Ποια δεδομένα κρύβονται στο παλιό σας smartphone και πως να τα σβήσετε.

 

Οι ιδιοκτήτες συχνά αφήνουν πολύ προσωπικές πληροφορίες στα παλιά smartphoneς που βάζουν σε αγγελίες για πούλημα η τα πωλούν σε καταστήματα με κινητά τηλέφωνα.

Ο Άγιος Βασίλης μπορεί να σας φέρνει ένα νέο Samsung Galaxy S ή ένα iPhone αυτά τα Χριστούγεννα, αλλά να είστε προσεκτικοί όταν ξεφορτωθείτε το παλιό σας τηλέφωνο. Μπορεί ο καθένας εύκολα να βρεί κάθε είδους εμπιστευτικές πληροφορίες σε παλιά κινητά τηλέφωνα που αγοράζει από αγγελίες.

«Τα έχουμε σχεδόν ένα χρόνο και η γυναίκα μου δεν έχει καταλάβει τίποτα” βρέθηκε σε ένα κινητό όπου βρισκόταν μέσα ακέραια η εφαρμογή του Viber με συνδεδεμένο τον χρήστη..

Αριθμοί τηλεφώνου, πληροφορίες λογαριασμού email και δυνητικά πολύ προσωπικές λεπτομέρειες βρίσκονται εύκολα στις περισσότερες συσκευές.

Για δοκιμή τεχνικοί ασφαλείας αγόρασαν και δοκίμασαν πέντε μεταχειρισμένα κινητά τηλέφωνα δύο Samsung Android, ένα LG Android, ένα iPhone 7 Plus και ένα τηλέφωνο Huawei. Τα τηλέφωνα αγοράστηκαν από το αγγελίες σε γνωστό site, από το Facebook Market και από έναν μεταπωλητή κινητών τηλεφώνων.

Xρησιμοποίηθηκε το Mobile Phone Examiner Plus (MPE Plus), ένα κοινό εργαλείο λογισμικού εγκληματολογίας, για να ανακαλύφθουν ιδιωτικές, εμπιστευτικές πληροφορίες, συμπεριλαμβανομένων αριθμών κοινωνικής ασφάλισης και στοιχείων πιστωτικών καρτών.

Σε ορισμένες περιπτώσεις, τα δεδομένα απλώς αφέθηκαν στο τηλέφωνο για να τα δει ο καθένας. Το Huawei είχε ένα ενεργό λογαριασμό Outlook και η εφαρμογή AccessData μπόρεσε να ανακτήσει το όνομα χρήστη και τον κωδικό πρόσβασής του.

Μόλις  χάκερ εισέλθουν σε έναν λογαριασμό email, είναι σε θέση να αποκαλύψουν πολύ περισσότερες πληροφορίες. «Αυτό μπορεί να είναι το εφαλτήριο για να μπείτε σε άλλους τομείς στους οποίους πραγματικά δεν θέλετε», είπε ο Andrew Hoog, επικεφαλής ερευνητής στη viaForensics, μια εταιρεία ψηφιακής εγκληματολογίας.

Το iPhone 7 Plus είχε και τις επαφές του στο τηλέφωνο. To AccessData αποκάλυψε εύκολα τη γεωγραφική περιοχή από την οποία προήλθε κάθε τηλέφωνο, επίσης.

Παρά την κατάργηση μεμονωμένων εφαρμογών, η εγκληματολογική τεχνολογία επιτρέπει σε οποιονδήποτε να βλέπει παλιά αρχεία που είναι ακόμα αποθηκευμένα στο τηλέφωνο. Σε μια περίπτωση, αυτό περιλάμβανε τι έκανε ο ιδιοκτήτης και πού, χάρη στη δυνατότητα γεωγραφικής τοποθεσίας στο iPhone.

Για να αποφύγετε να δίνετε ευαίσθητες πληροφορίες στον επόμενο κάτοχο του κινητού σας τηλεφώνου, πρέπει να κάνετε μερικά απλά βήματα.

Οι πωλητές πρέπει να επαναφέρουν τη συσκευή στις εργοστασιακές ρυθμίσεις – “Σχεδόν όλες οι συσκευές έχουν μια ρύθμιση επαναφοράς κάπου”, και αυτό περιλαμβάνει την αφαίρεση της κάρτας κάρτας SIM.

«Δεν πρέπει να αφήνετε την κάρτα SIM μέσα όταν πουλάτε τη συσκευή σας», καθώς δεδομένα αποθηκεύονται και εκεί καθώς και στη συσκευή. Εάν το τηλέφωνο διαθέτει κάρτα SD, θα πρέπει να την αφαιρέσετε και αυτή.

Εάν είναι δυνατόν, εκτελέστε ενημερώσεις στο λειτουργικό σύστημα του τηλεφώνου για να εξαλείψετε πολλά από τα δεδομένα που είναι αποθηκευμένα στο σύστημα αρχείων του τηλεφώνου. Το EBay προσφέρει οδηγίες στους πελάτες που επισκέπτονται τη σελίδα της εταιρείας στο eBay Instant Sale ή στο eBay iPhone σχετικά με το πώς να αφαιρέσουν δεδομένα πριν πουλήσουν ένα κινητό τηλέφωνο.

“Συμβουλευτείτε το εγχειρίδιο κατόχου σας σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας των δεδομένων του τηλεφώνου σας με ασφάλεια και ασφάλεια πριν διαγράψετε οτιδήποτε”, σημειώνει ο ιστότοπος. Περιλαμβάνει συγκεκριμένες οδηγίες για το iPhone, το Blackberry και το Android.

Επίσης οι χρήστες θα πρέπει να ακολουθούν παρόμοια βήματα κατά την πώληση  tablet – και είναι σημαντικό να ακολουθούν παρόμοια (αλλά πιο εκτεταμένα) βήματα προτού πουλήσουν έναν υπολογιστή,  Μπορείτε να εκτελέσετε ένα πρόγραμμα που ονομάζεται Darik’s Boot and Nuke (DBAN) για να καθαρίσετε τον σκληρό δίσκο.

Και αν είστε αγοραστής και βρείτε ακόμα τα δεδομένα του προηγούμενου κατόχου σε ένα τηλέφωνο που αγοράσατε, είναι ηθικό και κυρίως θέμα προσωπικής ασφαλείας να τα αφαιρέσετε γρήγορα.

«Πρέπει να ακολουθήσετε τα βήματα σαν να είναι δικά σας για να απαλλαγείτε από αυτά τα δεδομένα», Εάν έχει μείνει κάτι εγκληματικό εκεί, για παράδειγμα, θα μπορούσε να είναι επικίνδυνο ή ενοχοποιητικό για εσάς, καλό είναι να κάνετε επαναφορά εργοστασιακών ρυθμίσεων στην συσκευή που αγοράσατε.

Απλώς θυμηθείτε, κρατήστε τα αρχεία που χρειάζεστε και όταν πλησιάζει ο χρόνος, καθαρίστε το τηλέφωνο και τις κάρτες πριν τα δώσετε ή τα πουλήσετε.

Τι είναι το Doxing; (Δημοσιοποίηση προσωπικών δεδομένων)

σ.σ. Το διαδίκτυο είναι ένα παγκόσμιο μέσο παροχής υπηρεσιών και πληροφοριών το οποίο όμως κρύβει πολλούς κινδύνους. Θα πρέπει να είμαστε ιδιαίτερα προσεκτικοί τι προσωπικές πληροφορίες ανεβάζουμε στα social media και ιδιαίτερα αν αυτές αποκαλύπτουν σημαντικά στοιχεία για την ζωή μας καθώς μπορούν να οδηγήσουν κάποιον ακόμα και έξω από την πόρτα μας.

Δείτε και το άρθρο τι είναι το Stalking

Doxing (από το dox, συντομογραφία της λέξης documentsέγγραφα), doxxing ή docxing, είναι η πρακτική της έρευνας με βάση το διαδίκτυο και της μετάδοσης ιδιωτικών πληροφοριών ή πληροφοριών ταυτοποίησης (ιδιαίτερα ευαίσθητων προσωπικών πληροφοριών) σχετικά με ένα άτομο ή μια οργάνωση.

Οι μέθοδοι που χρησιμοποιούνται για να αποκτηθούν αυτές οι πληροφορίες περιλαμβάνουν την αναζήτηση δημόσια διαθέσιμων βάσεων δεδομένων και ιστοσελίδων social media  (όπως το Facebook), hacking, και την κοινωνική μηχανική. Το doxing είναι στενά συνδεδεμένο με διαδικτυακή εγκληματικότητα και το χακτιβισμό.

Το doxing μπορεί να πραγματοποιηθεί για διάφορους λόγους, όπως για συνδρομή στις αρχές επιβολής του νόμου, την επιχειρηματική ανάλυση, εκβιασμό, εξαναγκασμό, παρενόχληση, διαδικτυακή διαπόμπευση και δικαιοσύνη από παράνομες οργανώσεις χωρίς εξουσία επιβολής νόμου.

Το «doxing» είναι νεολογισμός που έχει εξελιχθεί με την πάροδο της σύντομης ιστορίας του. Προέρχεται από την ορθογραφική αλλοίωση της συντομογραφίας docs της αγγλικής λέξης documents (έγγραφα) και αναφέρεται σε «επεξεργασία και  δημοσιοποίηση φακέλου των προσωπικών πληροφοριών κάποιου» (ανθρώπου συνηθέστερα ή οργάνωσης). Ουσιαστικά, doxing ονομάζεται η αποκάλυψη και δημοσιοποίηση αρχείων ενός ατόμου, τα οποία προηγουμένως ήταν ιδιωτικά ή δύσκολο να ληφθούν.

Ο όρος dox προέρχεται από την αργκό «dropping dox», το οποίο, σύμφωνα με τον συγγραφέα του περιοδικού Wired, Mat Honan, ήταν «μια τακτική εκδίκησης παλαιού τύπου η οποία προέκυψε από την κουλτούρα των χάκερ του 1990.» Οι χάκερ που λειτουργούσαν εκτός νόμου εκείνη την εποχή,  χρησιμοποιούσαν την παραβίαση της ανωνυμίας του αντιπάλου ως μέσο για να εκθέσουν αυτούς τους αντιπάλους σε παρενόχληση ή σε νομικές επιπτώσεις.

Έτσι λοιπόν, τον doxing συχνά αναφέρεται με αρνητική χροιά, επειδή μπορεί να είναι ένα όχημα για εκδίκηση μέσω παραβίασης της ιδιωτικής ζωής.

 

Κοινές τεχνικές

Ο καθένας μπορεί να συλλέξει πληροφορίες από το διαδίκτυο σχετικά με άλλα άτομα. Δεν υπάρχει συγκεκριμένη δομή για doxing. Κάποιος μπορεί να αναζητήσει κάθε είδους πληροφορίες που σχετίζονται με το στόχο του.

Μια βασική αναζήτηση στο Διαδίκτυο μπορεί να αποφέρει αποτελέσματα. Πλατφόρμες κοινωνικής δικτύωσης όπως το Facebook, το Twitter, το Tik Tok, το Instagram και το Linkedin προσφέρουν πλούτο ιδιωτικών πληροφοριών, επειδή πολλοί χρήστες έχουν υψηλά επίπεδα αυτο-αποκάλυψης (δηλ. μοιράζονται τις φωτογραφίες τους, τόπο απασχόλησης, αριθμό τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου), ενώ τα επίπεδα ασφάλειας είναι χαμηλά. Είναι επίσης δυνατό να βρεθεί το όνομα και η διεύθυνση του σπιτιού ενός ανθρώπου από ένα κινητό τηλέφωνο, μέσω υπηρεσιών όπως η αντίστροφη αναζήτηση τηλεφώνου. Η κοινωνική μηχανική έχει χρησιμοποιηθεί για να εξαχθούν πληροφορίες από κυβερνητικές πηγές ή τηλεφωνικές εταιρείες.

Εκτός από αυτά, ένας doxxer μπορεί να χρησιμοποιεί και άλλες μεθόδους, για να συλλέξει πληροφορίες. Αυτές περιλαμβάνουν πληροφορίες αναζήτηση με το domain name και την αναζήτηση τοποθεσίας με βάση μια διεύθυνση IP.

Η ηθική του doxing από δημοσιογράφους, σχετικά με θέματα που ισχυρίζονται ότι είναι ζητήματα δημοσίου συμφέροντος, είναι μια ζήτημα σημαντικών διαφωνιών. Πολλοί συγγραφείς έχουν υποστηρίξει ότι το doxing στη δημοσιογραφία θολώνει τη γραμμή ανάμεσα σε αποκάλυψη πληροφοριών προς το συμφέρον της δημόσιας ζωής και της απελευθέρωσης πληροφοριών σχετικά με ένα άτομο για την ιδιωτική του ζωή ενάντια στις επιθυμίες του.

Πόσο αξίζουν τα προσωπικά δεδομένα σας στο dark web;

Με τα offline και online κομμάτια της ζωής μας να είναι πλέον πλήρως αλληλένδετα, οι διαδικτυακές ενέργειες επηρεάζουν άμεσα τη φυσική σφαίρα.

Ένας από τους τομείς που επηρεάζονται περισσότερο είναι η επικοινωνία και η ανταλλαγή προσωπικών πληροφοριών, καθώς υπάρχει το ενδεχόμενο προσωπικά στοιχεία του εκάστοτε χρήστη να χρησιμοποιηθούν εναντίον του.

Οι ερευνητές της Kaspersky έψαξαν εις βάθος δύο σημαντικές συνέπειες της συναινετικής και μη συναινετικής δημόσιας κοινοποίησης προσωπικών δεδομένων: το doxing, το οποίο είναι η δημόσια απο-ανωνυμοποίηση ενός ατόμου στο διαδίκτυο και η πώληση προσωπικών δεδομένων στο dark web.

Αποκαλύπτοντας το κόστος της ασφάλειας ενός ατόμου στο διαδίκτυο, αποδεικνύεται ότι η πρόσβαση σε ευαίσθητα δεδομένα, όπως ιατρικά αρχεία ή πληροφορίες ταυτοποίησης, μπορεί να κοστίζει λιγότερο από ένα φλιτζάνι καφέ.

Ενώ η ευαισθητοποίηση των ανθρώπων για ζητήματα απορρήτου αυξάνεται, οι περισσότεροι από εμάς εξακολουθούν να έχουν μόνο μια γενική κατανόηση του γιατί αυτό έχει σημασία, με το 37% των millennials να πιστεύουν ότι είναι πολύ βαρετοί για να πέσουν θύματα ψηφιακού εγκλήματος. Αυτό δεν ισχύει σε καμία περίπτωση. Για παράδειγμα, το doxing, το οποίο, κατά κάποιον τρόπο, είναι μέθοδος διαδικτυακού εκφοβισμού, μπορεί να επηρεάσει οποιονδήποτε χρήστη που έχει παρουσία στο διαδίκτυο ή δεν συμμορφώνεται με υποκειμενικά πρότυπα άλλων χρηστών.

Το doxing συμβαίνει όταν ένα άτομο μοιράζεται ιδιωτικές πληροφορίες για ένα άλλο άτομο χωρίς τη συγκατάθεσή του με στόχο να το εκθέσει, να το βλάψει ή να το θέσει σε κίνδυνο. Οι χρήστες συνήθως δεν περιμένουν να διαρρεύσουν τα προσωπικά στοιχεία τους δημοσίως, και ακόμη και αν το κάνουν, δεν προβλέπουν τι ζημιά μπορεί έχει για τους ίδιους. Όμως, όπως δείχνει η πρακτική, με ιδιαίτερα αποφασιστικούς κακοποιούς ή κακόβουλους χρήστες, το doxing μπορεί ενδεχομένως να μετατραπεί σε εισβολή στους λογαριασμούς του στόχου – μια υπηρεσία που προσφέρεται στις σκοτεινές αγορές σήμερα.

Για να αποκτήσετε μια καλύτερη κατανόηση του τρόπου με τον οποίο οι προσωπικές πληροφορίες των χρηστών μπορούν να χρησιμοποιηθούν σε λάθος χέρια, οι έρευνες της Kaspersky ανέλυσαν ενεργές προσφορές σε 10 διεθνή φόρουμ και αγορές του darknet. Η έρευνα έδειξε ότι η πρόσβαση σε προσωπικά δεδομένα μπορεί να ξεκινά από μόλις 50 σεντ (USD) για μία ταυτότητα, ανάλογα με το βάθος και το εύρος των προσφερόμενων δεδομένων. Ορισμένες προσωπικές πληροφορίες παραμένουν σε ζήτηση όπως και πριν από μια δεκαετία – κυρίως δεδομένα πιστωτικών καρτών, τραπεζικές υπηρεσίες και πρόσβαση σε υπηρεσίες ηλεκτρονικών πληρωμών – με τις αντίστοιχες τιμές τους να παραμένουν αμετάβλητες τα τελευταία χρόνια.

Συγκεκριμένα, οι πληροφορίες για πιστωτική κάρτα είναι μεταξύ 6 και 20 δολαρίων, το δίπλωμα οδήγησης μεταξύ 5 και 25 δολαρίων, το διαβατήριο μεταξύ 5 και 15 δολαρίων, οι συνδρομητικές υπηρεσίες μεταξύ 0,5 και 8 δολαρίων, η ταυτότητα μεταξύ 0,5 και 10 δολαρίων.

Ωστόσο, έχουν επίσης εμφανιστεί νέοι τύποι δεδομένων. Αυτοί περιλαμβάνουν πλέον προσωπικά ιατρικά αρχεία και selfies με προσωπικά έγγραφα ταυτοποίησης, τα οποία κοστίζουν έως και 40 δολάρια. Η αύξηση του αριθμού των φωτογραφιών με έγγραφα στο χέρι και τα σχήματα που τις χρησιμοποιούν αντικατοπτρίζει επίσης μια τάση στο παιχνίδι των «ψηφιακών αγαθών».

Η κατάχρηση αυτών των δεδομένων ενδέχεται να έχει πολύ σημαντικές συνέπειες, όπως το όνομα ή τις υπηρεσίες των θυμάτων βάσει της ταυτότητάς τους.

Πως θα δείτε αν παρακολουθούν το κινητό σας (Android και IPhone)

Το απόρρητο των δεδομένων έχει γίνει μια μεγάλη ανησυχία για όλους τους χρήστες κινητών και tablet στην εποχή μας. Από την αρχή, οι συσκευές κινητής επικοινωνίας και οι υπηρεσίες Διαδικτύου, προκαλούσαν φόβους στους χρήστες ότι τα συστήματα τους έχουν παραβιαστεί με προγράμματα, spyware και κακόβουλου λογισμικού.

Καθώς η τεχνολογία έχει προχωρήσει, έχει γίνει ακόμη πιο ευέλικτη η ικανότητά να χρησιμοποιείται ως όπλο ενάντια στο απόρρητο των χρηστών, χάνοντας ένα μεγάλο μέρος της αξιοπιστίας της. Αυτό δεν σημαίνει ότι οι περισσότεροι  άνθρωποι σήμερα δεν χρησιμοποιούν καθόλου την τεχνολογία, αλλά αυτή η χρήση συνοδεύεται από μια αίσθηση αδυναμίας και παράνοιας σχετικά με τις πληροφορίες, που τώρα γνωρίζουμε με βεβαιότητα ότι συλλέγουν διάφορες  υπηρεσίες του διαδικτύου.

 

Τα μικρόφωνα και οι κάμερες είναι ένας τέτοιος τομέας ανησυχίας, και είναι κατανοητό, καθώς τα χαρακτηριστικά που έχουν ειδικά για την εγγραφή εικόνων και ήχου είναι άμεσα παρεμβατικά, ανεξάρτητα από το αν η χρήση τους ελέγχεται ή όχι.

Με τα χρόνια, οι φόβοι κατασκοπείας από τις κάμερες και τα μικρόφωνα των συσκευών IoT (διαβάστε εδώ τι είναι το Internet of Things) έχουν αυξηθεί και μάλιστα επιβεβαιωθεί σε διάφορες περιπτώσεις. Οι περιπτώσεις τρομακτικά  στοχευμένων διαφημίσεων έχουν οδηγήσει πολλούς χρήστες να πιστεύουν ότι τα τηλέφωνά τους καταγράφουν τις συνομιλίες τους και τις χρησιμοποιούν ως πληροφορίες.

 

IPhone – IoS

Μέχρι τα μέσα του 2020, ούτε ένα λειτουργικό σύστημα κινητής τηλεφωνίας δεν πρόσφερε άμεση λειτουργία ασφάλειας έναντι τέτοιων παραβιάσεων, έως ότου η Apple παρουσίασε μια σειρά από νέες δυνατότητες ασφαλείας με το iOS 14 για όλους τους χρήστες iPhone και iPad.

Ένα από τα πιο αξιοσημείωτα χαρακτηριστικά του νέου iOS 14 είναι η «κουκκίδα πρόσβασης»  (Access Dot). Με αυτό, οι χρήστες λαμβάνουν μια κουκκίδα διαφορετικού χρώματος πάνω από τη γραμμή ειδοποιήσεων του τηλεφώνου τους όταν το μικρόφωνο ή η κάμερα χρησιμοποιείται από μια εφαρμογή. Η κουκκίδα είναι πράσινη για ειδοποιήσεις κάμερας και πορτοκαλί για ειδοποιήσεις μικροφώνου.

Επιπλέον, οι χρήστες μπορούν επίσης να ελέγξουν τη σχετική εφαρμογή, τον χρόνο χρήσης και τη διάρκεια χρήσης στο κέντρο ελέγχου του τηλεφώνου τους.

 

Φυσικά, λοιπόν, αυτό μπορεί να φαίνεται σαν ένα ακόμη ενσωματωμένο χαρακτηριστικό ασφαλείας που δεν έχουν οι χρήστες Android αλλά η παρακάτω εφαρμογή δίνει λύση στο πρόβλημα

 

Access Dots: Αναπαράγοντας την εμπειρία ασφάλειας στο Android

Το “Access Dots” είναι μια εφαρμογή από τον προγραμματιστή XDA jagan2, η οποία εκτελεί τις ίδιες λειτουργίες με τις ειδοποιήσεις κουκκίδων του iPhone, αλλά στο λειτουργικό σύστημα Android.

Η λήψη της εφαρμογής πρέπει να γίνει από το Google Play Store, σε αντίθεση με την ενσωματωμένη έκδοση στο iOS. είναι μια εφαρμογή ανεξάρτητη του κατασκευαστή.

Η εφαρμογή έχει δύο εκδόσεις, μία που είναι δωρεάν και εκτελεί όλες τις βασικές λειτουργίες και μία που μπορεί να αγοραστεί κάνοντας δωρεά 2,00 $, με περισσότερες επιλογές προσαρμογής.

1. Πρώτα, εγκαταστήστε « Access Dots – Ενδείξεις πρόσβασης κάμερας/μικροφώνου iOS 14! ” Εφαρμογή από το Play Store.

2. Ανοίξτε την εφαρμογή, θα δείτε έναν διακόπτη εναλλαγής δίπλα στο Access Dots Text. Πατήστε πάνω του.

Θα σας οδηγήσει στις ρυθμίσεις προσβασιμότητας του Android. Πατήστε στο “Access Dots” στις ρυθμίσεις προσβασιμότητας.

3. Πατήστε στο διακόπτη “Χρήση υπηρεσίας”. Μετά από αυτό, πατήστε στο επιτρέπετε για να δώσετε στην εφαρμογή τον πλήρη έλεγχο της συσκευής.

Οι ρυθμίσεις προσβασιμότητας για τα Access Dots θα ενεργοποιηθούν τώρα. Επιστρέψτε στην εφαρμογή και θα δείτε ότι το “Access Dots” είναι πλέον ενεργό.

Αυτό είναι όλο, τώρα όποτε οποιαδήποτε εφαρμογή χρησιμοποιεί την κάμερα και το μικρόφωνο του smartphone, θα βλέπετε μια συγκεκριμένη έγχρωμη κουκκίδα.

Σημείωση : Δεν συνιστάται η παροχή άδειας προσβασιμότητας σε κάθε εφαρμογή. Παρέχει πλήρη έλεγχο του smartphone σας. Επομένως, βεβαιωθείτε ότι η εφαρμογή είναι αξιόπιστη. Λοιπόν, το Access Dots είναι η εφαρμογή “made in India” από έναν αναγνωρισμένο προγραμματιστή XDA. Γι’ αυτό, δεν χρειάζεται να ανησυχείτε.

Πρόσβαση στην προσαρμογή κουκκίδων.

Από προεπιλογή, οι κουκκίδες Access εμφανίζουν πράσινες και πορτοκαλί κουκκίδες για την κάμερα και το μικρόφωνο, όπως και το iOS 14 Beta. Αλλά, αν θέλετε, μπορείτε να αλλάξετε το χρώμα χρησιμοποιώντας τον επιλογέα χρώματος ή τον κωδικό χρώματος RGB/HEX. Εάν μια εφαρμογή χρησιμοποιεί και κάμερα και μικρόφωνο, δηλαδή εγγραφή βίντεο, οι κουκκίδες πρόσβασης μετατρέπονται σε δίχρωμες.

Ακόμη, η εφαρμογή σάς επιτρέπει να επιλέξετε τη θέση των κουκκίδων Access. Με τη δωρεάν έκδοση, μπορείτε να τοποθετήσετε κουκκίδες πρόσβασης σε οποιαδήποτε γωνία της οθόνης του smartphone σας. Σε περίπτωση που χρησιμοποιείτε κάμερα εγκοπής ή οθόνη με διάτρηση. Στη συνέχεια, η κουκκίδα πρόσβασης κάμερας/μικροφώνου θα εμφανιστεί δίπλα στην εγκοπή. Η εφαρμογή εντοπίζει αυτόματα τον τύπο της συσκευής.

Ωστόσο, εάν θέλετε να ορίσετε την κουκκίδα πρόσβασης σε προσαρμοσμένες θέσεις, τότε πρέπει να αγοράσετε την πλήρη εφαρμογή. Η τιμή είναι αρκετά ευέλικτη, μπορείτε να δωρίσετε μεταξύ $2,50 και $27. Επίσης, θα ξεκλειδώσει τη δυνατότητα αλλαγής μεγέθους κουκκίδας και θα κάνει την εφαρμογή χωρίς διαφημίσεις.

 

Ημερολόγιο πρόσβασης.

Όπως το iOS 14, το αρχείο καταγραφής πρόσβασης σάς επιτρέπει επίσης να ελέγχετε ποια εφαρμογή χρησιμοποίησε πρόσφατα κάμερα ή μικρόφωνο. Δείχνει ακόμη και πόσο καιρό μια συγκεκριμένη εφαρμογή χρησιμοποιούσε την κάμερα/μικρόφωνο του Android. (Πατήστε στο εικονίδιο ιστορικού)

Προς το παρόν, δεν υπάρχει εναλλακτική λύση σε αυτήν την εφαρμογή. Ωστόσο, λίγοι OEM όπως το MIUI και το Color OS παρέχουν την ίδια δυνατότητα εγγενώς. Σημαίνει ότι θα εμφάνιστεί ένα εικονίδιο κάμερας και μικροφώνου στη γραμμή κατάστασης, όταν το χρησιμοποιεί μια εφαρμογή. Αλλά για τα υπόλοιπα smartphone, πρέπει να χορηγήσετε δικαιώματα πρόσβασης για να λάβετε ενδείξεις πρόσβασης κάμερας και μικροφώνου iOS 14.

Η εφαρμογή Android χρειάζεται πρόσβαση στη δραστηριότητα της συσκευής για να ενεργοποιηθεί και μόλις ενεργοποιηθεί, ειδοποιεί τον χρήστη κάθε φορά που χρησιμοποιείται η κάμερα ή το μικρόφωνο – κάτι που οι χρήστες του iOS 14 θεωρούν πολύ απαραίτητο. Αλλά ο προγραμματιστής της εφαρμογής Android Dots την έχει πάει σε ένα εντελώς νέο επίπεδο.

Ωστόσο, ως εφαρμογή ανεξάρτητου κατασκευαστή, το Access Dots ενδέχεται να εγείρει ανησυχίες σχετικά με το απόρρητο για ορισμένους. Για να αποκτήσει μια βαθύτερη κατανόηση των μηχανισμών της εφαρμογής, ο Davey Winder, ένας δημοσιογράφος που εργάζεται για το Forbes, έθεσε απευθείας αυτές τις ανησυχίες στον προγραμματιστή.

Σε απάντηση, ο προγραμματιστής δήλωσε, «όσον αφορά τα αρχεία καταγραφής, είναι απλώς πολύ συγκεκριμένες πληροφορίες σχετικά με το ποια εφαρμογή ήταν στο προσκήνιο τη στιγμή της πρόσβασης. Αυτό καταγράφεται τοπικά στη συσκευή και δεν αποστέλλεται πουθενά. Για να είμαστε πιο ακριβείς, η ίδια η εφαρμογή δεν συλλέγει κανένα απολύτως στοιχείο εκτός από την καταγραφή που αποθηκεύεται τοπικά και εμφανίζεται μόνο στη σελίδα καταγραφής πρόσβασης.”

Επομένως, δεδομένου ότι η εφαρμογή αποθηκεύει όλα τα δεδομένα που συλλέγονται τοπικά, είναι ασφαλής στη χρήση.

Απαραίτητη για την ασφάλεια και το απόρρητο

 

Οι συσκευές έχουν γίνει ευάλωτες και ένα μεγάλο μέρος αυτής της ευπάθειας μπορεί να αποδοθεί στην πρόσβαση αδειών και στη συμμόρφωση με τους όρους και τις προϋποθέσεις.

Οι συμφωνίες χρηστών είναι εξαιρετικά κουραστικό να διαβάζονται και να κατανοούνται και η πλειονότητα των χρηστών συμφωνεί με αυτές χωρίς ούτε μια ματιά. Σύμφωνα με μια μελέτη που διεξήχθη στα τέλη του περασμένου έτους, μόνο το 1% των χρηστών τεχνολογίας διάβασε τις συμφωνίες χρηστών πριν συμφωνήσει με αυτές.

Ομοίως, μερικές φορές οι εφαρμογές καταλήγουν να έχουν αχαλίνωτη πρόσβαση στα δικαιώματα της συσκευής, που κυμαίνονται από κάμερα και μικρόφωνα μέχρι τη συλλογή, τις επαφές και τα μηνύματα κειμένου της συσκευής, επειδή οι χρήστες έχουν συχνά τη συνήθεια να χορηγούν άδειες χωρίς να διαβάζουν τον τύπο άδειας που ζητήθηκε στην αρχή.

Έτσι, ένα χαρακτηριστικό όπως οι πολύχρωμες κουκκίδες των iPhone και των τηλεφώνων Android έχει διπλό πλεονέκτημα. Από τη μία πλευρά, ειδοποιεί ενεργά τους χρήστες για ύποπτη δραστηριότητα, ενώ παρέχει ένα λεπτομερές αρχείο καταγραφής της εν λόγω δραστηριότητας για περαιτέρω αντιμετώπιση προβλημάτων, αλλά ταυτόχρονα λειτουργεί και ως δυνατότητα δημιουργίας ευαισθητοποίησης που ελπίζουμε ότι θα κάνει τους χρήστες να προσέχουν περισσότερο τις άδειες και τα είδη των εφαρμογών που διατηρούν πρόσβαση στο τηλέφωνό τους μακροπρόθεσμα.

 

Είναι δικαιολογημένες αυτές οι ανησυχίες για την ασφάλεια;

Οι εταιρείες τεχνολογίας προσπαθούν συνεχώς να διασφαλίζουν στους χρήστες την απόλυτη ασφάλεια των δεδομένων τους. Η οικοδόμηση και η διατήρηση της εμπιστοσύνης είναι ένα από τα θεμέλια οποιασδήποτε αμφίδρομης ανταλλαγής. Παρά αυτές τις προσπάθειες, συχνά υπάρχουν κενά ασφαλείας.

Αυτά τα παραδείγματα είναι ένα πολύ μικρό μέρος των πραγματικών παραβιάσεων που συμβαίνουν. Μια άλλη σημαντική ανησυχία είναι το επεμβατικό κακόβουλο λογισμικό και το λογισμικό υποκλοπής spyware που γίνεται εμφανώς δύσκολο να εντοπιστεί ακόμη και με προγράμματα προστασίας από ιούς.

Οι ειδικοί σήμερα πιστεύουν ότι ενώ η συνεχής παρακολούθηση των χρηστών μέσω μικροφώνων και καμερών δεν είναι πολύ συνηθισμένη ή εφικτή, οι χρήστες παρακολουθούνται χρησιμοποιώντας άλλες επεμβατικές μεθόδους. Ουσιαστικά, η δραστηριότητα των χρηστών παρατηρείται μέχρι την παραμικρή λεπτομέρεια και αυτές οι πληροφορίες επεξεργάζονται από σχεδόν τέλειους αλγόριθμους για να «βελτιωθεί» η εμπειρία χρήστη. Αυτά τα ίδια δεδομένα πωλούνται σε τρίτους διαφημιστές, μετατρέποντας τους χρήστες σε εμπόρευμα.

Έτσι, οι χρήστες βρίσκονται σε έναν φαύλο κύκλο τεχνολογικής εξάρτησης και ανησυχιών σχετικά με το απόρρητο, που μπορούν να διορθωθούν μόνο μέσω αφοσιωμένων προσπαθειών εκ μέρους των προγραμματιστών συσκευών και εφαρμογών για την ασφάλεια των χρηστών από εξωτερικές και εσωτερικές ευπάθειες και παραβιάσεις.

Οι τράπεζες εκπέμπουν SOS για 5 απάτες στις ηλεκτρονικές συναλλαγές

 

 

Τα νέα δεδομένα που έφερε στις συναλλαγές παγκοσμίως η κρίση του κορονοϊού αύξησαν κατακόρυφα τις ηλεκτρονικές συναλλαγές και μαζί τις ηλεκτρονικές απάτες. Για την πρόληψή τους, οι τράπεζες ενημερώνουν συνεχώς τους πελάτες τους, καθώς οι απατεώνες εξελίσσουν ολοένα το «οπλοστάσιό» τους. Η ενημέρωση των τραπεζών έχει ενταθεί το τελευταίο διάστημα, καθώς η περίοδος των θερινών διακοπών και η χαλαρότητα «αντανακλαστικών» που προκαλεί, αυξάνει τους κινδύνους ηλεκτρονικής εξαπάτησης.

Σημειώνεται ότι στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η Επιτροπή συντονίζει τη συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό.

Σύμφωνα με τις ενημερώσεις που αποστέλλουν οι τράπεζες στους πελάτες τους, πέντε είναι οι τρόποι με τους οποίους οι επιτήδειοι αλιεύουν υποψήφια θύματα στο πεδίο των ηλεκτρονικών συναλλαγών:

1)  Αγγελίες στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης

Oι απάτες μέσω online αγγελιών για πώληση προϊόντων, ενοικιάσεις κατοικιών μέσω διαδικτύου, αγοραπωλησίες αυτοκινήτων ή για εικονικές θέσεις εργασίας, έχουν λάβει μεγάλη έκταση. Ο κάτοχος της αγγελίας στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης δέχεται επικοινωνία από υποτιθέμενο ενδιαφερόμενο, ο οποίος του ζητάει στη συνέχεια προσωπικούς κωδικούς e-banking, τον αριθμό ή/και το PIN των καρτών του και άλλα σχετικά στοιχεία, προκειμένου, δήθεν να μην υπάρχει χρονοτριβή για την πληρωμή.

2) Phising emails

Πρόκειται για απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων που ο πελάτης λαμβάνει από την τράπεζα και ενδέχεται να περιλαμβάνουν κάποιο επισυναπτόμενο αρχείο ή κάποιον σύνδεσμο (link).

3) Smishing (SMS Phising)

Στην περίπτωση αυτή, οι απατεώνες ψαρεύουν υποψήφια θύματα μέσω κινητού τηλεφώνου. Στέλνουν μηνύματα SMS που ζητούν από τους παραλήπτες να ακολουθήσουν κάποιο σύνδεσμο (link) ή να καλέσουν έναν αριθμό τηλεφώνου, προκειμένου να τους αποσπάσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας.

4) SIM Swapping

Πρόκειται για την αντικατάσταση κάρτας sim κινητού τηλεφώνου εν αγνοία του νόμιμου κατόχου. Με την ενεργοποίηση της νέας κάρτας, η παλιά που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή των απατεώνων, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών, λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας που στέλνει η τράπεζα στον πελάτη της.

Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του, αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το δημόσιο για τις υπηρεσίες που προσφέρουν.

Οι τράπεζες δεν αποτελούν εξαίρεση σε αυτή την πρακτική, αφού χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια  ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες, κ.λπ.), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.

Καταρχήν η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθ΄όλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM. Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.
Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ.)

5) Vishing (Voice Phishing)

Είναι η τηλεφωνική απάτη, με πιο χαρακτηριστικό παράδειγμα την επικοινωνία για επισκευή βλάβης λογισμικού υπολογιστή. Οι δράστες εξαπατούν τα θύματα ως δήθεν εκπρόσωποι γνωστής εταιρείας πληροφορικής, αποκτώντας απομακρυσμένη πρόσβαση στον υπολογιστή τους.

Έξι τρόποι για να εξαφανίσεις τα προσωπικά σου στοιχεία από το Διαδίκτυο

Πώς να ελαχιστοποιήσει κάποιος το ψηφιακό του αποτύπωμα

Μπορεί κάποιος να διαγράψει όλα τα προσωπικά του στοιχεία από το Διαδίκτυο; Η απάντηση είναι ότι δεν μπορεί, τουλάχιστον όχι τελείως ή όλα, αν και υπάρχουν κάποιοι τρόποι για να ελαχιστοποιήσει κάποιος το ψηφιακό του αποτύπωμα, εξαφανίζοντας τα προσωπικά του δεδομένα.

Αυτοί είναι, σύμφωνα με το έγκυρο CNET, οι έξι ευκολότεροι τρόποι προκειμένου να το πετύχει κάποιος αυτό:

1. Διαγραφή ή απενεργοποίηση λογαριασμών αγορών, μέσων κοινωνικής δικτύωσης και υπηρεσιών web

Για να απαλλαγεί κάποιος από αυτούς τους λογαριασμούς, ο χρήστης θα πρέπει να μεταβεί στις ρυθμίσεις του λογαριασμού, στην ενότητα Απόρρητο ή Ασφάλεια, και να αναζητήσει την επιλογή «απενεργοποίηση», «αφαίρεση» ή «κλείσιμο του λογαριασμού».

2. Απομάκρυνση από τοποθεσίες συλλογής δεδομένων

Υπάρχουν εταιρείες  που συλλέγουν δεδομένα από οτιδήποτε κάνει ο χρήστης στο Διαδίκτυο και στη συνέχεια πωλούν αυτά τα δεδομένα σε ενδιαφερόμενα μέρη, κυρίως για να σας διαφημίσουν και να πουλήσουν προϊόντα. Η απαλλαγή από αυτό γίνεται μόνο με διαγραφή σε κάθε σελίδα ξεχωριστά. Πιο εύκολα, ο χρήστης μπορεί να χρησιμοποιήσει μια υπηρεσία όπως το DeleteMe στο joindeletme.com, η οποία ωστόσο είναι επί πληρωμή.

3. Κατάργηση πληροφοριών απευθείας από ιστότοπους

Ο  χρήστης πρέπει να επικοινωνήσει με την εταιρεία τηλεφωνίας ή τον πάροχο κινητής τηλεφωνίας για να βεβαιωθεί ότι δεν είναι καταχωρισμένος στο Διαδίκτυο και στην περίπτωση που είναι πρέπει να ζητήσει να αφαιρεθεί το όνομά του. Επίσης, αν ο χρήστης θέλει να αφαιρέσει μια παλιά ανάρτηση σε ένα ιντερνετικό φόρουμ ή ένα παλιό ιστολόγιο, θα πρέπει να επικοινωνήσει με τον διαχειριστή αυτών των τοποθεσιών ξεχωριστά.

4. Κατάργηση προσωπικών πληροφοριών από ιστότοπους

Εάν κάποιος έχει δημοσιεύσει ευαίσθητες πληροφορίες για έναν χρήστη [ΑΦΜ ή ΑΜΚΑ, ας πούμε] και ο διαχειριστής του ιστότοπου όπου δημοσιεύτηκε δεν το αφαιρεί, ο χρήστης μπορεί να στείλει ένα νομικό αίτημα κατάργησης στην Google. Η διαδικασία αυτή μπορεί να πάρει κάποιο χρόνο και δεν υπάρχει καμία εγγύηση ότι θα είναι επιτυχής, αλλά είναι η ενδεδειγμένη λύση σε αυτές τις περιπτώσεις.

5. Κατάργηση των παλιών αποτελεσμάτων αναζήτησης

Το εργαλείο αφαίρεσης URL της Google είναι αρκετά εύχρηστο για τη διαγραφή στοιχείων παλαιότερων λαθών από το Διαδίκτυο. Αν υπάρχει μια ιστοσελίδα με πληροφορίες για κάποιον χρήστη από την οποία θέλει να απαλλαγεί, ο χρήστης μπορεί να υποβάλει τη διεύθυνση URL στην Google με την ελπίδα ότι θα ενημερώσει τους διακομιστές της, διαγράφοντας το αποθηκευμένο αποτέλεσμα αναζήτησης. Ωστόσο, δεν υπάρχει καμία εγγύηση ότι η Google θα αφαιρέσει τις αποθηκευμένες πληροφορίες.

6. Αφαίρεση λογαριασμού email

Τέλος, υπάρχει και η έσχατη λύση της διαγραφής ή του κλεισίματος του λογαριασμού ηλεκτρονικού ταχυδρομείου. Ορισμένοι λογαριασμοί παραμένουν ανοιχτοί για ορισμένο χρονικό διάστημα, για την περίπτωση που ο χρήστης επιθυμεί να τους ενεργοποιήσει ξανά.

Ηλεκτρονικές απάτες: Μην απαντήσετε σε αυτό το μήνυμα – Παριστάνουν τράπεζες, εταιρείες και οργανισμούς

Νέα κομπίνα έχουν σκαρφιστεί επιτήδειοι για να αποσπάσουν στοιχεία από κάρτες από εναλλακτικές τράπεζες, και να αποσπάσουν τα χρήματα του λογαριασμού.

«Όλες οι κάρτες απενεργοποιούνται προσωρινά για διαδικτυακές πληρωμές μέχρι να εγγραφείτε στα αναβαθμισμένα μέτρα ασφαλείας. Για να το ενεργοποιήσετε, ακολουθήστε τα ακόλουθα απλά βήματα».

Αυτό είναι ένα από τα μηνύματα που λαμβάνει μία ομάδα χρηστών των εναλλακτικών ψηφιακών τραπεζικών δικτύων που σε καμία περίπτωση δεν θα πρέπει να προχωρήσουν στην ενεργοποίηση του και στην παροχή προσωπικών στοιχείων τους, καθώς πρόκειται για κλασική μορφή της απάτης του «ηλεκτρονικού ψαρέματος».

Όπως έχουν επισημάνει σε δημόσιες παρεμβάσεις αρμόδια τραπεζικά στελέχη, με την μεγάλη αύξηση της χρήσης των ψηφιακών δικτύων η προληπτική ενημέρωση για τα θέματα ασφαλείας είναι απαραίτητη, ώστε οι καταναλωτές να μην πέφτουν θύματα επίδοξων απατεώνων. Μια από τις απάτες που γνωρίζει έξαρση είναι το «ηλεκτρονικό ψάρεμα» στοιχείων (phishing), μια μορφή απάτης που μέσω emails ή sms που στέλνονται στους καταναλωτές έχει ως στόχο την υποκλοπή των προσωπικών δεδομένων του ατόμου.

Παριστάνουν οργανισμούς, εταιρείες, τράπεζες

Τα μηνύματα αυτά, όπως αναφέρεται στο blog της Τράπεζας Πειραιώς, περιέχουν παραπλανητικό περιεχόμενο και οι αποστολείς τους υποδύονται την ταυτότητα ενός νόμιμου οργανισμού/εταιρίας/τράπεζας.

Στόχο έχουν να αποσπάσουν απόρρητα προσωπικά και οικονομικά δεδομένα όπως, το όνομα του χρήστη ηλεκτρονικής τραπεζικής, κωδικούς πρόσβασης, στοιχεία χρεωστικών / πιστωτικών καρτών κοκ. Στη συνέχεια, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων οικονομικών συναλλαγών με αποτέλεσμα την πρόκληση οικονομικής ζημίας. Η πλειοψηφία των phishing μηνυμάτων επικαλείται είτε κάποιο πρόβλημα στον λογαριασμό του χρήστη, είτε απαιτεί την επιβεβαίωσή του για εκτέλεση συναλλαγής (η οποία δεν έχει λάβει επίσημη εντολή από τον χρήστη), είτε ενέργεια αναβάθμισης υπηρεσίας, είτε επιβεβαίωση προσωπικών δεδομένων.

click4more: Κώστας Σκρέκας: Η έκπτωση στο ρεύμα είναι για όλους – Τι γίνεται αν υπάρχουν ληξιπρόθεσμες οφειλές

Όσον αφορά στον τρόπο που υποκλέπτονται τα στοιχεία των καταναλωτών, συνήθης πρακτική αποτελεί η υποκλοπή τους μέσω email ή sms που αποστέλλονται και ζητούν από τον χρήστη/καταναλωτή να επισκεφθεί την ιστοσελίδα του Οργανισμού, επιλέγοντας έναν σύνδεσμο (link) που περιλαμβάνεται στο κείμενο.

Σε περίπτωση που ο συναλλασσόμενος επιλέξει να επισκεφτεί τον σύνδεσμο θα παρατηρήσει ότι η σελίδα αυτή προσομοιάζει ή και αντιγράφει πλήρως οικεία ηλεκτρονικά περιβάλλοντα, όπως την ηλεκτρονική τραπεζική της τράπεζας του κάθε καταναλωτή. Ωστόσο, σε καμία περίπτωση το «ψεύτικο» περιβάλλον δεν αποτελεί επίσημη σελίδα του Οργανισμού που γνωρίζει.

Συστάσεις προς τους καταναλωτές

Για την ασφάλειά των καταναλωτών, όπως αναφέρεται στο ενημερωτικό σημείωμα, συστήνεται προς τους συναλλασσόμενους να μην επιλέξουν τον σύνδεσμο και δηλώσουν προσωπικά στοιχεία και κωδικούς, καθώς άμεσα οι επιτήδειοι θα προχωρήσουν σε συναλλαγές, προκαλώντας οικονομική ζημία (στον συναλλασσόμενο).

Ειδικότερα, όπως επισημαίνεται προς τους καταναλωτές, σε περίπτωση που λάβουν κάποιο ύποπτο email/sms, συστήνεται να μην εισέλθουν στο σύνδεσμο που προτρέπεται. Στη συνέχεια και για την ασφάλειά τους θα πρέπει να επικοινωνήσουν άμεσα με τον Οργανισμό. Μετά τη δήλωση του περιστατικού και ακολουθώντας τις οδηγίες εξουσιοδοτημένου αντιπροσώπου, θα πρέπει να διαγράψουν το email ή sms, που έχουν λάβει, χωρίς να το προωθήσoυν σε κάποιον παρά μόνο σε αρμόδια υπηρεσία της τράπεζας τους, εφόσον ζητηθεί.

Όπως έχουν κατ’ επανάληψη αναφέρει οι τράπεζες προς τους καταναλωτές, από πλευράς τραπεζών δεν θα τους ζητηθεί ποτέ και με κανέναν τρόπο οι κωδικοί πρόσβασης τους σε υπηρεσίες ηλεκτρονικής τραπεζικής, ή στοιχεία και κωδικοί καρτών, αλλά ούτε θα προβούν (οι τράπεζες) σε διαδικασία επικαιροποίησης -επαλήθευσης προσωπικών στοιχείων, γεγονός που αποκλείει κάθε πιθανότητα το email ή sms που λαμβάνουν να προέρχεται από την τράπεζα τους.

Κινητά τηλέφωνα, bluetooth, GPS και άλλες συσκευές αποσπούν επικίνδυνα την προσοχή των οδηγών

Το 54% των Ευρωπαίων οδηγών αναγνωρίζει ότι μία από τις κύριες αιτίες θανατηφόρων δυστυχημάτων στους δρόμους είναι η απρόσεκτη οδήγηση, ενώ αυτό το ποσοστό μειώνεται στο 40% όταν όταν μιλάμε για τους αυτοκινητόδρομους.

Σύμφωνα με την έρευνα που έκανε η εταιρεία «Ipsos» το 11% των Ευρωπαίων οδηγών είχε ήδη εμπλακεί ή ήταν κοντά στο να εμπλακεί σε ατύχημα την στιγμή που χρησιμοποίησε το τηλέφωνό του κατά τη διάρκεια της οδήγησης, με το ποσοστό αυτών των οδηγών να έχει αυξητική τάση. Μάλιστα το 76% των Ευρωπαίων οδηγών παραδέχεται ότι κατά τη διάρκεια της οδήγησης υπάρχουν κάποια δευτερόλεπτα που δεν κοιτάει με προσοχή τον δρόμο, ενώ το 53% δηλώνει ότι μιλάει στο τηλέφωνο ενώ οδηγεί χρησιμοποιώντας bluetooth με ενσωματωμένα ηχεία στο αυτοκίνητο. Ωστόσο οι ειδικοί ερευνητές αναφέρουν ότι και αυτή η τακτική των οδηγών είναι εξίσου σημαντική αιτία απόσπασης της προσοχής.

Από την άλλη το 43% (έχει αυξηθεί κατά 4 μονάδες τα τελευταία 5 χρόνια) έχει επισημάνει ότι κατά τη διάρκεια της οδήγησης χρησιμοποιεί το GPS. Το 22% στέλνει ή διαβάζει μηνύματα κειμένου ή e-mail κατά την οδήγηση, καθώς τα σύγχρονα αυτοκίνητα του δίνουν αυτή την δυνατότητα μέσω των οθονών αφής. Το 21% χρησιμοποιεί μια εφαρμογή για να ειδοποιεί άλλους οδηγούς για συγκεκριμένα γεγονότα που συμβαίνουν κοντά στην περιοχή οδήγησης. Αυτό πάντως που κάνει μεγάλη εντύπωση είναι ότι το 32% χρησιμοποιεί ακουστικά για να μιλάει στο τηλέφωνο κατά την οδήγηση ή ακόμη και για να ακούει μουσική. Το 23% πραγματοποιεί κλήσεις κρατώντας το τηλέφωνο στα χέρια του, ενώ το 7% παρακολουθεί ακόμη και ταινίες ή βίντεο σε smartphone ή tablet κατά την διάρκεια της οδήγησης.

Πηγή: ΑΠΕ-ΜΠΕ

Σε έξαρση η ηλεκτρονική απάτη – Τι να προσέχετε στις συναλλαγές σας

Βασικές μορφές απάτης από επιτείδιους μέσω του διαδικτύου ή άλλων μορφών ηλεκτρονικών συναλλαγών καταγράφει σε ανακοίνωσή της η Αρχής Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες με σκοπό την ενημέρωση και την προστασία των καταναλωτών. Παράλληλα η Αρχή δίνει συγκεκριμένς οδηγίες προς τους καταναλωτές προκειμένου να μην πέφτουν θύματα εξαπάτησης.

Στην ανακοίνωση της Αρχής σημειώνεται οτι «το φαινόμενο της απάτης με διάφορες παραλλαγές και ιδίως της απάτης μέσω διαδικτύου, το τελευταίο διάστημα έχει λάβει τεράστιες διαστάσεις..» Για αυτό και η Αρχή παραθέτει τις ακόλουθες βασικές μορφές απάτης που παρουσιάζουν μεγάλη συχνόητητα:

Απάτες σε αγορές μέσω διαδικτύου / Απάτη των ψευδών αναγγελιών πώλησης διαφόρων αγαθών σε δημοφιλείς διαδικτυακούς ιστοτόπους αγγελιών αγοραπωλησίας (marketplace, car.gr κ.ά.) ή μέσων κοινωνικής δικτύωσης (Facebook)

Οι δράστες της απάτης των ψευδών αναγγελιών πώλησης αγαθών άλλοτε μεν αξιώνουν την κατάθεση του τιμήματος πριν την παράδοση του πωλούμενου, το οποίο ουδέποτε παραδίδουν, άλλοτε δε αποστέλλουν πλαστογραφημένα αντίγραφα εμβάσματος και SWIFT, που φέρουν στοιχεία υπαρκτών εταιρειών με συναφή δραστηριότητα, ισχυριζόμενοι ότι εκ παραδρομής έχουν μεταφέρει χρηματικά ποσά στους τραπεζικούς λογαριασμούς των υποψήφιων αγοραστών.

Εν συνεχεία, εκμεταλλευόμενοι την καθυστέρηση της πίστωσης του ποσού, λόγω του μηχανισμού των τοκοφόρων ημερομηνιών (valeur) μεταξύ διαφορετικών χρηματοπιστωτικών ιδρυμάτων, ζητούν την επιστροφή των χρημάτων σε υποδεικνυόμενους τραπεζικούς λογαριασμούς, τα οποία ιδιοποιούνται παράνομα.

Απατηλές ιστοσελίδες τραπεζών

Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν ηλεκτρονικούς συνδέσμους (links), που φέρουν αντίγραφα λογοτύπου επίσημων τραπεζών, οι οποίοι σύνδεσμοι τους ανακατευθύνουν σε μια ψεύτικη ιστοσελίδα, δήθεν της επίσημης τράπεζας συνεργασίας, όπου τους ζητείται να αποκαλύψουν τα οικονομικά και προσωπικά τους στοιχεία.

Οι ψεύτικες ιστοσελίδες τραπεζών προσομοιάζουν αρκετά με τις νόμιμες ιστοσελίδες τραπεζών.

Απάτες με το πρόσχημα εξειδικευμένων τεχνικών

Άτομα επιχειρούν να παραπλανήσουν χρήστες του διαδικτύου, προσποιούμενοι τους τεχνικούς που εργάζονται σε κέντρα υποστήριξης μεγάλων εταιρειών λογισμικού.

Μέσω κλήσεων από τηλέφωνα τρίτων χωρών «προθυμοποιούνται» να βοηθήσουν στην επίλυση τεχνικών προβλημάτων του υπολογιστή. Από τα θύματα ζητούν να εγκαταστήσουν στον υπολογιστή τους λογισμικό απομακρυσμένης πρόσβασης.

Με αυτόν τον τρόπο αποκτούν πλήρη έλεγχο και έχουν πρόσβαση σε αποθηκευμένους κωδικούς, τους οποίους στη συνέχεια έχουν τη δυνατότητα να χρησιμοποιήσουν για παράνομες ενέργειες.

Απάτη του CEO /Απάτη με το εταιρικό e-mail

Η απάτη τύπου CEO / απάτη με το εταιρικό e-mail, λαμβάνει χώρα όταν ένας εξουσιοδοτημένος να πραγματοποιεί πληρωμές υπάλληλος της εταιρείας εξαπατάται προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης, από τον εταιρικό λογαριασμό της επιχείρησης.

Επίσης, έχουν παρατηρηθεί περιπτώσεις αποστολής απατηλών e-mails από λογαριασμούς ηλεκτρονικού ταχυδρομείου, οι οποίοι διαφέρουν ελάχιστα από λογαριασμούς ηλεκτρονικού ταχυδρομείου πραγματικών συνεργαζόμενων φορέων / εταιρειών / πελατών / προμηθευτών κλπ.

Απάτες σχετιζόμενες με επενδύσεις/ Απάτη των «μη ρεαλιστικών αποδόσεων» 

Οι κοινές απάτες σχετιζόμενες με επενδύσεις υποσχόμενες εξαιρετικά υψηλές αποδόσεις, μπορεί να περιλαμβάνουν επικερδείς επενδυτικές ευκαιρίες, όπως μετοχές, ομόλογα, κρυπτονομίσματα, πολύτιμους λίθους, υπεράκτιες επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας.

Απάτη της μορφής “Phishing, Pharming & Cracking” σε συνδυασμό με τη μορφή “Sim Swapping”

Οι δράστες σε αρκετές περιπτώσεις αποκτούν παράνομη πρόσβαση στους ηλεκτρονικούς υπολογιστές των θυμάτων και υποκλέπτουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους στις διαδικτυακές τραπεζικές πλατφόρμες.

Εν συνεχεία, με τη χρήση των στοιχείων αυτών εκδίδουν εξουσιοδοτήσεις, μέσω υπηρεσιών της ηλεκτρονικής διακυβέρνησης, δήθεν για λογαριασμό αυτών. Αφού εκδώσουν όλα τα απαραίτητα έγγραφα, οι δράστες χρησιμοποιούν «αχυράνθρωπους» για να εκδώσουν νέες κάρτες SIM για λογαριασμό των θυμάτων.

Με τον τρόπο αυτό καταφέρνουν να παρακάμψουν τις διαδικασίες ασφαλείας του e-banking (αποστολή SMS ή VIBER κειμένου στους πελάτες με μοναδικό κωδικό για κάθε συναλλαγή) και να αφαιρέσουν μεγάλα χρηματικά ποσά από τα θύματα.

Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (Phishing)

Ο όρος “phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατήσουν τους παραλήπτες τους και να γνωστοποιήσουν στους επιτήδειους δράστες προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας των θυμάτων.

Απατηλά μηνύματα SMS (Smishing)

Ο όρος “smishing” (ένας συνδυασμός των λέξεων “SMS” και “Phishing”) αναφέρεται στην προσπάθεια των επιτήδειων δραστών να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.

Το μήνυμα κειμένου συνήθως ζητά από το θύμα να κάνει κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσει έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσει, ενημερώσει ή επανανεργοποιήσει τον λογαριασμό του.

Απάτη μέσω χρήσης τραπεζικής υπηρεσίας ταχείας ανάληψης μετρητών

Η τραπεζική υπηρεσία παρέχει τη δυνατότητα άμεσης ανάληψης μετρητών από τα ΑΤΜ Τράπεζας, χωρίς τη χρήση κάρτας. Στην προκειμένη περίπτωση, ανάληψη των μετρητών μπορεί να κάνει ακόμη και παραλήπτης που δεν είναι πελάτης της Τράπεζας από οποιοδήποτε ΑΤΜ, αρκεί να διαθέτει τον Κωδικό Ανάληψης Μετρητών που για λόγους ασφαλείας η Τράπεζα κοινοποιεί μόνο στον αποστολέα των χρημάτων.

Ειδικότερα, οι δράστες των εν λόγω απατών χρησιμοποιούν εύσχημες δικαιολογίες και βασίζονται κυρίως στην άγνοια των υποψήφιων θυμάτων για το πώς λειτουργεί η ως άνω τραπεζική υπηρεσία.

Παραπλανούν τα θύματα και αυτά ενώ πιστεύουν ότι πληκτρολογούν το ποσό που θα λάβουν για συγκεκριμένη συναλλαγή/αγοραπωλησία/συμφωνία, στην πραγματικότητα δίνουν εντολή χρέωσης του δικού τους λογαριασμού (δηλαδή γίνεται ανάληψη από το λογαριασμό τους).

Στη συνέχεια, οι δράστες ζητούν από τα θύματα να τους γνωρίσουν τον Κωδικό Ανάληψης Μετρητών μίας χρήσης που τα θύματα λαμβάνουν από την Τράπεζα.

Τέλος, οι δράστες, μέσω του εν λόγω κωδικού, εισπράττουν άμεσα με ανάληψη από ΑΤΜ τα χρήματα που υποτίθεται ότι έπρεπε να καταβάλουν στα θύματα για τη συγκεριμένη συναλλαγή / αγοραπωλησία / συμφωνία.

Η Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων απο Εγκληματικές Δραστηριότητες συνιστά προσοχή προς το καταναλωτικό κοινό και προχωρεί στις εξής συμβουλές:

-Μην κάνετε κλικ ποτέ σε ηλεκτρονικούς συνδέσμους (links) που περιλαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία δήθεν ανακατευθύνουν στην ιστοσελίδα της τράπεζας συνεργασίας.

-Μην δίνετε τον κωδικό “PIN” / “ΕΧΤΡΑ PIN” της πιστωτικής ή χρεωστικής κάρτας ή τον κωδικό πρόσβασης του τραπεζικού λογαριασμού μέσω e-banking. Η τράπεζα συνεργασίας δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες.

-Συνιστάται ιδιαίτερη προσοχή για συναλλαγές ή επικοινωνίες κατά τις μεταμεσημβρινές / απογευματινές / βραδινές ώρες καθώς και κατά τις ημέρες εορτών και αργιών και θεωρείται αναγκαία η άμεση τηλεφωνική επικοινωνία με την τράπεζα συνεργασίας.

Δίωξη Ηλεκτρονικού Εγκλήματος: Παραβιάζονται λογαριασμοί social media – Τι πρέπει να κάνουν οι πολίτες

Συστάσεις προς τους πολίτες από τη Δίωξη Ηλεκτρονικού Εγκλήματος.
ADVERTISING

Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καταγγέλλονται το τελευταίο διάστημα περιπτώσεις αλίευσης των στοιχείων εισόδου σε λογαριασμούς σε μέσα κοινωνικής δικτύωσης ( user name & password ), με πρόσχημα την ολοκλήρωση της επίσημης πιστοποίησης των λογαριασμών τους ( verify account – bluetick ).

Ειδικότερα, οι δράστες αποστέλλουν άμεσο μήνυμα, κυρίως σε λογαριασμούς με μεγάλη ανταπόκριση στο κοινό, στο οποίο αναφέρουν ότι προκειμένου να ολοκληρωθεί η διαδικασία πιστοποίησης του λογαριασμού ( verify account ) πρέπει να ακολουθήσουν τον σύνδεσμο που τους υποδεικνύεται.

Οι επίμαχοι σύνδεσμοι οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου του χρήστη στο λογαριασμό ( phishing pages ), το οποίο επιτρέπει στους δράστες να αποκτήσουν πρόσβαση στους λογαριασμούς που δεν είναι ασφαλισμένοι με έλεγχο ταυτότητας δύο παραγόντων.

Στη συνέχεια, αποστέλλουν εκβιαστικά μηνύματα στους χρήστες προκειμένου να ζητήσουν χρηματικό αντίτιμο για την επιστροφή του λογαριασμού στον κάτοχό του.

Επισημαίνεται ότι τα άμεσα μηνύματα στα μέσα κοινωνικής δικτύωσης χρήζουν μεγάλης προσοχής, καθώς είναι εξαιρετικά αληθοφανή.

Κατόπιν των ανωτέρω η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προτείνει στους παραλήπτες των απατηλών αυτών μηνυμάτων εκβιαστικού περιεχομένου:

  • να μην επιλέγουν τους προτεινόμενους συνδέσμους,
  • να μην απαντούν στα μηνύματα,
  • να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία λογαριασμών στα μέσα κοινωνικής δικτύωσης, καθώς σε καμία περίπτωση δεν είναι αληθινά.

Επιπλέον, από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος επισημαίνεται – συστήνεται:

  • οι εταιρείες που παρέχουν εφαρμογές και υπηρεσίες κοινωνικής δικτύωσης, δεν απαιτούν την επαλήθευση στοιχείων εισόδου σε λογαριασμούς με την αποστολή μηνυμάτων,
  • οι λογαριασμοί κοινωνικής δικτύωσης καθώς και οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που συνδέονται με αυτούς, πρέπει απαραίτητα να ασφαλίζονται
  • με έλεγχο ταυτότητας δύο (2) παραγόντων, έτσι ώστε σε περίπτωση που οι χρήστες εισάγουν τα στοιχεία εισόδου των λογαριασμών τους σε παραπλανητικές ιστοσελίδες ( phishing pages ) να είναι αδύνατη η είσοδος σε αυτούς από τους δράστες,
  • χρησιμοποιήστε ένα νέο e-mail αποκλειστικά για να συνδέσετε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης,
  • ασφαλίστε τους λογαριασμούς σας με ισχυρούς κωδικούς πρόσβασης, διαφορετικούς για κάθε λογαριασμό, τους οποίους θα αλλάζετε ανά τακτά χρονικά διαστήματα,
  • μην ανοίγετε συνδέσμους ή ύποπτα επισυναπτόμενα αρχεία τα οποία αποστέλλονται μέσω εφαρμογών ανταλλαγής μηνυμάτων και μέσων κοινωνικής
  • δικτύωσης χωρίς την προηγούμενη εξακρίβωση της αξιοπιστίας τους και
    απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης ή αλίευσης των προσωπικών σας δεδομένων.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν επώνυμα ή ανώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά στον αριθμό 111 88
Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr
Μέσω Twitter « Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR
Γίνεται μνεία ότι, οι πολίτες μπορούν να αντλήσουν χρήσιμες συμβουλές για την αποφυγή της εξαπάτησής τους στον «Οδηγό του Πολίτη», που φιλοξενείται στην ιστοσελίδα της Ελληνικής Αστυνομίας ( www . hellenicpolice . gr ) καθώς επίσης και μέσω των επίσημων λογαριασμών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, στα ακόλουθα μέσα κοινωνικής δικτύωσης:

Top