loader

Πρακτικές Συμβουλές και Εκπαίδευση

Το τελευταίο διάστημα, έχουμε παρατηρήσει αύξηση στις απόπειρες κυβερνοεπιθέσεων μέσω ψεύτικων emails (phishing), τα οποία συχνά έχουν ως στόχο την υποκλοπή προσωπικών δεδομένων ή πρόσβαση σε λογαριασμούς σας. Θα θέλαμε να σας ενημερώσουμε για τους πιο συνηθισμένους κινδύνους και να σας δώσουμε μερικές βασικές συμβουλές για την προστασία σας:

Πιθανοί Κίνδυνοι:

  1. Emails που ζητούν άμεση δράση: Επείγοντα αιτήματα για αλλαγή κωδικών ή επιβεβαίωση στοιχείων.
  2. Συνδέσεις (links) που οδηγούν σε ψεύτικες ιστοσελίδες: Συχνά σχεδιασμένες να μοιάζουν με νόμιμες.
  3. Συνημμένα αρχεία που περιέχουν κακόβουλο λογισμικό: Π.χ. αρχεία Word, PDF ή zip.

Πρακτικές Συμβουλές:

  1. Μην ανοίγετε συνδέσμους ή συνημμένα από άγνωστους αποστολείς.
  2.  Ελέγχετε πάντα τη διεύθυνση email του αποστολέα. Τα ψεύτικα emails μπορεί να έχουν μικρές παραλλαγές στις διευθύνσεις.
  3. Ενημερώστε τακτικά τα λογισμικά σας. Εξασφαλίζει προστασία από γνωστά κενά ασφαλείας.
  4. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης.
  5. Μην αποθηκεύετε κωδικούς στους browsers.

Online μαθήματα και σεμινάρια για εκπαίδευση στην κυβερνοασφάλεια και την προστασία από επιθέσεις phishing:

PRIORITY

Επιθέσεις μέσω e-mail (Phishing) – Priority

Σύντομο e-learning μάθημα που παρουσιάζει τεχνικές phishing, τρόπους αναγνώρισης ύποπτων emails και παρέχει συμβουλές για την προστασία από αυτές τις απειλές.

ELEARNING EKPA

Κυβερνοέγκλημα και Κυβερνοασφάλεια – E-Learning Πανεπιστήμιο Αθηνών

Πρόγραμμα που εξοικειώνει τους εκπαιδευόμενους με τις βασικές αρχές λειτουργίας των δικτύων και του διαδικτύου, καθώς και με τα είδη της εγκληματικότητας που λαμβάνουν χώρα σε αυτά.

ESET

ESET Cybersecurity Training

Δωρεάν διαδικτυακή εκπαίδευση που ενθαρρύνει την ευαισθητοποίηση σε θέματα κυβερνοασφάλειας, καλύπτοντας θέματα όπως προστασία email, κοινωνική μηχανική και πολιτικές κωδικών πρόσβασης.

OPEN ECLASS

Ασφάλεια στο Διαδίκτυο με απλά λόγια – Free Open eClass

Μάθημα που παρέχει οδηγίες για την προστασία των συσκευών και των αρχείων από κακόβουλο λογισμικό, καθώς και συμβουλές για την αποφυγή του phishing.

Ας δούμε αναλυτικά παρακάτω κάποιες συμβουλές ασφαλείας:

1. Πώς μπορώ να αποφύγω απάτες και απόπειρες ηλεκτρονικού ψαρέματος;

Γενικές συμβουλές:

  1. Να είστε επιφυλακτικοί με κάθε μήνυμα που ζητάει χρήματα, προσφέρει δώρα ή περιέχει απειλές ότι ο λογαριασμός σας πρόκειται να διαγραφεί ή να αποκλειστεί.
  2. Τα email από το Instagram ή το Facebook που αφορούν τον λογαριασμό σας θα προέρχονται αποκλειστικά από τον τομέα @mail.instagram.com ή @facebookmail.com.
  3. Μην πατάτε ύποπτους συνδέσμους που περιέχονται σε μηνύματα ακόμα και αν αυτά τα λάβατε από φίλους σας, σε όλες τις πλατφόρμες μηνυμάτων.
  4. Αν λάβετε ένα ύποπτο email ή μήνυμα που υποτίθεται ότι έχει σταλεί από το Meta, μην πατήσετε κανέναν σύνδεσμο ή συνημμένο αρχείο.
  5. Μην απαντάτε σε τέτοιου είδους email
  6. Μην απαντάτε σε μηνύματα που ζητούν τον κωδικό πρόσβασης του λογαριασμού σας, τον ΑΜΚΑ ή τα στοιχεία της πιστωτικής σας κάρτας.
  7. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για επιπλέον ασφάλεια.
  8. Όταν χρησιμοποιείτε κοινόχρηστο υπολογιστή ή κοινόχρηστο κινητό, να αποσυνδέεστε πάντα από τις εφαρμογές που χρησιμοποιήσατε. Δεν πρέπει σε καμία περίπτωση να επιλέγετε το πλαίσιο “Αποθήκευση στοιχείων” όταν συνδέεστε από δημόσιο υπολογιστή, καθώς θα παραμείνετε συνδεδεμένοι ακόμη και αν κλείσετε το παράθυρο του προγράμματος περιήγησης.
  9. Μην συνδέεστε σε wifi χωρίς κωδικό.
  10. Κάθε ενημερωτικό μήνυμα και email λαμβάνετε να το διαχειρίζεστε ως δυνάμει κακόβουλο. Γι αυτό να ελέγχετε την διεύθυνση του αποστολέα.
  11. Η χρήση adblock (πχ ublock origin) μπορεί να σας προστατεύσει από κακόβουλες διαφημίσεις (θα αποκλείσει όμως και διαφημίσεις που ενδεχομένως θα θέλατε να βλέπετε)

Online μαθήματα και σεμινάρια για εκπαίδευση στην κυβερνοασφάλεια και την προστασία από επιθέσεις phishing:

  • Ειδοποιήσεις για αιτήματα φιλίας,
  • Μηνύματα για εκδηλώσεις, φωτογραφίες και βίντεο.
  • Ψευδείς ισχυρισμούς ότι έχετε παραβιάσει τους Όρους της κοινότητας.
  • Προειδοποιήσεις ότι κάτι θα συμβεί στον λογαριασμό σας αν δεν τον ενημερώσετε ή αν δεν κάνετε κάποια συγκεκριμένη ενέργεια.
  • Δηλώσεις ή προσφορές που είναι πολύ καλές για να είναι αληθινές (για παράδειγμα, ότι έχετε κερδίσει μια λοταρία του Facebook).

2. Πώς μπορώ να ξέρω αν το το email που έλαβα από το Meta είναι αληθινό;

Μπορείτε να επιβεβαιώσετε εάν ο εκπρόσωπος είναι συνεργάτης του Meta ελέγχοντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου του, η οποία μπορεί να είναι μία από τις ακόλουθες:

notification@facebookmail.com
noreply@facebookmail.com
@business.fb.com
@support.facebook.com
@fb.com
@meta.com
@internal.metamail.com
@go.metamail.com
advertise-noreply@facebookmail.com
update@em.facebookmail.com
@mediapartnerships.fb.com

3. Κάποιες γνωστές κακόβουλες τακτικές

Money mules
Ένας άγνωστος (ή και γνωστός σας, σε περιπτώσεις που ο scammer έχει παραβιάσει το account του) σας ζητάει να ανοίξετε έναν τραπεζικό λογαριασμό ή να αποκτήσει πρόσβαση στον τραπεζικό σας λογαριασμό ή την χρεωστική σας κάρτα. Μπορεί να σας ζητήσει να μεταφέρετε χρήματα και να σας καθοδηγήσει σε μια ηλεκτρονική συναλλαγή. Μπορεί να σας ζητήσει να αγοράσετε εικονικά νομίσματα ή κάρτες δώρων.
Online Dating
Οι romance scammers, όπως συχνά αποκαλούνται, δημιουργούν ψεύτικα προφίλ και προσπαθούν να αναπτύξουν σχέσεις με τα θύματά τους μέσω εφαρμογών γνωριμιών ή ιστότοπων κοινωνικής δικτύωσης. Μόλις η σχέση «προχωρήσει» και έχουν κερδίσει την εμπιστοσύνη σας, ο απατεώνας αποκαλύπτει μια (ψεύτικη) ιστορία και σας ζητά τα χρήματά.
Impostors
Ο Impostor προσποιείται ότι είναι κάποιος που γνωρίζετε ή εμπιστεύεστε για να σας πείσει να του στείλετε χρήματα. Αυτές οι απάτες πραγματοποιούνται μέσω email, τηλεφωνικών κλήσεων, μηνυμάτων κειμένου ή κοινωνικών μέσων. Κάποιοι Impostors ζητούν να υποβάλετε επίσημες φόρμες, όπως αιτήσεις ασφάλισης ή να πληρώσετε online φόρους ή πρόστιμα. Οι απατεώνες μπορεί επίσης να ισχυριστούν ότι έχετε κάποιο χρέος και να σας απειλήσουν με αγωγή αν δεν πληρώσετε.
Κάποιοι ακόμα πιο θρασείς απατεώνες μπορεί και να σας καλέσουν και να ισχυριστούν ότι είναι πελάτες σας. Θα σας ζητήσουν να τους βοηθήσετε να κάνουν ηλεκτρονικά την παραγγελία τους. Κατά την διάρκεια της επικοινωνίας, δεν θα διστάσουν να σας στείλουν συνδέσμους εικονικών ιστότοπων οι οποίοι προσποιούνται την τράπεζα σας ή ακόμα και την ιστοσελίδα σας. Εκεί στην προσπάθεια σας να τους βοηθήσετε μπορεί να υποβάλετε απόρρητες πληροφορίες (κωδικούς e-banking, κωδικούς διαχείρισης άλλων σημαντικών assets).
Mortgage and Foreclosure Scams
Αποφεύγετε τους απατεώνες που ψευδώς υποστηρίζουν ότι είναι οικονομικοί σύμβουλοι ή εκπρόσωποι κρατικών υπηρεσιών που μπορούν να βοηθήσουν με το δάνειό σας. Αυτοί οι εγκληματίες εκμεταλλεύονται κυρίως ευάλωτα άτομα.
Phishing
Μία από τις πιο συνηθισμένες επιθέσεις που βλέπουμε είναι αυτές που αποκαλούμε “phishing”. Αυτό συμβαίνει όταν ένας επιτιθέμενος έρχεται σε επαφή μαζί σας προσποιούμενος ότι είναι κάποιος που γνωρίζετε ή μια επιχείρηση την οποία εμπιστεύεστε και προσπαθεί να σας πάρει προσωπικές πληροφορίες στέλνοντας σας για να ανοίξετε ένα κακόβουλο ιστότοπο ή αρχείο.
Οι περισσότερες από τις προσπάθειες phishing έρχονται μέσω ηλεκτρονικού ταχυδρομείου, αλλά μπορούν επίσης να έρθουν μέσω μηνυμάτων κειμένου, απευθείας μηνυμάτων στα μέσα κοινωνικής δικτύωσης ή ακόμη και τηλεφωνικών κλήσεων (αυτό που αποκαλούμε “Vishing”).

Βασικά χαρακτηριστικά του phising:

Το μήνυμα ή η κλήση θα φαίνεται να προέρχεται από άτομο, επιχείρηση ή υπηρεσία την οποία εμπιστεύεστε. Μπορεί να είναι το τραπεζικό σας ίδρυμα, μια υπηρεσία όπως το Netflix ή το Spotify, μια τεχνολογική εταιρεία όπως η Microsoft, η Amazon ή η Apple, ή κάποια άλλη υπηρεσία που αναγνωρίζετε. Οι πιο τολμηροί απατεώνες μπορεί να προσπαθήσουν να υποκριθούν τον αφεντικό σας ή ένα μέλος της οικογένειάς σας.
Επείγον αίτημα 
Τα μηνύματα phising συνήθως έχουν αίσθηση επείγοντος. Κάτι πρόκειται να ακυρωθεί, θα πρέπει να πληρώσετε κάποια ποινή ή θα χάσετε κάποια ειδική προσφορά και πρέπει να δράσετε ΤΩΡΑ.
Επείγουσα ανάγκη για να σας πείσει να πάρετε το μήνυμα σοβαρά και επίσης να δράσετε χωρίς να το σκεφτείτε πολύ, χωρίς να συμβουλευτείτε έναν αξιόπιστο σύμβουλο ή να ελέγξετε αν το μήνυμα μπορεί να είναι ψεύτικο.
Ένας σύνδεσμος ή συνημμένο  
Το μήνυμα θα περιλαμβάνει κάτι που πρέπει να κάνετε κλικ – ένα σύνδεσμο σε ιστότοπο ή ένα συνημμένο αρχείο συνήθως. Το link πιθανότατα οδηγεί σε μια ψεύτικη έκδοση ενός νόμιμου ιστότοπου, σχεδιασμένη για να σας εξαπατήσει ώστε να εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας ή άλλες προσωπικές πληροφορίες, ώστε να τις κλέψουν για να τις χρησιμοποιήσουν. Κάθε συνημμένο αρχείο μπορεί να είναι malware.
Τι μπορείτε να κάνετε για το phishing;
  • Δείτε προσεκτικά όλα τα μηνύματα που λαμβάνετε και ζητούν επείγουσα δράση. Δώστε ιδιαίτερη προσοχή στη διεύθυνση email του αποστολέα. Αν το μήνυμα υποστηρίζει ότι είναι από την τράπεζά σας αλλά η διεύθυνση του αποστολέα δεν είναι το όνομα τομέα της τράπεζάς, αυτό θα πρέπει να είναι ένα μεγάλο προειδοποιητικό σήμα.
  • Ποτέ μην ανοίγετε συνδέσμους ή συνημμένα που δεν περιμένατε, ακόμα και αν φαίνεται ότι προέρχονται από κάποιον που εμπιστεύεστε.
  • Αν λάβετε έναν σύνδεσμο που φαίνεται να είναι από την τράπεζά σας ή άλλη αξιόπιστη υπηρεσία, ανοίξτε ένα νέο παράθυρο στο πρόγραμμα περιήγησής σας και πηγαίνετε απευθείας στον ιστότοπο της υπηρεσίας από τα δικά σας αποθηκευμένα αγαπημένα, από αναζήτηση στο διαδίκτυο ή πληκτρολογώντας τον τομέα της εταιρείας / οργανισμού μόνος σας. Ένας σύνδεσμος από email phishing θα σας οδηγήσει σε έναν ιστότοπο που φαίνεται γνήσιος αλλά είναι σχεδιασμένος να σας εξαπατήσει και να εισάγετε τα προσωπικά σας στοιχεία.
  • Αν λάβετε ένα συνημμένο που δεν περιμένατε, μην το ανοίγετε. Αντίθετα, επικοινωνήστε με τον αποστολέα, μέσω διαφορετικού καναλιού όπως μήνυμα κειμένου ή τηλεφώνημα, και επιβεβαιώστε ότι το συνημμένο είναι γνήσιο πριν το ανοίξετε.

4. Κακόβουλο λογισμικό (Malware)

Ορισμένες φορές αναφέρεται ως “ιός”. Μπορεί να σχεδιαστεί για πολλούς διαφορετικούς σκοπούς, συμπεριλαμβανομένων της κλοπής των προσωπικών σας δεδομένων, της κλοπής της ταυτότητάς σας, της χρήσης των πόρων του υπολογιστή σας για mining κρυπτονομισμάτων ή άλλων κακόβουλων εργασιών.

Υπάρχουν μερικοί τρόποι που το μηχάνημά σας μπορεί να μολυνθεί από κακόβουλο λογισμικό, αλλά οι πιο συνηθισμένοι τρόποι είναι ανοίγοντας ένα κακόβουλο συνημμένο αρχείο ή κατεβάζοντας και ανοίγοντας ένα αρχείο από μια μη ασφαλή ιστοσελίδα.

Μπορείτε επίσης να μολυνθείτε με κακόβουλο λογισμικό ανοίγοντας ένα αρχείο ή εγκαθιστώντας μια εφαρμογή που φαίνεται να είναι χρήσιμη αλλά στην πραγματικότητα είναι κακόβουλη. Αυτός ο τύπος επίθεσης αναφέρεται ως Trojan Horse. Μια εκδοχή αυτού που χρησιμοποιούν οι επιτιθέμενοι είναι να στείλουν το κακόβουλο λογισμικό ως μια ενημέρωση αναβάθμισης. Εάν λάβετε ένα ασυνήθιστο αίτημα για ενημέρωση του προγράμματος περιήγησής σας, κλείστε το ύποπτο μήνυμα ενημέρωσης και πηγαίνετε στο μενού ρυθμίσεων του προγράμματος περιήγησής σας. Ψάξτε για τη σελίδα Βοήθεια ή Ρυθμίσεις. Σε όλους τους μεγάλους περιηγητές (browsers) η επίσκεψη σε εκείνη τη σελίδα θα σας προτείνει όλες τις διαθέσιμες και νόμιμες ενημερώσεις.

Ένας τύπος κακόβουλου λογισμικού που είναι συνηθισμένος σήμερα ονομάζεται “Ransomware”. Συνήθως, αυτή η απάτη στοχεύει τις επιχειρήσεις και όχι φυσικά πρόσωπα. Το ransomware είναι ένας τύπος κακόβουλου λογισμικού που δημιουργήθηκε για να κλειδώσει ή να κρυπτογραφήσει αρχεία σε μια ηλεκτρονική συσκευή όπως ένα κινητό τηλέφωνο ή ένας υπολογιστής. Ο αποστολέας του ransomware (το οποίο συνήθως εκτελείται αυτόματα στον υπολογιστή σας αφού κατεβεί από κάποιο mail που ανοίξατε και κλικάρατε σε κάποιο συνημμένο αρχείο) ζητάει «λύτρα για να ξεκλειδώσει ή να αποκρυπτογραφήσει τις πληροφορίες στην ηλεκτρονική σας συσκευή. Ο απατεώνας απειλεί συνήθως να δημοσιεύσει ή να πουλήσει τις πληροφορίες που έχουν παραβιαστεί αν δεν ικανοποιηθεί το αίτημα λύτρων.

Τι μπορείτε να κάνετε;

  • Να είστε προσεκτικοί. Να μην ανοίγετε συνημμένα ή συνδέσμους που δεν περιμένατε. Να σκέφτεστε προσεκτικά για τις εφαρμογές που επιλέγετε να εγκαταστήσετε και να εγκαθιστάτε μόνο αξιόπιστες εφαρμογές από αξιόπιστους παρόχους. Να είστε ιδιαίτερα προσεκτικοί με το κατέβασμα αρχείων ή εφαρμογών από ιστότοπους torrent ή κοινής χρήσης αρχείων
  • Να είστε ενημερωμένοι. Να είστε σίγουροι ότι το λειτουργικό σας σύστημα και οι εφαρμογές σας είναι ενημερωμένα με τις τελευταίες ενημερώσεις. Στα Windows, το Windows Update μπορεί να βοηθήσει.
  • Να είστε προστατευμένοι. Να έχετε ένα ενεργό, ενημερωμένο πρόγραμμα κατά των Malware στον υπολογιστή σας. Τα Windows 10 / 11 περιλαμβάνουν το Microsoft Defender Antivirus και είναι ενεργοποιημένο από προεπιλογή. Υπάρχουν επίσης αρκετές εφαρμογές τρίτων που μπορείτε να επιλέξετε.

5. Tech support scams (απάτες τεχνικής υποστήριξης)

Μια άλλη επίθεση που συχνά βλέπουμε είναι η απάτη τεχνικής υποστήριξης. Σε αυτή την επίθεση, ο απατεώνας επικοινωνεί μαζί σας και προσπαθεί να σας πείσει ότι υπάρχει κάτι λάθος με τον υπολογιστή σας και ότι πρέπει να σας βοηθήσει να το “διορθώσετε”.

Οι δύο πιο συνηθισμένοι τρόποι που επικοινωνούν μαζί σας είναι μέσω ψεύτικων μηνυμάτων σφάλματος στον υπολογιστή σας. Τα ψεύτικα μηνύματα σφάλματος συνήθως δημιουργούνται από κακόβουλες ή παραβιασμένες ιστοσελίδες. Χρησιμοποιείτε απλώς τον περιηγητή σας στο διαδίκτυο, ίσως κάνετε κλικ σε έναν σύνδεσμο από έναν ιστότοπο αναζήτησης ή σε κοινωνικά μέσα και ξαφνικά η οθόνη σας γεμίζει με τρομακτικά μηνύματα που σας λένε ότι ο υπολογιστής σας έχει πρόβλημα ή ιό και χρειάζεται να καλέσετε άμεσα τον παρεχόμενο αριθμό τηλεφώνου. Αυτά τα παράθυρα ενδεχομένως να φαίνονται ότι αποκλείουν την πρόσβαση στον υπολογιστή σας, ώστε να μην μπορείτε να τα κλείσετε και μπορεί ακόμη να χρησιμοποιούν ανησυχητικούς ήχους για να φανούν ακόμη πιο τρομακτικά.

Μηνύματα για επείγουσα δράση, απειλές για κακές καταστάσεις ή τεχνικά προβλήματα και τρομακτικοί ήχοι. Αν τελικά την πατήσετε και δώσετε το τηλέφωνό σας μπορεί να σας καλέσει ένας υποτιθέμενα ειδικός τεχνικής υποστήριξης, προσποιείται ότι είναι από μια αξιόπιστη εταιρεία όπως η Microsoft ή η Amazon. Αυτοί οι απατεώνες είναι «επαγγελματίες» και συνήθως ακούγονται αρκετά πειστικοί.

Ανεξαρτήτως εάν τους καλέσετε ή αν σε καλέσουν αυτοί, η ιστορία είναι πάντα η ίδια. Σας λένε ότι
εντόπισαν κάτι λάθος στον υπολογιστή σας ή στο λογαριασμό σας και θέλουν να το επιδιορθώσουν.

Συνήθως σε αυτό το σημείο συμβαίνουν μερικά επικίνδυνα πράγματα:

Θα θέλουν να τους επιτρέψετε να έχουν απομακρυσμένη πρόσβαση στον υπολογιστή σας για να τον “επισκευάσουν”. Καθώς προσποιούνται ότι επιδιορθώνουν τον υπολογιστή σας, θα κλέψουν πολύτιμες πληροφορίες ή θα εγκαταστήσουν κακόβουλο λογισμικό.

Μπορεί να σας ζητήσουν προσωπικές πληροφορίες για να βοηθήσουν στην «επισκευή» του υπολογιστή σας. Συχνά θα προσπαθήσουν να σας χρεώσουν ένα μικρό ποσό για τις υπηρεσίες τους και για την λύση του (μη υπαρκτού) προβλήματος. Αν τους δώσετε τα στοιχεία της πιστωτικής / χρεωστικής σας κάρτας, ενδέχεται να προσποιηθούν ότι η κάρτα δεν πέρασε και να σας ζητήσουν μια άλλη κάρτα. Με αυτόν τον τρόπο προσπαθούν να πάρουν όσο το δυνατόν περισσότερες κάρτες.

Τι μπορείτε να κάνετε για τις απάτες τεχνικής υποστήριξης.

Θυμηθείτε ότι τα πραγματικά μηνύματα σφάλματος από τη Microsoft ή άλλες μεγάλες τεχνολογικές εταιρείες δεν περιλαμβάνουν ποτέ τηλεφωνικούς αριθμούς για να τους καλέσετε.

Η Microsoft και άλλες νόμιμες τεχνολογικές εταιρείες δεν θα σας καλέσουν ποτέ χωρίς λόγο για να σας πουν ότι υπάρχει πρόβλημα με τη συσκευή σας.

Αν η οθόνη σας γεμίσει ξαφνικά με τρομακτικά pop-up, πρέπει αμέσως να κλείσετε τον περιηγητή σας (δοκιμάστε να πατήσετε ALT+F4, εάν δεν μπορείτε να το κάνετε με το ποντίκι). Αν δεν μπορείτε να κλείσετε τον περιηγητή σας, δοκιμάστε να επανεκκινήσετε τον υπολογιστή σας.

Top