Προσοχή: Απατεώνες παριστάνουν τους τεχνικούς υπολογιστών και αποκτούν πρόσβαση σε λογαριασμούς e-banking!

 

“Καμπανάκι” της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος για απατεώνες του Διαδικτύου. Ξεγελούν ανύποπτους χρήστες παριστάνοντας τους τεχνικούς ηλεκτρονικούς υπολογιστές. “Προθυμοποιούνται” να εγκαταστήσουν, δήθεν, αναβαθμισμένα λογισμικά. Με τον τρόπο αυτό αποκτούν πρόσβαση σε κωδικούς, προσωπικά δεδομένα, ακόμη και σε λογαριασμούς e-banking.

Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καταγγέλλονται, το τελευταίο χρονικό διάστημα, πολλά κρούσματα απατηλών τηλεφωνικών κλήσεων σε πολίτες, με σκοπό την εξαπάτησή τους.

Ειδικότερα, άγνωστοι δράστες προσποιούμενοι τεχνικούς σε κέντρα υποστήριξης μεγάλων εταιρειών λογισμικού, «προθυμοποιούνται» να βοηθήσουν τους πολίτες στην επίλυση τεχνικών προβλημάτων στους υπολογιστές τους ή να πραγματοποιήσουν έλεγχο γνησιότητας των εγκαταστημένων προγραμμάτων στα κομπιούτερ, ώστε να συνεχίσουν να τα χρησιμοποιούν.

Στο πλαίσιο αυτό ζητούν από τους ανυποψίαστους χρήστες να εγκαταστήσουν στον ηλεκτρονικό τους υπολογιστή λογισμικό απομακρυσμένης πρόσβασης, αποκτώντας έτσι έλεγχο στον υπολογιστή και στο σύνολο των δεδομένων που είναι αποθηκευμένα σε αυτόν, όπως:

λογαριασμούς e-banking,

λογαριασμούς μέσων κοινωνικής δικτύωσης,

φωτογραφίες και βίντεο,

ιστορικό περιήγησης,

κωδικούς πρόσβασης σε εφαρμογές και ιστοτόπους κ.α.,

Τα δεδομένα αυτά στη συνέχεια τα χρησιμοποιούν σε διάφορες έκνομες δραστηριότητες.

Συστήνεται στους πολίτες να είναι ιδιαίτερα προσεκτικοί, να μην ανταποκρίνονται στις κλήσεις αυτές και να μην αποκαλύπτουν προσωπικά δεδομένα και στοιχεία σε διάφορους επιτήδειους.

Σε περίπτωση που έχουν αποκαλύψει προσωπικά δεδομένα προτείνεται:

-άμεση κατάργηση των εφαρμογών, που οι κυβερνοεγκληματίες ζήτησαν να εγκαταστήσετε,

-επαναφορά εργοστασιακών ρυθμίσεων, στις συσκευές που τυχόν απέκτησαν πρόσβαση (κατόπιν λήψης αντιγράφων ασφαλείας – backup),

-εκτέλεση πλήρους σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων ή επικίνδυνων προγραμμάτων, με τη βοήθεια ενημερωμένου λογισμικού ασφαλείας,

-αλλαγή κωδικών πρόσβασης και χρήση ισχυρών κωδικών, συνδυαζόμενων χαρακτήρων και πολυπλοκότητας (Κεφαλαία – μικρά – σύμβολα – αριθμούς) και

-άμεση επικοινωνία με το αρμόδιο -κατά περίπτωση- τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζετε.

Επιπλέον, σε κάθε περίπτωση αναφέρετε το περιστατικό απάτης τεχνικής υποστήριξης στην εταιρεία, της οποίας τεχνικούς υποδύθηκαν οι επιτήδειοι και καταγγείλτε το γεγονός στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος:

Τηλεφωνικά στον αριθμό 111 88

Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr

Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS – Αndroid: FEELSAFE E-COMMERCE

Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR

Europol: Εξαρθρώθηκε η διεθνής συμμορία του διαδικτύου GozNym! Ενημερώσεις ασφαλείας για Windows 7 και Windows XP!

Η Europol εξάρθρωσε την GozNym, ένα διεθνές κύκλωμα κυβερνο – εγκλήματος, που χρησιμοποιώντας κακόβουλο λογισμικό είχε κλέψει 100 εκατομμύρια δολάρια από περισσότερους από 40.000 τραπεζικούς λογαριασμούς χρηστών σε διάφορες χώρες. 

Η πολύπλοκη αστυνομική επιχείρηση πραγματοποιήθηκε σε ΗΠΑ, Βουλγαρία, Γεωργία, Ουκρανία και Μολδαβία. Οι χάκερ μόλυναν τους υπολογιστές με το malware GozNym, που αποτελεί υβρίδιο δύο ξεχωριστών παλαιότερων ειδών κακόβουλου λογισμικού, του Nymaim και του Gozi, και επιτρέπει την πρόσβαση στους τραπεζικούς λογαριασμούς ανύποπτων θυμάτων.
Δέκα μέλη της κυβερνο – συμμορίας συνελήφθησαν στο Πίτσμπουργκ των ΗΠΑ, ενώ πέντε ρωσικής καταγωγής μέλη του κυκλώματος αναζητούνται, μεταξύ των οποίων ένας που ανέπτυξε τον ιό GozNym, ο
οποίος ονομάστηκε και “δικέφαλο τέρας”. Άλλα μέλη αντιμετωπίζουν
κατηγορίες σε άλλες χώρες, όπου συνελήφθησαν, όπως ο αρχηγός του δικτύου στη Γεωργία, σύμφωνα με το BBC.


Παίρνει τα μέτρα της η Microsoft

Στο μεταξύ, η Microsoft ανακοίνωσε ότι, λόγω των φόβων μιας νέας παγκόσμιας εξάπλωσης κάποιου ιού στους υπολογιστές, κυκλοφόρησε εκτάκτως αναβαθμίσεις ασφαλείας για παλαιότερες εκδόσεις του λειτουργικού συστήματος Windows, τα Windows 7 (είχαν εμφανιστεί το 2001), τα Windows 2003, τα Windows XP και τα Windows Server 2008.

H Microsoft έχει πια διακόψει την τεχνική υποστήριξη των κάποτε πολύ δημοφιλών Windows 7, τα οποία «τρέχουν» ακόμη σχεδόν στο 4% των επιτραπέζιων υπολογιστών διεθνώς, τόσο ιδιωτών όσο και εταιρειών. Επειδή βρέθηκε μια «τρύπα» που θα μπορούσαν να εκμεταλλευθούν χάκερ, η εταιρεία θεώρησε σκόπιμο κατ’ εξαίρεση να κυκλοφορήσει ένα «μπάλωμα», ώστε να αποφευχθεί μια πιθανή εξάπλωση ενός ιού από υπολογιστή σε υπολογιστή, όπως είχε γίνει με το Wannacry το 2017.

Η Microsoft συμβούλευσε τους χρήστες να εγκαταστήσουν την αναβάθμιση ασφαλείας όσο γίνεται πιο γρήγορα.

Η αναβάθμιση ασφαλείας για τα Windows 7 βρίσκεται στον παρακάτω σύνδεσμο

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Η αναβάθμιση ασφαλείας για τα Windows XP βρίσκεται στον παρακάτω σύνδεσμο

https://support.microsoft.com/el-gr/help/4500705/customer-guidance-for-cve-2019-0708

 

Απόπειρα εξαπάτησης καταγγέλλει η COSMOTE! Τι να προσέξουν οι συνδρομητές

Ανακοίνωση με την οποία εφιστά την προσοχή των καταναλωτών εξέδωσε η COSMOTE με αφορμή
απόπειρα εξαπάτησης των συνδρομητών από τρίτους.

H ανακοίνωση της COSMOTE αναφέρει τα εξής: “Ενημερώνουμε
τους συνδρομητές μας ότι υπέπεσε στην αντίληψή μας πως άγνωστοι,
προσποιούμενοι ότι εκπροσωπούν τον ΟΤΕ, πραγματοποιούν κλήσεις σε
τηλέφωνα πελατών COSMOTE σταθερής, και με πρόφαση τη διενέργεια ελέγχου στο router ή το e-mail τους, ζητούν προσωπικά στοιχεία (πχ ΑΦΜ) και κωδικούς πρόσβασης. Επίσης, σε ορισμένες περιπτώσεις ζητούν από τους συνδρομητές την εγκατάσταση λογισμικού απομακρυσμένης πρόσβασης στους υπολογιστές τους (π.χ. TeamViewer).

 

Συμβουλεύουμε τους συνδρομητές μας να είναι ιδιαίτερα προσεκτικοί. Η εταιρεία σε καμία περίπτωση δεν ζητά, στην τηλεφωνική επικοινωνία με τους πελάτες της, τους προσωπικούς κωδικούς πρόσβασης σε συστήματα ή υπηρεσίες. Επίσης, σε καμία περίπτωση δεν καλεί τους πελάτες της, ζητώντας τους να εγκαταστήσουν τέτοιου είδους προγράμματα στον υπολογιστή τους. Αν κάποιος συνδρομητής θεωρεί
ότι έχει πέσει θύμα σχετικής απόπειρας εξαπάτησης, παρακαλούμε να
επικοινωνήσει άμεσα με την υπηρεσία εξυπηρέτησης πελατών, στο 13888.

Για τον Όμιλο ΟΤΕ, η ασφάλεια των προσωπικών δεδομένων και των συναλλαγών των πελατών αποτελεί κύριο μέλημα και προτεραιότητα. Η εταιρεία επιφυλάσσεται κάθε νόμιμου δικαιώματός της έναντι όλων όσοι
χρησιμοποιούν το όνομά της και τη σχέση εμπιστοσύνης που έχει αναπτύξει με τους καταναλωτές, για κακόβουλες και παράνομες πράξεις”.

 

Extortion Scams, ισχυρίζονται ότι διαρρέουν βίντεό σας σε ιστοσελίδες ενηλίκων

 

Αρκετές αναφορές έχουν γίνει τις τελευταίες μέρες, για ένα νέο Extortion Scam, με το οποίο οι απατεώνες που κρύβονται από πίσω, στέλνουν email σε χρήστες λέγοντας ότι γνωρίζουν τον κωδικό πρόσβασης τους.

Στην ουσία έχουν εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή του χρήστη, έχουν δημιουργήσει βίντεο του παραλήπτη σε ιστότοπους ενηλίκων μέσω της κάμεράς του και έχουν υποκλέψει τις επαφές του. Ένα δείγμα του email που αποστέλλουν οι απατεώνες είναι το εξής:

From: Beitris Englert
Date: July 12, 2018
Subject: (username + password)
It seems that, (password), is your password. You may not know me and you are probably wondering why you are getting this e mail, right?

actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts from your Messenger, FB, as well as email.

What did I do?

I created a double-screen video. 1st part shows the video you were watching (you’ve got a good taste haha . . .), and 2nd part shows the recording of your web cam.

exactly what should you do?

Well, in my opinion, $2900 is a fair price for our little secret. You’ll make the payment by Bitcoin (if you do not know this, search «how to buy bitcoin» in Google).

BTC Address: 1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty
(It is cAsE sensitive, so copy and paste it)

Important:
You have one day in order to make the payment. (I’ve a unique pixel in this e mail, and at this moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment, I’ll destroy the video immidiately. If you need evidence, reply with «Yes!» and I will certainly send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by responding to this message.

Τα καλά νέα ωστόσο είναι ότι όλο αυτό είναι απλά μια απάτη και κανείς δεν έχει τραβήξει βίντεο τον χρήστη σε προσωπικές του στιγμές. Τα κακά νέα όμως είναι ότι αυτοί οι επιτιθέμενοι μπορεί να γνωρίζουν πραγματικά τον κωδικό ενός χρήστη από παραβιάσεις δεδομένων.

Το SecGuru δήλωσε στο BleepingComputer, ότι οι εκβιαστές ανακαλύπτουν διαπιστευτήρια λογαριασμών που έχουν διαρρεύσει από παραβιάσεις δεδομένων και χρησιμοποιούν αυτούς τους κωδικούς πρόσβασης όταν έρχονται σε επαφή με το θύμα. Αυτό προσθέτει μια αίσθηση αληθοφάνειας στα email τους, καθώς τα θύματα βλέπουν κωδικούς πρόσβασης που χρησιμοποιούν ή έχουν χρησιμοποιήσει στο παρελθόν.

Αυτό όμως που πρέπει να θυμάστε είναι ότι πρόκειται για μια απάτη, τίποτα δεν έχει εγκατασταθεί στον υπολογιστή σας και δεν υπάρχει κανένα βίντεο με εσάς σε ακατάλληλες σκηνές. Επομένως, μην ανησυχείτε αν λάβετε ένα από αυτά τα email. Αν όμως οι κωδικοί πρόσβασης που σας έχουν στείλει είναι όντως αυτοί που χρησιμοποιείτε αυτήν τη στιγμή, θα πρέπει να τους αλλάξετε αμέσως για μεγαλύτερη προστασία.

Αποκαλύφθηκε ηλεκτρονική απάτη για δήθεν επιστροφή χρημάτων από τη ΔΕΗ

Διερευνήθηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. υπόθεση απόπειρας απάτης και πλαστογραφίας, κατ’ εξακολούθηση που αφορά σε απατηλά – παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail) για δήθεν επιστροφή χρημάτων από την Δημόσια Επιχείρηση Ηλεκτρισμού (Δ.Ε.Η.).

Σχηματίστηκε δικογραφία τακτικής διαδικασίας για απόπειρα απάτης και πλαστογραφία, κατ’ εξακολούθηση, μέσω διαδικτύου.

Η διερεύνηση της υπόθεσης άρχισε ύστερα από καταγγελίες πολιτών, σύμφωνα με τις οποίες άγνωστοι δράστες τους απέστειλαν απατηλά – παραπλανητικά μηνύματα μέσω email από διευθύνσεις που παρέπεμπαν στη Δ.Ε.Η., με τα οποία τους πληροφορούσαν ότι δήθεν έχουν επιλεγεί από την ανωτέρω επιχείρηση για να λάβουν χρηματικό ποσό ως επιστροφή.

Παράλληλα τους παρακινούσαν να καταχωρήσουν τα προσωπικά τους δεδομένα (στοιχεία ταυτότητας, επικοινωνίας, τραπεζικού λογαριασμού, τραπεζικής κάρτας και κωδικούς ασφαλείας) σε σελίδα προσπελάσιμη μέσω υπερσυνδέσμου, ενώ για να προσδώσουν «αληθοφάνεια» στα παραπλανητικά μηνύματά τους χρησιμοποιούσαν το λογότυπο της Δ.Ε.Η..

Από την ενδελεχή και εμπεριστατωμένη αστυνομική ψηφιακή – διαδικτυακή έρευνα των ψηφιακών στοιχείων και δεδομένων, διαπιστώθηκε ότι τα επίμαχα ηλεκτρονικά μηνύματα είχαν αποσταλεί από εταιρία-πάροχο υπηρεσιών διαδικτύου με έδρα στη Γαλλία, ενώ η σελίδα στην οποία καλούνταν τα υποψήφια θύματα να καταχωρήσουν τα προσωπικά τους δεδομένα ανήκε σε εταιρία με έδρα στη Γεωργία.

Η δικογραφία που σχηματίστηκε υποβάλλεται στην Εισαγγελία Πρωτοδικών Αθηνών, ενώ από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκαν οι αρχές της Γαλλίας και της Γεωργίας.

http://www.kathimerini.gr/953336/article/epikairothta/ellada/apokalyf8hke-hlektronikh-apath-gia-dh8en-epistrofh-xrhmatwn-apo-th-deh

Προστατευτείτε όταν κάνετε ηλεκτρονικές συναλλαγές

Τον Δεκέμβριο οι ηλεκτρονικές αγορές εκτινάσσονται στα ύψη παγκοσμίως. Το ίδιο ισχύει όμως και για τις προσπάθειες υποκλοπής και παραβίασης προσωπικών δεδομένων. Οι ειδικοί της Kaspersky Lab δίνουν τις δικές τους συμβουλές για να αποφύγουμε τις παγίδες

Τα χριστουγεννιάτικα ψώνια και οι εορταστικές προσφορές αναδεικνύουν τον Δεκέμβριο σε πρωταθλητή των ηλεκτρονικών αγορών παγκοσμίως, καθώς πρόκειται για την πλέον έντονη καταναλωτική περίοδο για τη βιομηχανία του ηλεκτρονικού εμπορίου.

Ωστόσο, μαζί με τις ηλεκτρονικές αγορές την περίοδο των εορτών αυξάνονται και οι κίνδυνοι υποκλοπών και παραβίασης προσωπικών δεδομένων από τους ψηφιακούς εγκληματίες. Κι αυτό, καθώς τον Δεκέμβριο οι καταναλωτές δαπανούν περισσότερο χρόνο και χρήματα online χρησιμοποιώντας περισσότερο τα e-mails τους για να ελέγξουν τις παραγγελίες και τις ημερομηνίες παράδοσής τους.

Πρόσφατη ανάλυση της RTB House, για τον τρόπο με τον οποίο οι χρήστες του Διαδικτύου πραγματοποιούν τις αγορές τους τον Δεκέμβριο, διαπιστώνει ότι παγκοσμίως οι χρήστες επισκέπτονται ηλεκτρονικά καταστήματα και πραγματοποιούν συναλλαγές κυρίως κατά τις εργάσιμες ημέρες. Στην Ελλάδα, οι διαδικτυακοί χρήστες επισκέπτονται τα e-shops κυρίως μέσα στην εβδομάδα. Τα καλύτερα αποτελέσματα σημειώνονται μια εβδομάδα πριν την παραμονή των Χριστουγέννων (π.χ. τη Δευτέρα), όπου οι επισκέψεις στα διάφορα e-shops είναι σχεδόν 12% πιο συχνές από το μέσο όρο ολόκληρου του Δεκεμβρίου.

Το ίδιο ισχύει και με τις συναλλαγές, οι οποίες την ίδια Δευτέρα (προ Χριστουγέννων) καταγράφουν αύξηση άνω του 39% σε σχέση με το μέσο όρο των συναλλαγών ολόκληρου του Δεκεμβρίου.

Επίσης η εβδομάδα μετά τα Χριστούγεννα αποτελεί εξαιρετικά καλή περίοδο για το ηλεκτρονικό εμπόριο στην Ελλάδα. Ομως στις 25 Δεκεμβρίου οι έλληνες χρήστες δεν επισκέπτονται σχεδόν καθόλου τα e-shops, με τη μείωση της επισκεψιμότητάς τους να ξεπερνά το 28% σε σχέση με τον μέσο όρο του Δεκεμβρίου. Στο μεταξύ έχουν ένα μοναδικό χαρακτηριστικό σε σχέση με τον υπόλοιπο κόσμο: επισκέπτονται ηλεκτρονικές σελίδες και αγοράζουν αμέσως μετά την παραμονή των Χριστουγέννων, με το peak των πωλήσεων να καταγράφεται στις 27 Δεκεμβρίου. Την ημέρα αυτή οι έλληνες χρήστες που επισκέπτονται ιστοσελίδες για την πραγματοποίηση κάποιας αγοράς είναι αυξημένοι κατά 15% σε σχέση με το μέσο όρο όλου του Δεκεμβρίου (επίσης, πραγματοποιούν πάνω από 32% περισσότερες συναλλαγές σε σχέση με τον μέσο όρο του μήνα).

Η εμπιστοσύνη των χρηστών στη συνδεδεμένη τεχνολογία και τις συσκευές για την αγορά κυρίως δώρων, φαγητού και εορταστικών ειδών έχει ως αποτέλεσμα το 83% των καταναλωτών να κάνει πλέον τις χριστουγεννιάτικες αγορές online. Μάλιστα φέτος, σύμφωνα με έρευνα της Deloitte, αναμένεται να ξοδευτούν παγκοσμίως περίπου 190 ευρώ περισσότερα ανά νοικοκυριό σε σύγκριση με το 2016.

Ομως με τους ψηφιακούς εγκληματίες να παραμονεύουν για να εκμεταλλευτούν τη χρήση των συσκευών μέσω των οποίων γίνονται οι εορταστικές παραγγελίες – πληρωμές, σύμφωνα με έρευνα της Kaspersky Lab, το μέσο κόστος αντικατάστασης των δεδομένων που χάνονται ή αλλοιώνονται θα μπορούσε να προσθέσει ένα οδυνηρό ποσό της τάξης των 530 ευρώ στον λογαριασμό των Χριστουγέννων.

Πώς γίνονται οι επιθέσεις

Η Kaspersky σημειώνει συγκεκριμένα ότι τα Χριστούγεννα η χρήση των φορητών συσκευών από τους καταναλωτές που θέλουν «να πετύχουν τις καλύτερες προσφορές» είναι ο κανόνας. Παράλληλα, η εξάρτηση των καταναλωτών από αυτές είναι «πολύτιμη» για τους ψηφιακούς εγκληματίες, καθώς τις βάζουν στο στόχαστρο με σκοπό να αποκομίσουν οικονομικό όφελος. Οι πλέον συνηθισμένες απειλές για τις συσκευές είναι οι επιθέσεις ransomware, που στερούν από τους καταναλωτές την πρόσβαση στα δεδομένα τους, φτάνοντας σε σημείο να τους ζητούνται ακόμα και λύτρα, το phishing email, και η πώληση στοιχείων των τραπεζικών λογαριασμών στη μαύρη αγορά του ψηφιακού εγκλήματος.

Σύμφωνα με την Kaspersky, το 21% των δεδομένων που βρίσκεται στις έξυπνες συσκευές είναι αναντικατάστατο όταν χαθεί, ενώ εφόσον πρόκειται για δεδομένα που μπορούν να αντικατασταθούν η αντικατάστασή τους αυτή μπορεί να στοιχίσει στο χρήστη κατά μέσο όρο 636 δολλάρια.

Ωστόσο, παρά τους κινδύνους για τα δεδομένα, η έρευνα της Kaspersky Lab δείχνει ότι μόνο οι μισοί (50%) καταναλωτές κρατάνε backup των δεδομένων τους, ενώ το 34% παραδέχεται ότι αποφεύγει να κάνει online backup. Αυτό, θα μπορούσε να αφήσει χριστουγεννιάτικα πολλούς καταναλωτές χωρίς χρήματα και χωρίς πρόσβαση στα δεδομένα τους.

Η διασφάλιση των πολύτιμων δεδομένων των χρηστών, σύμφωνα με τις εξειδικευμένες εταιρείες ασφαλείας, μπορεί να επιτευχθεί ακολουθώντας πέντε απλά βήματα – συστάσεις:

– Χρησιμοποιήστε κάποιο είδος προστασίας: Βεβαιωθείτε ότι έχετε κάποια μορφή διαδικτυακής ασφάλειας στη συσκευή σας. Ενεργοποιήστε την, ειδικά, όταν πραγματοποιείτε αγορές μέσω Διαδικτύου ή όταν χρησιμοποιείτε δημόσια Wi-Fi για να πραγματοποιήσετε μια αγορά.

– Εμπιστοσύνη μόνο σε αξιόπιστες διευθύνσεις του Διαδικτύου: Αγοράστε μόνο από αξιόπιστους ιστότοπους και υπηρεσίες με το πρόθεμα https στη διεύθυνσή τους. Αυτό σημαίνει ότι οι συναλλαγές δεδομένων είναι κρυπτογραφημένες.

– Κρατήστε τις πολύτιμες αναμνήσεις σας άθικτες με κρυπτογραφημένα αντίγραφα ασφαλείας: Αυτό σημαίνει ότι μόνο εσείς μπορείτε να αποκτήσετε πρόσβαση στα αρχεία σας με έναν κωδικό πρόσβασης, διατηρώντας τον ασφαλή εάν η συσκευή σας χαθεί, κλαπεί ή μολυνθεί από κακόβουλο λογισμικό.

– Sky is the limit: Δημιουργήστε πολλά αντίγραφα των πολύτιμων δεδομένων σας, με τουλάχιστον ένα αντίγραφο να βρίσκεται σε μια αξιόπιστη υπηρεσία cloud. Αυτό σημαίνει ότι αν συμβεί το χειρότερο, θα μπορείτε να επαναφέρετε και να αποκτήσετε πρόσβαση σε αρχεία από οπουδήποτε και ανά πάσα στιγμή.

– Παραμείνετε ισχυροί: Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και αξιόπιστους κωδικούς πρόσβασης σε όλους τους λογαριασμούς και τις υπηρεσίες που χρησιμοποιείτε. Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς, καθώς αυτό θα τους θέσει όλους σε κίνδυνο σε περίπτωση παραβίασης της συσκευής σας.

 

Μεγάλη απάτη με μηνύματα σε smartphones εξιχνίασε η ΕΛ.ΑΣ.

 


Εμπλέκονται τουλάχιστον 15 ατόμα, ανάμεσά τους και τρεις ιδιοκτήτες καταστημάτων στο κέντρο της Αθήνας

Μεγάλης έκτασης ηλεκτρονική απάτη, η οποία στόχευε «έξυπνα» κινητά τηλεφώνα (smartphones), συγκεκριμένου κατασκευαστή, εξιχνιάστηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

Από τη μέχρι σήμερα αστυνομική έρευνα προέκυψε η εμπλοκή τουλάχιστον 15 ατόμων, μεταξύ των οποίων και τριών ιδιοκτητών καταστημάτων πώλησης συσκευών και ειδών κινητής τηλεφωνίας, στο κέντρο της Αθήνας.

Σε βάρος τους σχηματίστηκε δικογραφία για τα – κατά περίπτωση – αδικήματα της παράνομης πρόσβασης σε πληροφοριακό σύστημα, της αποδοχής και διάθεσης προϊόντων εγκλήματος και της απάτης με υπολογιστή.

Η διερεύνηση της υπόθεσης εδράζεται σε καταγγελίες πολιτών, σύμφωνα με τις οποίες αφού είχαν αφαιρεθεί τα κινητά τους τηλέφωνα (από κλοπή, διάρρηξη ή ληστεία), εξαπατήθηκαν μέσω απατηλών σύντομων μηνυμάτων (phishing sms), με υποτιθέμενο αποστολέα τη συγκεκριμένη εταιρεία κατασκευής κινητών τηλεφώνων.

Πιο αναλυτικά, οι παθόντες, μετά την αφαίρεση της συσκευής τους και εφόσον είχαν ενεργοποιήσει προεγκατεστημένη υπηρεσία της συγκεκριμένης εταιρείας, η οποία ειδοποιούσε τον νέο κάτοχο της αφαιρεθείσας συσκευής να επικοινωνήσει τηλεφωνικά μαζί τους, δέχονταν απατηλό μήνυμα που τους ενημέρωνε ότι η συσκευή τους έχει εντοπιστεί.




Στη συνέχεια, προκειμένου να εμφανιστεί η ακριβής τοποθεσία της συσκευής, το παραπάνω μήνυμα τους προέτρεπε να εισάγουν σε συγκεκριμένο διαδικτυακό τόπο (ο οποίος προσομοίαζε με τον επίσημο ιστότοπο της εταιρείας), τα στοιχεία σύνδεσής τους.

Μετά την εισαγωγή των παραπάνω στοιχείων, αυτά υποκλέπτονταν, με αποτέλεσμα να παρακαμφθούν τα μέτρα ασφάλειας της συσκευής και οι δράστες να αποκτήσουν πρόσβαση στα δεδομένα της και να καταστεί η συσκευή λειτουργική και διαθέσιμη προς πώληση σε νέους χρήστες.

Από την πολύμηνη και εμπεριστατωμένη αστυνομική και ψηφιακή έρευνα της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, εντοπίστηκαν οι νέοι «κάτοχοι» των αφαιρεθέντων συσκευών, ενώ ταυτοποιήθηκαν τα άτομα που ενέχονται τόσο στη διαδικασία υποκλοπής των στοιχείων σύνδεσης των λογαριασμών και στη παράκαμψη των μέτρων ασφαλείας των συσκευών, όσο και στη μετέπειτα διάθεσή τους στην αγορά.

Επιπλέον, μέρος των κινητών τηλεφώνων εντοπίστηκε να διατίθεται προς πώληση μέσω αγγελιών, είτε σε προσωπικούς λογαριασμούς ιστοσελίδων κοινωνικής δικτύωσης, είτε σε ιστοσελίδες αγοραπωλησιών.

Από την περαιτέρω ανάλυση των ηλεκτρονικών ιχνών εντοπίστηκαν τρία καταστήματα πώλησης συσκευών κινητής τηλεφωνίας στο κέντρο της Αθήνας και μετά από έρευνες σε αυτά, ταυτοποιήθηκε η εμπλοκή των ιδιοκτητών τους στην αγοραπωλησία των επίμαχων συσκευών και στη διαδικασία υποκλοπής των στοιχείων σύνδεσης, ενώ βρέθηκαν και κατασχέθηκαν 12 επιπλέον «έξυπνες» συσκευές (κινητά τηλέφωνα και ταμπλέτες).

Επίσης, διαπιστώθηκε ότι δύο από τους ιδιοκτήτες των καταστημάτων συνεργάζονταν με δύο άτομα πακιστανικής καταγωγής, τα οποία διαμένουν μόνιμα στο εξωτερικό και αναλάμβαναν έναντι χρηματικής αμοιβής το ξεκλείδωμα των αφαιρεθέντων συσκευών, αποστέλλοντας τα απατηλά μηνύματα.


Από το σύνολο των ερευνών βρέθηκαν και κατασχέθηκαν συνολικά 16 κινητά τηλέφωνα και μία ταμπλέτα, εκ των οποίων μέχρι στιγμής έχουν αποδοθεί οκτώ στους νόμιμους κατόχους τους.

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνεχίζονται οι έρευνες, για την πλήρη διαλεύκανση και άλλων συναφών υποθέσεων, ενώ ερευνάται η συμμετοχή των εμπλεκομένων σε άλλες παρόμοιες περιπτώσεις υποκλοπής στοιχείων και μετέπειτα διάθεσης προς πώληση, «έξυπνων» συσκευών που προέρχονται από εγκληματική δραστηριότητα.
Τι συστήνει η Δίωξη Ηλεκτρονικού Εγκλήματος

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο πλαίσιο της προληπτικής δράσης, με αφορμή τη συγκεκριμένη υπόθεση, συστήνει στους χρήστες του διαδικτύου και κατόχους «έξυπνων» τηλεφώνων, με σκοπό την αποφυγή εξάπλωσης του φαινομένου:

Να λαμβάνουν τα παρεχόμενα από τις κατασκευάστριες εταιρίες μέτρα ασφάλειας των συσκευών τους, που σχετίζονται με την αποτροπή μη εξουσιοδοτημένης πρόσβασης στα δεδομένα τους («ισχυρούς» κωδικούς ξεκλειδώματος οθόνης και προσωπικών λογαριασμών, επαλήθευση δύο βημάτων, αναγνώριση δακτυλικού αποτυπώματος, κωδικό αριθμό PIN κ.α.) 


Σε περίπτωση κλοπής ή απώλειας της συσκευής, να θέτουν εφόσον τους παρέχεται η δυνατότητα, τη συσκευή σε κατάσταση απώλειας ή κλοπής (lost mode). 


Να είναι ιδιαίτερα επιφυλακτικοί εάν δεχθούν μηνύματα (sms ή e-mails) που ζητούν ή παρέχουν πληροφορίες για την απωλεσθείσα συσκευή τους, λαμβάνοντας υπόψη ότι οι εφαρμογές εύρεσης τηλεφώνου δεν ενημερώνουν για τη θέση της συσκευής μέσω μηνυμάτων (sms ή email) και ενώ η σχετική ενημέρωση παρέχεται μόνο ύστερα από σύνδεση στον επίσημο ιστότοπο των εφαρμογών αυτών. 


Να μην εισάγουν στοιχεία των προσωπικών λογαριασμών διαχείρισης των συσκευών τους σε ιστοσελίδες πλην των επίσημων ιστοσελίδων και εφαρμογών των κατασκευαστριών εταιριών.
Να ενημερώνουν άμεσα τον αρμόδιο πάροχο κινητής τηλεφωνίας, προκειμένου να ενεργοποιηθεί φραγή στη σύνδεση της απωλεσθείσας συσκευής ώστε να αποφευχθούν τυχόν χρεώσεις από μη εξουσιοδοτημένη χρήση. 


Σε περίπτωση εντοπισμού της γεωγραφικής θέσης της συσκευής μέσω εφαρμογών «εύρεσης τηλεφώνου», να ενημερώνουν άμεσα τις αρμόδιες κατά τόπο αστυνομικές Αρχές, λαμβάνοντας υπόψη πως ενδεχομένως να υπάρχουν γεωγραφικές και χρονικές αποκλίσεις μεταξύ της εκτιμώμενης βάσει των εφαρμογών θέσης και της πραγματικής θέση της συσκευής. 


Σε κάθε περίπτωση να ενημερώνονται από τις επίσημες ιστοσελίδες των κατασκευαστριών εταιριών των συσκευών τους, σχετικά με τα προτεινόμενα μέτρα ασφάλειας αυτών, καθώς αυτά διαφοροποιούνται και μεταβάλλονται ανάλογα με τη πολιτική κάθε εταιρίας και τις τεχνικές προδιαγραφές κάθε συσκευής.

Στα 22 εκατομμύρια ευρώ η λεία από την κρυπτογράφηση αρχείων – Η ιστοσελίδα nomoreransom.org για να ανακτήσετε τα αρχεία σας

Η πρωτοβουλία No More Ransom ξεκίνησε το 2016 με πρωτοβουλία της Europol, της Kaspersky και της ολλανδικής αστυνομίας. Σήμερα, οι συνεργάτες ξεπερνούν τους εκατό.

Οκτώ εκατομμύρια ευρώ σε λύτρα γλίτωσαν οι κάτοχοι 28.000 υπολογιστών τα περιεχόμενα των οποίων κρυπτογραφήθηκαν από ransomware αλλά αποκρυπτογραφήθηκαν με τα 54 εργαλεία που διέθεσε μέσα σε ένα χρόνο το “No More Ransom” η κοινοπραξία εννέα εταιρειών ασφάλειας πληροφοριακών συστημάτων που συνεργάστηκαν με την Europol. Εντούτοις, τα θύματα ransomware τον τελευταίο χρόνο ήταν 2.581.026, δείχνουν οι μετρήσεις των ειδικών.

Σύμφωνα με την Kaspersky Lab που συμμετέχει στο σχήμα, από τον Μάρτιο του 2016 έως τον Απρίλιο του 2017, τα θύματα επιθέσεων για λύτρα αυξήθηκαν κατά 12% περίπου σε σχέση με την αντίστοιχη περίοδο ένα χρόνο πριν. Από 2.315.931 τα θύματα ransomware αυξήθηκαν σε 2.581.026.

«Εάν πέσετε θύμα, μην καταβάλλετε λύτρα», επιμένουν οι αστυνομικές αρχές.

Δεδομένης της έξαρσης του φαινομένου, καλό είναι να προετοιμαστείτε. Τηρείτε αντίγραφα των πλέον σημαντικών αρχείων σας σε εξωτερικά μέσα αποθήκευσης, αποσυνδεδεμένα από το κύριο σύστημά σας.

Το SiliconRepublic.com επικαλείται έρευνα από τις Google, Chainalysis, UC San Diego, και την σχολή NYU Tandon School of Engineering, σύμφωνα με την οποία τα τελευταία δύο χρόνια οι επιθέσεις αυτές έχουν αποφέρει περισσότερα από 22 εκατομμύρια ευρώ στους ενορχηστρωτές τους. Η καταβολή των λύτρων γίνεται σε Bitcoin και είναι μετρήσιμη. Μόνο το ransomware Locky -που χτύπησε και την Ελλάδα- τους απέφερε 6 εκατομμύρια ευρώ, σύμφωνα με την εκτίμηση αυτή.

http://tech.in.gr/news/article/?aid=1500156494

Στον «αέρα» ιστοσελίδα που στηρίζει χρήστες του διαδικτύου απέναντι σε ransomware

Την υποστήριξη της Ελληνικής Αστυνομίας έχει από σήμερα ιστότοπος που έχει δημιουργήσει εδώ και ένα χρόνο η Ευρωπαϊκή Αστυνομική Υπηρεσία Europol, για την παροχή προστασίας και βοηθείας προς τους χρήστες του διαδικτύου, απέναντι σε κακόβουλο λογισμικό (ransomware), που μπλοκάρει και μολύνει τα υπολογιστικά συστήματα.

Το κακόβουλο λογισμικό αποτελεί κατηγορία εξελιγμένου κακόβουλου λογισμικού, που εγκαθίσταται στα υπολογιστικά συστήματα των χρηστών του διαδικτύου και κρυπτογραφεί τα αρχεία τους. Ακολούθως οι δράστες απαιτούν την καταβολή λύτρων από τους χρήστες προκειμένου να δοθεί στους τελευταίους το κλειδί αποκρυπτογράφησης των αρχείων τους.

Η πρωτοβουλία αυτή της Europol, με τον τίτλο «No More Ransom» (όχι άλλα λύτρα) περιλαμβάνει τη δημιουργία του ιστότοπου, www.nomoreransom.org/, ο οποίος μεταφράστηκε και στα ελληνικά και από σήμερα υποστηρίζεται από την Δίωξη Ηλεκρονικού Εγκλήματος.

Όπως έγινε γνωστό από την Αστυνομία, λόγω της ευρείας έκτασης των μολύνσεων και της μεγάλης αύξησης του αριθμού των θυμάτων κακόβουλου λογισμικόυ, στις 25 Ιουλίου 2016 το Το Ευρωπαϊκό Κέντρο για την Αντιμετώπιση Κυβερνοεγκλημάτων (European Cybercrime Centre EC3) της Europol, σε συνεργασία με δημόσιους και ιδιωτικούς φορείς, ξεκίνησε τη λειτουργία ιστοτόπου, όπου μεταξύ άλλων εμπεριέχονται:

– διαθέσιμα εργαλεία αποκρυπτογράφησης για ορισμένες μορφές λυτρισμικού, που προσφέρονται από τους συμμετέχοντες εταίρους δωρεάν στους πολίτες,

– συμβουλές πρόληψης προς τους διαδικτυακούς χρήστες ώστε να αποφύγουν τη θυματοποίησή τους και

– απευθείας σύνδεσμοι προς τους ιστοτόπους των αρχών επιβολής του νόμου των κρατών που συμμετέχουν στην πρωτοβουλία, προκειμένου τα θύματα να καταγγείλουν τα αδικήματα σε βάρος τους.

Όπως μετέδωσε το Αθηναϊκό Πρακτορείο, η πρωτοβουλία υποστηρίζεται από περισσότερες από εκατό αρχές επιβολής του νόμου διαφόρων κρατών (μελών της Ε.Ε. και μη) και μεγάλο αριθμό ιδιωτικών εταιρειών και οργανισμών.

Σημειώνεται ότι για κάθε πρόβλημα που αντιμετωπίζουν οι πολίτες σχετικά με κακόβουλο λογισμικό, μπορούν να απευθύνονται στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ή στις κατά τόπους αστυνομικές υπηρεσίες.

Δείτε πώς θα εντοπίσετε τις ψευδείς ειδήσεις στο διαδίκτυο

 

 

Το θέμα αυτό πήρε διαστάσεις κατά τις αμερικανικές προεδρικές εκλογές τον περασμένο μήνα,όταν ξέσπασε σάλος σχετικά με τις αναληθείς ή παραπλανητικές ειδήσεις που αναρτώνται στις ιστοσελίδες κοινωνικής δικτύωσης και ειδικά στο Facebook και το Twitter

Ψευδείς ειδήσεις

Αυτές είναι οι πιο εύκολες να εντοπιστούν, αφού συνήθως προέρχονται από ψεύτικες ιστοσελίδες οι οποίες έχουν σχεδιαστεί ώστε να φαίνονται σαν αληθινές πηγές ειδήσεων. Σε αυτές τις ιστοσελίδες αναρτώνται συνήθως παραπλανητικές φωτογραφίες και τίτλοι, οι οποίοι σε μια πρώτη ανάγνωση φαίνεται πως θα μπορούσαν να αποτελούν πραγματικότητα. Φυσικά τις περισσότερες φορές δεν ισχύει κάτι τέτοιο.

Παραπλανητικές ειδήσεις

Αυτές είναι πολύ δυσκολότερο να εντοπιστούν καθώς συχνά, χρησιμοποιούν ως
πυρήνα, μια αληθινή είδηση, όπως ένα γεγονός που συνέβη ή μια δήλωση
κάποιου σημαντικού προσώπου. Αυτό που θα πρέπει να προσέξει ο αναγνώστης
είναι τα εντυπωσιακά πρωτοσέλιδα, τα οποία όμως δεν συμβαδίζουν με το
κυρίως κείμενο.

Κομματικές ειδήσεις

Οι ειδήσεις αυτές αποτελούν ένα είδος παραπλανητικών νέων. Μπορεί να αποτελούν παραλλαγή μιας πραγματικής είδησης, ωστόσο τα γεγονότα που αναφέρονται παραποιούνται με σκοπό να ταιριάζουν με τα εκάστοτε πολιτικά συμφέροντα.

«Ψαρωτικές» ειδήσεις

Τα συγκλονιστικά ή γεμάτα φανφάρες πρωτοσέλιδα βρίσκονται στο επίκεντρο
αυτής της κατηγορίας, αφού χρησιμοποιούνται προκειμένου να τραβήξουν το
ενδιαφέρον του αναγνώστη ώστε αυτός να κάνει κλικ στον σύνδεσμο ο οποίος
θα οδηγήσει στην ανάλογη ιστοσελίδα. Ορισμένες φορές όντως ο τίτλος
συμβαδίζει με το κείμενο, ωστόσο τις περισσότερες φορές πρόκειται για
προϊόν φαντασίας.

Σατιρικές ειδήσεις

Αυτή η κατηγορία αποτελεί μια ιδιάζουσα περίπτωση καθώς η σάτιρα δεν
προσποιείται ότι είναι πραγματική, αλλά εξυπηρετεί έναν σκοπό, όπως
σχολιασμό ή ψυχαγωγία. Ωστόσο, αν ο αναγνώστης δεν είναι σε θέση να
αναγνωρίσει τη σάτιρα, θα μπορούσε να διαμοιραστεί την «είδηση» ως
πραγματική.

Σε τελική ανάλυση ο αναγνώστης θα πρέπει να είναι προσεκτικός με το τι διαβάζει και από πού προέρχεται αυτό που διαβάζει πριν σπεύσει να το διαμοιραστεί στα μέσα κοινωνικής δικτύωσης. Επίσης, θα πρέπει να αναζητά παραπάνω από μία πηγή προκειμένου να είναι σε θέση να διαπιστώσει εάν αυτό που έχει διαβάσει πρόκειται για κάποιο πραγματικό γεγονός ή για φάρσα.

Top