Ετικέτα: Email

Δημοσιεύτηκε στισ

Προσοχή: Αποστολή phishing emails που οι αποστολείς υποδύονται Ελληνικές Τράπεζες

Τους τελευταίους μήνες αποστέλλονται πολύ συχνά phishing emails στα οποία οι αποστολείς υποδύονται Ελληνικές Τράπεζες.

Το φαινόμενο δε, έχει ενταθεί τις τελευταίες ημέρες

Στόχος των επιτιθέμενων/κακόβουλων χρηστών είναι η αθέμιτη απόκτηση διαπιστευτηρίων πρόσβασης ebanking και πιστωτικών καρτών των χρηστών.

Στις εικόνες 1 και 2, φαίνεται ενδεικτικά το email που έχει αποσταλεί σήμερα. Αντίστοιχα email αποστέλλονται από κακόβουλους χρήστες υποδυόμενοι και άλλες Ελληνικές Τράπεζες.

 

 

Εικόνες 1, 2 Email Κακόβουλου Χρήστη

 

Στο εν λόγω email, πατώντας τον σύνδεσμο https://secure.alpha.gr/Login/myalphaweb/el που φαίνεται στην Εικόνα 1 ο οποίος είναι ο πραγματικός σύνδεσμος της εν λόγω τράπεζας, δεν ανοίγει η πραγματική ιστοσελίδα της τράπεζας αλλά η ιστοσελίδα του κακόβουλου χρήστη που βρίσκεται στο σύνδεσμο https://buchen.tc-parkhaus.de/mc/MY/ALPHA/auth/login και η οποία προσομοιάζει με την πραγματική ιστοσελίδα της τράπεζας (Εικόνα 3).

 

Εκεί ζητούνται τα διαπιστευτήρια πρόσβασης του ebanking, τα οποία εάν καταχωρηθούν, αυτά έρχονται εις γνώση των κακόβουλων χρηστών.

 

Εικόνα 3: Ιστοσελίδα Τράπεζας Κακόβουλου Χρήστη

Σημειώνεται ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών μέσω διαδικτύου (on line).

 

Πρέπει να διαγράφετε άμεσα τέτοιου τύπου email και να μην καταχωρείτε σε καμία περίπτωση διαπιστευτήρια πρόσβασης ebanking. Εάν καταχωρήσετε τα διαπιστευτήρια, παρακαλούμε να ενημερώσετε άμεσα την Τράπεζά σας.

Δημοσιεύτηκε στισ

Προσοχή σε νέο email-απάτη από επιτήδειους που εκμεταλλεύονται τον κορονοϊό – Τι αναφέρει το μήνυμα

Μια νέα απάτη έχουν στήσει τις τελευταίες μέρες επιτήδειοι στο διαδίκτυο προκειμένου να αποσπάσουν χρήματα από τα θύματά τους, εκμεταλλευόμενοι την πανδημία του κορονοϊού.

Στέλνουν email σε τυχαίες διευθύνσεις ηλεκτρονικού ταχυδρομείου προσποιούμενοι ασθενείς που πάσχουν από κορονοϊό και δεν έχουν ελπίδες επιβίωσης. Ένα απ’ αυτά ήρθε και σε εμάς.

Ως αποστολέας εμφανίζεται υποτίθεται ένας 68χρονος που λαμβάνει θεραπεία για τον Covid19 στο νοσοκομείο Huoshenshan της πόλης Ουχάν στην Κίνα, αλλά δεν έχει ελπίδες να ζήσει.

Για το λόγο αυτό ζητάει από τους παραλήπτες να τον βοηθήσουν να… διανείμει την περιουσία του αφού «έχασα όλα τα μέλη της οικογένειάς μου από την ασθένεια και δεν έχω κανέναν να κληρονομήσει τα κεφάλαια» τα οποία έχει καταθέσει σε οικονομική εταιρεία του Λονδίνου.

 

 

 

 

Για το λόγο αυτό καλεί να πατήσουν οι παραλήπτες σε ένα συγκεκριμένο email ώστε να επικοινωνήσουν υποτίθεται με τον δικηγόρο τους.

Αξίζει να σημειωθεί ότι το κείμενο είναι κακομεταφρασμένο από τα αγγλικά στα ελληνικά (προφανώς μέσω μιας από τις εκατοντάδες εφαρμογής μετάφρασης που υπάρχουν στο Internet).

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προτρέπει τους παραλήπτες τέτοιου είδους μηνυμάτων να τα αγνοούν, να μην καταθέτουν χρήματα σε λογαριασμούς, που τους παραθέτει ο δράστης, να μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς, και να αλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται, αξιολογώντας παράλληλα τις ρυθμίσεις ασφαλείας του υπολογιστή τους.

Δημοσιεύτηκε στισ

Ελληνική Αστυνομία: Τι πρέπει να προσέξετε αν λάβετε αυτά τα email

 

 

Τον κώδωνα του κινδύνου για απάτες μέσω διαδικτύου, κρούει η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας. Πληθαίνουν οι καταγγελίες από πολίτες, νομικά πρόσωπα και επιχειρήσεις.

Σύμφωνα με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, το τελευταίο διάστημα έχουν σημειωθεί πολλά κρούσματα από απάτες,
κατά τα οποία άγνωστοι δράστες επιχειρούν να εξαπατήσουν τα θύματά τους με διάφορους τρόπους. Οι τρόποι που χρησιμοποιούν οι απατεώνες είναι:Μέσω εταιρικού ηλεκτρονικού ταχυδρομείου (B.E.C.-Business Email Compromise, CEO Fraud & Man in the middle attacks).
Πρόκειται για περιπτώσεις στις οποίες οι δράστες αποκτούν μη
εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις (προμηθευτές ή πελάτες) στο εξωτερικό. Μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό του εξωτερικού, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές. Στη συνέχεια υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί.Με την υπόσχεση παροχής επενδυτικών υπηρεσιών (Forex Scams, Ponzi & Pyramid Schemes).
Στην περίπτωση αυτή οι δράστες προσεγγίζουν τα θύματα, είτε μέσω
τηλεφώνου είτε μέσω ηλεκτρονικού ταχυδρομείου, υποδυόμενοι τους
εργαζόμενους σε δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού.
Υπόσχονται υψηλές αποδόσεις μέσω τοποθέτησής τους σε εικονικές
διαδικτυακές επενδυτικές πλατφόρμες και τους αποσπούν μεγάλα χρηματικά ποσά. Οι εικονικές αυτές πλατφόρμες παραπλανούν τους υποψήφιους επενδυτές, παρουσιάζοντάς τους αρχικά ιδιαίτερα υψηλές αποδόσεις, προκειμένου να τους ωθήσουν στην επένδυση μεγαλύτερων χρηματικών ποσών. Ακολούθως, όταν τα θύματα αιτούνται την ανάληψη ποσού του αρχικού
κεφαλαίου ή μέρους των κερδών τους, οι δράστες διακόπτουν κάθε
επικοινωνία μαζί τους.

το πλαίσιο αυτό, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες και τις επιχειρήσεις:
Όσον αφορά τις απάτες σε επιχειρήσεις μέσω εταιρικού ηλεκτρονικού ταχυδρομείου:
  • Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
  • Να διασφαλίζετε ότι οι υπάλληλοί σας είναι ενημερωμένοι και προσεγγίζουν τα αιτήματα για τη διενέργεια πληρωμών με προσοχή.
  • Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας αιτημάτων διενέργειας πληρωμών που λαμβάνονται μέσω e-mail.
  • Μην ανοίγετε ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα
    επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού
    ταχυδρομείου.
  • Αποφεύγετε την κοινοποίηση πληροφοριών σχετικά με την ιεραρχία, την ασφάλεια και τις ακολουθούμενες διαδικασίες της επιχείρησής σας.
  • Περισσότερες πληροφορίες-συμβουλές μπορείτε να βρείτε στον ιστότοπο: https://cyberalert.gr/apates-endiamesou-epaggelmation/
Όσον αφορά τις απάτες με την υπόσχεση παροχής επενδυτικών υπηρεσιών:
  • Μην επενδύετε τα χρήματά σας σε υπηρεσίες χωρίς να είστε απολύτως βέβαιοι για την αξιοπιστία τους.
  • Να είστε επιφυλακτικοί όταν σας προσεγγίζουν τηλεφωνικά ή μέσω μηνυμάτων
    ηλεκτρονικού ταχυδρομείου από επενδυτικές εταιρείες του εξωτερικού.
  • Αναζητήστε πληροφορίες για την αξιοπιστία των επενδυτικών εταιρειών που σας προσεγγίζουν.
  • Αιτηθείτε τους όρους και προϋποθέσεις, πριν πραγματοποιήσετε κάποια συναλλαγή.
  • Αν η προσφορά φαίνεται υπερβολικά καλή για να είναι αληθινή, διατηρείστε επιφυλάξεις γιατί μάλλον δεν είναι πραγματική.
  • Απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης.
Κατόπιν των ανωτέρω, υπενθυμίζεται στους πολίτες να είναι ιδιαίτερα
προσεκτικοί, προκειμένου να μην εξαπατηθούν σε αντίστοιχες περιπτώσεις, ενώ μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες του τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

• Τηλεφωνικά: 111 88

• Στέλνοντας μήνυμα ηλεκτρονικού ταχυδρομείου e-mail στο: ccu@cybercrimeunit.gov.gr

• Μέσω των εφαρμογών (applications) για έξυπνα τηλέφωνα (smart phones) με λειτουργικό σύστημα ios-android: CYBERKID και FEELSAFE

• Μέσω της διαδικτυακής πύλης (Portal) της Ελληνικής Αστυνομίας https://portal.astynomia.gr

• Μέσω twitter: @CyberAlertGR

• Επίσης σχετική ενημέρωση υπάρχει στο δικτυακό τόπο https://cyberalert.gr/feelsafe/

Δημοσιεύτηκε στισ

Προσοχή: Αν λάβετε αυτό το mail, μην το ανοίξετε ποτέ!

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους επαγγελματίες για περιστατικά εξαπάτησης, μέσω της παραβίασης ροής επικοινωνίας μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τι πρέπει να προσέχετε.

Με τη μέθοδο «man in the middle», οι δράστες παρεμβαίνουν σε διαδικτυακές οικονομικές συναλλαγές και πείθουν τα θύματα να καταθέσουν χρήματα σε απατηλό λογαριασμό. Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, στο πλαίσιο των προληπτικών της δράσεων, ενημερώνει τους επαγγελματίες, για την πρόληψη και αποφυγή εξαπάτησής τους από τις συνεχώς μεταλλασσόμενες μορφές εξαπάτησης, μέσω του διαδικτύου.

Συγκεκριμένα, το τελευταίο χρονικό διάστημα, επιτήδειοι με χρήση της μεθόδου « man in the middle », παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί. Πιο αναλυτικά, η μέθοδος δράσης για τη συγκεκριμένη μορφή απάτης είναι η ακόλουθη:

Ο επαγγελματίας επικοινωνεί μέσω ηλεκτρονικού ταχυδρομείου με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής (πραγματοποίηση παραγγελίας και εξόφληση μέσω τραπεζικού λογαριασμού). Παράλληλα, ο δράστης υποκλέπτει, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές (λ.χ. καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές « phishing »), το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.

Ακολούθως, ο δράστης, προσποιούμενος τον προμηθευτή, αποστέλλει μήνυμα ηλεκτρονικού ταχυδρομείου στον έμπορο, κάνοντας χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που ομοιάζει, αλλά δεν ταυτίζεται, με αυτή που χρησιμοποιεί ο προμηθευτής (π.χ. promitheftiss@email.com αντί για promitheftis@email.com ), απαιτώντας, για διάφορους λόγους, η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτό που αρχικά συμφωνήθηκε.

Ο έμπορος πείθεται και καταθέτει τα χρήματα στο νέο τραπεζικό λογαριασμό, ο οποίος ανήκει στον δράστη. Σημειώνεται ότι αν ο έμπορος δεν αντιληφθεί εγκαίρως την απάτη, ενδέχεται ο δράστης να ζητήσει, με διάφορες προφάσεις, την καταβολή επιπλέον χρημάτων στον λογαριασμό του.

Κατόπιν των ανωτέρω, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος παρακαλεί τους επαγγελματίες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.

Ειδικότερα, συνίσταται στους επαγγελματίες:

όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτό που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή:

να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων ( two – step verification ) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο,

να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές ( smartphones , tablets ), τα οποία να ενημερώνουν τακτικά,

να εγκαθιστούν τις διαθέσιμες αναβαθμίσεις και ενημερώσεις / διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιούν,

να μην ανοίγουν συνδέσμους ( links ) που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου ( sms ) από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού,

να αποφεύγουν την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές,

να αποφεύγουν τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi – Fi , μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους,

να χρησιμοποιούν ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας και να μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου τους ζητείται η αποκάλυψη των στοιχείων πρόσβασης ( username & password ) σε ηλεκτρονικούς τους λογαριασμούς (μέθοδος « phishing »).

Περισσότερες συμβουλές προστασίας και ενημερωτικό υλικό είναι διαθέσιμα στον ιστότοπο http ://cyberalert.gr/feelsafe

Δημοσιεύτηκε στισ

Μισό δισεκατομμύριο e-mail-password στη μαύρη αγορά -ίσως και το δικό σας

Εάν διαπιστώσετε ότι το e-mail σας υπάρχει στις λίστες προς πώληση, τότε θα πρέπει να αλλάξετε password στις πλέον κρίσιμες υπηρεσίες που χρησιμοποιείτε, με πρώτο το λογαριασμό e-mail.

Εκατοντάδες εκατομμύρια χρήστες διαδικτυακών υπηρεσιών, οι οποίες ήταν ιδιαίτερα δημοφιλείς προ 8ετίας, όπως «το Facebook της εποχής», MySpace, ή το LinkedIn, διαπιστώνουν ότι τα στοιχεία τους -διευθύνσεις e-mail, login name και password- διατέθηκαν πρόσφατα προς πώληση, χρόνια μετά την υποκλοπή τους. Εξαναγκάζονται έτσι, να αλλάξουν κωδικούς σε πλήθος δικτυακών τόπων ό,που είναι πιθανό να χρησιμοποιούν ακόμα το ίδιο password.

Τον Μάιο, έγινε γνωστό ότι εκτέθηκαν 164 εκατομμύρια λογαριασμοί ηλεκτρονικού ταχυδρομείου και οι σχετικοί κωδικοί εισόδου στην κυρίαρχη υπηρεσία επαγγελματικής δικτύωσης, LinkedIn. Τα στοιχεία αυτά αφορούν μέλη του LinkedIn που το 2012 είχαν ήδη δημιουργήσει λογαριασμό. Η συντριπτική πλειονότητα των password που υποκλάπηκαν αποκρυπτογραφήθηκαν.

Λίγο αργότερα, επίσης το Μάιο του 2016 βρέθηκαν διαθέσιμα προς πώληση username και password 380 εκατομμυρίων μελών του MySpace το 2008. Στη λίστα που διατέθηκε στην μαύρη αγορά (“Real Deal”) περιλαμβάνονται και τα SHA1 hash των 10 πρώτων χαρακτήρων των κωδικών που μετατράπηκαν σε πεζά και αποθηκεύονταν επίσης χωρίς περαιτέρω πρόνοια για το απόρρητό τους (χωρίς «αλάτι»). Σύμφωνα με τις εκτιμήσεις των ειδικών, αυτή η διαρροή αφορά ανθρώπους που πριν από 8 χρόνια ήταν μέλη του δημοφιλούς τότε κοινωνικού δικτύου, προγενέστερου του Facebook.

Κάποιες υπηρεσίες υποβάλλουν τους κωδικούς εισόδου σε hash, δηλαδή σε αντιστοίχιση με συμβολοσειρές σταθερού μήκους και τους «αλατίζουν», δηλαδή, συνοπτικά θα μπορούσαμε να πούμε ότι στον αλγόριθμο που παράγει το κρυπτογραφημένο password, το hash, έχει πέσει και λίγο «αλατάκι», δηλαδή τυχαία δεδομένα ώστε να αυξηθεί η πολυπλοκότητα της αποκρυπτογράφησης. Το σημαντικότερο πρόβλημα που ανακύπτει μετά από τις διαδοχικές, και ενδεχομένως συνδεδεμένες, ογκώδεις διαρροές στοιχείων είναι ότι αν και πρόκειται για στοιχεία προ 4ετίας ή 8ετίας αντίστοιχα, δεν είναι λίγοι οι χρήστες που συνεχίζουν να χρησιμοποιούν το ίδιο password όχι απαραίτητα για την ίδια υπηρεσία (π.χ. στο LinkedIn, όχι απαραίτητα όμως στο MySpace που εγκαταλείφθηκε λίγα χρόνια αργότερα) αλλά για άλλες, όπως εξηγεί ο Τρόι Χαντα, ένας από τους ειδικούς σε θέματα ασφαλείας που μελετά τα συμβάντα.

Ο Τρόι Χαντ καλεί τους χρήστες να αναζητήσουν στο https://haveibeenpwned.com/ την e-mail διεύθυνσή τους στις λίστες που έχουν τεθεί προς πώληση και εάν την εντοπίσουν, να σπεύσουν να αλλάξουν password.

Εκτός από το LinkedIn και το MySpace, ο ερευνητής προσθέτει ότι την ίδια περίοδο διατέθηκαν προς πώληση και λίστες στοιχείων του 2011 από υποκλοπή στην υπηρεσία γνωριμιών Fling, καθώς και από το Tumblr με στοιχεία του 2013.

Επίσης στην ιστοσελίδα υπάρχει και η λειτουργία για να αναζητήσετε αν ο κωδικός που συνήθως χρησιμοποιείτε έχει βρεθεί να έχει παραβιαστεί. Σε αυτή την περίπτωση θα πρέπει να τον αλλάξετε αμέσως

https://haveibeenpwned.com/Passwords

 

Δημοσιεύτηκε στισ

Προσοχή: Κακόβουλο λογισμικό χτυπάει μέσω e-mail

Την προσοχή των πολιτών για ένα κακόβουλο λογισμικό, τύπου
«Δούρειος Ιππος», το οποίο εξαπλώνεται μέσω μολυσμένων και ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου «Spam e-mails», εφιστά η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.

 

Το κακόβουλο αυτό λογισμικό, μπορεί:

  • Να υποκλέπτει πληροφορίες χρηστών (usernames, mails, passwords).
  • Nα λαμβάνει στιγμιαίες εκτυπώσεις της οθόνης (printscreens).
  • Nα αποκτά πρόσβαση στην κάμερα, να κατεβάζει και να εκτελεί αρχεία.
  • Να ενημερώνει την παραμετροποίησή του.
  • Να προωθεί σιωπηλά τις πληροφορίες που έχουν συλλεχθεί σε απομακρυσμένο διακομιστή – εξυπηρετητή (server).
  • Να εισέρχεται στους ηλεκτρονικούς υπολογιστές «καμουφλαρισμένο», σαν κανονικό πρόγραμμα.

Οπως επισημαίνει η Δίωξη Ηλεκτρονικού Εγκλήματος, το λογισμικό τύπου «java archive file» τρέχει στο παρασκήνιο και δημιουργεί κενά ασφαλείας στο σύστημα, παραχωρώντας με αυτό τον τρόπο πρόσβαση σε τρίτους, ενώ για να εκτελεστεί πρέπει στον ηλεκτρονικό υπολογιστή να είναι ήδη εγκατεστημένο το πρόγραμμα «Java Runtime Environment».

Με σκοπό την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό, η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους πολίτες να λαμβάνουν τα απαραίτητα μέτρα ψηφιακής προστασίας και ασφάλειας.

Συγκεκριμένα:

  • Να χρησιμοποιούν τείχη προστασίας (firewall), ικανά να αποτρέψουν την είσοδο σε εισερχόμενες συνδέσεις προς υπηρεσίες, που δεν πρέπει να είναι διαθέσιμες δημόσια και να επιτρέπονται μόνο μεμονωμένες υπηρεσίες προς τα έξω.
  • Να χρησιμοποιούν κωδικούς πρόσβασης, η ανάκτηση των οποίων να καθίσταται δύσκολη.
  • Να χρησιμοποιούν ενημερωμένα «αντιικά» προγράμματα προστασίας, γνήσια λογισμικά προγράμματα και να πραγματοποιούν τακτικές αναβαθμίσεις «updates».
  • Να παραχωρούν το χαμηλότερο επίπεδο δικαιωμάτων σε
    χρήστες και προγράμματα, όπου απαιτούνται, προκειμένου να εκτελεστεί μία διεργασία.
  • Να απενεργοποιούν τη λειτουργία «AutoPlay»,
    προκειμένου να παρεμποδίζεται η αυτόματη εκτέλεση αρχείων στο δίκτυο και στους δίσκους καθώς και να ενεργοποιούν την επιλογή ανάγνωσης «read-only» στις περιπτώσεις, που δεν απαιτείται δικαίωμα εγγραφής «write access».
  • Να μην ανοίγουν τα συνημμένα αρχεία των μηνυμάτων ηλεκτρονικού ταχυδρομείου, την προέλευση των οποίων και το περιεχόμενο δεν γνωρίζουν και να ρυθμίσουν το διακομιστή των μηνυμάτων
    του ηλεκτρονικού τους ταχυδρομείου, έτσι ώστε να μην επιτρέπεται η
    είσοδος ή να διαγράφονται αυτόματα τα μηνύματα με συνημμένα αρχεία τύπου exe, .vbs, .jar, .bat, .scr, που χρησιμοποιούνται ευρέως για διάδοση ιών.
  • Να απενεργοποιούν τη δυνατότητα διαμοιρασμού αρχείων, στις περιπτώσεις όπου δεν απαιτείται.
  • Να δημιουργούν ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας «backup» των αρχείων της συσκευής τους, σε εξωτερικό μέσο αποθήκευσης
Top