Αγορά ρούχων στο διαδίκτυο, Τι να προσέξετε για να μην πέσετε θύμα απάτης

Πρόσφατα εμφανίστηκε στο Internet ιστότοπος ηλεκτρονικού εμπορίου, προερχόμενος από την Κίνα που μπορεί να προσφέρει εκπτώσεις “έως και 75% έκπτωση” σε κοσμήματα, ρούχα, παπούτσια, ηλεκτρονικές συσκευές, παιχνίδια gadgets κλπ.)

Σύμφωνα με τον Οργανισμό Οικονομικής Συνεργασίας και Ανάπτυξης , η παγκόσμια βιομηχανία πλαστών εμπορικών συναλλαγών έχει έσοδα σχεδόν μισό δισεκατομμύριο δολάρια ετησίως. Και τα φτηνά προιόντα απομιμήσεις δεν είναι το μόνο πρόβλημα. “Υπάρχουν πολλοί ιστότοποι που δεν στέλνουν ούτε ένα ψεύτικο προϊόν, παίρνουν μόνο τα χρήματα και εξαφανίζονται”, λέει ο David DeMille, ειδικός ασφαλείας στο A Secure Life , μια ιστοσελίδα που προσφέρει συμβουλές για όλες τις πτυχές της προσωπικής ασφάλειας όπως καθώς και κριτικές προϊόντων όπως συστήματα οικιακής ασφάλειας και λογισμικό προστασίας από ιούς.

Εάν βλέπετε πολλές ευκαιρίες για ρούχα η άλλα προϊόντα online, μπορεί να είναι δελεαστικό να τα αρπάξετε αμέσως – αλλά πρώτα, να προστατεύσετε το πορτοφόλι σας γνωρίζοντας πώς να εντοπίσετε μερικές σημαντικές προειδοποιητικές ενδείξεις.

Πάρα πολύ μεγάλες εκπτώσεις

Αν βλέπετε μια τιμή για ένα ρούχο που φαίνεται πολύ καλή για να είναι αληθινή, κάντε μερικές σύγκρισης τιμών προτού κάνετε κλικ στην επιλογή “αγορά”. Επισκεφθείτε ιστοσελίδες άλλων εμπόρων λιανικής πώλησης και δείτε αν μπορείτε να βρείτε παρόμοιες προσφορές για το ίδιο προϊόν.

Συνήθως, άλλοι πωλητές θα προσπαθήσουν να ανταγωνιστούν εάν κάποιος προσφέρει μια μεγάλη έκπτωση. Ο DeMille συνιστά την ιστοσελίδα shopstyle.com , η οποία είναι ουσιαστικά μια μηχανή αναζήτησης προϊόντων μόδας. “Εξετάζουν τις εταιρείες με τις οποίες συνεργάζονται, έτσι είναι όλες νόμιμες”, δήλωσε ο DeMille. Μπορείτε να αναζητήσετε τον τύπο του είδους ή της μάρκας που ψάχνετε και να αναζητήσετε νέες πωλήσεις και προσφορές για αυτό το προιόν. Ας πούμε ότι βλέπετε μια τσάντα για 50 € σε έναν ιστότοπο που δεν είστε σίγουροι ότι είναι νόμιμος. Εάν δεν βλέπετε καμία προς πώληση για κάτω από 100 € στο shopstyle.com, ο ιστότοπος που είδατε είναι πιθανώς ψεύτικος.

Κακή σχεδίαση ιστοσελίδων και κακά αγγλικά

Οι εταιρείες μόδας ειδικεύονται στο σχεδιασμό ιστοσελίδων – και οι περισσότερες δαπανούν μεγάλα ποσά για την τελειοποίηση του σχεδιασμού του site τους. “Θέλουν να έχουν τις καλύτερες εικόνες των προϊόντων τους και να είναι λαμπερά και φανταχτερά”, λέει ο DeMille. Οι φωτογραφίες με κακή ποιότητα και ο πρόχειρος αντιεπαγγελματικός σχεδιασμός είναι τεράστιες προειδοποιήσεις οτι ο ιστότοπος δεν είναι αξιόπιστος. Επίσης, διαβάστε προσεκτικά τα μικρά γράμματα πριν αγοράσετε κάτι. Προσέξτε για σφάλματα γραφής ή ορθογραφίας και γραμματικής, καθώς είναι συνηθισμένο να αυτές οι σελίδες να προέρχονται από χώρες όπου τα αγγλικά δεν είναι η πρώτη γλώσσα.

Ονομα του ιστοτόπου

Οι περισσότερες ιστοσελίδες λιανικής πώλησης έχουν απλές διευθύνσεις URL – όπως michaelkors.com , louisvuitton.com ή calvinklein.us . Εάν η εταιρεία έχει εμπορικό σήμα στο όνομά της, το όνομα της αντιστοιχεί συνήθως με αυτό το όνομα. Εάν βλέπετε επιπλέον λέξεις στη διεύθυνση URL, όπως “προσφορές (special offers)”, “πωλήσεις (sales)” ή “εξαιρετικές εκπτώσεις (large discounts)”, καθώς και επιπλέον χαρακτήρες, υπάρχει μεγάλη πιθανότητα η ιστοσελίδα να είναι απάτη. Μπορείτε επίσης να πληκτρολογήσετε μια διεύθυνση στην αναφορά διαφάνειας της Google για να δείτε τη βαθμολογία ασφαλείας του ιστότοπου από την Google.

Ο ιστότοπος είναι καινούργιος

Με μερικές εξαιρέσεις, τα περισσότερα καθιερωμένα εμπορικά σήματα και οι έμποροι λιανικής πώλησης βρίσκονται στο Διαδίκτυο εδώ και χρόνια. Εάν δεν είστε σίγουροι για έναν ιστότοπο, ελέγξτε το Wayback Machine, ένα αρχείο του Internet που βρίσκεται στο archive.org . Οι χρήστες μπορούν να αναζητήσουν έναν ιστότοπο και να δουν τις αρχειοθετημένες εκδόσεις του ιστότοπου διαχρονικά. “Μπορείς πραγματικά να δεις ποιο περιεχόμενο υπήρχε εκεί, ποιο σχέδιο ήταν εκεί,” είπε ο DeMille. “Θα μπορούσε να είναι ιδιαίτερα ύποπτο εάν μέσα στο προηγούμενο έτος δημιουργήθηκε η ιστοσελίδα”.

Δεν μπορείτε να πληρώσετε με πιστωτική ή χρεωστική κάρτα

Προσοχή, αν ο πωλητής σας απαιτεί να πληρώσετε με εντολή πληρωμής σε bitcoin, μετρητά, μεταφορά χρημάτων ή μια προπληρωμένη κάρτα. Οι αξιόπιστοι ιστότοποι θα σας επιτρέπουν σχεδόν πάντοτε να πληρώνετε με ασφαλείς μεθόδους, όπως πιστωτικές κάρτες, χρεωστικές κάρτες ή PayPal. Με μεθόδους όπως οι τραπεζικές μεταφορές, δεν υπάρχει σχεδόν καμία περίπτωση για να πάρετε τα χρήματά σας πίσω. Επίσης, πηγαίνετε αλλού εάν ένας ιστότοπος σας ζητά πληροφορίες που φαίνονται υπερβολικά προσωπικές ή περιττές για τη συναλλαγή, όπως ο ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης).

Υποπτα στοιχεία επικοινωνίας

Αν το μήνυμα ηλεκτρονικού ταχυδρομείου επικοινωνίας είναι μια διεύθυνση ηλεκτρονικού ταχυδρομείου στο yahoo ή αν υπάρχει απλά μια φόρμα για να συμπληρωθεί αντί για μια διεύθυνση ή έναν αριθμό τηλεφώνου, προσέξτε. Οι έμπιστοι πωλητές συνήθως χρησιμοποιούν το όνομα της εταιρείας τους ή το όνομα τομέα της τοποθεσίας στη διεύθυνση ηλεκτρονικού ταχυδρομείου τους.

Ένας διεθνής αριθμός επικοινωνίας είναι ένα άλλο σημάδι ότι κάτι δεν πάει καλά. Δοκιμάστε να καλέσετε τον αριθμό εάν υποψιάζεστε ότι κάτι δεν είναι σωστό. Εάν δεν λάβετε απάντηση κατά τις κανονικές εργάσιμες ώρες ή ο αριθμός δεν είναι υπάρχει, ο ιστότοπος ίσως δεν είναι νόμιμος.

Μπορείτε επίσης να αναζητήσετε τον ιστότοπο στο εργαλείο WHOIS του GoDaddy. Ο WHOIS θα σας δείξει τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον αριθμό τηλεφώνου που σχετίζονται με τον λογαριασμό, που βρίσκεται ο ιστότοπος και την ημερομηνία δημιουργίας του. Αν ο ιστότοπος βρίσκεται στην Κίνα και το εμπορικό σήμα εδρεύει στη Νέα Υόρκη, αυτό θα μπορούσε να σημαίνει οτι υπάρχει κάποια απάτη

Ασαφής πολιτική επιστροφής χρημάτων

Ένας αξιόπιστος πωλητής θα σας πει πώς και πού να επιστρέψετε ένα προϊόν με το οποίο δεν είστε ικανοποιημένοι. Οι ψεύτικες ιστοσελίδες, από την άλλη πλευρά, συχνά θα έχουν πολιτικές αποζημίωσης που είναι δύσκολο να κατανοηθούν, είναι δύσκολο να βρεθούν ή είναι ανύπαρκτες. Αν δεν μπορείτε να βρείτε την πολιτική επιστροφών, δοκιμάστε να επικοινωνήσετε με την εταιρεία για να τις ζητήσετε απευθείας. Μείνετε μακριά αν έχετε μια αόριστη απάντηση. Επίσης, εάν στέλνουν το προϊόν, θα πρέπει να σας δώσουν μια ημερομηνία για το πότε θα φτάσει. Να γνωρίζετε ότι οι πιο πολλές χώρες απαιτούν από τους πωλητές να αποστέλλουν αντικείμενα εντός 30 ημερών από την παραγγελία, εάν δεν αναφέρουν συγκεκριμένη ημερομηνία.

Κακές κριτικές

Φυσικά, οι κακές κριτικές από άλλους χρήστες είναι ένα από τα μεγαλύτερα σημάδια ότι μια ιστοσελίδα είναι ψεύτικη. Πληκτρολογήστε το όνομα της εταιρείας και την λέξη “απάτη” στην Google και δείτε εάν υπάρχουν τυχόν παράπονα σχετικά με τον ιστότοπο. Επίσης, μπορείτε να ελέγξετε το Better Business Bureau για κριτικές ή να χρησιμοποιήσετε το εργαλείο Tracker Scam για να διαπιστώσετε εάν έχουν αναφερθεί και άλλοι για τον ιστότοπο.

Εμπιστευθείτε τα ένστικτά σας

Πάνω απ ‘όλα, πηγαίνετε με το ένστικτο. Ο DeMille λέει ότι οι άνθρωποι είναι μερικές φορές πρόθυμοι να παραμερίσουν την δυσπιστία επειδή θέλουν οι εκπτώσεις που βλέπουν να είναι πραγματικές. “Νομίζω ότι πολλοί άνθρωποι ξέρουν στο πίσω μέρος του μυαλού τους ότι βρίσκονται σε έναν ιστοχώρο που ίσως είναι λιγότερο αξιόπιστος”, δήλωσε ο DeMille. “Αν έχετε κάποιο δισταγμό, κάντε μια μικρή έρευνα και προσπαθήστε να προσδιορίσετε εάν ο ιστότοπος είναι επίσημος ή όχι πριν εισάγετε κάποια από τις πληροφορίες της πιστωτικής σας κάρτας”.

4 Δεκεμβρίου 20234 Μαρτίου 2024

Στρατηγικές για να αποφύγετε τα δίχτυα των χάκερ

Το ερώτημα δεν είναι εάν, αλλά το πότε θα πέσετε θύμα χάκερ, λέει ο Tony Anscombe, Chief Security Evangelist της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET, συνοψίζοντας μια σκληρή πραγματικότητα για τον κόσμο των απειλών στον κυβερνοχώρο για την οικογένειά σας, το σπίτι σας ή τη μικρή επιχείρησή σας.

Αυτή η ωμή πραγματικότητα υπογραμμίζει την κρίσιμη ανάγκη να προετοιμαστείτε για το χειρότερο, καθώς ένα περιστατικό κυβερνοασφάλειας θα συμβεί σε κάποιο στάδιο και αν έχετε προετοιμαστεί μπορεί να περιορίσετε όσο το δυνατόν περισσότερο τις συνέπειες.

Είτε έχετε μικρή επιχείρηση, ιδιώτης ή μέλος οικογένειας, υπάρχουν ορισμένα βασικά μέτρα που μπορείτε να πάρετε.

Ας δούμε ποιες στρατηγικές προτείνει ο Tony Anscombe από την ESET.

Δημιουργήστε τακτικά αντίγραφα ασφαλείας: Συνειδητοποιείστε τη σημασία της τακτικής δημιουργίας αντιγράφων ασφαλείας για την αποφυγή απώλειας δεδομένων σε περίπτωση επιθέσεων ή βλαβών υλικού. Εάν είναι δυνατόν, κρατήστε αντίγραφα ασφαλείας τόσο τοπικά όσο και στο cloud και δοκιμάστε αυτά τα αντίγραφα ασφαλείας τακτικά.
Ενημερώστε τους συναδέλφους και τα μέλη της οικογένειας: Ενημερώστε τους για τις νεότερες απειλές, ακόμη και αν αυτό είναι τόσο απλό όσο η αναφορά ενός καλά σχεδιασμένου μηνύματος ηλεκτρονικού “ψαρέματος” (phishing) που εντοπίσατε αυτή την εβδομάδα. Και βεβαιωθείτε ότι γνωρίζουν πώς να αντιδράσουν σε ένα περιστατικό.
Ετοιμάστε ένα σχέδιο αντιμετώπισης περιστατικών: Το σχέδιο θα πρέπει να περιγράφει τον τρόπο αντίδρασης σε ένα περιστατικό κυβερνοασφάλειας, με ποιον πρέπει να επικοινωνήσετε και τα βήματα που απαιτούνται για να περιορίσετε να ανακάμψετε μετά από μια επίθεση. Ακόμη και αν αυτό είναι τόσο απλό όσο το “καλέστε το συνάδελφο ή το μέλος της οικογένειας που ξέρει καλύτερα από τεχνολογία”.
Παρακολουθείτε τις εξελίξεις: Διαβάζετε τις ειδήσεις για την κυβερνοασφάλεια τουλάχιστον μία φορά την εβδομάδα. Ένα από τα βασικά θέματα που πρέπει να γνωρίζετε είναι το πότε οι συσκευές σας χρειάζονται ενημέρωση. Στα θέματα για την κυβερνοασφάλεια θα βρείτε συχνά ειδήσεις για επείγουσα ανάγκη ενημέρωσης του λογισμικού.
Συζητήστε την ύποπτη δραστηριότητα: Ενθαρρύνετε όλους να συζητούν κάθε ύποπτη δραστηριότητα ή περιστατικά ασφαλείας. Στο Ηνωμένο Βασίλειο υπάρχει μια πινακίδα στο μετρό του Λονδίνου που λέει “See it, Say It, Sorted” (Δείτε το, πείτε το, λύθηκε) – η υιοθέτηση αυτής της νοοτροπίας στην οικογενειακή επιχείρηση ή σε μια μικρή επιχείρηση εμποδίζει την απόκρυψη ενός περιστατικού που μπορεί να κλιμακωθεί και να ξεπεράσει το επίπεδο ενός ασήμαντου ζητήματος.
Μην αφήνετε καμμιά συσκευή απροστάτευτη: οι μεγαλύτερες επιχειρήσεις συνήθως καταγράφουν τα περιουσιακά τους στοιχεία και τα διαχειρίζονται σε συνεχή βάση. Η κατανόηση του πού βρίσκονται όλες οι συσκευές στο σπίτι ή στην επιχείρησή σας θα σας βοηθήσει να τις διατηρείτε ενημερωμένες.
Παρακολουθήστε τους λογαριασμούς και την πρόσβαση σε συχνή βάση: οποιαδήποτε σύνδεση από μια συσκευή που χρησιμοποιεί μια υπηρεσία στην οποία είστε συνδρομητής θα πρέπει να διερευνάται – μπορεί να σημαίνει ότι ο κωδικός πρόσβασης και τα προσωπικά σας στοιχεία έχουν παραβιαστεί.
Να έχετε πρόχειρα (γραπτά σε φυσική μορφή) τα στοιχεία επικοινωνίας για όλους τους οικονομικούς λογαριασμούς, τους παρόχους υπηρεσιών τηλεφωνίας, τον πάροχο υπηρεσιών διαδικτύου και άλλα παρόμοια. Εάν συμβεί κάποιο περιστατικό, ίσως χρειαστεί να επικοινωνήσετε με κάποια από αυτές τις εταιρείες για να μπλοκάρετε τις τραπεζικές κάρτες, να απενεργοποιήσετε τις κάρτες SIM ή να κάνετε οποιαδήποτε άλλη ενέργεια μετριασμού για να σταματήσετε την περαιτέρω κακόβουλη χρήση.

Οι μεγάλες εταιρείες διαθέτουν σαφώς καθορισμένα σχέδια κυβερνοασφάλειας και πολιτικές αντιμετώπισης περιστατικών, προκειμένου να ελαχιστοποιήσουν τις αναταράξεις, τις οικονομικές απώλειες και τη βλάβη στην επαγγελματική φήμη τους, λέει ο Tony Anscombe. Είναι εξίσου σημαντικό για το σπίτι και τις μικρές επιχειρήσεις. Αν μπορείτε να περιορίσετε τις συνέπειες, τα επίπεδα άγχους θα διατηρηθούν υπό έλεγχο.

6 Νοεμβρίου 20234 Μαρτίου 2024

Τι είναι το NFC – Πως γίνονται οι Ανέπαφες πληρωμές

Τα αρχικά NFC είναι συντομογραφία του Near Field Communication που σημαίνει επικοινωνία κοντινού πεδίου.

Ουσιαστικά πρόκειται για ένα χαρακτηριστικό που επιτρέπει στο smartphone μας να επικοινωνεί ασύρματα με άλλες συσκευές που βρίσκονται σε μικρή απόσταση.

Οι ανέπαφες συναλλαγές με NFC έγιναν πολύ πιο γνωστές στην Ελλάδα μετά την δυνατότητα χρησιμοποίησης του κινητού για τα επιδόματα Market Pass, Fuel Pass και Dental Pass.

Πώς μπορώ να χρησιμοποιήσω το NFC;

Η πιο διαδεδομένη και σημαντική χρήση της τεχνολογίας NFC είναι οι ανέπαφες συναλλαγές μέσω του κινητού σας. Καθώς οι τράπεζες που προσφέρουν σχετική δυνατότητα ηλεκτρονικού πορτοφολιού συνήθως φροντίζουν για τη διπλή επιβεβαίωση των κινήσεών σας, μέσω κωδικού ή δακτυλικού αποτυπώματος, οι συναλλαγές μέσω NFC είναι (τουλάχιστον) τόσο ασφαλείς όσο και εκείνες που πραγματοποιείτε με την τραπεζική σας κάρτα.

Πέραν τούτου, όμως, η τεχνολογία NFC μπορεί να σας φανεί εξαιρετικά χρήσιμη και σε άλλες περιστάσεις – όπως για τη χρήση του ηλεκτρονικού εισιτηρίου για τα μέσα μεταφοράς από το κινητό σας, τη ρύθμιση λειτουργιών smart home, το κλείδωμα και το ξεκλείδωμα του σπιτιού και του αυτοκινήτου σας και τη μεταφορά δεδομένων και φωτογραφιών μέσα από τη φυσική επαφή συσκευών.

Η συγκεκριμένη τεχνολογία χρησιμοποιείται και για τη λειτουργία των ψηφιακών πορτοφολιών που κερδίζουν συνεχώς έδαφος και στην ελληνική αγορά, με όλες τις τράπεζες να δραστηριοποιούνται στο συγκεκριμένο τομέα για συναλλαγές σε τερματικά POS και online.

Οι Ελληνικές τράπεζες πλέον προσφέρουν στους πελάτες τους σύνδεση της κάρτας τους με όλα τα μεγάλα ψηφιακά πορτοφόλια που διατίθενται στην αγορά: Apple Pay, Google Pay (για κινητά iOS και Android) καθώς και αρκετά άλλα.

Εθνική Τράπεζα
Alpha Bank
Eurobank
Πειραιώς
Curve
Edenred
iCard
Monese
N26
Revolut
TransferWise
Viva

Ενδεικτικό της μεγάλης αποδοχής των παραπάνω ψηφιακών πορτοφολιών είναι ο αριθμός των εγγεγραμμένων καρτών στο Apple Play και Google Pay που ξεπέρασε κατά πολύ τα 2 εκατομμύρια. Αντίστοιχα, πολύ σημαντική είναι η χρήση των παραπάνω ψηφιακών πορτοφολιών από τους καταναλωτές που επιλέγουν ανέπαφες συναλλαγές.

Οι πληρωμές μέσω ψηφιακού πορτοφολιού αναμένεται να σημειώσουν ακόμη μεγαλύτερη αύξηση, ενώ στο εγγύς μέλλον δεν αποκλείεται να αποτελέσουν τον κυρίαρχο τρόπο πραγματοποίησης ψηφιακών συναλλαγών, ιδίως στις καθημερινές μας πληρωμές. Ο βασικός λόγος είναι η ευκολία.

Συναλλαγές που γίνονται με αυτό τον τρόπο δεν απαιτούν από τον χρήστη να πληκτρολογήσει κωδικό ασφαλείας στο σημείο της συναλλαγής, καθώς η επιβεβαίωση της γνησιότητας της συναλλαγής γίνεται άμεσα με τη χρήση των βιομετρικών στοιχείων (αποτύπωμα, αναγνώριση προσώπου).

Επίσης, το smartphone έχει πλέον γίνει ένα μέσο που φυλάσσει με ασφαλή τρόπο αρκετά από τα προσωπικά μας δεδομένα (ταυτότητα, δίπλωμα οδήγησης, στοιχεία καρτών, εισιτήρια, κ.λπ.) με αποτέλεσμα να μην απαιτούνται κάρτες ή έγγραφα ταυτοπροσωπίας.

Πλεονεκτήματα και μειονεκτήματα της χρήσης συστημάτων NFC

Πλεονεκτήματα

Οι NFC αλληλεπιδράσεις είναι εύκολες και απλές καθώς δεν χρειάζεται παρά μόνο ένα απλό άγγιγμα.
Η χρήση NFC είναι ιδανική για το ευρύτερο φάσμα των επιχειρήσεων καθώς είναι εύκολη στη χρήση, βελτιώνει την επικοινωνία μεταξύ των μελών της επιχείρησης.
Η NFC τεχνολογία διευκολύνει την απλή και γρήγορη εγκατάσταση των ασύρματων τεχνολογιών όπως το Bluetooth και το WiFi.
Είναι εγγενώς ασφαλής η χρήση καθώς οι μεταδόσεις είναι μικρής εμβέλειας (από ένα άγγιγμα σε μόλις λίγα εκατοστά). Επίσης σημαντικό χαρακτηριστικό είναι ότι δεν μπορεί να γίνει υποκλοπή δεδομένων ασύρματα.
Βρίσκει εφαρμογή σε πολλές χρήσεις όπως στις πληρωμές, στα εισιτήρια, στη διαφήμιση, στις έξυπνες κάρτες, στην ανταλλαγή δεδομένων, στην κρυπτογράφηση παρουσίας και στον έλεγχο πρόσβασης.
Αξιοποιεί τα κινητά τηλέφωνα ως μέσο αλληλεπίδρασης. Είναι ευρέως διαδεδομένα και τα κουβαλάμε πάντα μαζί μας, έχουν επεξεργαστή, έχουν συνήθως πρόσβαση στο διαδίκτυο, είναι διαδραστικά (πληκτρολόγιο, οθόνη αφής) και διαθέτουν ώριμα λειτουργικά συστήματα.

Μειονεκτήματα

Τα συστήματα NFC είναι εύκολο να υποκλαπούν. Οποιοσδήποτε είναι σε θέση να κλέψει τις προσωπικές πληροφορίες του καθενός πολύ εύκολα και αυτό γιατί δεν υπάρχει κάποιο αυστηρό μέτρο ασφαλείας. Μια προσθήκη θα μπορούσε να είναι ένα σύστημα αναγνώρισης προσώπου ή αναγνώρισης δακτυλικών αποτυπωμάτων.
Ένα άλλο θέμα είναι ότι επειδή η λειτουργία του NFC γίνεται εξ αποστάσεως υπάρχει ο κίνδυνος απώλειας των δεδομένων.

5 Οκτωβρίου 20234 Μαρτίου 2024

Απάτες phishing: Πώς απατεώνες μιμούνται Netflix, HBO Max, Disney+ Amazon Prime και εξαπατούν χρήστες

Πως μπορείτε να πέσετε θύμα phishing; Επιτήδειοι εκμεταλλεύονται κάθε πιθανό κενό ακόμη και σε σελίδες όπως του Netflix, του HBO ή του Disney+ για να εξαπατήσουν τους πάντες.

Οι απατεώνες βάζουν στο στόχαστρο διάφορα sites που δεν διαθέτουν αξιόπιστη προστασία, καθώς αναζητούν έναν ευκολότερο και πιο αποτελεσματικό τρόπο διανομής σελίδων phishing.

Λόγω της έλλειψης υποστήριξης και συντήρησης σε αυτούς τους παλιούς ιστότοπους, γίνονται ευάλωτοι σε χακάρισμα μέσω γνωστών exploits, ανοίγοντας τον δρόμο για επιθέσεις phishing.

Οι ειδικοί της Kaspersky ρίχνουν φως στον τρόπο με τον οποίο οι απατεώνες εκμεταλλεύονται τέτοιους ιστότοπους, τοποθετώντας ψεύτικες σελίδες που συγκεντρώνουν ιδιωτικά και τραπεζικά δεδομένα, οδηγώντας τελικά σε κλοπή χρημάτων υπό το πρόσχημα δημοφιλών υπηρεσιών, συμπεριλαμβανομένων των πλατφορμών streaming.

Σύμφωνα με την πρόσφατη έρευνα της Kaspersky, οι απατεώνες εστιάζουν την κακόβουλη δραστηριότητά τους σε ιστότοπους WordPress λόγω των γνωστών τρωτών σημείων τους. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην βασίζονται αποκλειστικά σε software exploits για να παραβιάσουν ιστότοπους.

Αντίθετα, στοχεύουν διαχειριστές sites με αδύναμους κωδικούς πρόσβασης ή διαπιστευτήρια που έχουν διαρρεύσει και τα οποία τους επιτρέπουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον πίνακα ελέγχου και να δημοσιεύουν σελίδες phishing. Συχνά, αυτοί οι παραβιασμένοι ιστότοποι έχουν μη λειτουργικά κουμπιά στις αρχικές τους σελίδες, επομένως οι εισβολείς αντικαθιστούν τους αρχικούς καταλόγους με παραπλανητικούς καταλόγους που περιέχουν περιεχόμενο phishing.

Η αύξηση της δημοτικότητας των υπηρεσιών streaming τις έχει καταστήσει πρωταρχικό στόχο για τους εγκληματίες του κυβερνοχώρου, οι οποίοι εκμεταλλεύονται ενεργά αυτήν την τάση. Οι ειδικοί της Kaspersky ανακαλύπτουν συνεχώς σελίδες phishing που μιμούνται γνωστές πλατφόρμες streaming όπως το Netflix, το HBO Max, το Hulu, το Disney+ και άλλες. Μεταξύ των σελίδων που αναλύθηκαν, ορισμένες δημιουργήθηκαν παραπλανητικά χρησιμοποιώντας παλιές, παραβιασμένες ιστοσελίδες.

Αυτές οι σελίδες phishing διαθέτουν φόρμες σύνδεσης που μοιάζουν με αυτές του Netflix, με τη διεύθυνση URL να περιέχει το σωστό (ή τροποποιημένο) όνομα της στοχοποιημένης υπηρεσίας streaming. Ωστόσο, το πραγματικό όνομα του ιστότοπου δεν έχει καμία σχέση με την υπηρεσία που προσπαθεί να μιμηθεί. Αυτή η σκόπιμη χειραγώγηση έχει στόχο να εξαπατήσει ανυποψίαστους χρήστες και να τους ξεγελάσει ώστε να αποκαλύψουν ευαίσθητες πληροφορίες.

Η σελίδα “phishing” τοποθετείται μέσα στον κατάλογο “Netflix” και μιμείται τη φόρμα σύνδεσης του Netflix.

Όταν ανυποψίαστοι χρήστες που ελπίζουν να εγγραφούν σε έναν λογαριασμό υπηρεσίας streaming υποβάλλουν εν αγνοία τους τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης λογαριασμού, τραπεζικών στοιχείων (συμπεριλαμβανομένου του CVV), οι χρήστες όχι μόνο υφίστανται οικονομικές απώλειες αλλά κινδυνεύουν να εκθέσουν τα πολύτιμα δεδομένα τους.

Επιπλέον, αυτά τα δεδομένα αποθηκεύονται στον πίνακα ελέγχου του ιστότοπου. Η ύπαρξη web shells διευκολύνει τη μη εξουσιοδοτημένη πρόσβαση σε αυτές τις πληροφορίες, αφήνοντας τα θύματα ευάλωτα σε ένα ευρύτερο κοινό.

«Ενώ οι υπηρεσίες streaming έχουν φέρει επανάσταση στις ψυχαγωγικές μας συνήθειες, είναι σημαντικό να παραμείνουμε προσεκτικοί στον ψηφιακό κόσμο. Συνιστούμε ανεπιφύλακτα να αποκτάτε συνδρομές αποκλειστικά σε εξουσιοδοτημένες πηγές για να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύματα απάτης. Επιπλέον, εξερευνήστε τη διαθεσιμότητα εφαρμογών διαχείρισης συνδρομών που προσφέρουν μια ασφαλή και εύχρηστη προσέγγιση για τη διαχείριση των συνδρομών σας.

28 Σεπτεμβρίου 20234 Μαρτίου 2024

Πώς μπορούν να σας κατασκοπεύσουν οι σκούπες ρομπότ

Από τη δεκαετία του 2000 που κυκλοφόρησε στην αγορά το πρώτο μοντέλο, οι ρομποτικές ηλεκτρικές σκούπες έχουν εξελιχθεί ραγδαία. Καθαρίζουν γρήγορα κάθε γωνιά του σπιτιού σας, ενώ οι νεότερες εκδόσεις είναι πολύ κοντά στο να νικήσουν και τους μακροχρόνιους «εχθρούς» τους: τα εμπόδια που δημιουργούν τα καλώδια και τα κορδόνια των παπουτσιών.

«Πληρώνουμε όμως υψηλό τίμημα, και εδώ δε μιλάμε μόνο για χρήματα» λέει ο Roman Cuprik από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET. «Για να αποφύγουν τα εμπόδια, οι σύγχρονες ρομποτικές ηλεκτρικές σκούπες είναι εξοπλισμένες με αισθητήρες, GPS ή ακόμα και κάμερες!

Χρησιμοποιώντας ισχυρά εργαλεία για να μαζέψει τη σκόνη σας, η έξυπνη σκούπα σας μαζεύει και κάτι άλλο: τα… προσωπικά σας δεδομένα».

Περιστατικά όπως η διαρροή φωτογραφιών μιας γυναίκας στην τουαλέτα εγείρουν ερωτήματα ως προς το πόσα τελικά γνωρίζει η ρομποτική σκούπα σας για εσάς και – το πιο σημαντικό – τι δεδομένα στέλνει σε άλλους.

Πόσα γνωρίζει για εσάς η ηλεκτρική σας σκούπα;

Μερικά γνωστά περιστατικά θα μπορούσαν να μας δώσουν κάποιες ενδείξεις. 

Στις αρχές του 2022, το MIT Technology Review απέκτησε ιδιωτικές φωτογραφίες από εσωτερικά σπιτιών και προσωπικές φωτογραφίες που είχαν ληφθεί από χαμηλές γωνίες. Σύμφωνα με το δημοσίευμα, οι φωτογραφίες αυτές τραβήχτηκαν από μια έκδοση της σειράς Roomba J7 της iRobot.

Η iRobot – ένας από τους πιο γνωστούς προμηθευτές ρομποτικών σκουπών στον κόσμο – επιβεβαίωσε ότι οι εικόνες αυτές τραβήχτηκαν από τις συσκευές της το 2020 στο πλαίσιο μιας διαδικασίας ανάπτυξης προϊόντων.

Οι εικόνες τραβήχτηκαν από τη ρομποτική σκούπα Roomba και στη συνέχεια στάλθηκαν στην Scale AI, η οποία τις χρησιμοποιεί για την ανάπτυξη της τεχνητής νοημοσύνης και η οποία, τελικά, βοηθά την iRobot να βελτιώσει τα προϊόντα της αναγνωρίζοντας περισσότερα αντικείμενα και εμπόδια.

Δυστυχώς, σε αυτή την περίπτωση, κάποιοι εργαζόμενοι της Scale AI δεν τήρησαν τις συμφωνίες απορρήτου και μοιράστηκαν τις φωτογραφίες που τραβήχτηκαν από τις ηλεκτρικές σκούπες σε ιδιωτικές ομάδες στα μέσα κοινωνικής δικτύωσης.

Δείξε μου το σπίτι σου και θα σου πω τι χρειάζεσαι

Τον Αύγουστο του 2022, η Amazon ανακοίνωσε την πρόθεσή της να εξαγοράσει την iRobot. Σε μια εποχή μεγαλύτερης ρυθμιστικής ανησυχίας σχετικά με τον ανταγωνισμό στην αγορά και την προστασία της ιδιωτικής ζωής, η συμφωνία προκάλεσε ανησυχίες σχετικά με το ποια δεδομένα θα μπορούσε να συλλέξει η Amazon και πώς θα μπορούσαν να χρησιμοποιηθούν.

Τον Ιούλιο του 2023, η Ευρωπαϊκή Επιτροπή ανακοίνωσε επίσημη έρευνα σχετικά με τη συμφωνία για να αξιολογήσει αν αυτή θα μπορούσε να δώσει σε μια εταιρεία όπως η Amazon ένα μεγάλο πλεονέκτημα – δηλαδή, αν οι εικόνες που συλλέγονται θα μπορούσαν να χρησιμοποιηθούν για τη βελτίωση των οργανικών προτάσεων αγοράς και των καλύτερα προσαρμοσμένων διαφημίσεων με βάση πραγματικά προσωπικά δεδομένα.

«Για παράδειγμα, οι ρομποτικές ηλεκτρικές σκούπες μπορούν να μάθουν την καθημερινή σας ρουτίνα με βάση το πρόγραμμα καθαρισμού που έχετε ορίσει» ενημερώνει ο Cuprik από την ESET.

«Ομοίως, τα αποθηκευμένα σχεδιαγράμματα των εσωτερικών χώρων αποκαλύπτουν το μέγεθος και το σχεδιασμό ενός σπιτιού, γεγονός που μπορεί να υποδηλώνει στοιχεία όπως πχ επίπεδα εισοδήματος και άλλες πληροφορίες σχετικά με τις συνθήκες διαβίωσης κάποιου. Και, φυσικά, μια διαρροή δεδομένων θα μπορούσε ενδεχομένως να αποκαλύψει εικόνες του χώρου σας, συμπεριλαμβανομένων τρόπων αναγνώρισης του ποιος είστε και πού ζείτε».

Κατασκοπεία από την ηλεκτρική σας σκούπα;

Εμπνευσμένη από την τεχνική υποκλοπής, η οποία χρησιμοποιείται από τον Ψυχρό Πόλεμο, η έρευνα του 2020 που διεξήχθη από επιστήμονες πληροφορικής του Εθνικού Πανεπιστημίου της Σιγκαπούρης (NUS) και του Πανεπιστημίου του Μέριλαντ (UMD), μετέτρεψε τα συστήματα πλοήγησης των ρομποτικών σκουπών σε μικρόφωνα λέιζερ.

Με αυτόν τον τρόπο, η ηλεκτρική σκούπα μπορεί να καταγράψει τις αλλαγές στις δονήσεις που παράγονται ως απόκριση στα κύματα πίεσης που δημιουργούνται. Αυτές οι αλλαγές μπορούν, τελικά, να μετατραπούν έτσι ώστε να μπορεί να ακουστεί μια συζήτηση που λαμβάνει χώρα στο συγκεκριμένο δωμάτιο.

Όσο πιο ικανή είναι μια έξυπνη συσκευή, τόσο περισσότερα γνωρίζει για εσάς

Οι πρόσφατες εκδόσεις των ρομποτικών ηλεκτρικών σκουπών διατηρούν συνήθως ένα σχεδιάγραμμα του σπιτιού σας και μπορούν να λειτουργούν μέσω μιας εφαρμογής για smartphone. Πολλά από αυτά τα μοντέλα διαθέτουν επίσης φωνητικό έλεγχο, συνήθως συμβατό με το Amazon Alexa ή το Google Assistant. Και οι περισσότερες από τις έξυπνες δυνατότητες προέρχονται από κάμερες, αισθητήρες και μικρόφωνα.

Αν θέλετε μια ρομποτική ηλεκτρική σκούπα με έμφαση στην προστασία της ιδιωτικής ζωής, εξετάστε τις συσκευές που βασίζονται σε αδρανειακές μετρήσεις συνδυάζοντας γυροσκόπια και επιταχυνσιόμετρα. Ο λόγος είναι απλός: αυτές οι συσκευές δε χρειάζονται κάμερες, λέιζερ ή χαρτογράφηση για να λειτουργήσουν.

Ωστόσο, το μειονέκτημα είναι ότι κινούνται λιγότερο αποτελεσματικά από τις αντίστοιχες συσκευές υψηλής τεχνολογίας και ενδέχεται να διέρχονται επανειλημμένα από τις ίδιες περιοχές του σπιτιού σας. 

Όταν πρόκειται για τον έλεγχο μιας ηλεκτρικής σκούπας από το τηλέφωνο, χρησιμοποιήστε ασφαλείς εφαρμογές για κινητά αντί για φωνητικό έλεγχο.

Πως να προστατέψετε τα δεδομένα σας

Τι να λάβετε υπόψη πριν αγοράσετε μια νέα έξυπνη σκούπα.

Τι προτείνει ο Roman Cuprik από την ομάδα της ESET

Κάποια μοντέλα μπορούν να λειτουργούν και όταν είναι εκτός σύνδεσης (offline) χωρίς ορισμένες λειτουργίες, όπως ο τηλεχειρισμός ή ο προγραμματισμός. Άλλες σκούπες πρέπει να ρυθμιστούν ειδικά ώστε να μην στέλνουν δεδομένα στον διακομιστή του κατασκευαστή.
Σε πολλές έξυπνες σκούπες μπορεί επίσης να απαγορευτεί η είσοδος σε ορισμένα δωμάτια, όπως ένα υπνοδωμάτιο ή ένα μπάνιο. Αυτό μπορεί να γίνει μέσω των ρυθμίσεων ή με τη χρήση εικονικών «τοίχων». 
Πριν αγοράσετε τη νέα ρομποτική σας σκούπα, ελέγξτε τον κατασκευαστή της. Επιλέξτε εκείνους τους κατασκευαστές που ευνοούν την κρυπτογράφηση δεδομένων και απαιτούν έλεγχο ταυτότητας δύο παραγόντων για την πρόσβαση στις εφαρμογές κινητών τηλεφώνων της συσκευής.
Διαλέξτε έναν προμηθευτή που προσφέρει τακτικές ενημερώσεις για την εφαρμογή κινητού και το firmware (υλικολογισμικό) της ηλεκτρικής σκούπας.
Ελέγχετε πάντα τη διάρκεια ζωής του προϊόντος που αγοράζετε και για πόσο καιρό αναμένεται να λαμβάνει υποστήριξη από τον κατασκευαστή.

Βάζοντας την ευκολία μας πάνω από την ιδιωτικότητά μας

Η εξέλιξη των έξυπνων ηλεκτρικών σκουπών είναι ένα παράδειγμα του πως οι άνθρωποι επιλέγουν την ευκολία τους έναντι της ιδιωτικότητάς τους. Όσο πιο ικανές είναι οι έξυπνες συσκευές μας και όσο περισσότερα δεδομένα επιτρέπεται να συλλέγουν, τόσο περισσότερο εισβάλλουν στη ζωή μας- επομένως, οι πιθανότητες να διατηρήσει κανείς την ιδιωτική του ζωή πλήρως ανέπαφη είναι μικρότερες.

Ωστόσο, για όσους βάζουν την ιδιωτικότητα και την προστασία των δεδομένων τους πάνω από την ευκολία τους, ο καλύτερος τρόπος για να μείνουν μακριά από τα αδιάκριτα βλέμματα είναι να χρησιμοποιούν τις παλιές καλές «όχι και τόσο έξυπνες» συσκευές. «Μια απλή ηλεκτρική σκούπα μπορεί να απαιτεί περισσότερο χρόνο για να ολοκληρώσετε το καθάρισμα του σπιτιού, αλλά τουλάχιστον δε θα σας φωτογραφίσει ενώ βρίσκεστε στην τουαλέτα» λέει ο Cuprik.

Παρ’ όλα αυτά, αν εξακολουθείτε να βρίσκετε τις ρομποτικές ηλεκτρικές σκούπες πολύ βολικές για να τις αποφύγετε, τότε ένας τρόπος για να διατηρήσετε κάποιο ίχνος ελέγχου της ιδιωτικής σας ζωής είναι να είστε επιλεκτικοί με τις ρυθμίσεις τους και τα στοιχεία που μπορούν να συλλέξουν.

14 Σεπτεμβρίου 20234 Μαρτίου 2024

ΕΕΤ: Προσοχή στις απάτες με πρόφαση την παροχή αποζημίωσης από τα καταστροφικά φυσικά φαινόμενα

Κάθε ευκαιρία, ακόμη και σε στιγμής οδύνης και δυσκολίας όπως αυτές που περνούν οι πληγέντες από τις καταστροφικές πλημμύρες, εκμεταλλεύονται οι απατεώνες του Διαδικτύου για να αποκομίσουν οφέλη από ανυποψίαστα θύματα. Ήδη παρατηρούνται οι πρώτες περιπτώσεις προσπάθειας εξαπάτησης δικαιούχων των μέτρων στήριξης της Πολιτείας και των τραπεζών.

Στο πλαίσιο αυτό, η Ελληνική Ένωση Τραπεζών ενημερώνει το συναλλακτικό κοινό να είναι εξαιρετικά επιφυλακτικό σε κακόβουλες επικοινωνίες που γίνονται από τρίτους με πρόφαση την παροχή αποζημίωσης από τα καταστροφικά φυσικά φαινόμενα των τελευταίων δύο μηνών ή την καταβολή έκτακτου επιδόματος (πχ. Market pass, fuel pass, youth pass κ.λπ).

Προσποιούμενοι πως είναι υπάλληλοι τραπεζών, λογιστές, εφοριακοί, υπάλληλοι Υπουργείων ή εκπρόσωποι του https://arogi.gov.gr/ επικοινωνούν με ανυποψίαστους πολίτες και ζητούν ή/και παραπέμπουν σε απατηλές ιστοσελίδες για να υποκλέψουν στοιχεία τραπεζικών λογαριασμών και καρτών τους.
Επομένως, το συναλλακτικό κοινό θα πρέπει να είναι εξαιρετικά καχύποπτο σε αυτές τις επικοινωνίες (τηλεφωνικές, με e-mail ή sms) και να μην αποκαλύπτει ποτέ τους κωδικούς του e-Βanking και του Mobile App, τα στοιχεία των καρτών ή τους κωδικούς μίας χρήσης (OTP) που στέλνουν οι τράπεζες.

10 Αυγούστου 20234 Μαρτίου 2024

Ανακοίνωση της Ελληνικής Αστυνομίας – Δεν ανακοινώνουμε στις διακοπές την παρουσία (απουσία) μας με #CheckIn στα social media

Ερχονται διακοπές του πάσχα και αρκετοί θα φύγουν για διακοπές.

Σε ανακοίνωση της η Ελληνική Αστυνομία μας συμβουλεύει να μην ανακοινώνουμε την παρουσία ή απουσία μας με checkin στα social media για τους ευνόητους λόγους ότι την δραστηριότητα μας στα μέσα κοινωνικής δικτύωσης μπορούν να την παρακολουθήσουν και επίδοξοι κλέφτες.

Μερικές συμβουλές για την κυβερνοασφάλεια κατά τη διάρκεια των διακοπών σας!

Όσοι ανήκετε στην κατηγορία των ταξιδιωτών που δεν μπορούν να πάνε οπουδήποτε χωρίς το smartphone, το tablet ή το PC τους, τότε θα πρέπει επίσης να γνωρίζετε κάποια βασικά πράγματα για να είστε ασφαλείς οπούς και αν πάτε

Υπάρχουν πολλοί κίνδυνοι που ελλοχεύουν όταν συνδεθείτε σε κάποιο δημόσιο δίκτυο και γι’ αυτό το λόγο η ESET έχει ετοιμάσει μία σειρά πρακτικών συμβουλών για να κρατήσετε ασφαλή όλα τα δεδομένα και τις συσκευές σας στις διακοπές σας:Πριν φύγετε, ελέγξτε αν το λειτουργικό σύστημα, το λογισμικό και η λύση ασφάλειας είναι ενημερωμένα και στην πιο πρόσφατη έκδοση.

Ενεργοποιήστε τις λειτουργίες «password protection» και «inactivity timeout» σε όλες τις συσκευές σας, μειώνοντας το χρονικό όριο λήξης στο ελάχιστο. Είναι προτιμότερο να κάνετε διαρκώς log in, παρά να χάσετε τα προσωπικά σας δεδομένα.

Μη ξεχάσετε να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας πριν φύγετε από το σπίτι. Αν είναι απαραίτητο να έχετε τα δεδομένα σας μαζί σας όσο βρίσκεστε σε διακοπές, φροντίστε να τα αποθηκεύσετε σε ένα κρυπτογραφημένο εξωτερικό μέσο αποθήκευσης.

Χρησιμοποιήστε μόνο αξιόπιστες υπηρεσίες Internet. Προσοχή στις συνδέσεις που αναγράφουν στην ονομασία τους φράσεις όπως «δωρεάν WiFi», ή κάτι παρόμοιο. Οι περισσότεροι χώροι φιλοξενίας διαθέτουν πλέον Wi-Fi, ρωτήστε τον κωδικό και προσέξτε να συνδεθείτε στο σωστό δίκτυο. Εάν το διαδίκτυο του ξενοδοχείου σας ζητά να ενημερώσετε το λογισμικό, προκειμένου να συνδεθείτε, αμέσως αποσυνδεθείτε και ενημερώστε τη ρεσεψιόν ή τον ιδιοκτήτη.

Χρησιμοποιείτε μόνο συνδέσεις Wi-Fi που είναι κρυπτογραφημένες με WPA2. Οτιδήποτε με χαμηλότερες προδιαγραφές απλά δεν είναι αρκετά ασφαλές και μπορεί να παραβιαστεί σχετικά εύκολα

Αν χρειαστεί να χρησιμοποιήσετε Wi-Fi για να συνδεθείτε στο δίκτυο της εταιρίας σας, χρησιμοποιείτε πάντα ένα εικονικό ιδιωτικό δίκτυο. Αν είναι απαραίτητο να πραγματοποιήσετε κάποια online τραπεζική συναλλαγή ή αγορά αποφύγετε δημόσια Wi-Fi, και χρησιμοποιήστε δικό σας πρόγραμμα δεδομένων και δικό σας hotspot.

Εγκαταστήστε μία λύση anti-theft και μην αφήνετε ποτέ τις συσκευές σας χωρίς επιτήρηση σε δημόσιους χώρους. Αν η συσκευή σας χαθεί ή κλαπεί, χρησιμοποιήστε τη λύση anti-theft για να την εντοπίσετε ή για να διαγράψετε τα περιεχόμενά της από απόσταση, αν χρειαστεί.

Ακόμη κι αν δεν έχετε εγκατεστημένη μία λύση antivirus και υποψιάζεστε ότι το laptop σας έχει μολυνθεί, το ESET Online Scanner , τα εργαλεία ανίχνευσης ιών και κακόβουλου λογισμικού της Kaspersky και τα αντίστοιχα της Mcafee και της Norton διατίθενται δωρεάν, δεν απαιτεί εγκατάσταση και μπορεί να χρησιμοποιηθεί για τον εντοπισμό και την απομάκρυνση κακόβουλου λογισμικού.

19 Ιουνίου 20234 Μαρτίου 2024

Προσοχή στα μηνύματα απάτης Phishing – Οδηγίες από την Εθνική Αρχή Κυβερνοασφάλειας

Το τελευταίο διάστημα έχουν αυξηθεί οι αναφορές για αποστολή μηνυμάτων απάτης τύπου phishing από χρήστες e-mail, κινητών τηλεφώνων και social media, γι’ αυτό και η Εθνική Αρχή Κυβερνοασφάλειας υπενθυμίζει χρήσιμες οδηγίες για την προστασία των πολιτών.

Οι πολίτες μπορούν να ενισχύσουν την ασφάλεια και την ιδιωτικότητά τους στο ίντερνετ και να έχουν τα μάτια τους ανοιχτά για οποιαδήποτε μηνύματα απάτης τύπου phishing στα e-mail τους, στους λογαριασμούς τους στα social media ή ακόμα και με SMS στα κινητά τους τηλέφωνα.

Τι είναι το Phishing

Το Phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται.

Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιο ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Περαιτέρω τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.

Καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτό τον τρόπο. Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks).

Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κ.λπ.).
Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητά του.
Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε, φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.

22 Μαΐου 20234 Μαρτίου 2024

15+1 χρήσιμες συμβουλές για να διακρίνουμε τους διαγωνισμούς – απάτη στο ίντερνετ

Οι διαδικτυακές έρευνες και οι διαγωνισμοί βρίσκονται παντού στο διαδίκτυο, αλλά κρύβουν και πολλούς κινδύνους και απάτες.

Όπως σημειώνει η εταιρεία ψηφιακής ασφάλειας ESET, οι εκστρατείες εξαπάτησης αποτελούν μια ολοένα μεγαλύτερη επιχείρηση για τους κυβερνοεγκληματίες. Μελέτη αποκάλυψε πρόσφατα ότι ένα μόνο εγκληματικό δίκτυο κέρδιζε 80 εκατομμύρια δολάρια ΗΠΑ το μήνα από τα θύματα παγκοσμίως – χρησιμοποιώντας έρευνες και δώρα από 120 γνωστές μάρκες για να προσελκύσει τα θύματά του.

Τέτοιου είδους απάτες συχνά αρχίζουν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα κειμένου που πιθανότατα έχει σταλεί σε αμέτρητα άλλα θύματα και έχει σχεδιαστεί για να παρασύρει τον παραλήπτη να συμμετάσχει κάνοντας κλικ.

Η εταιρεία προτείνει 16 βήματα για να εντοπίσει το κοινό ύποπτες έρευνες:

1. Προσέξτε τυχόν προσφορές που φαίνονται πολύ καλές για να είναι αληθινές. Θα μπορούσε να είναι ένα μεγάλο χρηματικό έπαθλο για λίγα λεπτά εργασίας ή ένα ακριβό δώρο.

2. Προσέξτε τα τυπογραφικά λάθη ή την κακή γραμματική – μπορεί να είναι σημάδι ότι τα πράγματα δεν είναι απολύτως σωστά.

3. Οι συντομευμένες διευθύνσεις URL μπορεί επίσης να υποδηλώνουν απάτη.

4. Οι προσφορές που ισχύουν για περιορισμένο χρόνο είναι ένας άλλος τρόπος για τους απατεώνες να εντείνουν την πίεση στα θύματά τους.

5. Ορισμένες φορές μπορεί να μην είναι σαφές ποιος διεξάγει την έρευνα – χωρίς να υπάρχει σύνδεσμος «επικοινωνήστε μαζί μας».

6. Εάν ο αποστολέας χρησιμοποιεί δωρεάν λογαριασμό webmail, τότε η έρευνα είναι πιθανό να είναι απάτη.

7. Επίσης, λάβετε τα ακόλουθα μέτρα για να παραμείνετε ασφαλείς και προστατευμένοι:

8. Μην εμπιστεύεστε τυφλά τις προσφορές ερευνών, ακόμη και αν αυτές αποστέλλονται από φίλο ή μέλος της οικογένειας.

9. Ερευνήστε το διαγωνισμό για να δείτε αν έχει αναφερθεί ως απάτη ή αν είναι νόμιμος.

10. Εγκαταστήστε μια λύση ασφαλείας από αξιόπιστο προμηθευτή σε όλες τις συσκευές και τους υπολογιστές.

11. Διατηρείτε ενημερωμένο το λειτουργικό σας σύστημα και τις εφαρμογές σε όλους τους υπολογιστές και τις συσκευές.

12. Να εμπιστεύεστε μόνο τα επίσημα καταστήματα εφαρμογών, όπως το Google Play και το App Store.

13. Ενημερωθείτε για τις τρέχουσες απειλές – θα προσφέρει ένα χρήσιμο σύστημα έγκαιρης προειδοποίησης.

14. Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης σε συνδυασμό με έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους σημαντικούς λογαριασμούς. Ακόμα και αν οι απατεώνες κλέψουν τους κωδικούς σας, είναι λιγότερο πιθανό να έχουν πρόσβαση σε αυτούς τους λογαριασμούς με ενεργοποιημένο το 2FA.

15. Να αντιμετωπίζετε με καχυποψία τα αυθαίρετα emails ή τις αυθαίρετες κλήσεις.

16. Ποτέ μην πληρώνετε για να πάρετε χρήματα αργότερα – πρόκειται πάντα για απάτες.

Αν συμβεί το χειρότερο, ενημερώστε αμέσως την τράπεζα σας και ακυρώστε τις κάρτες ή κλειδώστε τις πρώτα μέσω της τραπεζικής σας εφαρμογής. Και αλλάξτε τυχόν κωδικούς πρόσβασης που μπορεί να έχουν παραβιαστεί.

Συμπερασματικά, αναφέρεται ότι οι έρευνες μπορεί να είναι ένα χρήσιμο εργαλείο για τις εταιρείες, αλλά συχνά έχουν περιορισμένη αξία για τους καταναλωτές. Καλύτερα να τις αποφεύγετε εντελώς, εκτός αν έχετε έναν πολύ καλό λόγο για να συμμετάσχετε.

15 Μαρτίου 20234 Μαρτίου 2024

Οδηγίες για να μην πέσετε θύματα απάτης μέσω διαδικτύου με την «δήθεν» επιστροφή φόρου

Προσοχή συστήνει η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης. καθώς τον τελευταίο διάστημα έχουν αυξηθεί οι αναφορές για απόπειρες απάτης μέσω παραπλανητικών μηνυμάτων τύπου phishing σε χρήστες του διαδικτύου.

Στην ανακοίνωση της Εθνικής Αρχής για την απάτη μέσω διαδικτύου, διευκρινίζεται πως το phishing είναι η προσπάθεια εξαπάτησης χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται έναν αξιόπιστο οργανισμό ή πρόσωπο που καλεί τον παραλήπτη να ακολουθήσει τις οδηγίες που του δίνονται.

Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιο link ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα. Περαιτέρω τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.

Όπως αναφέρει η ανακοίνωση, καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτό τον τρόπο.

Πρακτικές συμβουλές για την προστασία από phishing attacks:

Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.