Ασφάλεια Archives - Σελίδα 3 από 21 - Τεχνικός Υπολογιστών και Δικτύων

15 Μαρτίου 20234 Μαρτίου 2024

Οδηγίες για να μην πέσετε θύματα απάτης μέσω διαδικτύου με την «δήθεν» επιστροφή φόρου

Προσοχή συστήνει η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης. καθώς τον τελευταίο διάστημα έχουν αυξηθεί οι αναφορές για απόπειρες απάτης μέσω παραπλανητικών μηνυμάτων τύπου phishing σε χρήστες του διαδικτύου.

Στην ανακοίνωση της Εθνικής Αρχής για την απάτη μέσω διαδικτύου, διευκρινίζεται πως το phishing είναι η προσπάθεια εξαπάτησης χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται έναν αξιόπιστο οργανισμό ή πρόσωπο που καλεί τον παραλήπτη να ακολουθήσει τις οδηγίες που του δίνονται.

Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιο link ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα. Περαιτέρω τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.

Όπως αναφέρει η ανακοίνωση, καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτό τον τρόπο.

Πρακτικές συμβουλές για την προστασία από phishing attacks:

Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.

7 Φεβρουαρίου 20237 Φεβρουαρίου 2023

Οι κωδικοί πρόσβασης «πεθαίνουν» – Τι ετοιμάζουν Apple, Google και Microsoft

Τα δύο βασικά προβλήματα που αντιμετωπίζουν τα οποία αν ξεπεραστούν οι παραδοσιακοί κωδικοί θα είναι παρελθόν μέχρι το 2025.

To Passkey της Google

Οι κωδικοί πρόσβασης είναι χρήσιμοι μεν γιατί διαφυλάσσουν την ιδιωτικότητα της εκάστοτε ηλεκτρονικής συσκευής, όμως αποτελούν «πονοκέφαλο» για αρκετό κόσμο, επειδή πρέπει να θυμάται τον κάθε ξεχωριστό συνδυασμό, αφού για λόγους ασφαλείας δεν πρέπει να βρίσκεται ο ίδιος παντού.

Έτσι, οι μεγάλες εταιρείες του χώρου Apple, Google και Microsoft προσανατολίζονται για τη δημιουργία του υπέρτατου κωδικού που θα ονομάζεται passkey και θα επιτρέπει στον χρήστη να συνδέεται σε όλες τις συσκευές με τον ίδιο κωδικό.

To Passkey της Apple

Όπως αναφέρουν οι New York Times, με τον συγκεκριμένο τρόπο, ο χρήστης θα επιλέγει μια συσκευή που θα χρησιμοποιεί ως «βάση» του κωδικού. Στη συνέχεια, για να συνδεθεί σε άλλες, θα χρειάζεται να έχει δίπλα του τη συσκευή που έχει θέση ως πρώτη πηγή εισόδου. Δηλαδή θα λειτουργεί ως μια «πιστωτική κάρτα».

Με αυτό τον τρόπο, δεν θα μπορέσει να πέσει θύμα χάκερ, καθώς για να αποκτηθεί πρόσβαση στον λογαριασμό του, θα πρέπει να είναι δίπλα η πρωταρχική συσκευή.

Εντούτοις, δεν πρόκειται για ένα εύκολο εγχείρημα, παρά το γεγονός ότι ήδη ορισμένες εταιρείες -όπως η Apple- έχουν λανσάρει το δικό τους passkey. Αυτό, οφείλεται σε δύο λόγους.

Πρώτον, θα πρέπει το passkey να λειτουργεί με όλες τις συσκευές ανεξάρτητα από την εταιρεία που προέρχεται το εκάστοτε προϊόν και δεύτερον να μπορεί να χρησιμοποιηθεί ένας κοινός κώδικας.

Μέχρι στιγμής λοιπόν, πρόκειται για ένα δύσκολο εγχείρημα, το οποίο όμως δεν σημαίνει ότι δεν είναι επιτεύξιμο, καθώς τα τελευταία χρόνια ήδη έχουν γίνει τα κατάλληλα βήματα και έχουν φέρει αποτέλεσμα ως ένα σημείο.

Το Passkey της Microsoft

26 Ιανουαρίου 20237 Μαρτίου 2024

Τι να κάνετε αν τα παιδιά σας περνούν πολλή ώρα παίζοντας ηλεκτρονικά παιχνίδια

Οι έφηβοι μπορεί να περνούν έως και τρεις ώρες την ημέρα, παίζοντας video games μπροστά σε μια οθόνη σταθερής ή κινητής συσκευής, δείχνουν ορισμένες έρευνες.

Οι μισοί άνθρωποι ηλικίας έξι έως 64 ετών στην Ευρώπη εκτιμάται ότι παίζουν video games. Ο αριθμός αυτός αυξάνεται σημαντικά στις ηλικίες 6-10 ετών (68%), 11-14 (79%) και 15-24 (72%).

Όμως για κάποιους, αυτό που ξεκίνησε ως υγιές ενδιαφέρον -ίσως κατά τη διάρκεια των διακοπών- μπορεί τελικά να εξελιχθεί σε εμμονή, ακόμη και σε εθισμό. Οι ανήσυχοι γονείς πρέπει να γνωρίζουν ποια είναι τα προειδοποιητικά σημάδια και τι μπορούν να κάνουν για να αντιμετωπίσουν τα προβλήματα πριν αυτά ξεφύγουν από κάθε έλεγχο.

Οι γονείς που δεν μεγάλωσαν με τις ψηφιακές τεχνολογίες και τα ηλεκτρονικά παιχνίδια, μερικές φορές αντιδρούν υπερβολικά, όταν βλέπουν τα παιδιά τους κολλημένα σε μια οθόνη.

Από την άλλη, έχουν εύλογες ανησυχίες για τους ανθρώπους με τους οποίους τα παιδιά τους μπορεί να συνομιλούν στο διαδίκτυο, για τον αντίκτυπο στον ύπνο, τη διάθεση και τη συμπεριφορά τους, ακόμη και για τη σωματική τους υγεία.

Πώς μπορούν να καταλάβουν αν το παιδί τους είναι πραγματικά εθισμένο στα ηλεκτρονικά παιχνίδια; Τα παιδιά μπορεί να αρχίσουν να βυθίζονται στον ψηφιακό κόσμο σε σημείο που να σταματούν να δίνουν προσοχή στα πράγματα που συμβαίνουν στην πραγματική ζωή. Μεταξύ άλλων:

Αρχίζουν να παραμελούν την προσωπική τους υγιεινή ή διατροφή
Αποφεύγουν τη δια ζώσης επικοινωνία με τους φίλους τους
Γίνονται ευερέθιστοι και ανήσυχοι, όταν δεν παίζουν τα αγαπημένα τους παιχνίδια
Δείχνουν υπερβολικά κουρασμένοι ή έχουν πονοκεφάλους ή πόνο στα χέρια/τα μάτια από το παιχνίδι
Αρνούνται να πάνε στο σχολείο, προκειμένου να παίζουν περισσότερο
Δυσκολεύονται να κοιμηθούν
Λένε ψέματα για το πόσο χρόνο ξοδεύουν παίζοντας
Οποιαδήποτε προσπάθεια περιορισμού του χρόνου τους μπροστά στην οθόνη οδηγεί σε μεγάλες αντιπαραθέσεις/εκρήξεις θυμού.

Συμβουλές από την ESET

Πως μπορείτε να μειώσετε τον χρόνο που αφιερώνουν τα παιδιά σας στα ηλεκτρονικά παιχνίδια;

Ακολουθούν μερικές συμβουλές της διεθνούς εταιρείας ψηφιακής ασφάλειας ESET.

Επικοινωνήστε με τα παιδιά σας: Ό,τι κι αν συμβεί, συνεχίστε να τους μιλάτε. Τα παιδιά σας χρειάζονται καθοδήγηση, αλλά χρειάζονται επίσης ένα ανοιχτό, μη επικριτικό περιβάλλον για να μοιραστούν τις ανησυχίες και τα συναισθήματά τους. Αφήστε κατά μέρους το παιχνίδι της επίρριψης ευθυνών και προσπαθήστε να κατανοήσετε περισσότερο ο ένας τον άλλον.
Οικοδομήστε εμπιστοσύνη: Μέρος αυτής της διαδικασίας επικοινωνίας είναι η εδραίωση εμπιστοσύνης και σιγουριάς. Το να λέτε απλώς στα παιδιά σας τι να κάνουν, θα τα αναγκάσει να κρύψουν την αρνητική συμπεριφορά. Να είστε όσο το δυνατόν πιο ανοιχτοί και με ενσυναίσθηση για τις δυσκολίες που περνούν τα παιδιά σας καθώς μεγαλώνουν.
Βρείτε μαζί τα όρια: Ακριβώς όπως θα πρέπει να προσπαθείτε να αποφεύγετε να δίνετε εντολές στα παιδιά σας, αντισταθείτε επίσης στην παρόρμηση να πάρετε τις συσκευές ή τις παιχνιδοκονσόλες τους. Αντ’ αυτού, καθίστε μαζί και κάντε ένα σχέδιο για τη μείωση του χρόνου που περνούν μπροστά στην οθόνη, ίσως με την απεγκατάσταση εφαρμογών παιχνιδιών σε συγκεκριμένες συσκευές. Αυτό μπορεί να χρειαστεί να γίνει σταδιακά. Εφαρμόστε ένα ημερήσιο χρονικό όριο για τα παιχνίδια ή μια ώρα διακοπής της χρήσης του οικιακού Wi-Fi. Αν το κάνετε αυτό από κοινού, έχετε περισσότερες πιθανότητες επιτυχίας.
Προγραμματίστε ψηφιακά διαλείμματα: Στο πλαίσιο του κλίματος συνεργασίας με τα παιδιά σας, σκεφτείτε να καθίσετε μαζί με τα παιδιά σας και να προγραμματίσετε μικρά διαλείμματα μακριά από τις συσκευές/κονσόλες τους. Θα μπορούσε να είναι ένα ταξίδι για λίγες ώρες ή ακόμη και ένα Σαββατοκύριακο. Προσπαθήστε να κάνετε κάτι που θα σας ευχαριστεί και τους δύο και διατηρήστε τα επίπεδα ενθάρρυνσης/παρακίνησης όσο το δυνατόν υψηλότερα.
Σκεφτείτε τη χρήση κάποιας εφαρμογής γονικού ελέγχου: Εξειδικευμένο λογισμικό μπορεί να αποκλείσει την πρόσβαση σε συγκεκριμένες εφαρμογές παιχνιδιών ή/και να περιορίσει τη χρήση τους με χρονικά όρια. Αν ανησυχείτε ότι τα παιδιά σας δεν τηρούν τη δική τους πλευρά της συμφωνίας, μπορεί να είναι ένας χρήσιμος τρόπος για να ελαχιστοποιήσετε τη ζημιά. Ωστόσο, να εξηγείτε πάντα γιατί χρησιμοποιείτε τέτοια εργαλεία.
Πρώτα η ασφάλεια: Εκτός από τις ανησυχίες για την υπερβολική χρήση των ιστοσελίδων παιχνιδιών, πολλοί γονείς ανησυχούν επίσης με ποιους αλληλοεπιδρούν τα παιδιά τους στο διαδίκτυο και για το είδος του περιεχομένου στο οποίο εκτίθενται. Οι εφαρμογές γονικού ελέγχου μπορούν να διαχειριστούν τη δεύτερη ανησυχία. Αλλά οι γονείς θα πρέπει επίσης να είναι προετοιμασμένοι να συζητήσουν με τα παιδιά τους για να διασφαλίσουν ότι γνωρίζουν τους πιθανούς κινδύνους που αντιμετωπίζουν στον ψηφιακό κόσμο. Ως ψηφιακοί πολίτες, είναι εύκολο να πιστέψουμε ότι τα παιδιά είναι πιο εξοικειωμένα με το διαδίκτυο από ό,τι είναι στην πραγματικότητα. Βεβαιωθείτε ότι κατανοούν τους κινδύνους της υπερβολικής κοινοποίησης προσωπικών πληροφοριών, καθώς και τους κινδύνους από κακόβουλους χρήστες, οι οποίοι χαρακτηρίζονται ως «αρπακτικά». Θα πρέπει να είναι σε θέση να σας πουν τα πάντα χωρίς να φοβούνται.

10 Ιανουαρίου 20237 Μαρτίου 2024

Sextortion: Τι είναι ο σεξουαλικός εκβιασμός και τι πρέπει να γνωρίζουν οι γονείς

Τα τελευταία χρόνια παρατηρείται μια ανησυχητική αύξηση των υποθέσεων σεξουαλικού εκβιασμού (sextortion), συμπεριλαμβανομένων εκείνων που έχουν ως στόχο εφήβους, σύμφωνα με την παγκόσμια εταιρία ψηφιακής ασφάλειας ESET.

Όπως αναφέρει, οι γονείς και οι κηδεμόνες πρέπει να συνειδητοποιήσουν τους κινδύνους που αντιμετωπίζουν τα παιδιά στο ίντερνετ και να μάθουν μερικές συμβουλές βέλτιστης πρακτικής για τον περιορισμό τους, είτε αφορά το sextortion είτε κάτι άλλο.

Η μέθοδος του sextortion

Sextortion είναι ένα είδος εκβιασμού όπου ο δράστης εξαπατά ή εξαναγκάζει το θύμα να μοιραστεί ιδιαίτερα προσωπικές φωτογραφίες ή βίντεο και στη συνέχεια απειλεί να δημοσιοποιήσει το υλικό, αν το θύμα δεν τον πληρώσει ή αν δεν δεχτεί να στείλει περισσότερες φωτογραφίες ή βίντεο.

Τα θύματα γίνονται διαδικτυακά φίλοι με άτομα που κρύβουν την πραγματική τους ταυτότητα και μετά εξαπατώνται για να στείλουν στους απατεώνες εικόνες ή βίντεο σεξουαλικής φύσης. Στη συνέχεια, τα θύματα αντιμετωπίζουν πιέσεις για περισσότερο τέτοιο υλικό (ή περισσότερα χρήματα), αλλιώς θα δημοσιοποιήσουν το περιεχόμενο στους φίλους και στην οικογένεια του θύματος.

Τα παιδιά και οι νεαροί ενήλικες αποτελούν όλο και περισσότερο στόχο για τέτοιες επιθέσεις εκβιασμού, καθώς είναι συνήθως πιο εύπιστοι και επομένως πιο εύκολο να τους ξεγελάσουν οι επιτιθέμενοι. Είναι μια απειλή που μπορεί να στοχεύει και τα δύο φύλα, αν και το FBI των ΗΠΑ προειδοποίησε πρόσφατα για την κατακόρυφη αύξηση των περιστατικών εκβιασμού με στόχο έφηβα αγόρια.

Η προοπτική να κυκλοφορήσουν γυμνές φωτογραφίες ή βίντεο σε φίλους και συγγενείς μπορεί να προκαλέσει σοβαρό συναισθηματικό και ψυχικό τραύμα στα θύματα. Τα παιδιά που πέφτουν θύματα επιθέσεων, συχνά ντρέπονται ή φοβούνται να ζητήσουν βοήθεια από φίλους, γονείς ή δασκάλους. Μπορεί να υποκύψουν στον εκβιασμό και έτσι μπορεί ο επιτιθέμενος να απαιτήσει περισσότερες φωτογραφίες ή χρήματα.

Τα περιστατικά αυτά μπορεί σε ορισμένες περιπτώσεις να έχουν τραγική κατάληξη:

* Το 2016, η Εθνική Υπηρεσία Εγκλήματος (NCA) του Ηνωμένου Βασιλείου ανέφερε ότι τουλάχιστον τέσσερις αυτοκτονίες είχαν συνδεθεί με υποθέσεις σεξουαλικού εκβιασμού, οι οποίες δεν είχαν καταγγελθεί.

* Το Μάιο του 2022, ένας 17χρονος αυτοκτόνησε αφού ένας κυβερνοεγκληματίας προσπάθησε να τον εκβιάσει και να του αποσπάσει χιλιάδες δολάρια.

* Τον Ιούνιο του 2022 κάτι παρόμοιο συνέβη σε ένα άλλο 17χρονο αγόρι στον Καναδά, αφού τον προσέγγισαν στο Snapchat.

* Μόλις πριν από λίγες εβδομάδες, ένας Αμερικανός καταδικάστηκε σε 18 χρόνια φυλάκιση, αφού εκβίασε ένα αγόρι λυκείου που είχε προσεγγίσει διαδικτυακά για να κάνει σεξ μαζί του τρεις φορές και να καταγράψει τις πράξεις σε βίντεο.

Πώς μπορώ να προστατεύσω το παιδί μου από τον εκβιασμό;

Οι γονείς και οι κηδεμόνες πρέπει πρώτα να κατανοήσουν οι ίδιοι τους κινδύνους και στη συνέχεια να μοιραστούν τη γνώση τους με τα παιδιά τους. Οι νέοι πρέπει να αισθάνονται ότι μπορούν να απευθυνθούν στους γονείς τους για βοήθεια αν εμπλακούν σε υπόθεση σεξουαλικού εκβιασμού. Αν συμβεί:

1. Σταματήστε κάθε επικοινωνία με τον εκβιαστή.

2. Μην υποκύψετε δίνοντας χρήματα.

3. Αποθηκεύστε όσο το δυνατόν περισσότερα αποδεικτικά στοιχεία, συμπεριλαμβανομένων στιγμιότυπων οθόνης των μηνυμάτων ή αποθηκευμένων εικόνων.

4. Προχωρήστε σε καταγγελία στην αστυνομία και στη σχετική διαδικτυακή πλατφόρμα.

Αν ο εκβιαστής προσπάθησε να μοιραστεί το περιεχόμενο στο διαδίκτυο, οι περισσότεροι αξιόπιστοι δικτυακοί τόποι κοινωνικής δικτύωσης διαθέτουν πολιτικές για την αφαίρεσή του.

Αν και οι περισσότερες απειλές sextortion περιλαμβάνουν κοινωνική μηχανική και όχι κακόβουλο λογισμικό, ωστόσο η πρόληψη είναι ο καλύτερος τρόπος δράσης σε αυτές τις περιπτώσεις.

Μερικά βασικά βήματα είναι:

1. Να είστε προσεκτικοί στο διαδίκτυο: οι άνθρωποι δεν είναι πάντα αυτοί που λένε ότι είναι.

2. Ρυθμίστε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης από δημόσιους σε ιδιωτικούς.

3. Μη στέλνετε βίντεο ή φωτογραφίες σε κάποιον που δεν έχετε συναντήσει στην πραγματική ζωή.

4. Ποτέ μην μοιράζεστε προσωπικές φωτογραφίες ή βίντεο του εαυτού σας ή οποιουδήποτε άλλου – δεν έχετε κανέναν έλεγχο για το τι θα συμβεί με τις φωτογραφίες ή τα βίντεο στη συνέχεια.

5. Αγνοήστε μηνύματα από αγνώστους και να είστε επιφυλακτικοί σε οποιονδήποτε θέλει να μεταφέρει τη συζήτηση σε άλλη πλατφόρμα – τέτοιες προσπάθειες τυχαίνει επίσης να είναι ένα από τα προειδοποιητικά σημάδια μιας ρομαντικής απάτης.

6. Μιλήστε στους γονείς αν νομίζετε ότι έχετε γίνει στόχος.

Ταυτόχρονα, υπενθυμίστε στα παιδιά τη σημασία της χρήσης ισχυρών και μοναδικών κωδικών πρόσβασης, αξιόπιστου λογισμικού ασφαλείας και της αποφυγής κλικ σε συνδέσμους ή της λήψης συνημμένων αρχείων σε ανεπιθύμητα μηνύματα.

30 Δεκεμβρίου 20227 Μαρτίου 2024

Τι να προσέχετε για να μην πέσετε θύμα phishing μέσω SMS

Χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών καθώς το τελευταίο διάστημα παρατηρούνται αυξημένες αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου smishing (SMS phishing) απευθύνει η Εθνική Αρχή Κυβερνοασφάλειας.

Το Smishing (γνωστό και ως phishing μέσω SMS) συνιστά μια μορφή απόπειρας ηλεκτρονικής απάτης η οποία πραγματοποιείται μέσω σύντομων μηνυμάτων κειμένου (SMS) μέσω κινητού τηλεφώνου.

Μια επίθεση τύπου smishing εξελίσσεται ως εξής:

• Το θύμα λαμβάνει ένα μήνυμα SMS στο οποίο ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο.

• Το SMS είναι σύντομο, και περιέχει ένα σύνδεσμο (link).

• Κάνοντας κλικ ο ανυποψίαστος χρήστης κατεβάζει στη συσκευή του κακόβουλο λογισμικό (malware) ή ανακατευθύνεται σε παραπλανητική ιστοσελίδα (malicious website) όπου του ζητείται να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Περιστατικά τύπου smishing αντιμετωπίζονται σε παγκόσμια κλίμακα. Ειδικά για την Ελληνική επικράτεια έχουν αναφερθεί κακόβουλα μηνύματα που φαίνεται να αφορούν δήθεν κάποια έκδοση εγγράφου από την Ενιαία Ψηφιακή Πύλη (Gov.gr), ή να έχουν περιεχόμενο φορολογικού ενδιαφέροντος (όπως επιστροφή φόρου), η να προέρχονται από τραπεζοπιστωτικά ιδρύματα, ή ακόμα και από εταιρείες εντοπισμού/παράδοσης δεμάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας στην ανακοίνωσή της καλεί τους πολίτες να διαχειρίζονται με προσοχή και υπομονή τα SMS και γενικότερα τα μηνύματα που λαμβάνουν ακόμα και αν με μια πρώτη ματιά φαίνονται αληθή. Ειδικότερα συστήνονται τα ακόλουθα μέτρα πρόληψης και προστασίας:

• Δεν θα πρέπει να πατήσετε κανένα σύνδεσμο (link) που περιλαμβάνεται μέσα στο μήνυμα.

• Δε θα πρέπει να απαντάτε και να αντιδράτε βιαστικά σε τέτοια μηνύματα ακόμα και αν παρουσιάζονται ως επείγοντα. Αφιερώστε λίγο χρόνο αναζήτησης στο διαδίκτυο για να διερευνήσετε την γνησιότητα του μηνύματος. Αν είναι δυνατό επικοινωνήστε με τον φερόμενο ως αποστολέα για να επιβεβαιώσετε τη γνησιότητα του.

• Μην δίνετε προσωπικά στοιχεία όπως κωδικούς πρόσβασης, αριθμούς/PIN καρτών, όνομα χρήστη κλπ.

• Σε κάθε περίπτωση η πρόσβαση στον εκάστοτε φορέα δεν πρέπει να πραγματοποιείται μέσω συνδέσμων από κάποιο SMS μήνυμα ή email που λάβατε. Θα πρέπει να γίνεται μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας (ή μέσω της επίσημης εφαρμογής στο κινητό).

• Διατηρείτε τη συσκευή σας και τις εφαρμογές σας ενημερωμένες.

5 Δεκεμβρίου 20227 Μαρτίου 2024

ΑΑΔΕ: Ενημέρωση φορολογούμενων για κακόβουλο λογισμικό

Ενημέρωση από ΑΑΔΕ

Αγαπητή Κυρία/Αγαπητέ Κύριε,

Παρακαλούμε λάβετε υπόψη ότι συνεχίζονται οι κακόβουλες ενέργειες παραπλανητικής ηλεκτρονικής αλληλογραφίας, με παραποίηση λογοτύπων της Ενιαίας Ψηφιακής Πύλης gov.gr, που αναγράφουν ότι η Εφορία σας ενημερώνει πως δικαιούστε επιστροφή φόρου και σας προτρέπουν «να κάνετε κλικ για να υποβάλετε αίτηση επιστροφής».

Εφιστούμε εκ νέου την ιδιαίτερη προσοχή σας, καθώς πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων.

Για την προστασία σας:

1 ΜΗΝ επιλέξετε τυχόν προτεινόμενο σύνδεσμο (link)

2 ΜΗΝ ανοίξετε κανένα συνημμένο αρχείο του μηνύματος

3 Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο.

Χαρακτηριστικό της απόπειρας εξαπάτησης είναι η παραλλαγή των μηνυμάτων και, σε ορισμένες περιπτώσεις, εμφανή λάθη στη χρήση της ελληνικής γλώσσας.

Επίσης, στις περιπτώσεις εξαπάτησης μέσω mail, ενώ το μήνυμα φαίνεται να αποστέλλεται από κρατική υπηρεσία (πχ. από @aade.gr ή @gov.gr), ο πραγματικός αποστολέας είναι άγνωστη ηλεκτρονική διεύθυνση, συνήθως στην αλλοδαπή.

Συνιστούμε να είστε επιφυλακτικοί και να ελέγχετε με πολλή προσοχή παρόμοια παραπλανητικά μηνύματα ή sms που τυχόν λάβετε στο μέλλον.

Σας ευχαριστούμε για το χρόνο και τη συνεργασία σας.

Πηγή: ΑΑΔΕ και Υπουργείο Εσωτερικών

Εικόνα 1: Email

Πατώντας τον σύνδεσμο ΠΡΟΧΩΡΩ που φαίνεται στο ανωτέρω email ανοίγει μια ιστοσελίδα η οποία προσομοιάζει στην Θυρίδα του πολίτη www.gov.gr του Υπουργείου Ψηφιακής Διακυβέρνησης που φαίνεται στην εικόνα 2, όπου ενημερώνεστε ότι έγινε προσπάθεια να μεταφερθούν τα χρήματα στο λογαριασμό σας, αλλά δεν μπόρεσαν να τον επιβεβαιώσουν. Ο κακόβουλος χρήστης σας καλεί να επιλέξτε την τράπεζά σας από το pop up μενού.

Εικόνα 2: Παραπομπή σε ιστοσελίδα κακόβουλου χρήστη

Επιλέγοντας την τράπεζα σας ανοίγει μια ιστοσελίδα που προσομοιάζει στην τράπεζα την οποία επιλέξατε, αλλά η ιστοσελίδα ανήκει στον κακόβουλο χρήστη, όπως φαίνεται στην Εικόνα 3

Εικόνα 3:Παραπομπή σε ιστοσελίδα κακόβουλου χρήστη

Εάν καταχωρηθούν τα διαπιστευτήρια πρόσβασης του λογαριασμού σας στην εν λόγω φόρμα του κακόβουλου χρήστη, γίνονται γνωστά σε αυτόν και έτσι αποκτά πλέον πρόσβαση στο ebanking της τράπεζάς σας.

Παρακαλούμε όπως διαγράφετε τέτοιου τύπου email.

Σε περίπτωση που καταχωρήσατε τα διαπιστευτήρια του ebanking της τράπεζάς σας, επιβάλλεται να την ενημερώσετε άμεσα.

27 Νοεμβρίου 20227 Μαρτίου 2024

Τι είναι το UPS και πόση ώρα θα κρατήσει τον υπολογιστή σας σε λειτουργία

Ενημέρωση Νοεμβρίου 2022:

Eπικρατεί μία φρενίτιδα να αγοράζουν όλοι UPS λόγω του πολέμου στην Ουκρανία και θεωρώντας δεδομένο ότι θα υπάρχουν εκτεταμένες σε διάρκεια διακοπές ρεύματος.

Αυτό δεν είναι κάτι που μπορούμε ούτε να διαψεύσουμε ούτε να επιβεβαιώσουμε.

Αν θέλετε να πάρετε UPS σε κάθε περίπτωση η συμβουλή μας είναι να είναι από γνωστό κατασκευαστή και σίγουρα πάνω από 1000VA

Να αποσαφηνίσουμε εξ’ αρχής:

Το UPS δεν είναι για να κρατήσει αναμμένα όλα τα φώτα στο σπίτι, την τηλεόραση των 42 ιντσών, τα φώτα του κήπου και να ανάψουμε και το μάτι της κουζίνας να τηγανίσουμε ένα αυγό.

Το UPS θα μας προλάβει κάποια πτώση ή υπέρταση του ηλεκτρικού δικτύου και θα προστατέψει τον εξοπλισμό μας καθώς επίσης ανάλογα με το μέγεθος του να κρατήσει ακόμα και κάποιες ώρες ανοιχτό το Router ευρυζωνικής τηλεφωνίας για να υπάρχει internet και τηλεφωνία (υπό την προϋπόθεση ότι δεν έχει διακοπή ρεύματος και το καφάο της περιοχής)

Ενδεικτική κατανάλωση και διάρκεια παροχής ρεύματος ενός τροφοδοτικού 1000VA

Internet Modem και Router: 10 Watts, 150 λεπτά διάρκεια παροχής ρεύματος

Μικρός υπολογιστής (Pentium N ή J, Mac Mini) με οθόνη 20 ιντσών LCD και Router: 40 Watts, 65 λεπτά διάρκεια παροχής ρεύματος

Laptop και Router: 80 Watts, 32 λεπτά διάρκεια παροχής ρεύματος

Υπολογιστής Pentium G ή i3 με οθόνη 20 ιντσών LCD , Laptop και Router: 180 Watts, 10 λεπτά διάρκεια παροχής ρεύματος

Ανησυχείτε ότι σε μία διακοπή ρεύματος θα χάσετε όλη σας την δουλειά στον υπολογιστή;

To UPS θα κρατήσει ανοιχτό τον υπολογιστή για κάποια ώρα αλλά είναι κάποια πράγματα που πρέπει να ξέρετε.

Το UPS – Uninterruptible Power Supply (Αδιάλειπτη παροχή ενέργειας) είναι ουσιαστικά μία μεγάλη μπαταρία που θα κρατήσει τον υπολογιστή σας σε λειτουργία όταν γίνει διακοπή ρεύματος. Είναι εξαιρετικά χρήσιμο αλλά μην περιμένετε θαύματα.

Πόση ώρα θα μείνει ανοιχτός ο υπολογιστής;

Τα UPS έχουν ένα δείκτη που ονομάζεται “VA rating” από την συνάρτηση Voltage-Amps που σας λέει πόσο φορτίο μπορεί να σηκώσει και σε προσέγγιση πόση ώρα θα μείνει ανοιχτό σε περίπτωση διακοπής ρεύματος.

Στην συνάρτηση αυτή πρέπει να πολλαπλασιάσετε με το .6 για να μετατρέψετε το VA rating σε Watts – παράδειγμα, ένα UPS 1000VA έχει σχεδιαστεί για περίπου φορτίο 600 Watt

Ως πιο οικονομική λύση μπορείτε να πάρετε ένα UPS των 550VA, που υποστηρίζει φορτίο περίπου 330 Watt. Αυτό σημαίνει οτι το UPS μπορεί να κρατήσει ανοιχτό τον εξοπλισμό σας για περίπου 4 λεπτά.

Ακόμα και αν περιορίσετε την κατανάλωση κοντά στα 150 Watts – δηλαδή όσο καταναλώνει ένας μικρός υπολογιστής μία οθόνη και κάποιο μόντεμ, πάλι δεν θα παραμείνουν ανοιχτά πάνω από 10 λεπτα.

Αν πάρετε και ένα ακριβό UPS των 1500VA πάλι ο υπολογιστής σας δεν θα λειτουργήσει παραπάνω από μισή ώρα.

Ολα τα παραπάνω δεν προσπαθούν να αποδείξουν οτι δεν χρειάζονται τα UPS αλλά το τι μπορείτε να κάνετε με αυτά.

Η πραγματική χρήση του UPS είναι να σας δώσει τον απαραίτητο χρόνο σε περίπτωση διακοπής ρεύματος να αποθηκεύσετε την εργασίας σας και να κλείσετε κανονικά τον υπολογιστή. Αν μάλιστα έχετε ένα μοντέλο UPS που έχει και δυνατότητα σύνδεσης με τον υπολογιστή, μπορεί αυτόματα να δώσει την εντολή για τερματισμό. Πολύ χρήσιμη λειτουργία και για οικιακό υπολογιστή αλλά και για τον χώρο εργασίας σε περίπτωση που υπάρχει κάποιος server.

Το UPS επίσης προστατεύει την ίδια στιγμή και από την αυξομείωση της τάσης του ρεύματος αλλά και από υπερτάσεις και είναι απαραίτητο για κάθε είδους συσκευές όπως π.χ Τηλεοράσεις, Home Cinema, Ηχοσυστήματα ακόμα και οικιακές συσκευές ειδικά μάλιστα σε περιοχές που υπάρχουν συχνά προβλήματα με την τάση του ρεύματος.

Ερωτήσεις και απαντήσεις

Ε: Το UPS καταναλώνει και αυτό ρεύμα;

Όπως κάθε ηλεκτρική συσκευή έτσι και το UPS καταναλώνει ρεύμα για να φορτίσει την μπαταρία του.

Για να καταλάβουμε πόσο θα κοστίσει η λειτουργία ενός UPS, πρέπει να κατανοήσουμε την λειτουργία του. Ο σκοπός ενός UPS είναι να εξασφαλίσει ότι προστατεύεστε από υπερτάσεις ρεύματος ή απώλεια ηλεκτρικής ενέργειας.

Το UPS το κάνει αυτό έχοντας μια μεγάλη μπαταρία. Όταν αποσυνδεθεί η κύρια τροφοδοσία, το UPS μεταβαίνει σε εφεδρική ισχύ μπαταρίας. Το πόση ώρα μπορεί να κρατήσει το UPS μπορεί να διαφέρει. Συχνά, όσο μεγαλύτερο είναι το UPS, τόσο μεγαλύτερη θα είναι η μπαταρία.

Για τη φόρτιση της μπαταρίας, το UPS θα πάρει λίγη επιπλέον ισχύ από το δίκτυο. Τότε είναι που το κόστος ανά ώρα θα αυξηθεί. Το πόση επιπλέον ισχύ θα πάρει το UPS θα εξαρτηθεί από το μέγεθος της μπαταρίας. Για παράδειγμα, φανταστείτε ότι έχετε μπαταρία 1200VA. Θα χρειαστούν περίπου 1.200 watt για να φορτιστεί πλήρως. Αυτό μεταφράζεται σε περίπου 0,19 σεντς. Όσο μεγαλύτερη είναι η μπαταρία, τόσο περισσότερα watt θα χρειαστείτε για να τη φορτίσετε.

Το επόμενο πράγμα που πρέπει να εξετάσετε είναι πόσο ενεργειακά αποδοτικό είναι το UPS. Τα περισσότερα συστήματα UPS που προορίζονται για οικιακή χρήση έχουν περίπου το μισό μέγεθος ενός πύργου υπολογιστή και δεν χρειάζονται πολλή ενέργεια για να διατηρήσουν τη φόρτισή τους.

Τείνουν να είναι εξαιρετικά ενεργειακά αποδοτικά, έχοντας συνήθως βαθμολογία μεταξύ 92% και 95%. Στις περισσότερες περιπτώσεις, με μια πλήρως φορτισμένη μπαταρία, αυτό μεταφράζεται σε μόλις 3-10 watt ανά ώρα. Αυτό καθιστά την επίδρασή τους στον λογαριασμό του ηλεκτρικού ρεύματος σχεδόν απαρατήρητη.

Ε: Το UPS κάνει θόρυβο είναι φυσιολογικό;

Ναι, όλα τα UPS κάνουν θόρυβο ειδικά αν κοπεί το ρεύμα και δουλεύει η μπαταρία ο θόρυβος είναι μεγαλύτερος

Ε: Να κλείνω το UPS την νύχτα;

Α: Το UPS είναι κατασκευασμένο για να δουλεύει 24 ώρες το 24ωρο. Βγάζοντας το από την πρίζα αποφορτίζεται η μπαταρία του και την επόμενη φορά που θα το συνδέσετε πάλι θα πρέπει να κάνει επαναφόρτιση μειώνοντας έτσι την διάρκεια ζωής της μπαταρίας.

E: Το UPS είναι λίγο ζεστό.

Α: Είναι φυσιολογικό από την στιγμή που έχει μέσα του ηλεκτρικά κυκλώματα.

Ε: Πήρα ένα UPS και τώρα το δωμάτιο μυρίζει κάτι σαν καμένο πλαστικό η σαν κάποια άλλη περίεργη μυρωδιά.

Α: Είναι φυσιολογικό ακόμα και τις πρώτες εβδομάδες να υπάρχει μία περίεργη μυρωδιά, μπορούν να σας το επιβεβαιώσουν και από την εταιρεία. Είναι κάτι που συμβαίνει με όλες τις καινούργιες συσκευές από UPS μέχρι ηλεκτρική κουζίνα.

Ε: Θα φύγω για 20 ημέρες διακοπές. Να το κλείσω;

Α: Σε αυτή την περίπτωση ναι, αφού δεν θα συμβεί κάτι, απλά θα χαλάει ρεύμα. Αν το UPS τροφοδοτεί Router, Κάμερες ή Συναγερμό τότε πρέπει να μείνει αναμμένο.

Ε: Είναι παλιό το UPS και φοβάμαι να το αφήσω στο σπίτι αναμμένο, τι να κάνω;

Α: Αν το UPS είναι παλιό και το φοβάστε καλό θα είναι να πάρετε ένα καινούργιο που να το εμπιστεύεστε.

Ε: Οι μπαταρίες κρατάνε όντως 3 με 5 χρόνια;

Α: Εξαρτάται από πόσους κύκλους φόρτισης έχουν κάνει. Καλό θα είναι στα 3 χρόνια η μπαταρία να αλλάζει ή αν γίνονται διακοπές ρεύματος και βλέπετε να αδειάζει πολύ γρήγορα η μπαταρία τότε η αλλαγή είναι επιβεβλημένη και πριν τα 3 χρόνια.

Ε: Καλά όλα αυτά και το UPS που έχω πάρει είναι επώνυμο και από τα καλύτερα μοντέλα αλλά ακόμα φοβάμαι μήπως το αφήσω αναμμένο και πάρει φωτιά όσο λείπω.

Α: Είναι εξαιρετικά σπάνιο ένα UPS να πάρει φωτιά αν τηρούνται οι επισημάνσεις ασφαλείας του κατασκευαστή όπως: Να είναι σε ανοιχτό χώρο και να έχει επαρκή αερισμό, να είναι μακρυά από υγρασία και σκόνη και κυρίως μην πέφτουν επάνω του περιοδικά, ρούχα, μαξιλάρια, κουβέρτες κλπ.

24 Νοεμβρίου 20227 Μαρτίου 2024

ΠΡΟΣΟΧΗ: Τηλεφωνικές κλήσεις από κακόβουλους χρήστες που υποδύονται εργαζόμενους της Microsoft

Τις τελευταίες ημέρες αναφέρθηκαν κακόβουλες τηλεφωνικές κλήσεις από κακόβουλους χρήστες, που υποδύονται τεχνικούς της Microsoft (με Caller ID εξωτερικού), με σκοπό την δήθεν παροχή τεχνικής βοήθειας για την επίλυση τεχνικών προβλημάτων.

Πρόκειται για κακόβουλους χρήστες που σκοπό έχουν να συνδεθούν στον ηλεκτρονικό υπολογιστή σας και να αποσπάσουν προσωπικές πληροφορίες από τους καλούμενους όπως διαπιστευτήρια πρόσβασης ebanking και πιστωτικών καρτών

Εφιστούμε την προσοχή σας στο να μην δίνετε πρόσβαση σε αγνώστους και να μην δίνετε ποτέ προσωπικές πληροφορίες διαμέσου τηλεφωνικών κλήσεων.

Διαβάστε παρακάτω στον σύνδεσμο οδηγίες από την επίσημη σελίδα της Microsoft

https://support.microsoft.com/el-gr/windows/%CF%80%CF%81%CE%BF%CF%83%CF%84%CE%B1%CF%83%CE%AF%CE%B1-%CE%B1%CF%80%CF%8C-%CE%B1%CF%80%CE%AC%CF%84%CE%B5%CF%82-%CF%84%CE%B5%CF%87%CE%BD%CE%B9%CE%BA%CE%AE%CF%82-%CF%85%CF%80%CE%BF%CF%83%CF%84%CE%AE%CF%81%CE%B9%CE%BE%CE%B7%CF%82-2ebf91bd-f94c-2a8a-e541-f5c800d18435

30 Οκτωβρίου 20227 Μαρτίου 2024

Google Chrome: Τέλος ο δημοφιλής browser για όσους έχουν Windows 7 και 8 – Από το 2023 θα απαιτεί Windows 10/11

Από τον Φεβρουάριο του 2023, οι νέες εκδόσεις του Google Chrome θα κυκλοφορούν μόνο για Windows 10 και νεότερες εκδόσεις των Windows.

Η Google ανακοίνωσε ότι ο δημοφιλής φυλλομετρητής της, ο Google Chrome, δεν θα υποστηρίζει πλέον τα Windows 7, αλλά ούτε και τα Windows 8.1, όταν θα κυκλοφορήσει η έκδοση 110.

H διάθεση του Google Chrome 110 επί του παρόντος έχει προγραμματιστεί για τις 7 Φεβρουαρίου 2023 στη σταθερή του έκδοση και η εταιρεία σημείωσε οτι η καταληκτική ημερομηνία υποστήριξης συμβαδίζει με την ημερομηνία της Microsoft για την βασική υποστήριξη για Windows 7 και Windows 8.1 στις 10 Ιανουαρίου 2023.

https://learn.microsoft.com/en-us/lifecycle/faq/extended-security-updates

Η συγκεκριμένη έκδοση του Google Chrome δεν θα λειτουργεί σε Windows παλαιότερα από τα 10, άρα τα Windows 7 και Windows 8.1, που υποστηρίζονται τώρα, θα αποκλειστούν.

Θα μπορεί κάποιος να χρησιμοποιεί παλαιότερες εκδόσεις του Google Chrome, αλλά δεν θα είναι ασφαλές

Η Google δεν αναμένεται να αποκόψει τους χρήστες που θα χρησιμοποιούν προηγούμενες εκδόσεις του Chrome. Αυτό όμως σημαίνει ότι θα χάσουν τις πιο πρόσφατες ενημερώσεις ασφάλειας, κάτι το οποίο δεν συνιστάται να κάνει κανένας χρήστης, αφού δεν θα είναι ασφαλής η χρήση του browser γενικότερα.

16 Οκτωβρίου 20227 Μαρτίου 2024

ΠΡΟΣΟΧΗ: Ενημέρωση από την ΑΑΔΕ για κακόβουλο λογισμικό

Από χθες ένα ηλεκτρονικό μήνυμα εστάλη σε όσους συναλλάσσονται με την ΑΑΔΕ για κακόβουλο λογισμικό το οποίο ζητάει να συνδεθείτε με κωδικούς για επιστροφή φόρου.

Το μήνυμα έχει την παρακάτω μορφή.

Σε περίπτωση που κάνετε το λάθος να εισάγετε κωδικούς η οποιοδήποτε άλλα στοιχεία αυτά θα έρθουν στην κατοχή κυβερνοεγκληματιών.

Ακολουθεί η ενημέρωση της ΑΑΔΕ

Παρακαλούμε για την άμεση προσοχή σας σε ηλεκτρονική αλληλογραφία που αποστέλλεται και αναγράφει ότι “η Εφορία υπολόγισε την φορολογική σας δήλωση και δικαιούστε επιστροφή φόρου”.

Πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων.

Για την προστασία σας:

1. ΜΗΝ ανοίξετε κανένα συνημμένο αρχείο του μηνύματος

2. ΜΗΝ επιλέξετε τυχόν προτεινόμενο σύνδεσμο (link)

3. Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο.

Σας ευχαριστούμε για το χρόνο και τη συνεργασία σας.