδικτύου όπως οι ιοί και ιοί τύπου worm μπορεί να διαταράξουν την υπηρεσία ή ακόμη και να θέσουν την υπηρεσία VoIP εκτός λειτουργίας.
  • Ηλεκτρονικό «ψάρεμα» (phishing) μέσω φωνής Γνωστό και ως «vishing», αυτό συμβαίνει όταν ένας επιτιθέμενος έλθει σε επαφή χρησιμοποιώντας τη γραμμή VoIP και επιχειρεί να σας ξεγελάσει ώστε να αποκαλύψετε πολύτιμα προσωπικά δεδομένα, όπως στοιχεία πιστωτικής κάρτας ή τραπεζικού λογαριασμού.
  • Απώλεια ιδιωτικού απορρήτου. Το μεγαλύτερο μέρος της κυκλοφορίας VoIP δεν είναι κρυπτογραφημένο, καθιστώντας εύκολο για τους εισβολείς να παρακολουθούν τις συνομιλίες μέσω VoIP.
  • Παράνομη πρόσβαση (Hacking). Οι hacker μπορούν να αποκτήσουν πρόσβαση στη σύνδεση VoIP και να χρησιμοποιήσουν τη γραμμή σας για να πραγματοποιούν κλήσεις. Σε ορισμένες περιπτώσεις, μπορεί ακόμη και να πουλήσουν τα στοιχεία της σύνδεσής σας στη μαύρη αγορά. Μόλις βρεθούν εντός του οικιακού δικτύου σας, οι hacker μπορούν να ψάξουν για ευαίσθητα στοιχεία που ενδέχεται να έχουν αποθηκευτεί στον υπολογιστή σας.
  • Εξάρτηση από το διαδίκτυο και το ηλεκτρικό δίκτυο. Οποιαδήποτε στιγμή ο πάροχος της υπηρεσίας Internet ή το ηλεκτρικό δίκτυο τεθεί εκτός λειτουργίας, το ίδιο θα συμβεί και στην υπηρεσία VoIP. Η αδυναμία πραγματοποίησης εξερχόμενων κλήσεων από το οικιακό τηλέφωνό σας σε περίπτωση έκτακτης ανάγκης αποτελεί κίνδυνο, οπότε βεβαιωθείτε ότι έχετε πάντα φορτισμένο ένα κινητό τηλέφωνο ως εφεδρική συσκευή.

Μετριάζοντας τους κινδύνους

Η επικοινωνία μέσω τηλεφωνικών υπηρεσιών μέσω Internet (VoIP) είναι πολύ οικονομική και παρέχει πολλές συναρπαστικές λειτουργίες–απλά βεβαιωθείτε ότι την εγκαθιστάτε με ασφάλεια λαμβάνοντας τις εξής προφυλάξεις:

  • Ασφάλεια του εξοπλισμού. Επιλέξτε εξοπλισμό VoIP που χρησιμοποιεί τα τρέχοντα πρότυπα ασύρματης ασφάλειας όπως τα Wi-Fi Protected Access (WPA), WPA2 και IEEE 802.11i. Μη βασίζεστε στο πρωτόκολλο ασφάλειας Wired Equivalent Privacy (WEP) –είναι μια παλαιότερη και λιγότερη ασφαλής τεχνολογία.
  • Πιστοποίηση γνησιότητας και κρυπτογράφηση Ενεργοποιήστε οποιεσδήποτε λειτουργίες πιστοποίησης γνησιότητας και κρυπτογράφησης που είναι διαθέσιμες στο σύστημα VoIP σας. Με τον τρόπο αυτό δεν θα επιτρέψετε σε μη εξουσιοδοτημένα άτομα να εισέλθουν στο δίκτυό σας και θα διασφαλίσετε το ιδιωτικό απόρρητο για τις κλήσεις σας. Οι συσκευές WPA, WPA2 και IEEE 802.11i διαθέτουν προηγμένη κρυπτογράφηση και τεχνολογία πιστοποίησης γνησιότητας.
  • Τείχος ασφαλείας (firewall) VoIP. Χρησιμοποιήστε firewall ειδικά σχεδιασμένο για κυκλοφορία VoIP. Το firewall θα εντοπίσει ασυνήθιστα πρότυπα κλήσεων και θα παρακολουθεί για ενδείξεις επίθεσης.
  • Δύο συνδέσεις. Αν είναι εφικτό, να έχετε ξεχωριστή σύνδεση Internet για τη γραμμή VoIP σας, ώστε οι ιοί ή οι επιθέσεις που απειλούν το δίκτυο δεδομένων σας να μην επηρεάσουν το τηλέφωνό σας.
  • Ενημερωμένη προστασία από ιούς. Χρησιμοποιήστε ενημερωμένη προστασία από ιούς και τεχνολογία προστασίας από αλληλογραφία spam στις συσκευές σας.
  • Επίγνωση. Μπορείτε να ενεργήσετε ως μια συμπαγής γραμμή άμυνας, προσέχοντας για περίεργες δραστηριότητες στη γραμμή σας VoIP και αποκτώντας εξοικείωση με τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι.

Συμπέρασμα

Οι ευρυζωνικές συνδέσεις Internet είναι πλέον πανταχού παρούσες, καθιστώντας δυνατή την τηλεφωνία μέσω Internet (VoIP) σε περισσότερες τοποθεσίες από ποτέ. Η γραμμή VoIP είναι ελκυστική διότι έχει χαμηλό πάγιο που περιλαμβάνει έναν αριθμό πρόσθετων λειτουργιών χρήσης, αλλά περιλαμβάνει και ορισμένους κινδύνους, όπως έχετε μάθει εδώ. Εφόσον γνωρίζετε τα πλεονεκτήματα και τα μειονεκτήματα, μπορείτε να αποφασίσετε αν θα πρέπει να αφήσετε τους φόβους για την ασφάλεια να σας αποτρέψουν από τη χρήση της τηλεφωνίας μέσω Internet (VoIP). Αν αποφασίσετε να δοκιμάσετε την υπηρεσία VoIP, βεβαιωθείτε ότι λαμβάνετε τις προφυλάξεις που αναφέρονται εδώ.

http://gr.norton.com/voip-security-a-primer/article

Google: Επείγουσα προειδοποίηση για δισεκατομμύρια χρήστες του Chrome – O browser έπεσε θύμα χάκερ

Ο Google Chrome παραβιάστηκε με επιτυχία για άλλη μια φορά με χάκερ να εκμεταλλεύονται τα τρωτά σημεία του browser που επηρεάζουν το πρόγραμμα περιήγησης σε όλες τις μεγάλες πλατφόρμες. Η Google επιβεβαίωσε την επίθεση στην ανάρτηση του Chrome στο ιστολόγιό της, αποκαλύπτοντας ότι έχουν ανακαλυφθεί 30 νέα κενά ασφαλείας στον Chrome, επτά από τα οποία, όπως λέει, αποτελούν «υψηλό» επίπεδο απειλής για τους χρήστες.

Τα exploits επηρεάζουν το Chrome σε Windows, macOS, Linux και κινητά.

Όπως είναι η συνήθης πρακτική σε αυτές τις περιπτώσεις, η Google περιορίζει προς το παρόν τις πληροφορίες σχετικά με τα τρωτά σημεία «μέχρι να ενημερωθεί η πλειοψηφία των χρηστών με μια διόρθωση» και θα πρέπει να χρησιμοποιήσετε με σύνεση αυτόν τον χρόνο.

Δεν είναι σαφές ποιος παραβίασε την εταιρεία και αν τέθηκε σε κίνδυνο η ασφάλεια των χρηστών.

Περαιτέρω λεπτομέρειες σχετικά με το hack περιορίζονται επί του παρόντος από την εταιρεία «μέχρι να ενημερωθεί η πλειοψηφία των χρηστών με μια διόρθωση».

«Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται ομοίως άλλα έργα, αλλά δεν έχουν ακόμη διορθωθεί», δήλωσε επίσης η εταιρεία.

Τι μπορείτε να κάνετε μέχρι το επίσημο update

 

Για την προστασία των χρηστών, η Google κυκλοφόρησε το Chrome 101.0.4951.41 το οποίο «θα κυκλοφορήσει τις επόμενες ημέρες/εβδομάδες», αλλά μπορείτε να προλάβετε την ουρά αναγκάζοντας το Chrome να ελέγξει χειροκίνητα για την ενημέρωση:

  1. Κάντε κλικ στις τρεις τελείες στην επάνω δεξιά γωνία του Chrome
  2. Κάντε κλικ στις Ρυθμίσεις > Βοήθεια > Σχετικά με το Google Chrome.
  3. Περιμένετε το Chrome να βρει και να εγκαταστήσει την ενημέρωση.
  4. Όταν σας ζητηθεί, κάντε επανεκκίνηση του Chrome

Αυτό το τελευταίο βήμα είναι ζωτικής σημασίας και το Chrome δεν θα προστατεύεται μέχρι να το κάνετε.

Η Google παραδέχτηκε πρόσφατα ότι ο αριθμός των επιτυχημένων παραβιάσεων του Chrome και άλλων προγραμμάτων περιήγησης και πλατφορμών αυξάνεται. Οι μεγάλες εταιρείες τεχνολογίας συνεργάζονται όλο και περισσότερο για την καταπολέμηση αυτής της αυξανόμενης απειλής, αν και για να είναι επιτυχής, απαιτείται επίσης η δέουσα επιμέλεια από τους χρήστες. Πηγαίνετε λοιπόν να προλάβετε την ουρά και αναγκάστε τον Chrome να ενημερώσει αμέσως τώρα.

Ανακοίνωση της Ελληνικής Αστυνομίας – Δεν ανακοινώνουμε στις διακοπές την παρουσία (απουσία) μας με #CheckIn στα social media

Ερχονται διακοπές του πάσχα και αρκετοί θα φύγουν για διακοπές.

Σε ανακοίνωση της η Ελληνική Αστυνομία μας συμβουλεύει να μην ανακοινώνουμε την παρουσία ή απουσία μας με checkin στα social media για τους ευνόητους λόγους ότι  την δραστηριότητα μας στα μέσα κοινωνικής δικτύωσης μπορούν να την παρακολουθήσουν και επίδοξοι κλέφτες.

 

SOS από την ΕΛ.ΑΣ: Πώς επιτήδειοι μπαίνουν στον υπολογιστή μας και υποκλέπτουν «τα πάντα»

Την προσοχή των πολιτών εφιστά η Ελληνική Αστυνομία έπειτα από καταγγελίες σχετικά με περιστατικά τηλεφωνικής εξαπάτησης από επιτήδειους.

Σύμφωνα με την Αστυνομία οι δράστες χρησιμοποιώντας τηλεφωνικούς αριθμούς από χώρες εξωτερικού με το πρόσχημα της παροχής τεχνικής υποστήριξης σε υπολογιστή χωρίς προηγούμενο σχετικό αίτημα, καταφέρνουν να υποκλέψουν προσωπικά στοιχεία.

Συγκεκριμένα, όπως αναφέρεται σε ανακοίνωσή της η Ελληνική Αστυνομία, άγνωστοι προσποιούμενοι τεχνικούς σε κέντρα υποστήριξης μεγάλης εταιρίας λογισμικού, «προθυμοποιούνται» να βοηθήσουν τους πολίτες στην επίλυση δήθεν τεχνικών προβλημάτων στους υπολογιστές τους ή να πραγματοποιήσουν έλεγχο γνησιότητας των εγκαταστημένων προγραμμάτων στους υπολογιστές τους, ώστε να συνεχίσουν να τα χρησιμοποιούν.

Στο πλαίσιο αυτό ζητούν από τους ανυποψίαστους πολίτες να εγκαταστήσουν στον ηλεκτρονικό τους υπολογιστή λογισμικό απομακρυσμένης πρόσβασης, αποκτώντας έτσι έλεγχο στον υπολογιστή τους και στο σύνολο των δεδομένων που είναι αποθηκευμένα σε αυτόν, όπως:

  •     λογαριασμούς e – banking ,
  •     λογαριασμούς μέσων κοινωνικής δικτύωσης,
  •     φωτογραφίες και βίντεο,
  •     ιστορικό περιήγησης,
  •     κωδικούς πρόσβασης σε εφαρμογές, ιστοτόπους, παιχνίδια κ.ά.,

Στη συνέχεια, οι δράστες πραγματοποιούν είσοδο στους τραπεζικούς λογαριασμούς και προβαίνουν σε οικονομικές συναλλαγές μεταφέροντας σημαντικά χρηματικά ποσά.

Από την Ελληνική Αστυνομία συνίσταται στους πολίτες να είναι ιδιαίτερα προσεκτικοί, να μην ανταποκρίνονται στις κλήσεις αυτές και να μην αποκαλύπτουν προσωπικά δεδομένα και στοιχεία σε διάφορους επιτήδειους.

Περαιτέρω, σε περίπτωση που έχουν αποκαλύψει προσωπικά δεδομένα προτείνεται:

  •     άμεση κατάργηση των εφαρμογών, που οι κυβερνοεγκληματίες ζήτησαν να εγκαταστήσετε,
  •     επαναφορά εργοστασιακών ρυθμίσεων, στις συσκευές που τυχόν απέκτησαν πρόσβαση (κατόπιν λήψης αντιγράφων ασφαλείας – backup ),
  •     εκτέλεση πλήρους σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων ή επικίνδυνων προγραμμάτων, με τη βοήθεια ενημερωμένου λογισμικού ασφαλείας,
  •     αλλαγή κωδικών πρόσβασης και χρήση ισχυρών κωδικών, συνδυαζόμενων χαρακτήρων και πολυπλοκότητας (Κεφαλαία – μικρά – σύμβολα – αριθμούς) και
  •     άμεση επικοινωνία με το αρμόδιο -κατά περίπτωση- τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζετε.

Επιπλέον:

  •     Να αναφέρετε το περιστατικό απάτης τεχνικής υποστήριξης στην εταιρεία, της οποίας τεχνικούς υποδύθηκαν οι επιτήδειοι,
  •     Να καταγγείλετε το γεγονός, ακόμη και σε κάθε περίπτωση απόπειρας, στην Αστυνομία.

Η Microsoft καταγγέλλει επίθεση από Ρώσους χάκερς

Η Microsoft ανακοίνωσε χθες ότι παρεμπόδισε προσπάθειες ηλεκτρονικών επιθέσεων από Ρώσους χάκερς – στρατιωτικούς κατασκόπους που επεδίωκαν να πλήξουν με κυβερνοεπιθέσεις στόχους στην Ουκρανία, την Ευρωπαϊκή Ένωση αλλά και τις ΗΠΑ.

Σε μία ανάρτηση, η Microsoft ανακοίνωσε ότι μία ομάδα που είναι γνωστή ως “Strontium” χρησιμοποίησε επτά ηλεκτρονικές διευθύνσεις, στο πλαίσιο προσπαθειών άσκησης κατασκοπείας κατά κυβερνητικών υπηρεσιών και δεξαμενών σκέψης στην ΕΕ, στις ΗΠΑ, όπως επίσης και κατά διαφόρων οντοτήτων και φορέων στην Ουκρανία, όπως ουκρανικά ΜΜΕ.

Ωστόσο, η Microsoft δεν αναφέρθηκε ειδικότερα στον προσδιορισμό των στόχων της ηλεκτρονικής κατασκοπευτικής δράσης.

Με το ψευδώνυμο Strontium, η Microsoft έχει κατονομάσει μία ομάδα χάκερ, η οποία είναι γνωστή σε άλλους ως “Fancy Bear” ή “APT28.” Πρόκειται για μία ομάδα κυβερνοεπιθέσεων που συνδέεται με τις ρωσικές στρατιωτικές υπηρεσίες πληροφοριών.

Η ρωσική πρεσβεία στην Ουάσινγκτον δεν ανταποκρίθηκε άμεσα σε ένα αίτημα για σχολιασμό των εξελίξεων.

Η Ουκρανία έχει βρεθεί στο επίκεντρο ηλεκτρονικών επιθέσεων από τότε που οι ρωσικές δυνάμεις εισέβαλαν στη χώρα τον Φεβρουάριο.

Tραπεζικές ηλεκτρονικές συναλλαγές: Τι πρέπει να προσέχετε για το e- banking

 

Να είναι προσεκτικοί οι καταναλωτές στις τραπεζικές ηλεκτρονικές συναλλαγές τους και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Αυτό συστήνει ο Συνήγορος του Καταναλωτή με αφορμή τις καταγγελίες που δέχεται σχετικά με το θέμα ενώ καλεί τις τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών.

Σε ανακοίνωση της Ανεξάρτητης Αρχής για την προστασία των καταναλωτών στις τραπεζικές ηλεκτρονικές συναλλαγές τους αναφέρει τα εξής:

«Ο “Συνήγορος του Καταναλωτή” εξακολουθεί να γίνεται αποδέκτης πλήθους καταγγελιών καταναλωτών σχετικά με τη διενέργεια μη εγκεκριμένων/παράνομων ηλεκτρονικών τραπεζικών συναλλαγών.

Συγκεκριμένα, αναφέρονται περιστατικά εξαπάτησης δικαιούχων τραπεζικών λογαριασμών, οι οποίοι απαντούν σε παραπλανητικά sms ή email και προβαίνουν σε αποκάλυψη των κωδικών πρόσβασης στις υπηρεσίες e-banking ή των στοιχείων των χρεωστικών/πιστωτικών τους καρτών.

Ιδιαίτερα αυξημένος παρουσιάζεται και ο αριθμός καταγγελιών, που αφορούν σε εξαπάτηση πολιτών – καταναλωτών, που έχουν αναρτήσει ιδιωτικές αγγελίες στο διαδίκτυο, μέσω τηλεφωνικών κλήσεων που δέχονται από πρόσωπα, τα οποία προσποιούμενα τους υποψήφιους αγοραστές προϊόντων ή υπηρεσιών, τους παραπείθουν σε αποκάλυψη προσωπικών κωδικών πρόσβασης στις υπηρεσίες e- banking ή στοιχείων των χρεωστικών / πιστωτικών καρτών.

Αποτέλεσμα της ενέργειας αυτής είναι η ανεμπόδιστη πρόσβαση των προσώπων αυτών σε τραπεζικούς λογαριασμούς, από τους οποίους πραγματοποιούνται μεταφορές ιδιαίτερα υψηλών ποσών, κυρίως σε τράπεζες της αλλοδαπής.

Η διατραπεζική αναζήτηση των ποσών αυτών μπορεί να γίνει ιδιαίτερα χρονοβόρα, ενώ η επιστροφή τους είναι αβέβαιη, καθώς στην πλειονότητα των περιπτώσεων το σύνολο των χρημάτων έχει άμεσα αναληφθεί από τον δικαιούχο του λογαριασμού, στον οποίο μεταφέρθηκαν.

Ο Συνήγορος του Καταναλωτή, ήδη από τον Νοέμβριο του 2020, έχει εκδώσει ανακοίνωση προς τους καταναλωτές σχετικά με τα μέτρα αυξημένης επιμέλειας και προσοχής, που απαιτούνται κατά τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών, για τον περιορισμό της έκθεσης των καταναλωτών στον κίνδυνο απώλειας της περιουσίας τους.

Λαμβάνοντας υπόψη την αύξηση των καταγγελιών σχετικά με περιστατικά εξαπάτησης καταναλωτών, όπως προαναφέρθηκε, και την εκτεταμένη πλέον χρήση των ηλεκτρονικών τραπεζικών συναλλαγών, ο Συνήγορος του Καταναλωτή καλεί τους καταναλωτές να επιδεικνύουν ιδιαίτερη προσοχή για την ασφαλή χρήση των υπηρεσιών ηλεκτρονικής τραπεζικής.

Συστάσεις προς τους καταναλωτές

H Ανεξάρτητη Αρχή “Συνήγορος του Καταναλωτή ” συστήνει στους καταναλωτές:

– Να φυλάσσουν τους αυστηρώς προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες e-banking (Username, Password) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.

– Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας: αριθμό, όνομα κατόχου, ημ/νία λήξης και ιδίως τον τριψήφιο κωδικό επαλήθευσης CVV2 και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.

– Να μην εισάγουν κωδικούς e-banking, καρτών, ούτε στοιχεία ταυτοποίησης, σε ιστοσελίδες στις οποίες μπορεί να τους παραπέμψει μέσω σύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).

– Όταν δέχονται τηλεφωνικές κλήσεις από υποψήφιους αγοραστές προϊόντων που πωλούνται σε αγγελίες στο διαδίκτυο ή υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν την επικοινωνία.

– Όταν λαμβάνουν μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τους τηλέφωνο, μέσω ηλεκτρονικού ταχυδρομείου (e-mail), εφαρμογής (app), μέσου κοινωνικής δικτύωσης ή και από άγνωστο τηλεφωνικό αριθμό (sms), θα πρέπει να τα αγνοούν και να τα διαγράφουν.

– Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και κυρίως ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση (e-mail address). Συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.

– Η διενέργεια συναλλαγών e-banking θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές, οι οποίοι διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.

– Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου -με πάτημα του κέρσορα στο λουκέτο μπορεί να ελεγχθεί αν είναι ενεργή κατάσταση της κρυπτογράφησης).

– Τονίζεται ότι οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο (email, τηλεφωνικά ή με sms) τους προσωπικούς κωδικούς των καταναλωτών.

– Τονίζεται, επίσης, ότι οι καταναλωτές πρέπει μόλις υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.

Η Αρχή καλεί όλους τους καταναλωτές να είναι προσεκτικοί και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Επιπλέον, καλούνται οι τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών».

Παιδιά και υπολογιστές – Τα υπέρ και κατά

Πολλά παιδιά, ειδικά εκεί γύρω στα τρία με έξι, έχουν μέχρι τώρα μια ζωή σχεδόν απόλυτα μοιρασμένη ανάμεσα στο Διαδίκτυο και στην αποκαλωδιωμένη ζωή. Πιο δύσκολα θα βρουν τους τρόπους να αποκαταστήσουν μία κάποια πληρότητα μακριά από τις οθόνες. Αυτή είναι η κανονικότητά τους.

Μία από τις συνέπειες που θα αφήσει πίσω η πανδημία, σύμφωνα με τους περισσότερους επιστήμονες, είναι η δραματική αύξηση της εξάρτησης των παιδιών από το Διαδίκτυο, τους υπολογιστές, τις οθόνες. Αυτό βέβαια είναι κάτι που αφορά όλους μας, αλλά πες πως εμείς έχουμε ισχυρές αναφορές ζωής έξω από τους υπολογιστές, έχουμε ζωντανές μνήμες από διαφορετικούς τρόπους και θα το ισορροπήσουμε σχετικά γρήγορα.

Πολλά παιδιά, ειδικά εκεί γύρω στα τρία με έξι, έχουν μέχρι τώρα μια ζωή σχεδόν απόλυτα μοιρασμένη ανάμεσα στο Διαδίκτυο και στην αποκαλωδιωμένη ζωή. Πιο δύσκολα θα βρουν τους τρόπους να αποκαταστήσουν μία κάποια πληρότητα μακριά από τις οθόνες. Αυτή είναι η κανονικότητά τους. Αν μεγάλωναν στη ζούγκλα θα πηδούσαν από δέντρο σε δέντρο, τώρα από σελίδα σε σελίδα. Τα έχουν όλα και τα έχουν εύκολα. Σχολείο, παιχνίδι, διασκέδαση, ακόμη και επαφή με γιαγιάδες και παππούδες. Πώς θα τα πείσεις ότι αυτό δεν είναι κανονικότητα; Με ποια ακριβώς εκλογικευμένα επιχειρήματα; Η ζωή όλων μας είναι το περιβάλλον μας και αυτό είναι το δικό τους περιβάλλον. Δεν έχει νόημα να κουβεντιάσεις μαζί τους για τους δικούς μας «ρομαντισμούς» περί σωματικής επαφής και να τα πείσεις πως η ζωή είναι έξω. Αυτά δεν είναι πράγματα του μιλητού, τα ανακαλύπτει ο καθένας μόνος του και τα εκτιμά ανάλογα.

Την εικόνα ενός πολύ μικρού παιδιού που χειρίζεται με ιδιαίτερη δεξιότητα τους υπολογιστές δεν τη βλέπω αρνητικά – κάθε άλλο. Δεν χαζεύουν κατ’ ανάγκη, οξύνεται ορισμένες φορές το μυαλό τους και δοκιμάζονται σε κάποιες σύνθετες λειτουργίες. Είναι έξυπνα. Από εμάς σίγουρα πιο έξυπνα. Το πρόβλημα δεν είναι οι υπολογιστές, είναι το από εκεί και πέρα, και αυτό είναι δύσκολο να το ελέγξουμε παρά τις φιλότιμες προσπάθειες που θα κάνουμε όλοι μας. Να τα σπρώξουμε σε βιβλία, μουσικές, θέατρο, συζητήσεις, παιχνίδι έξω, σε απολαύσεις που δεν απαιτούν πρίζες και φορτιστές, στη δημιουργία ενός ασφαλούς περιβάλλοντος ακόμη κι αν σου τελειώνουν τα data.

Ο καθένας από εμάς θα μπορούσε να καταρτίσει έναν κατάλογο με εκείνα που θεωρεί αναγκαία για το σωστό μεγάλωμα των παιδιών του. Εχω γνωστό που θεωρεί πως αν ο γιος του δεν τσακωθεί στον δρόμο, αν δεν φάει και δεν ρίξει και δέκα μπουνιές δεν θα μεγαλώσει σωστά και θα γίνει μαλθακός. Οκ, εγώ θα του πρότεινα να κάνει και δυο-τρία χρόνια φυλακή για να «δέσει» σίγουρα.

Υπάρχουν πολλοί δρόμοι που οδηγούν στο ίδιο σημείο. Δεν είναι πατέντα η ζωή. Συνηθίζουμε την εσχατολογία και τις κορόνες πανικού όταν κάτι ξεφεύγει από τις δικές μας νόρμες. Αλλά οι εποχές δεν είναι ίδιες. Ιδιες είναι οι βασικές ανάγκες των ανθρώπων αλλά τα μέσα διαφέρουν. Να αγαπήσει, να αγαπηθεί, να δημιουργήσει, να διαχειριστεί την απώλεια, να δαμάσει φόβους, να ταΐσει πάθη, να πάει όσο είναι να πάει. Δεν είναι οι υπολογιστές εμπόδιο. Μέσα στον καθένα είναι τα εμπόδια. Αν τους περάσουμε αυτή τη σκέψη, τι άλλο θα μπορούσαμε να κάνουμε;

https://www.in.gr/2021/04/26/apopsi/paidia-kai-ypologistes/

Πώς θα καταλάβετε εάν έχουν «χακάρει» το κινητό σας

    Εάν καταναλώνετε περισσότερα δεδομένα, αν και οι συνήθειες περιήγησής σας στο διαδίκτυο δεν έχουν αλλάξει, τότε πρέπει να εξετάσετε το ενδεχόμενο να έχετε πέσει θύμα χάκερ, σημειώνει η ESET.

    Μήπως η μπαταρία του κινητού σας αδειάζει πιο γρήγορα από το συνηθισμένο; Ή μήπως καταναλώνετε περισσότερα δεδομένα, παρ’ όλο που οι συνήθειες περιήγησής σας στο διαδίκτυο δεν έχουν αλλάξει; Ίσως πρέπει να εξετάσετε το ενδεχόμενο να έχετε πέσει θύμα χάκερ.

    Τα κινητά τηλέφωνα έχουν, πλέον, εξελιχθεί σε έξυπνες φορητές συσκευές, ικανές να εκτελούν εργασίες που προηγουμένως εκτελούνταν σε φορητούς και επιτραπέζιους υπολογιστές. Τα χρησιμοποιούμε για να φωτογραφίσουμε, να στείλουμε και να λάβουμε μηνύματα ηλεκτρονικού ταχυδρομείου, να επικοινωνήσουμε στα social media, να κάνουμε ηλεκτρονικές πληρωμές κ.ά. Όμως, όλος αυτός ο πλούτος δεδομένων προσελκύει απατεώνες που θέλουν να αποκτήσουν τα δεδομένα σας για τους δικούς τους λόγους: Από το να τα πουλήσουν στο σκοτεινό διαδίκτυο (dark web) μέχρι να υποκλέψουν τα στοιχεία της ταυτότητάς σας.

    Τα τελευταία χρόνια έχει αποδειχθεί πολλές φορές ότι ένα κινητό Android ή άλλο μπορεί να παραβιαστεί από κακόβουλο λογισμικό. Σύμφωνα με τον Λούκας Στεφάνκο, ερευνητή της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET, ο οποίος έχει μεγάλη εμπειρία στο ξεσκέπασμα κακόβουλων λογισμικών που στοχεύουν τους χρήστες Android, το τηλέφωνό σας μπορεί να παραβιαστεί με αρκετούς τρόπους. Μία από τις πιο συνηθισμένες τακτικές που χρησιμοποιούνται είναι μέσω e-mail ηλεκτρονικού ψαρέματος (phishing) και μηνυμάτων e-mail (malspam) που περιέχουν κακόβουλους συνδέσμους ή συνημμένα αρχεία. Μόλις το θύμα κάνει κλικ στο συνημμένο ή στον σύνδεσμο, ο οποίος στη συνέχεια «κατεβάζει» το κακόβουλο λογισμικό στη συσκευή του, αυτό «ανοίγει την πόρτα» στους χάκερς.

    Μία άλλη στρατηγική είναι η αντιγραφή ιστοσελίδων δημοφιλών εταιρειών ή οργανισμών, οι οποίες είναι γεμάτες με κακόβουλους συνδέσμους που, μόλις κάνετε κλικ, κατεβάζουν κακόβουλο λογισμικό στη συσκευή σας.

    Επιπλέον, δεν είναι ασυνήθιστο οι κυβερνοεγκληματίες να αναπτύσσουν ψεύτικες εφαρμογές που μεταμφιέζονται σε πραγματικές εφαρμογές fitness tracking ή εφαρμογές κρυπτονομισμάτων, οδηγώντας τα ανυποψίαστα θύματα στη λήψη λογισμικού τύπου keylogger, ransomware ή spyware. Αυτές οι εφαρμογές διαδίδονται, συνήθως, μέσω ανεπίσημων καταστημάτων εφαρμογών.

    Υπάρχουν αρκετά σημάδια που αποκαλύπτουν ότι το smartphone σας μπορεί να έχει παραβιαστεί: Τα πιο συνηθισμένα είναι ότι η μπαταρία αδειάζει πιο γρήγορα από ό,τι συνήθως, φαίνεται να καταναλώνετε πιο πολλά δεδομένα παρ’ όλο που οι συνήθειες περιήγησής σας στο ίντερνετ δεν έχουν αλλάξει, η λειτουργία GPS ή η χρήση δεδομένων (είτε το Wi-Fi είτε τα δεδομένα κινητής τηλεφωνίας) φαίνεται να ενεργοποιείται ή να απενεργοποιείται από μόνη της, καθώς, επίσης, τυχαία αναδυόμενα διαφημιστικά παράθυρα ή άγνωστες εφαρμογές εγκαθίστανται χωρίς να το επιτρέψετε.

    Ένα άλλο σημάδι είναι ότι εφαρμογές που προηγουμένως λειτουργούσαν μια χαρά αρχίζουν να παρουσιάζουν περίεργη συμπεριφορά, όπως ξαφνική εκκίνηση, κλείσιμο ή διακοπή λειτουργίας και εμφάνιση απροσδόκητων σφαλμάτων. Άλλα σημάδια παραβίασης είναι ότι λαμβάνετε περίεργες κλήσεις ή περίεργα μηνύματα ή ότι το ιστορικό κλήσεων και μηνυμάτων κειμένου περιλαμβάνει περίεργες και άγνωστες καταχωρήσεις λόγω ορισμένων τύπων κακόβουλου λογισμικού που προσπαθούν να πραγματοποιήσουν κλήσεις ή να στείλουν μηνύματα σε διεθνείς αριθμούς υψηλής χρέωσης. Αν, μάλιστα, το Android τηλέφωνό σας έχει πληγεί από ransomware, η συσκευή σας θα κλειδωθεί και δεν θα μπορείτε να την ανοίξετε.

    Όσον αφορά τον περιορισμό των πιθανοτήτων να προσβληθεί η συσκευή σας από κακόβουλο λογισμικό, δεν υπάρχουν μαγικές ή εύκολες λύσεις. Ωστόσο, ακολουθώντας έναν συνδυασμό προληπτικών βημάτων θα καταφέρετε να είστε ασφαλείς από απειλές:

    – Αναβαθμίστε τόσο το λειτουργικό σύστημά σας όσο και τις εφαρμογές σας μόλις είναι διαθέσιμες οι τελευταίες ενημερώσεις.

    – Κατεβάστε και αποθηκεύστε αντίγραφο των δεδομένων σας για την περίπτωση που η συσκευή σας παραβιαστεί.

    – Χρησιμοποιήστε μία αξιόπιστη λύση ασφαλείας για κινητά με αποδεδειγμένο ιστορικό για την προστασία σας από τις περισσότερες απειλές.

    – Προτιμήστε το επίσημο κατάστημα όταν κατεβάζετε εφαρμογές και φροντίστε πάντα να ελέγχετε τις κριτικές τόσο της εφαρμογής όσο και του προγραμματιστή της.

    – Ενημερωθείτε για το ποιες είναι οι πιο συνηθισμένες τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες για να παραβιάσουν και να θέσουν σε κίνδυνο συσκευές.