Πόση ακτινοβολία εκπέμπει το κινητό σας;

Aν και η επίδραση της ακτινοβολίας των κινητών τηλεφώνων μελετάται εδώ και καιρό, τα πορίσματα που βγαίνουν μάλλον μας μπερδεύουν. Πολλοί υποστηρίζουν ότι πρέπει να συνεχιστούν οι έρευνες, καθώς η χρήση της ασύρματης τεχνολογίας άρχισε πρόσφατα να εξαπλώνεται, ενώ άλλοι ότι έχει περάσει αρκετός χρόνος και ότι, αν η ακτινοβολία ήταν βλαβερή, οι επιπτώσεις θα είχαν φανεί. Για κάθε ενδεχόμενο, πάντως, πριν αναφωνήσετε «Πάρε με στο κινητό», αξίζει να πληροφορηθείτε ποια από τα κινητά της αγοράς έχουν τη χαμηλότερη ακτινοβολία.

Τι είναι ο δείκτης SAR;

Είναι ο δείκτης που χρησιμοποιείται για να μετρήσουμε την επιβάρυνση
με ραδιοκύματα που δέχεται το ανθρώπινο σώμα ή τμήματά του κατά τη χρήση του κινητού τηλεφώνου. Μετράται σε μονάδες W/kg (Watt ανά κιλό) και η μέγιστη τιμή SAR του κινητού σας αναγράφεται στον οδηγό χρήσης του.

Η τιμή SAR (Specific Absorption Rate = ρυθμός ειδικής απορρόφησης) είναι χαρακτηριστική για κάθε συσκευή κινητού και δείχνει το βαθμό απορρόφησης της ακτινοβολίας από τον οργανισμό. Υπάρχουν μάλιστα δύο τιμές μία για το κεφάλι και μία για το σώμα. Στο κεφάλι φυσικά είναι πάντα μεγαλύτερη η δόση λόγω της πλήρους λειτουργίας όταν κάνουμε συνδιάλεξη και λόγω της απόστασης που είναι ελάχιστη.

Οι μέγιστες επιτρεπόμενες τιμές όπως έχουν θεσπιστεί σε Ευρώπη και Ηνωμένες Πολιτείες είναι 2.0 W/Kg σε 10g ιστού και 1.6 W/Kg σε 1g ιστού αντίστοιχα.

Άρα δεν είναι άμεσα συγκρίσιμες οι τιμές.

Είναι καλό λοιπόν να ψάχνετε κινητά με όσο το δυνατόν πιο χαμηλό δείκτη SAR.

Μία καλή σελίδα αναζήτησης της τιμής ακτινοβολίας ενός κινητού είναι το http://www.gsmarena.com/ όπου κάνοντας αναζήτηση με το όνομα του μοντέλου μπορούμε να βρούμε τον δείκτη SAR του κινητού.

Σε αυτό το γράφημα μπορούμε να δούμε τις τιμές ταξινομημένες από τα αριστερά (οι χαμηλές) και από τα δεξιά οι υψηλές έως υπερβολικά υψηλές τιμές.

Ερωτήσεις στους ειδικούς

Ποια όρια ακτινοβολίας θεωρούνται ασφαλή; 

Δεν υπάρχουν όρια ασφαλείας σε οποιαδήποτε ακτινοβολία, αλλά μόνο όρια αποδεκτού κινδύνου, που πέραν αυτών η ακτινοβολία θεωρείται επικίνδυνη. Έτσι, η Διεθνής Επιτροπή για την Προστασία από τις Μη Ιονίζουσες Ακτινοβολίες (ICNIRP) έχει προτείνει τα 2 W/kg για τοπική σύντομη έκθεση και μόλις τα 0,08 W/kg για συνεχή έκθεση στα ηλεκτρομαγνητικά πεδία. Τα όρια της ελληνικής νομοθεσίας είναι κατά 20-40% αυστηρότερα, ενώ τα όρια στην Ευρώπη και στις ΗΠΑ, αν και παρόμοια, δεν είναι ίδια, αφού υπάρχουν μικροδιαφορές στην τεχνολογία και στα πρότυπα των επικοινωνιών.

Υπάρχουν παράγοντες που επηρεάζουν το δείκτη SAR; 

Εκτός από τις προδιαγραφές του κινητού, στην πράξη η τιμή του SAR εξαρτάται από το σωματότυπό μας, τον τρόπο που κρατάμε το κινητό (αν π.χ. εφάπτεται στο κεφάλι ή στο σώμα μας), τα εμπόδια που επηρεάζουν τη σύνδεση του κινητού με τις κεραίες κινητής τηλεφωνίας (π.χ. όταν μιλάμε μέσα από κλειστούς χώρους ή στο αυτοκίνητο), αλλά και τη διάρκεια της συνομιλίας.

Τα αυτοκόλλητα και οι θήκες που υπάρχουν στην αγορά προστατεύουν;

Αν και οι κατασκευαστές ισχυρίζονται ότι τα αυτοκόλλητα αυτά περιορίζουν την επίδραση της ακτινοβολίας στον εγκέφαλο, σύμφωνα με τους ειδικούς δεν υπάρχουν αποδείξεις που να το επιβεβαιώνουν. Προτείνεται, όμως, η χρήση ορισμένων θηκών προστασίας που εμποδίζουν την ακτινοβολία προς το σώμα, με την προϋπόθεση ότι μιλάτε με ενσύρματο bluetooth ή έστω με handsfree. Οι θήκες αυτές είναι μια καλή λύση για όσους μιλούν κατά την οδήγηση ή βρίσκονται π.χ. σε πούλμαν, αφού στερεώνονται με βεντούζα στο παράθυρο και η ακτινοβολία εκπέμπεται προς τα έξω, καθώς η εσωτερική επένδυση την αντανακλά.

Στο σπίτι να χρησιμοποιώ καλύτερα το ασύρματο τηλέφωνο; 

Έρευνες έδειξαν ότι τα παλαιότερα ασύρματα τηλέφωνα δεν πρέπει να χρησιμοποιούνται, επειδή παράγουν ισχυρά ηλεκτρομαγνητικά πεδία. Επίσης, τα σύγχρονα ασύρματα τηλέφωνα και η βάση τους εκπέμπουν διαρκώς ακτινοβολία σε συχνότητες παρόμοιες με αυτές των κινητών, είτε επικοινωνείτε είτε όχι. Μελέτες του Τμήματος Βιολογίας του Πανεπιστημίου Αθηνών σε πειραματόζωα έδειξαν ότι η χρήση και αυτών των συσκευών προκαλεί διαταραχές στη λειτουργία των κυττάρων και ιδιαίτερα των εγκεφαλικών.

Kαι με τα sms τι γίνεται;

Πολλοί πιστεύουν ότι η αποστολή μηνυμάτων είναι ακίνδυνη, επειδή η επικοινωνία με αυτό τον τρόπο είναι σύντομη. Το κινητό, όμως, εκπέμπει ακτινοβολία όταν στέλνετε μηνύματα, αλλά και όταν λαμβάνετε, ανάλογη και με την έκτασή τους. Όταν, λοιπόν, στέλνετε μηνύματα, κρατάτε το κινητό μακριά από το σώμα σας.

Στοιχειώδη μέτρα ασφαλείας

κρατάτε αποστάσεις! Μέχρι να κυκλοφορήσουν ηλεκτρομαγνητικές ασπίδες, προσπαθήστε να χρησιμοποιείτε το κινητό σας τηλέφωνο όσο το δυνατόν λιγότερο. Όταν πάλι μιλάτε ή στέλνετε μηνύματα, φροντίστε να το κρατάτε μακριά από το σώμα σας και προτιμάτε να μιλάτε από ανοιχτή ακρόαση.

Βγείτε έξω! Σε κλειστούς χώρους (π.χ. σπίτι, αυτοκίνητο) ή όταν υπάρχουν εμπόδια (πολυκατοικίες, βουνά), το κινητό τηλέφωνο αυξάνει την ένταση της ακτινοβολίας, για να διασφαλίσει την επικοινωνία του με το σταθμό βάσης. Αυτό σημαίνει ότι αυξάνεται η επικινδυνότητά του, ιδιαίτερα αν μιλάτε με το κινητό κολλημένο στο αυτί σας.

Πάρτε ενσύρματο bluetooth Kαλύτερη επιλογή είναι το ενσύρματο bluetooth με το ακουστικό και το μανταλάκι στο πέτο. Δεύτερη επιλογή είναι το handsfree, καθώς πειράματα στο εργαστήριο του καθηγητή Λουκά Χ. Μαργαρίτη έχουν δείξει ότι το απλό bluetooth, που τοποθετείται απευθείας στο αυτί, επιβαρύνει διαρκώς τον εγκέφαλο με ασθενή ηλεκτρομαγνητικά πεδία.

Δώστε τέλος στις βραδινές κλήσεις Η χρήση κινητού τηλεφώνου μπορεί να προκαλέσει πονοκεφάλους και σύγχυση και να διαταράξει τον ύπνο. Έρευνα έδειξε ότι όσοι χρησιμοποιούν το κινητό τηλέφωνο πριν κοιμηθούν, μπορεί να αργήσουν να φτάσουν στα βαθύτερα στάδια του ύπνου και να παραμείνουν σε αυτά για μικρότερο χρονικό διάστημα. Έτσι, την επόμενη ημέρα μπορεί να είναι νευρικοί, κουρασμένοι και επιθετικοί.

Προσέξτε τα παιδιά σας Τα παιδιά είναι ευάλωτα στην ακτινοβολία, αφού ο εγκέφαλος και ο οργανισμός τους βρίσκονται στην ανάπτυξη. Επιπλέον, το πάχος του κρανιακού τους οστού είναι μικρότερο από των ενηλίκων και επομένως η ακτινοβολία το διαπερνά ευκολότερα. Μάλιστα, πολλοί ερευνητές συσχετίζουν την ηλεκτρομαγνητική ακτινοβολία με διάφορα νοσήματα, ακόμα και με καρκίνο. Συνιστάται, λοιπόν, τα παιδιά κάτω των 15 ετών να χρησιμοποιούν το κινητό ή το ασύρματο τηλέφωνο μόνο σε επείγουσες περιπτώσεις, καθώς δεν είναι γνωστές οι μακροχρόνιες επιπτώσεις της χρήσης τους.

Τελικά, κινδυνεύουμε ή όχι;

Αποτελέσματα μελετών φαίνεται να υποστηρίζουν ότι η ένταση της ακτινοβολίας της κινητής τηλεφωνίας μπορεί να προκαλέσει πονοκέφαλο, κόπωση, νευρικότητα, προσωρινή απώλεια μνήμης, διαταραχή της συγκέντρωσης, στειρότητα στους άνδρες που έχουν το κινητό στην τσέπη του παντελονιού, εξασθένηση του ανοσοποιητικού συστήματος, ακόμη και όγκο του ακουστικού νεύρου. Φυσικά, αυτό δεν σημαίνει ότι όσοι χρησιμοποιείτε κινητό τηλέφωνο θα παρουσιάσετε τέτοια προβλήματα. Αν και οι επιδράσεις αυτές μπορεί να μην έχουν ακόμα αποδειχθεί πλήρως σε μεγάλους πληθυσμούς, ωστόσο καλό είναι να παίρνετε τα μέτρα σας.

Ευχαριστούμε για τη συνεργασία τον κ. Λουκά Χ. Μαργαρίτη, καθηγητή Κυτταρικής Βιολογίας και Ραδιοβιολογίας στο Τμήμα Βιολογίας του Πανεπιστημίου Αθηνών, τον κ. Στέφανο Τσιτομενέα, αντιπρόεδρο της Ένωσης Ελλήνων Φυσικών και καθηγητή Τηλεπικοινωνιών στο ΤΕΙ Πειραιά, και την κ. Αδαμαντία Φ. Φραγκοπούλου, ερευνήτρια Βιοφυσικής Ακτινοβολιών.

http://www.vita.gr/ygeia/article/9015/ta-10-kinhta-me-th-xamhloterh-aktinobolia/

Email για «Σεξ-εκβιασμός»: «Σας έχουμε βιντεοσκοπήσει» – Τι συμβουλεύει η ΕΛΑΣ

Τις τελευταίες ημέρες καταγράφονται στην Ελλάδα πολλά περιστατικά της διεθνώς γνωστής απάτης μέσω σεξουαλικής εκβίασης «sextortion scam», που εκδηλώνεται με μαζική αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε διάφορους αποδέκτες, ανεξαρτήτου φύλου και ηλικίας, με σκοπό την εξαπάτησή τους.

Ειδικότερα, άγνωστοι δράστες, με τη χρήση απατηλών λογαριασμών ηλεκτρονικού ταχυδρομείου, στέλνουν μαζικά μηνύματα σε αποδέκτες και τους ενημερώνουν ότι διαθέτουν πρόσβαση στη συσκευή τους και ότι το μήνυμα έχει αποσταλεί από τον προσωπικό τους λογαριασμό.

Παράλληλα τους γνωστοποιούν ότι δήθεν έχει εγκατασταθεί κακόβουλο λογισμικό, μετά από την επίσκεψή τους σε κάποιον ιστότοπο, το οποίο έχει ενεργοποιήσει την κάμερα και τους έχει καταγράψει σε προσωπικές στιγμές.

Στη συνέχεια αναφέρεται ότι το κακόβουλο λογισμικό έχει συλλέξει όλες τις επαφές των χρηστών, από τα μέσα κοινωνικής δικτύωσης και οι δράστες απειλούν με την αποστολή του επίμαχου υλικού στις επαφές τους, σε περίπτωση που δεν τους καταθέσουν ένα χρηματικό ποσό σε μορφή bitcoins.

Σημειώνεται ότι τα εκβιαστικά αυτά μηνύματα ηλεκτρονικού ταχυδρομείου έχουν κυρίως τις παρακάτω μορφές και περιεχόμενο, ενώ η αναφορά σε πραγματικούς κωδικούς γίνεται ώστε οι χρήστες να πεισθούν για το αληθινό της απειλής.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συστήνει στους παραλήπτες των απατηλών αυτών μηνυμάτων:

  • να αγνοούν τα μηνύματα και να μην καταθέτουν χρήματα στους λογαριασμούς, που τους παραθέτει ο δράστης,
  • να μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς,
  • να μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές,
  • να αλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται, και
  • να αξιολογούν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν επώνυμα ή ανώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά στον αριθμό 111 88

Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr

Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR

Για την πληρέστερη ενημέρωσή τους, οι πολίτες μπορούν να ακολουθούν τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στα κοινωνικά δίκτυα:

Twitter: https://twitter.com/CyberAlert

Facebook: https://www.facebook.com/CyberAlertGR

Instagram: https://www.instagram.com/cyberalert.gr/

Youtube: https://www.youtube.com/channel/UCSECtiscTH8tkxzBzX8gVcQ

Σημειώνεται ότι οι πολίτες έχουν τη δυνατότητα να αντλήσουν χρήσιμες συμβουλές για την αποφυγή της εξαπάτησής τους στον «Οδηγό του Πολίτη», στην ιστοσελίδα της Ελληνικής Αστυνομίας (www.hellenicpolice.gr).

Το μεγάλο δίλημμα των κωδικών – Τι κωδικό να βάλω

Οι ισχυροί είναι δύσκολο να απομνημονευθούν, ενώ οι αδύναμοι μπορούν εύκολα να «σπάσουν» από επίδοξους χάκερ – Ποια είναι τα απαραίτητα βήματα για ασφαλή password

Αντιμέτωποι με το δίλημμα ισχυροί κωδικοί, που όμως είναι δύσκολο να απομνημονευθούν ή αδύναμοι κωδικοί, τους οποίους είναι εύκολο να θυμάται κανείς, έρχονται όλο και πιο συχνά οι χρήστες του Ιντερνετ παγκοσμίως.

Με την εξάρτησή τους από τους λογαριασμούς τους στο Διαδίκτυο να βαίνει συνεχώς αυξανόμενη, οι άνθρωποι καλούνται να αποφασίσουν πώς να επιλέγουν τους κωδικούς πρόσβασης. Μερικοί καταλήγουν να χρησιμοποιούν ισχυρούς και διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό, ώστε να μην μπορούν να παραβιαστούν ή να τους εκμεταλλευτούν εγκληματίες. Ομως διατρέχουν τον κίνδυνο να τους ξεχνούν με το πέρασμα του χρόνου. Αλλοι επιλέγουν κωδικούς που μπορούν να τους απομνημονεύσουν εύκολα διευκολύνοντας τη ζωή τους. Ωστόσο, διατρέχουν τον κίνδυνο οι κωδικοί αυτοί να βρεθούν το ίδιο εύκολα στα χέρια ψηφιακών εγκληματιών.

Ερευνα της Kaspersky Lab αποκάλυψε το δίλημμα που αντιμετωπίζουν οι χρήστες όταν προστατεύουν τους λογαριασμούς τους στο Διαδίκτυο. Οταν πρόκειται για την αποθήκευση κωδικού πρόσβασης, σύμφωνα με την έρευνα, οι μισοί (51%) αποθηκεύουν τους κωδικούς επισφαλώς, με έναν στους τέσσερις (23%) να τους γράφει σε σημειωματάριο ώστε να μη χρειάζεται να τους θυμάται. Οπως τονίζει η εταιρεία ψηφιακής ασφάλειας, πολλοί χρήστες κατανοούν την ανάγκη ισχυρών κωδικών πρόσβασης στους λογαριασμούς τους. Οταν ρωτήθηκαν ποιοι τρεις λογαριασμοί τους στο Διαδίκτυο απαιτούν τους ισχυρότερους κωδικούς πρόσβασης, το 63% των καταναλωτών επέλεξε λογαριασμούς online banking, το 42% εφαρμογές πληρωμής, συμπεριλαμβανομένων των ηλεκτρονικών πορτοφολιών και το 41% λογαριασμούς για ηλεκτρονικές αγορές.

Το βέβαιο είναι ότι πολλοί χρήστες εξακολουθούν ακόμη και σήμερα να χρησιμοποιούν ακατάλληλα password για την πρόσβαση στους λογαριασμούς τους στο Διαδίκτυο. Αυτό αποδεικνύει λίστα που δόθηκε πρόσφατα στη δημοσιότητα από τη SplashData και περιλαμβάνει τους χειρότερους από πλευράς ασφάλειας κωδικούς πρόσβασης που χρησιμοποιήθηκαν το 2017.

Εύκολα θύματα. Τα στοιχεία της λίστας, σύμφωνα με την ESET, βασίστηκαν σε έρευνα περισσότερων από πέντε εκατομμυρίων κωδικών πρόσβασης από λογαριασμούς χρηστών που έπεσαν θύματα κυβερνοεγκληματιών.

Στις πρώτες 30 θέσεις της λίστας συγκαταλέγονται κωδικοί όπως 123456, password, 12345678, qwerty, football, iloveyou, admin, welcome, login, abc123, starwars, master, hello, 654321, harley κ.ά. Οι συγκεκριμένοι κωδικοί πρόσβασης είναι πολύ απλοί και εύκολα μπορεί να τους μαντέψει ένας επίδοξος χάκερ. Για τον λόγο αυτό περιλαμβάνονται μαζί με άλλα δημοφιλή password στις βάσεις δεδομένων που διατηρούν οι κυβερνοεγκληματίες για password-cracking.
«Τα καλά νέα», σύμφωνα με την ESET, είναι ότι «οι κωδικοί πρόσβασης μπορούν να είναι ασφαλείς και με τα σωστά βήματα μπορούν εύκολα να δημιουργηθούν ισχυρά password». Καταρχάς με μία αξιόπιστη εφαρμογή password manager κάθε χρήστης μπορεί να έχει στη διάθεσή του ένα πρόγραμμα που όχι μόνο αποθηκεύει τους κωδικούς πρόσβασης αλλά μπορεί ταυτόχρονα να δημιουργεί πολύπλοκα password.

Μέτρα από τους ιστότοπους. Από την πλευρά τους, οι ιστότοποι επίσης θα πρέπει να θωρακιστούν καλύτερα ώστε να εξασφαλίζουν την προστασία των ευαίσθητων πληροφοριών. Παράλληλα, θα πρέπει να είναι πιο αυστηροί στην επιλογή των κωδικών που εισάγουν οι χρήστες απορρίπτοντας password που χρησιμοποιούνται συχνά ή έχουν εκτεθεί σε παραβιάσεις δεδομένων.

Τέλος, η πιστοποίηση διπλού παράγοντα (2FA) μπορεί να αποδειχθεί σωτήρια, καθώς είναι πολύ ασφαλέστερη από τους κωδικούς πρόσβασης. Κατά την πιστοποίηση διπλού παράγοντα απαιτείται ένας επιπλέον τυχαίος κωδικός ή ένα μήνυμα SMS παράλληλα με τον κωδικό πρόσβασης, οπότε ακόμη και αν ένα password πέσει σε λάθος χέρια, δεν μπορεί εύκολα να παραβιαστεί ένας λογαριασμός. Ηδη, twitter, Google, LinkedIn και Dropbox και πολλές άλλες ηλεκτρονικές υπηρεσίες προσφέρουν πλέον την πιστοποίηση διπλού παράγοντα ως προαιρετικό, πρόσθετο μέτρο ασφαλείας.

Ελληνική Ένωση Τραπεζών: Τι πρέπει να ξέρετε για την απάτη «SIM Swapping»

Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του, αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το δημόσιο για τις υπηρεσίες που προσφέρουν.

Ελληνική Ένωση Τραπεζών: Τι πρέπει να ξέρετε για την απάτη «SIM Swapping»

Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του, αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το δημόσιο για τις υπηρεσίες που προσφέρουν.

Οι τράπεζες δεν αποτελούν εξαίρεση σε αυτή την πρακτική, αφού χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες, κ.λπ), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.

Τι είναι η απάτη της μορφής SIM Swapping;

Καταρχήν, η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM. Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.

Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).

Πως μπορούν όμως οι δράστες με την αντικατάσταση/ανταλλαγή της κάρτας SIM να μπουν στο e-Banking μου;

Η μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM αποτελεί συνήθως το δεύτερο σκέλος του παραπάνω παράνομου τρόπου δράσης. Κατά το πρώτο σκέλος, οι δράστες έχουν καταφέρει να υποκλέψουν τους κωδικούς e-Banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος “ψαρέματος” (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος.

Χρήσιμες Συμβουλές, Τι μπορώ να κάνω;

  • Αν το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινωνήστε αμέσως με τον πάροχο κινητής τηλεφωνίας σας. Μερικές φορές μπορεί να χάσετε σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν χάσετε την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσετε με τον πάροχο του δικτύου σας και να επιβεβαιώσετε ότι δεν έχει απενεργοποιηθεί η SIM σας.
  •  Μην αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης.
  •  Εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές σας.
  •  Μην απαντάτε ποτέ σε άγνωστα μηνύματα ή κλήσεις που σας ζητούν τα στοιχεία λογαριασμών σας και τον καταχωρημένο αριθμό του κινητού σας τηλεφώνου.
  •  Μην ακολουθείτε συνδέσμους (links) ιστοσελίδων και μην ανοίγετε συνημμένα αρχεία που μπορεί να λάβετε από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.
  •  Μην κοινοποιείτε σε κανέναν και μην εισάγετε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking σας (username και password) ή αριθμούς καρτών.
  • Επιβεβαιώνετε ότι έχετε επισκεφθεί το επίσημο site της Τράπεζάς σας και θυμηθείτε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα σας ζητήσουν τους κωδικούς σας.
  • Ο υπολογιστής και οι συσκευές σας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
  • Να ελέγχετε συχνά τις κινήσεις των λογαριασμών σας.
  •  Εάν έχετε πέσει θύμα απάτης τύπου SIM Swapping ή έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας ενημερώστε άμεσα την Τράπεζά σας.

Τι μέτρα λαμβάνουν οι τράπεζες

Οι τράπεζες δεν μπορούν να γνωρίζουν εάν ένας συνδρομητής έχει πέσει θύμα απάτης τύπου SIM Swapping, phishing ή εάν έχει μολυνθεί με κακόβουλο λογισμικό ο υπολογιστής του και έχουν υποκλαπεί οι κωδικοί του.

Οι τράπεζες πάντοτε στοχεύουν στη διασφάλιση των ηλεκτρονικών συναλλαγών σύμφωνα με τις τρέχουσες τεχνικές και τεχνολογικές εξελίξεις, τις παγκόσμιες βέλτιστες πρακτικές στο χώρο της ασφάλειας πληροφοριών καθώς και τους ισχύοντες νόμους και κανονισμούς. Επιπλέον, δίνεται μεγάλη έμφαση στην εμπειρία χρήσης και την ταχύτητα των υπηρεσιών που παρέχουν στους Πελάτες τους.

Οι ηλεκτρονικές απάτες είναι ένα ευρύτερο πρόβλημα και για την αντιμετώπισή τους απαιτείται η συνεργασία πολλών εμπλεκόμενων μερών ώστε να αποτρέπονται ή να προλαμβάνονται. Ειδικά αυτή την περίοδο, όπου η χρήση ηλεκτρονικών υπηρεσιών έχει αυξηθεί σημαντικά σε παγκόσμιο επίπεδο λόγω του κορωνοϊού, οι δράστες προσπαθούν να εκμεταλλευτούν τις ιδιαίτερες συνθήκες με αυξημένες απόπειρες υποκλοπής στοιχείων. Στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η Επιτροπή συντονίζει τη συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό.

Για περισσότερες συμβουλές ασφαλείας καθώς και για τα μέτρα προστασίας των συναλλαγών σε κάθε τράπεζα μπορείτε να επισκεφθείτε τις επίσημες ιστοσελίδες τους, τον ιστότοπο της Europol και της Ελληνικής Ένωσης Τραπεζών.

Πηγή: skai.gr

 

Αναστάτωση σε πελάτες της Alpha Bank -Λαμβάνουν μαζικά SMS για κωδικούς συναλλαγών μέσω e-banking

 

Alpha Bank: Δείτε μαρτυρίες πολιτών, τι γράφουν στο twitter

Αναστατώθηκαν εκατοντάδες πελάτες της τράπεζας Alpha Bank οι οποίοι έλαβαν το βράδυ της Παρασκευής sms να αλλάξουν τους κωδικούς τους στο e-banking.

Αναγνώστες του iefimerida.gr από διάφορες περιοχές της Ελλάδας (Αττική, Λέσβο κ.λπ.) επικοινώνησαν με το site αναφέροντας το περιστατικό, προσθέτοντας ότι δεν μπορούσαν να επικοινωνήσουν ούτε με το τηλεφωνικό κέντρο της τράπεζας.
Το μήνυμα που έλαβαν χρήστες του ebanking της Alpha Bank

«myAlpha Code: **** EIΣOΔOΣ ΣTO e-banking. O KΩΔIKOΣ MIAΣ XPHΣHΣ ΘA ΠAPAMEINEI ENEPΓOΣ ΓIA TA EΠOMENA 5’», το μήνυμα που έλαβαν στα κινητά τους χρήστες του ebanking της Alpha Bank.

Το iefimerida.gr επικοινώνησε με στελέχη της τράπεζας Alpha Bank, τα οποία τόνιζαν ότι δεν πρόκειται για cyber attack αλλά και αστοχία στο λογισμικό του συστήματος που αποστέλλει ομαδικά sms. «Εχει τρελαθεί το σύστημα» έλεγαν χαρακτηριστικά. Πρόσθεταν κατηγορηματικά ότι δεν υπάρχει κανένας κίνδυνος για τα χρήματα, αλλά και τα προσωπικά δεδομένα των πελατών.

Πηγές από την Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛΑΣ, ωστόσο, επισημαίνουν ότι δεν πρέπει κανείς από όσους έλαβαν το sms να αλλάξει τους κωδικούς του για την περίπτωση που όντως αποδειχθεί ότι πρόκειται για cyber attack και προσπάθεια «phising» (δόλιου «ψαρέματος» κωδικών).
Ανησυχία από πελάτες της Alpha Bank στα social media

Δεκάδες είναι και οι αναρτήσεις στο Twitter, με χρήστες που διαπιστώνουν το ίδιο πρόβλημα. Οι περισσότεροι λαμβάνουν μηνύματα για είσοδο στο e-banking του λογαριασμού τους, ενώ όσοι επιχειρούν να επικοινωνήσουν με τον τηλεφωνικό αριθμό εξυπηρέτησης, αυτός φαίνεται πως έχει καταρρεύσει.

Άλλοι σημειώνουν πως διαπιστώνουν πρόβλημα και στην προσπάθεια ηλεκτρονικών πληρωμών, καθώς δεν λαμβάνουν τον κωδικό ασφαλείας για να ολοκληρώσουν τις συναλλαγές τους.

«Θέλω να πληρώσω κάτι λογαριασμούς και δεν μου στέλνει SMS για επαλήθευση» σημειώνει κάποιος χρήστης για την προσπάθειά του να κάνει πληρωμή διαδικτυακά μέσω Alpha Bank.

Κάποιοι παρατηρούν πως λαμβάνουν μηνύματα που αφορούν σε παλιότερες συναλλαγές τους μέσω της Alpha Bank. Αυτός είναι και ο λόγος που οι περισσότεροι μοιάζουν καθησυχαστικοί, αφού αυτό δείχνει πως πρόκειται για βλάβη και όχι για κυβερνοεπίθεση.

Πηγή: iefimerida.gr – https://www.iefimerida.gr/oikonomia/anastatosi-pelates-alpha-bank-mazika-sms-kodikoys-synallagon-e-banking

Προσοχή! Οδηγίες της ΕΛΑΣ για την προστασία ανηλίκων

Ένα εγχειρίδιο το οποίο έχει επικαιροποιήσει και απευθύνεται σε γονείς αλλά και ανηλίκους έδωσε στην δημοσιότητα η Ελληνική Αστυνομία.

Με αφορμή την απαγωγή της μικρής Μαρκέλλας η ΕΛΑΣ επικαιροποίησε και έδωσε στην δημοσιότητα χρήσιμες οδηγίες για την προστασία των ανηλίκων που αφορούν την ενδοοικογενειακή βία, το διαδίκτυο και την σεξουαλική κακοποίηση.

Ειδικότερα, όπως επισημαίνει η ΕΛΑΣ, η ενδοοικογενειακή βία είναι ένα έγκλημα που διώκεται αυτεπάγγελτα και τιμωρείται από διατάξεις του νόμου. Οι υπηρεσίες Αντιμετώπισης Ενδοοικογενειακής βίας λειτουργούν σε όλη τη χώρα, ενώ η ΕΛΑΣ διαχειρίζεται κάθε περιστατικό και ενημερώνει τις αρμόδιες δικαστικές Αρχές, ενώ παράλληλα παρέχει κατευθύνσεις και πληροφορίες στα θύματα, για την αναζήτηση δομών στέγασης, ιατροφαρμακευτικής περίθαλψης, ψυχοκοινωνικής και νομικής υποστήριξης. Η άσκηση κάθε είδους βίας ή κακοποίησης: ψυχολογικής, σωματικής ή σεξουαλικής διώκεται από το νόμο.

Οι οδηγίες της ΕΛΑΣ

Αν είστε θύμα ενδοοικογενειακής βίας

Καλέστε το 100. Αν δεν μπορείτε να μιλήσετε, στείλτε γραπτό μήνυμα (sms) στο 100, με ακριβή διεύθυνση, ονοματεπώνυμο, είδος επείγουσας ανάγκης (π.χ. «κινδυνεύει η ζωή μου», «δέχομαι βία από το/τη σύζυγό μου»). Εάν δεν μπορείτε εσείς να επικοινωνήσετε με το 100, ζητήστε από κάποιον άλλον να ειδοποιήσει τις Αρχές για εσάς (π.χ. από κάποιον οικείο ή το γιατρό σας)Αναζητήστε ιατρική περίθαλψη και πείτε στο γιατρό όλη την αλήθεια. Υποβάλετε μήνυση στο πλησιέστερο Αστυνομικό Τμήμα. Για κατευθύνσεις και οδηγίες, τηλεφωνήστε ή στείλτε μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail) στις Υπηρεσίες Αντιμετώπισης Ενδοοικογενειακής Βίας της Ελληνικής Αστυνομίας, που βρίσκονται σε όλη την επικράτεια. Καλέστε τη γραμμή SOS 15900 της Γενικής Γραμματείας Οικογενειακής Πολιτικής και Ισότητας των Φύλων, για ψυχοκοινωνική στήριξη, νομική συμβουλευτική και φιλοξενία σε ξενώνες. Επικοινωνία και μέσω e-mail στο sos15900@isotita.gr

Αν γνωρίζετε κάποιον που υφίσταται ενδοοικογενειακή βία

Σε περίπτωση άμεσης ανάγκης, καλέστε εσείς το 100. Ενημερώστε το τοπικό Αστυνομικό Τμήμα. Επικοινωνήστε με τις υπηρεσίες Αντιμετώπισης Ενδοοικογενειακής Βίας που λειτουργούν σε όλη την επικράτεια, μέσω τηλεφώνου ή μηνύματος ηλεκτρονικού ταχυδρομείου (e-mail). Ενημερώστε το θύμα για τους τρόπους επικοινωνίας με τις Αστυνομικές Υπηρεσίες. Ενθαρρύνετε το θύμα να καλέσει για ψυχοκοινωνική υποστήριξη τη γραμμή SOS 15900 για κακοποιημένες γυναίκες.

Οδηγίες προς τους πολίτες για την προστασία ανηλίκων από το διαδίκτυο

Το διαδίκτυο είναι ένας καινούριος κόσμος και για πολλούς πρωτόγνωρος. Προσφέρει διαδραστικότητα, έντονη εναλλαγή εικόνων και συναισθημάτων. Είναι μια εικονική κοινωνία, η οποία διαμορφώνεται παράλληλα με την πραγματικότητα. Η ασφάλεια του σπιτιού μας όμως, στο οποίο βρίσκεται ο υπολογιστής, μπορεί να μας οδηγήσει στο να μην αντιληφθούμε την απειλή καθώς ο κίνδυνος δεν είναι άμεσος και ορατός. Ας δούμε τους κινδύνους του διαδικτύου που αφορούν περισσότερο τα παιδιά μας. Η γνώση των κανόνων ασφάλειας, η ανάπτυξη κριτικής και αντιληπτικής ικανότητας και η ικανότητα αναγνώρισης των κινδύνων είναι βασικά εφόδια για την ασφαλή πλοήγηση στο διαδίκτυο.

1. Τα προσωπικά δεδομένα, όπως το ονοματεπώνυμο, η ηλικία, η κατοικία, το επάγγελμα, η εκπαίδευση, η οικονομική και οικογενειακή κατάσταση, χρησιμοποιούνται σε καθημερινή βάση καθώς κάνουμε περιήγηση στο διαδίκτυο.

2. Τα μέσα κοινωνικής δικτύωσης στα οποία βρίσκονται καθημερινά οι ανήλικοι δημιουργούν μια εικονική πραγματικότητα πολύ ελκυστική και διαδραστική, η οποία όμως κρύβει και κινδύνους (προβολή τέλειου προτύπου ανθρώπου, παραπλανητικές ειδήσεις/fake news, παραβίαση ιδιωτικότητας κ.ά.).

3. Ο ψηφιακός εκφοβισμός είναι οποιαδήποτε πράξη εκφοβισμού, επιθετικότητας, παρενόχλησης, απειλητικής ή αυταρχικής συμπεριφοράς που πραγματοποιείται μέσω του διαδικτύου και των κινητών τηλεφώνων. Για να χαρακτηρίσουμε μια πράξη ως εκφοβισμό θα πρέπει να γίνεται συστηματικά, από πρόθεση, να έχει στόχο να πληγώσει κάποιον και να υπάρχει ανισορροπία δυνάμεων των ατόμων που εμπλέκονται.

4. Εθισμός στο διαδίκτυο. Στην περίπτωση που το παιδί ασχολείται πολλές ώρες με το διαδίκτυο θα πρέπει να παρατηρήσουμε τα προειδοποιητικά σημάδια και να βρούμε έναν τρόπο διαχείρισης της κατάστασης. Σημαντικό είναι να έχουν τεθεί όρια και κανόνες στο χρόνο ενασχόλησης με το διαδίκτυο από μικρές ηλικίες, ώστε να αναπτύξουν τον απαραίτητο αυτοέλεγχο και αυτοπειθαρχία.

5. Σεξουαλικός εκβιασμός και εξαναγκασμός ανηλίκων. Οι ανήλικοι πολλές φορές συνομιλούν διαδικτυακά με άλλους γνωστούς ή όχι χρήστες. Οι κακόβουλοι χρήστες, εκμεταλλεύονται την παιδική αθωότητα, προκειμένου να πείσουν τον ανήλικο να τους αποστείλει προσωπικά του στοιχεία, να παράγει πρωτότυπο υλικό (φωτογραφίες ή video ), να καταβάλει χρήματα, να συναντηθεί μαζί τους ή να προβεί σε άλλες ενέργειες.

Οι συμβουλές της ΕΛΑΣ:

Δίνουμε το σωστό παράδειγμα με τη δική μας διαδικτυακή συμπεριφορά ακολουθώντας τους κανόνες ασφαλούς πλοήγησης. Οι ενήλικες λειτουργούν ως πρότυπα προς τα παιδιά.

Συζητάμε με το παιδί για τη διαδικτυακή του ζωή και ενημερωνόμαστε για τα διαδικτυακά του ενδιαφέροντα, τους λογαριασμούς που διατηρεί σε μέσα κοινωνικής δικτύωσης, σε διαδικτυακά παιχνίδια και εφαρμογές. Αφιερώνουμε χρόνο στο να πλοηγηθούμε μαζί με το παιδί στο διαδίκτυο σε σελίδες και εφαρμογές ενδιαφέροντός του. Ελέγχουμε μαζί με το παιδί τις ρυθμίσεις ασφάλειας και απορρήτου των λογαριασμών του και βεβαιωνόμαστε ότι έχει ενεργοποιήσει την επιλογή διπλού ελέγχου ταυτότητας (two step verification), ενώ οι κωδικοί που χρησιμοποιεί είναι ασφαλείς (αποτελούνται από τουλάχιστον 8 σύμβολα, αριθμούς και γράμματα).

Συζητάμε με τα παιδιά προκειμένου να συνειδητοποιήσουν ότι οι φίλοι τους σε κάποιο προφίλ θα πρέπει να είναι μόνο οι φίλοι τους και στην πραγματική ζωή. Σε καμία περίπτωση δε θα πρέπει να αποδέχονται άγνωστα άτομα, ούτε «φίλους φίλων». Συζητάμε με τα παιδιά για τους κινδύνους της έκθεσης των προσωπικών δεδομένων (ονοματεπώνυμα, διευθύνσεις κατοικίας, τηλεφωνικοί αριθμοί, σχολεία κλ.π), φωτογραφιών (άσεμνες και μη), ακόμα και e-mail στις εκάστοτε ιστοσελίδες, εφαρμογές και υπηρεσίες στο διαδίκτυο. Τονίζουμε ότι η ενδεχόμενη αποστολή φωτογραφιών σε γνωστό άτομο μια δεδομένη στιγμή μπορεί να έχει αρνητικές συνέπειες μελλοντικά.

Καλό είναι να αποφεύγεται η είσοδος σε σελίδες, εφαρμογές ηλεκτρονικής συνδιάλεξης (chat) άγνωστες προς τα παιδιά στις οποίες δίνεται η δυνατότητα συνομιλίας με αγνώστους, καθώς και σ’ αυτές όπου γίνεται χρήση κάμερας. Καλό είναι να αποφεύγεται το άνοιγμα οποιουδήποτε συνδέσμου (link) αγνώστου προέλευσης.

Σε μικρές ηλικίες μπορούμε να υποστηρίξουμε τα παιδιά κατά την αυτονόμησή τους στο διαδίκτυο, εγκαθιστώντας εφαρμογή γονικού ελέγχου, που μπορεί να βοηθήσει τα παιδιά να πλοηγηθούν με ασφάλεια στο διαδίκτυο και τους γονείς να ελέγξουν το περιεχόμενο των ιστοσελίδων που επισκέπτονται. Θυμόμαστε ότι σε μεγαλύτερες ηλικίες η επικοινωνία βασίζεται στην εμπιστοσύνη.

Αν αντιληφθούμε οποιοδήποτε πρόβλημα παραμένουμε ψύχραιμοι, ακούμε όλη την ιστορία χωρίς να διακόψουμε το παιδί, διαφυλάσσουμε τα όποια αποδεικτικά στοιχεία (screen shot φωτογραφιών/μηνυμάτων), αναφέρουμε το περιστατικό στις αρχές και ζητάμε τη βοήθεια των ειδικών.

Οδηγίες προς ανηλίκους για προστασία στο διαδίκτυο

Το διαδίκτυο είναι ένας καινούργιος κόσμος και για πολλούς πρωτόγνωρος. Προσφέρει διαδραστικότητα, έντονη εναλλαγή εικόνων και συναισθημάτων. Είναι μια εικονική κοινωνία, η οποία διαμορφώνεται παράλληλα με την πραγματικότητα. Η ασφάλεια του σπιτιού μας όμως, στο οποίο βρίσκεται ο υπολογιστής, μπορεί να μας οδηγήσει στο να μην αντιληφθούμε την απειλή, καθώς ο κίνδυνος δεν είναι άμεσος και ορατός.

Ας δούμε μαζί τους κινδύνους που μας αφορούν!

1. Τα προσωπικά δεδομένα όπως το ονοματεπώνυμο, η ηλικία, η κατοικία, το επάγγελμα, η οικογενειακή κατάσταση, η εκπαίδευση, η οικονομική κατάσταση, χρησιμοποιούνται σε καθημερινή βάση κατά την περιήγηση στο διαδίκτυο.

2. Τα μέσα κοινωνικής δικτύωσης στα οποία βρισκόμαστε καθημερινά δημιουργούν μια εικονική πραγματικότητα πολύ ελκυστική και διαδραστική, η οποία όμως κρύβει και κινδύνους (προβολή τέλειου προτύπου ανθρώπου, παραπλανητικές ειδήσεις/ fake news, παραβίαση ιδιωτικότητας κ.ά.).

3. Ο ψηφιακός εκφοβισμός είναι οποιαδήποτε επαναλαμβανόμενη πράξη εκφοβισμού, επιθετικότητας, παρενόχλησης, απειλητικής συμπεριφοράς που πραγματοποιείται μέσω του διαδικτύου και των κινητών τηλεφώνων.

4. Χρησιμοποιούμε το διαδίκτυο με όρια και κανόνες χωρίς να χάνουμε τον έλεγχο του χρόνου που βρισκόμαστε σε αυτό. Με αυτό τον τρόπο αποφεύγουμε τον εθισμό στο διαδίκτυο και περνάμε δημιουργικά τον ελεύθερό μας χρόνο στην πραγματική ζωή.

5. Σεξουαλικός εκβιασμός και εξαναγκασμός ανηλίκων. Πολλές φορές προσπαθούν να συνομιλήσουν διαδικτυακά μαζί μας γνωστοί ή όχι χρήστες, οι οποίοι θέλουν να μας πείσουν να τους στείλουμε προσωπικά στοιχεία, φωτογραφίες ή video, χρήματα ή να συναντηθούν μαζί μας. Η ενδεχόμενη αποστολή φωτογραφιών ακόμα και σε γνωστό άτομο μια δεδομένη στιγμή μπορεί να έχει αρνητικές συνέπειες μελλοντικά.

Συμβουλές:

Τήρησε στο διαδίκτυο τους κανόνες που τηρείς και στην πραγματική ζωή. Συζήτησε με τους γονείς σου για τη διαδικτυακή σου ζωή, όπως κάνεις και για την πραγματική και πλοηγήσου μαζί τους στο διαδίκτυο προκειμένου να τους δείξεις τα ενδιαφέροντά σου. Βεβαιώσου για την ασφάλεια των λογαριασμών που διατηρείς στα μέσα κοινωνικής δικτύωσης, στα διαδικτυακά παιχνίδια και στις εφαρμογές, ελέγχοντας σχολαστικά τις ρυθμίσεις ασφάλειας αυτών και χρησιμοποιώντας σύνθετο κωδικό πρόσβασης και τη δυνατότητα διπλού ελέγχου ταυτότητας (two step verification).

Αν έχεις λογαριασμό σε κάποια ιστοσελίδα κοινωνικής δικτύωσης, απόφυγε την ανάρτηση προσωπικών στοιχείων (ονοματεπώνυμο, διεύθυνση, τηλέφωνο, σχολείο), καθώς και δικών σου φωτογραφιών ή των συμμαθητών σου. Ρύθμισε τους λογαριασμούς σου προκειμένου να είναι ιδιωτικοί και μην αποδέχεσαι αιτήματα φιλίας από αγνώστους, ούτε από «φίλους φίλων». Θυμήσου ότι και στους ιδιωτικούς λογαριασμούς δεν υπάρχει απόλυτη ασφάλεια καθώς υπάρχει πάντα η πιθανότητα να παραβιαστεί τόσο ο λογαριασμός σου, όσο και κάποιου φίλου σου και να εκτεθεί και το υλικό που εσύ έχεις ανεβάσει.

Μην αποστέλλεις προσωπικές φωτογραφίες ακόμα και σε γνωστά σου άτομα. Απόφυγε ιστοσελίδες στις οποίες μπορείς να συνομιλήσεις με αγνώστους ή δεν εμφανίζεται το username τους ή απαιτείται χρήση κάμερας. Παίξε διαδικτυακά παιχνίδια με όρια και κανόνες, αποφεύγοντας τη συνομιλία με άγνωστους χρήστες. Μην ανοίγεις ποτέ την κάμερα για να συνομιλήσεις διαδικτυακά με αγνώστους. Οι κακόβουλοι χρήστες που προσεγγίζουν ανηλίκους διαδικτυακά είναι αρχικά πάντα διαθέσιμοι, υποστηρικτικοί και γνωρίζουν τα ενδιαφέροντά σου προκειμένου να σε προσεγγίσουν. Στόχος τους είναι να δώσουν την αίσθηση ότι «μπορείς να τους χειριστείς». Αν κάποιος χρήστης σε κάνει να αισθάνεσαι άβολα σε μια διαδικτυακή συνομιλία ή σου ζητήσει να βγάλεις φωτογραφία που να δείχνει το σώμα σου και να τη στείλεις, μην το κάνεις σε καμία περίπτωση και ειδοποίησε αμέσως έναν ενήλικο που εμπιστεύεσαι. Μην ανοίγεις μηνύματα/e-mail και κυρίως συνδέσμους (link), που υπάρχουν σ’ αυτά, ακόμη κι αν σου τα έχει στείλει κάποιος φίλος ή φίλη σου. Θυμήσου: αν σου συμβεί κάτι που σε φέρνει σε δύσκολη θέση στο διαδίκτυο πρέπει να το πεις και όχι να το υποστείς. Συζήτησέ το με κάποιον ενήλικο που εμπιστεύεσαι, δείχνοντας θάρρος και αποθήκευσε τα όποια αποδεικτικά στοιχεία έχεις στη διάθεσή σου (screen shot φωτογραφιών/μηνυμάτων).

Για άμεση ενημέρωση που αφορά θέματα της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος ακολουθήστε μας στα μέσα κοινωνικής δικτύωσης. Facebook: https://www.facebook.com/cyberkid.gov.gr/ και https://www.facebook.com/CyberAlertGR/, Twitter: @cyberalertGR και Instagram: @cyberalert.gr.

Για φορητές συσκευές (smartphone, tablets) κατεβάστε την εφαρμογή CYBERKID και την εφαρμογή FEELSAFE δωρεάν.

Για οποιοδήποτε θέμα αφορά παραβατική συμπεριφορά μέσω Διαδικτύου, επικοινωνήστε με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος με τους ακόλουθους τρόπους:

– Τηλέφωνο: 11188

– Fax: 213-1527471

– Email: ccu@cybercrimeunit.gov.gr

– μέσω του portal στη διεύθυνση: https://goo.gl/vOHdVb

– Ταχυδρομική διεύθυνση: Λ. Αλεξάνδρας 173, Τ.Κ. 11522, Αθήνα

Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος:

– Τηλέφωνο:2310-388772

– Fax: 213-1527666

– Email: ydheve@cybercrimeunit.gov.gr

– Ταχυδρομική διεύθυνση: Μοναστηρίου 326, Τ.Κ. 54 121, Θεσσαλονίκη

Συμβουλές για την προφύλαξη και προστασία των παιδιών από πράξεις ασέλγειας ή κακοποίησης

Όπως επισημαίνει η ΕΛΑΣ, η σεξουαλική κακοποίηση ανηλίκων είναι η οποιουδήποτε τύπου επαφή ενός ενηλίκου (ή μεγαλύτερου εφήβου) με έναν ανήλικο ή ανήλικη με στόχο τη σεξουαλική ικανοποίηση του ενηλίκου. Στη συντριπτική πλειοψηφία των περιπτώσεων, οι ανήλικοι κακοποιούνται από κάποιο άτομο που βρίσκεται στο κοντινό περιβάλλον τους.

Οδηγίες πρόληψης προς ενηλίκους (γονείς, εκπαιδευτικούς, κλπ.)

Κουβεντιάστε με τα παιδιά και ακούστε ό,τι έχουν να σας πουν. Συζητήστε από πολύ νωρίς για τα μέρη του σώματος με το πραγματικό τους όνομα. Μιλήστε μαζί τους και απαντήστε στις απορίες που έχουν για τις ανθρώπινες σχέσεις και το σεξ. Μάθετε στα παιδιά τα όρια και εξηγήστε ότι κανείς δεν πρέπει να τα παραβιάζει. Τονίστε τους ότι το σώμα τους είναι δικό τους. Κερδίστε την εμπιστοσύνη τους και δώστε τους το δικαίωμα να μπορούν να σας πουν οτιδήποτε χωρίς να φοβούνται ή να ντρέπονται. Διδάξτε τους τις συμπεριφορές που είναι αποδεκτές απέναντι στους ενηλίκους, αλλά και απέναντι στα παιδιά της ηλικίας τους.

Συνοδέψτε τα παιδιά στις δραστηριότητές τους και γνωρίστε όλους τους ενηλίκους και μεγαλύτερους εφήβους που ενδεχομένως έχουν επαφή και επικοινωνία με το παιδί σας. Ζητήστε από το παιδί να σας υποδείξει το ίδιο ένα πρόσωπο αναφοράς εκτός της οικογένειας, στο οποίο να μπορεί να μιλήσει αν για οποιοδήποτε λόγο εσείς δεν είστε διαθέσιμοι.

Σημάδια που πρέπει να προσέξουμε: Παρουσιάζει το παιδί κάποια απότομη αλλαγή στη συμπεριφορά του; Μήπως εμφανίζει ξαφνικά προβλήματα στον ύπνο ή βλέπει πιο συχνά εφιάλτες; Ζωγραφίζει θέματα με σεξουαλικό περιεχόμενο; Έχει σεξουαλική συμπεριφορά που δεν ταιριάζει με την ηλικία του ή επιδεικνύει σεξουαλική συμπεριφορά προς άλλα παιδιά; Έχει παλινδρομήσει σε προηγούμενες συμπεριφορές, ενώ είχε αποκτήσει έλεγχο των σφιγκτήρων; Φοβάται πρόσωπα ή μέρη που δεν φοβόταν παλιότερα; Μιλάει τον τελευταίο καιρό συνέχεια για κάποιον ενήλικο για τον οποίο δε μιλούσε στο παρελθόν; Έχει χρήματα (ή καινούρια ρούχα, αντικείμενα, κλπ.) που δεν μπορεί να δικαιολογήσει την προέλευσή τους; Προσπαθεί να σας πει κάτι, αλλά σταματά όταν εμφανίζεται κάποιος άλλος ενήλικος; Έρχεται σπίτι με σκισμένα ρούχα ή λερωμένα εσώρουχα; Εμφανίζει δυσκολία να περπατήσει ή να καθίσει;

Τι κάνουμε όταν υποψιαζόμαστε ότι ένα παιδί κακοποιείται: Διατηρούμε την ψυχραιμία μας και επιλέγουμε έναν ιδιωτικό και ασφαλή χώρο για να μιλήσουμε με το παιδί. Πιστεύουμε ό,τι μας λέει και δεν προσπαθούμε να διερευνήσουμε την αλήθεια ή μη των λεγομένων του. Κάνουμε μόνο ανοιχτές ερωτήσεις και δεν καθοδηγούμε το παιδί (π.χ. «τι συνέβη μετά;» και όχι «τι άλλο σου έκανε;»). Αποφεύγουμε οποιαδήποτε ερώτηση μπορεί να απαντηθεί με ένα σκέτο «ναι» ή «όχι» (π.χ. «σου είπε μετά να μην μιλήσεις σε κανέναν;»). Δεν εκφράζουμε οποιαδήποτε κρίση για το δράστη και τις πράξεις του. Δεν κάνουμε ποτέ και για κανένα λόγο καμία απολύτως ερώτηση που να ξεκινάει με τη λέξη «γιατί;» ή φράσεις όπως «για ποιο λόγο…», κλπ. Τονίζουμε ότι υπάρχουν και άλλα παιδιά που τους έχει συμβεί κάτι παρόμοιο, αλλά και ότι υπάρχουν άνθρωποι που μπορούν να βοηθήσουν, ωστόσο αποφεύγουμε τις υποσχέσεις. Εξηγούμε στο παιδί ότι θα πρέπει να απευθυνθούμε στις αρμόδιες Αρχές για να το βοηθήσουν και το ευχαριστούμε για την εμπιστοσύνη που μας έδειξε με το να μας μιλήσει. Αναφέρουμε οποιοδήποτε περιστατικό κακοποίησης ανήλικου, ανήλικης, αμέσως. Έχουμε υποχρέωση να το κάνουμε και καμία δικαιολογία να το αποκρύψουμε.

Οδηγίες προστασίας προς τους ανήλικους:

Το σώμα σου είναι δικό σου και κανένας δεν έχει το δικαίωμα να σε αγγίζει με τρόπο που δε θέλεις ή που σε κάνει να νιώθεις άβολα. Δεν υπάρχει κανένα καλό άγγιγμα που να είναι ταυτόχρονα και «μυστικό». Ξεχώρισε το «δώρο» από τη «δωροδοκία»: Δώρο είναι κάτι που σου δίνει κάποιος γιατί σε αγαπάει, δωροδοκία είναι όταν κάποιος σου δίνει κάτι ή σε αφήνει να κάνεις κάτι και ζητάει αντάλλαγμα για αυτό. Αν σε προβληματίζει ο τρόπος που σε προσεγγίζει ένας ενήλικος, μίλησε σε κάποιον άνθρωπο που εμπιστεύεσαι. Μίλα και μη σταματήσεις να μιλάς μέχρι κάποιος να σε ακούσει. Πες «όχι» όταν:

– Κάποιος σου ζητά να κάνεις κάτι που ξέρεις ότι είναι λάθος. – Κάποιος θέλει να σε αγγίξει κάπου που δεν θέλεις εσύ.

– Κάποιος κάνει κάτι στο σώμα σου, που σε κάνει να νιώθεις περίεργα ή και να πονάς.

– Κάποιος σου ζητά να κάνεις κάτι και να μην το πεις στους γονείς σου.

– Κάποιος σου ζητάει να κάνεις κάτι που αφορά το σώμα σου και θέλει να το κρατήσεις μυστικό.

Για αναφορές περιστατικών κακοποίησης ανηλίκων μπορείτε να απευθυνθείτε:

Στην Υποδιεύθυνση Προστασίας Ανηλίκων της Διεύθυνσης Ασφάλειας Αττικής – Γενική Αστυνομική Διεύθυνση Αττικής (ΓΑΔΑ): Λεωφ. Αλεξάνδρας 173, τηλ. 210 6476370, email: ypa.daa@hellenicpolice.gr

Στην Υποδιεύθυνση Προστασίας Ανηλίκων της Διεύθυνσης Ασφάλειας Θεσσαλονίκης: Μοναστηρίου 326, τηλ. 2310 388456. – στις κατά τόπους Υπηρεσίες Ασφάλειας των Νομών των υπόλοιπων Υπηρεσιών της Ελληνικής Αστυνομίας. Για την ασφάλεια στο διαδίκτυο, διαβάστε περισσότερα εδώ.

Για αναφορές περιστατικών διαδικτυακής παρενόχλησης – παιδοφιλίας ή πορνογραφίας ανηλίκων, μπορείτε να επικοινωνείτε με τη Δίωξη Ηλεκτρονικού Εγκλήματος στα ακολούθα στοιχεία επικοινωνίας: Τηλεφωνικά: 11188 Με μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail) στο: ccu@cybercrimeunit.gov.gr Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones) με λειτουργικό σύστημα ios-android: CYBERKID

Κορονοϊός: Συμβουλές για την ασφάλεια των παιδιών στο internet την περίοδο της καραντίνας

 

Την εκτίμηση ότι μετά τη λήξη της πανδημίας «ο κόσμος δεν θα μετακινηθεί στο διαδίκτυο καθώς η διαπροσωπική επαφή είναι αναντικατάστατη», εξέφρασε ο Eugene Kaspersky, διευθύνων σύμβουλος της εταιρείας ψηφιακής ασφάλειας Kaspersky, μιλώντας σήμερα σε τηλεδιάσκεψη με δημοσιογράφους.

Ο ίδιος, απαντώντας σε ερώτηση του Αθηναϊκού Πρακτορείου Ειδήσεων, έδωσε συμβουλές για την ασφάλεια των παιδιών που χρησιμοποιούν το διαδίκτυο σε μεγαλύτερο βαθμό αυτήν την περίοδο, λόγω της καραντίνας.

«Μόλις τελειώσει αυτή η σύντομη περίοδος, τα ταξίδια και τα συνέδρια θα ξαναρχίσουν. Όμως η on line επικοινωνία δεν θα διακοπεί. Τα διαδικτυακά συνέδρια και οι τηλεδιασκέψεις θα συνεχιστούν παράλληλα, ο όγκος εργασίας θα αυξηθεί», εκτίμησε ο Kaspersky.

Μιλώντας για την ασφάλεια στο διαδίκτυο την εποχή της πανδημίας, ο κ. Kaspersky τόνισε ότι οι εγκληματίες προσπαθούν να εκμεταλλευτούν τις αδυναμίες της τηλε-εργασίας για να επιτεθούν σε δίκτυα και υπολογιστικά συστήματα. Έχουν καταγραφεί έως τώρα επιθέσεις σε αεροδρόμια, εταιρείες ενέργειας αλλά και νοσοκομεία, για τις οποίες ο κ. Kaspersky είπε ότι ισοδυναμούν με τρομοκρατικές επιθέσεις. Συχνά χρησιμοποιείται ως «δόλωμα» ηλεκτρονική αλληλογραφία που αναφέρεται στον κορονοϊό, προκειμένου να κερδίσει την προσοχή του παραλήπτη.

Για την ασφάλεια των παιδιών στο διαδίκτυο -αλλά και τον περιορισμό του χρόνου που αφιερώνουν σε αυτό- υπάρχουν διαθέσιμα ηλεκτρονικά εργαλεία. Ωστόσο, όπως τόνισε ο επικεφαλής του τμήματος έρευνας και ανάλυσης της εταιρείας για τη Ρωσία, Yury Namestnikov, είναι σημαντικό οι γονείς να εξηγήσουν στα παιδιά τους κινδύνους πριν επιβάλουν απαγορεύσεις, ενώ ο κ. Kaspersky σημείωσε χαρακτηριστικά, σχολιάζοντας τη σχετική ερώτηση του ΑΠΕ-ΜΠΕ, ότι είναι εξίσου σημαντικό για τους γονείς να διασφαλίσουν ότι οι γνώσεις τους στην πληροφορική είναι περισσότερες από εκείνες των παιδιών τους! Διαφορετικά, οι περιορισμοί μπορεί να παρακαμφθούν.

Τέλος, αναφερόμενος στα εργαλεία παρακολούθησης που αναπτύσσονται προκειμένου να εμποδιστεί η διασπορά του κορονοϊού, ο διευθυντής του τμήματος έρευνας και ανάλυσης της εταιρείας, Costin Raiu, είπε ότι χρειάζεται να βρεθεί η κατάλληλη ισορροπία μεταξύ της διασφάλισης της δημόσιας υγείας και της προστασίας του απορρήτου. Εξέφρασε δε την ελπίδα, όταν τελειώσει η κρίση, όλα αυτά τα εργαλεία που μπαίνουν τώρα σε εφαρμογή να καταργηθούν.

Προστασία προσωπικών δεδομένων και τηλεργασία



Σαφείς οδηγίες για τη λήψη μέτρων ασφαλείας στο πλαίσιο της τηλεργασίας που εφαρμόζουν πολλοί οργανισμοί και επιχειρήσεις στο πλαίσιο των μέτρων αποτροπής της διάδοσης του κορονοϊού δίνει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Συγκεκριμένα, η Αρχή επισημαίνει πως πρέπει να τηρούνται συγκεκριμένες διαδικασίες για την τηλεργασία, λαμβάνοντας υπόψη την προστασία των προσωπικών δεδομένων. Την ίδια στιγμή η εκάστοτε επιχείρηση θα πρέπει να εκπαιδεύει και συνδράμει τους εργαζόμενους στην εφαρμογή των διαδικασιών.

Επιπλέον, η Αρχή συνιστά τη χρήση του επαγγελματικού ηλεκτρονικού ταχυδρομείου ενώ και για τις τηλεδιασκέψεις συνιστά τη χρήση πλατφορμών που υποστηρίζουν την κρυπτογράφηση.

Παράλληλα, θα πρέπει να τηρούνται οι όροι και οι προϋποθέσεις για ασφαλή σύνδεση μέσω εικονικού ιδιωτικού δικτύου στο οποίο πραγματοποιείται κρυπτογράφηση δεδομένων.

Αναλυτικά, το κείμενο των οδηγιών τυης Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη λήψη μέτρων ασφαλείας στο πλαίσιο της τηλεργασίας έχει ως εξής:

Λόγω των μέτρων περιορισμού που έχουν επιβληθεί για την αποτροπή εξάπλωσης της COVID-19, πολλοί οργανισμοί και επιχειρήσεις προτρέπουν ή/και υποχρεώνουν το προσωπικό τους σε τηλεργασία, αξιοποιώντας σχετικές δυνατότητες της τεχνολογίας. Ως τηλεργασία θεωρείται η εργασία από απόσταση (δηλαδή χωρίς φυσική παρουσία στον χώρο της εργασίας) με χρήση των απαραίτητων τεχνολογιών πληροφορικής και επικοινωνιών. Η Αρχή, με στόχο την ευαισθητοποίηση των υπευθύνων επεξεργασίας, των εκτελούντων την επεξεργασία, των εργαζομένων και γενικότερα του κοινού αναφορικά με τους κινδύνους που αφορούν την προστασία των προσωπικών δεδομένων αλλά, ταυτόχρονα, και τις σχετικές υποχρεώσεις που απορρέουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων και τον νόμο 4624/2019, παραθέτει τις ακόλουθες Κατευθυντήριες Γραμμές:

1. Ο οργανισμός/επιχείρηση (εφεξής, φορέας) οφείλει να ορίσει και να υποστηρίξει συγκεκριμένες διαδικασίες για την τηλεργασία. Οι διαδικασίες αυτές πρέπει να λαμβάνουν υπόψη, για την κάθε περίπτωση, τη φύση και τη σοβαρότητα των κινδύνων ως προς την προστασία προσωπικών δεδομένων, οι οποίοι απορρέουν από την εξ αποστάσεως εργασία.

2. Ο φορέας οφείλει να ενημερώνει επαρκώς, να εκπαιδεύει και να συνδράμει τους εργαζομένους του στην εφαρμογή των διαδικασιών αυτών, λαμβάνοντας υπόψη ότι πολλοί χρήστες δεν είναι εξοικειωμένοι με τις τεχνολογίες που υποστηρίζουν την τηλεργασία και τους σχετικούς κινδύνους. Για τον σκοπό αυτό, είναι πολύτιμη η συμβολή του Υπεύθυνου Προστασίας Δεδομένων (DPO) όπου έχει ορισθεί.

3. Επισημαίνεται ιδιαίτερα ότι οι υποχρεώσεις των φορέων αναφορικά με την προστασία των προσωπικών δεδομένων των εργαζομένων τους αποκτούν ιδιάζουσα βαρύτητα στην περίπτωση της τηλεργασίας. Και τούτο, διότι ο εργαζόμενος, λόγω του γεγονότος ότι βρίσκεται στο σπίτι του, έχει μεγαλύτερη προσδοκία για την προστασία της ιδιωτικής του ζωής.

Οι διαδικασίες για την τηλεργασία συστήνεται να περιλαμβάνουν μέτρα, όπως τα ακόλουθα:

Πρόσβαση στο δίκτυο

1. Διασφάλιση ότι δεν υπάρχει δυνατότητα μη ασφαλούς απομακρυσμένης πρόσβασης σε πόρους των πληροφοριακών συστημάτων του φορέα, όπως υπολογιστές εσωτερικού δικτύου και εσωτερικά αρχεία. Η ασφαλής σύνδεση μπορεί, ενδεικτικώς, να επιτευχθεί μέσω εικονικού ιδιωτικού δικτύου στο οποίο πραγματοποιείται κρυπτογράφηση των δεδομένων και αυθεντικοποίηση των χρηστών (π.χ. IPSec VPN). i. Καθορισμός και περιορισμός των πόρων στους οποίους επιτρέπεται η απομακρυσμένη πρόσβαση στο απολύτως απαραίτητο, ανάλογα με τα καθήκοντα που επιτελεί ο τηλεργαζόμενος. ii. Σύνδεση σε υπολογιστικά συστήματα του φορέα μέσω υπηρεσίας “απομακρυσμένης επιφάνειας εργασίας” (“Remote Desktop Protocol – RDP”), μόνο εφόσον αυτή γίνεται μέσω ασφαλούς εικονικού ιδιωτικού δικτύου (VPN).

2. Χρήση ασφαλούς πρωτοκόλλου WPA2 με ισχυρό κωδικό, όταν η σύνδεση της συσκευής του τηλεργαζόμενου στο Διαδίκτυο γίνεται μέσω ασύρματου δικτύου (Wi-Fi). Τούτο ισχύει ακόμα και όταν μετά τη σύνδεση στο Διαδίκτυο, γίνεται ασφαλής σύνδεση στο δίκτυο του φορέα π.χ. με χρήση VPN.

3. Αποφυγή αποθήκευσης αρχείων με προσωπικά δεδομένα σε υπηρεσίες διαδικτυακής αποθήκευσης (π.χ. Dropbox, One Drive, google drive), εκτός και αν υπάρχουν τα κατάλληλα εχέγγυα, όπως π.χ. να πρόκειται για υπηρεσία που παρέχεται, με κατάλληλα μέτρα ασφάλειας, από τον φορέα ή τα δεδομένα να αποθηκεύονται αποκλειστικά σε κατάλληλα κρυπτογραφημένη μορφή.
Χρήση εφαρμογών ηλεκτρονικού ταχυδρομείου/ανταλλαγής μηνυμάτων

1. Αποφυγή χρήσης προσωπικού ηλεκτρονικού ταχυδρομείου (π.χ. gmail, yahoo, hotmail) για αποστολή ή λήψη μηνυμάτων για σκοπούς τηλεργασίας, τα οποία σχετίζονται με προσωπικά δεδομένα. Αντ’ αυτού, θα πρέπει να χρησιμοποιείται η επαγγελματική ηλεκτρονική διεύθυνση την οποία παρέχει ο φορέας. Εάν αυτό δεν είναι τεχνικά εφικτό (π.χ. μη δυνατότητα πρόσβασης στο εσωτερικό ηλεκτρονικό ταχυδρομείο από εξωτερικό του φορέα δίκτυο), τότε το περιεχόμενο των μηνυμάτων που αφορά προσωπικά δεδομένα πρέπει να κρυπτογραφείται κατάλληλα (π.χ. είτε ολόκληρο το μήνυμα είτε μόνο τα συνημμένα αρχεία).

2. Αποφυγή χρήσης εφαρμογών ανταλλαγής μηνυμάτων (κείμενο ή/και βίντεο) για τους σκοπούς της τηλεργασίας, όταν τα μηνύματα αυτά περιέχουν προσωπικά δεδομένα, των οποίων τυχόν διαρροή θα επέφερε κινδύνους. Αν είναι πραγματικά απαραίτητο, να προτιμώνται υπηρεσίες των οποίων τα χαρακτηριστικά ασφάλειας (κρυπτογράφηση, ρυθμίσεις προστασίας δεδομένων) αξιολογούνται ως ισχυρά.


Χρήση τερματικής συσκευήςαποθηκευτικών μέσων

1. Εγκατάσταση και τακτική ενημέρωση αντιϊκού προγράμματος και “αναχώματος ασφαλείας” (firewall) στη συσκευή (π.χ. υπολογιστής, laptop κτλ.) μέσω της οποίας πραγματοποιείται η τηλεργασία.

2. Εγκατάσταση των πλέον πρόσφατων ενημερώσεων του λογισμικού εφαρμογών και λειτουργικού συστήματος της συσκευής των εργαζομένων.

3. Χρήση προγραμμάτων πλοήγησης στο Διαδίκτυο (π.χ. Firefox, Chrome κτλ.) με τις πλέον πρόσφατες, κάθε φορά, εκδόσεις τους. Μη τήρηση ιστορικού (ανώνυμη περιήγηση) ή διαγραφή από το ιστορικό των συνδέσμων εκείνων που σχετίζονται με την τηλεργασία, κατά το τέλος της εργασίας.

4. Διαχωρισμός των αρχείων που περιέχουν προσωπικά δεδομένα, τα οποία σχετίζονται με την εργασία από προσωπικά αρχεία τα οποία τηρεί ο εργαζόμενος στη συσκευή (π.χ. σε σαφώς διακριτούς φακέλους, με κατάλληλη προσδιοριστική ονομασία). Χρήση «εικονικού μηχανήματος» (virtual machine) αποκλειστικά για την παροχή τηλεργασίας, όταν αυτό είναι εφικτό.

5. Υποστήριξη από τον φορέα διαδικασιών κατάλληλης κρυπτογράφησης αρχείων που περιέχουν προσωπικά δεδομένα, ιδίως όταν τηρούνται σε φορητό/αποσπώμενο μέσο αποθήκευσης (π.χ. usb stick). Ανά περίπτωση, θα πρέπει να εξετάζεται και το ενδεχόμενο κρυπτογράφησης των αρχείων και στην κυρίως συσκευή από την οποία πραγματοποιείται η τηλεργασία (H/Y, laptop κτλ.), ιδίως για δεδομένα υψηλού κινδύνου.

6. Υποστήριξη, από τον φορέα, διαδικασιών λήψης αντιγράφων ασφαλείας για αρχεία με προσωπικά δεδομένα, τα οποία υφίστανται επεξεργασία στο πλαίσιο δραστηριοτήτων τηλεργασίας. Για τα αντίγραφα ασφαλείας πρέπει να τηρούνται μέτρα ανάλογα με όσα περιγράφονται στο σημείο 5.

7. «Κλείδωμα» της συσκευής από την οποία γίνεται η τηλεργασία (π.χ. προφύλαξη οθόνης, με κωδικό απενεργοποίησης) εφόσον μένει, για κάποιο λόγο, χωρίς επιτήρηση.


Πραγματοποίηση τηλεδιασκέψεων

1. Στην περίπτωση τηλεδιασκέψεων, θα πρέπει να αξιοποιούνται πλατφόρμες που υποστηρίζουν υπηρεσίες ασφαλείας (κρυπτογράφηση). Για παράδειγμα, θα πρέπει να αποφεύγεται λογισμικό τηλεδιάσκεψης το οποίο δεν εξασφαλίζει κρυπτογράφηση από άκρη σε άκρη (end-to-end encryption).

2. Σε περίπτωση προγραμματισμένης τηλεδιάσκεψης, προστασία του συνδέσμου (link) αυτής (π.χ. όχι δημοσιοποίησή του σε κοινωνικό δίκτυο).

3. Προσεκτική μελέτη των όρων χρήσης και των όρων προστασίας προσωπικών δεδομένων κατά την επιλογή της λύσης τηλεδιάσκεψης

Νέο επικίνδυνο malware κάνει την εμφάνισή του με την αφορμή του Covid-19

 

Καθώς όλος ο πλανήτης παρακολουθεί συγκλονισμένος την εξέλιξη της ασθένειας που προκαλεί ο κορωνοϊός, νέες μορφές κακόβουλου λογισμικού εμφανίζονται στο Διαδίκτυο.

Οι ειδικοί τονίζουν προς όλους τους χρήστες του Διαδικτύου ότι θα πρέπει να είναι ιδιαίτερα προσεκτικοί, καθώς μια σειρά από νέα malware έχουν κάνει την εμφάνισή τους και απειλούν να σβήσουν όλα τα δεδομένα του ηλεκτρονικού σας υπολογιστή, κάνοντας παράλληλα επανεγγραφή το master boot record ή αλλιώς MBR του υπολογιστή, καθιστώντας ένα μηχάνημα πρακτικά άχρηστο. Σύμφωνα με τα όσα αναφέρει το ZD Net, έχουν ήδη ανακαλυφθεί περισσότερες από 5 διαφορετικές εκδοχές κακόβουλου λογισμικού που έχουν ως θέμα τους τον κορωνοϊό και μπορούν να πλήξουν όλους τους υπολογιστές.

 

 

Αυτό που σημειώνουν οι ειδικοί είναι πως ο απώτερος στόχος του κακόβουλου λογισμικού αυτού δεν είναι η κλοπή χρημάτων, ή η υποκλοπή κωδικών και άλλων προσωπικών στοιχείων του χρήστη, αλλά η καταστροφή του υπολογιστή.

Ειδικά το κομμάτι που αφορά στην επανεγγραφή του MBR δύναται να κάνει έναν υπολογιστή να μην ξεκινά το λειτουργικό του σύστημα και ουσιαστικά να μην μπορεί να χρησιμοποιηθεί προτού να γίνει format και εγκατάσταση λειτουργικού συστήματος εκ νέου. Υπάρχουν εργαλεία που διορθώνουν το σφάλμα αυτό, αλλά απαιτούν πιο εξειδικευμένες γνώσεις από αυτές που έχει ο μέσος χρήστης.

Στις περισσότερες περιπτώσεις οι χρήστες βλέπουν τον υπολογιστή τους να εμφανίζει ένα ενοχλητικό μήνυμα στην οθόνη από το οποίο δεν μπορούν να απαλλαγούν. Στο παρασκήνιο, το κακόβουλο λογισμικό κάνει την εκ νέου εγγραφή της διαδικασίας boot, προκαλώντας σοβαρά προβλήματα με ύπουλο και αθόρυβο τρόπο. Το λογισμικό αυτό είχε κάνει την εμφάνισή του από τον Φεβρουάριο, ενώ σταδιακά φαίνεται πως έχουν εμφανιστεί και άλλες εκδοχές του.

Δεν είναι αυτές οι χειρότερες απειλές που μπορεί να βρει κανείς στο Διαδίκτυο, αλλά θεωρείται πολύ επικίνδυνο να εξαπλωθούν ευρέως, καθώς μπορούν να μεταδοθούν από το ένα PC σε άλλο με χαρακτηριστική ευκολία, όπως ακριβώς συμβαίνει και με τον κορωνοϊό και τους ανθρώπους.

Κορωνοϊός – Συστάσεις για την ασφαλή πρόσβαση στο διαδίκτυο

 

https://mindigital.gr/archives/1270

Σε απάντηση σχετικών ερωτημάτων και σε συνέχεια των οδηγιών που εκδόθηκαν στις 16 Μαρτίου, το Υπουργείο Ψηφιακής Διακυβέρνησης και η Γενική Γραμματεία Τηλεπικοινωνιών και Ταχυδρομείων καλούν τους πολίτες, ανεξαρτήτως της εμπειρίας που μπορεί να έχουν σε θέματα ψηφιακών επικοινωνιών, να έχουν ιδιαίτερα αυξημένη προσοχή κατά τη χρήση διαδικτυακών υπηρεσιών. Συγκεκριμένα:

Το τελευταίο διάστημα διαπιστώνεται αυξημένη δραστηριότητα σε μηνύματα ηλεκτρονικού ταχυδρομείου με υποτιθέμενο υλικό σχετικά με τον κορωνοϊό Covid-19 και συνδέσμους που οδηγούν σε κακόβουλο λογισμικό. Οι χρήστες καλούνται να επιδεικνύουν αυξημένη προσοχή σε κάθε μήνυμα που στον τίτλο ή στο περιεχόμενό του αναφέρονται στον Covid-19.

Έχουν εντοπιστεί ψευδείς καταχωρίσεις και δημοσιεύσεις στα κοινωνικά δίκτυα που υπόσχονται θεραπεία από τον κορωνοϊό Covid-19 με λύσεις που πωλούνται έναντι 100, 150 ή 200 ευρώ. Καλούμε τους πολίτες να εμπιστεύονται τους επίσημους φορείς για την ενημέρωση τους από τον κορωνοϊό. Ενδεικτικά προτείνονται ο Παγκόσμιος Οργανισμός Υγείας, η ειδική ενότητα της Ευρωπαϊκής Επιτροπής για τον κορωνοϊό και ο Εθνικός Οργανισμός Δημόσιας Υγείας.

Έχουν υπάρξει αναφορές για σελίδες που είχαν χάρτες με εξέλιξη της πανδημίας και επιχειρούσαν να μεταφέρουν κακόβουλο λογισμικό στους υπολογιστές των χρηστών. Για τη διευκόλυνση των χρηστών, σημειώνεται ότι η σελίδα του Πανεπιστημίου Johns Hopkins με την καταγραφή της πανδημίας η οποία έχει γίνει ιδιαίτερα γνωστή κατά το τελευταίο διάστημα βρίσκεται στη διεύθυνση https://coronavirus.jhu.edu/map.html

Πρέπει να δίνεται αυξημένη προσοχή σε σελίδες που υπόσχονται προσφορές προϊόντων και υπηρεσιών σε εξαιρετικά χαμηλές τιμές. Είναι πολύ πιθανό να πρόκειται για προσπάθεια εξαπάτησης. Γενικότερα κατά τις διαδικτυακές αγορές πρέπει να προτιμώνται αξιόπιστα online καταστήματα.

Ιδιαίτερα αυξημένη προσοχή πρέπει να δίνεται στα κοινωνικά δίκτυα, όπου οι πολίτες δεν πρέπει να θεωρούν ως δεδομένη την αξιοπιστία κάθε δημοσίευσης. Αναρτήσεις που υπόσχονται φτηνές μάσκες ή άλλον εξοπλισμό προστασίας είναι πιθανό να οδηγούν σε σελίδες με κακόβουλο λογισμικό.

Μεγάλη προσοχή πρέπει να δίνεται επίσης σε χρήστες και σελίδες στα συστήματα κοινωνικής δικτύωσης που υποστηρίζουν ότι εκπροσωπούν κάποιον επίσημο κρατικό ή διεθνή φορέα. Όλοι οι φορείς διαθέτουν στις σελίδες τους στο διαδίκτυο παραπομπές στους λογαριασμούς κοινωνικής δικτύωσης που τυχόν διατηρούν.

Τονίζεται πως κανένας οργανισμός και φορέας, δημόσιος ή ιδιωτικός, στην Ελλάδα δεν θα σας ζητήσει τηλεφωνικά, μέσω γραπτού μηνύματος, μέσω ηλεκτρονικού ταχυδρομείου ή μέσω των συστημάτων κοινωνικής δικτύωσης στοιχεία όπως ο κωδικός πρόσβασης. Κάθε τέτοια επικοινωνία πρέπει να αντιμετωπίζεται ως απόπειρα απάτης.

Με την ευκαιρία, υπενθυμίζεται στους πολίτες να επικοινωνούν με τη Δίωξη Ηλεκτρονικού Εγκλήματος στο τηλ. 11188. Περισσότερες πληροφορίες για τη ΔΗΕ υπάρχουν στη διεύθυνση https://cyberalert.gr/

Top