e-mail: Έξαρση παρουσιάζει το φαινόμενο υποκλοπών ψηφιακών στοιχείων όπως email, προσωπικών κωδικών πρόσβασης κτλπ, από επιτήδειους ηλεκτρονικούς «εγκληματίες» και οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί.
Σύμφωνα με το penna.gr η μηχανή αναζήτησης haveibeenpwned.com αποτελεί την ιδανική λύση στο εν λόγω πρόβλημα, καθώς με ένα απλό κλικ ο καθένας μπορεί να ελέγξει άμεσα τυχόν παραβιάσεις των προσωπικών του δεδομένων.
Όταν ψηφιακοί εισβολείς καταφέρνουν να παραβιάσουν τις βάσεις δεδομένων σε πλατφόρμες online υπηρεσιών, στοιχεία εκατομμυρίων χρηστών, όπως emails, κωδικοί πρόσβασης και πληροφορίες ταυτότητας, υποκλέπτονται και συνήθως διατίθενται προς πώληση στη σκοτεινή πλευρά του web.
AdTech AdΤέτοιες, επιτυχημένες επιθέσεις έχουν συμβεί αρκετές στο πρόσφατο παρελθόν, με στόχους – μεταξύ άλλων – κάποιες πολύ δημοφιλείς πλατφόρμες, όπως το LinkedIn, το MySpace και το Dropbox. Μόνο σε αυτές τις τρεις περιπτώσεις, τα στοιχεία περισσότερων από 550 εκατομμυρίων λογαριασμών εκτέθηκαν και έκτοτε είναι στη διάθεση όποιου θελήσει να τα αποκτήσει.
e-mail: Έλεγχος
Στο haveibeenpwned.com μπορείς να ελέγξεις άμεσα αν το email που συνήθως χρησιμοποιείς για να συνδεθείς έχει εκτεθεί και αν ναι σε ποια παραβίαση.
Συνήθως, το πρόβλημα έκθεσης ενός λογαριασμού μεγεθύνεται από την κακή συνήθεια των περισσοτέρων χρηστών να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σχεδόν παντού. Με αποτέλεσμα, όταν κάποιος υποκλέψει τα στοιχεία πρόσβασης σε έναν λογαριασμό να έχει τελικά πρόσβαση σε ακόμα περισσότερους και μερικές φορές στο σύνολο της ψηφιακής τους ζωής.
Επιπλέον, ακόμα και αν κάποιος χρησιμοποιεί διαφορετικά passwords (όπως συμβουλεύουν οι ειδικοί σε θέματα ψηφιακής ασφάλειας), η πρόσβαση στα στοιχεία ενός λογαριασμού του και η διαρροή συγκεκριμένων πληροφοριών,
όπως η ημερομηνία γέννησης, κάποιο τηλέφωνο ή οι απαντήσεις σε ερωτήσεις που χρησιμοποιούνται για την επαλήθευση της ταυτότητάς του (οι λεγόμενες μυστικές ερωτήσεις), διευκολύνει όποιον δοκιμάσει να παραβιάσει και κάποιον άλλον λογαριασμό του.
Η εν λόγω μηχανή αναζήτησης είναι μια πρωτοβουλία του Troy Hunt, στελέχους της Microsoft από την Αυστραλία και επιπλέον περιέχει αρκετές πληροφορίες για εκατοντάδες επιθέσεις παραβίασης βάσεων δεδομένων τα τελευταία δέκα χρόνια.
e-mail: Ποια είναι η νέα διαδικτυακή απάτη και πώς να την αντιμετωπίσετε
Για μια νέα απάτη εφιστά την προσοχή των πολιτών η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και ενημερώνει τους πολίτες – χρήστες του διαδικτύου, για προσπάθεια οικονομικής εξαπάτησής τους, μέσω αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου εκβιαστικού περιεχομένου
Σύμφωνα με σχετική ανακοίνωση, το τελευταίο διάστημα καταγγέλλονται περιπτώσεις διεθνούς απάτης γνωστής ως «απάτη μέσω σεξουαλικής εκβίασης – “sextortion scam”» που εκδηλώνεται με μαζική αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε διάφορους αποδέκτες, ανεξαρτήτως φύλου και ηλικίας, με σκοπό να τους φοβίσει και στη συνέχεια να τους αποσπάσει χρήματα.
Στα μηνύματα αυτά εμπεριέχεται κείμενο στα ελληνικά με θέμα: «Αυτή είναι μια τελευταία προειδοποίηση! Κινδυνεύουν τα δεδομένα σας! Η σύνδεση ήταν επιτυχής».
Ειδικότερα, άγνωστοι δράστες με τη χρήση απατηλών λογαριασμών ηλεκτρονικού ταχυδρομείου, στέλνουν μαζικά μηνύματα, σύμφωνα με τα οποία ενημερώνουν τους χρήστες ότι το πληροφοριακό τους σύστημα έχει παραβιαστεί και ότι όλα τα δεδομένα τους έχουν αντιγραφεί στους διακομιστές τους.
Παράλληλα τον ενημερώνουν ότι έχει εγκατασταθεί κακόβουλο λογισμικό, το οποίο ενεργοποιεί την κάμερα και καταγράφει το θύμα σε προσωπικές του στιγμές.
Στη συνέχεια οι δράστες αναφέρουν ότι το κακόβουλο λογισμικό συνέλεξε όλες τις επαφές του χρήστη από τα μέσα κοινωνικής δικτύωσης και τον προσωπικό του λογαριασμό ηλεκτρονικού ταχυδρομείου και στη συνέχεια με εκβιαστική τακτική απαιτούν από το θύμα να καταθέσει σε ψηφιακό πορτοφόλι και σε μορφή κρυπτονομίσματος χρηματικό ποσό αντίστοιχο ή μεγαλύτερο των χιλίων (1.000) ευρώ εντός δύο εργάσιμων ημερών.
e=mail: Τι πρότεινε η Δίωξη
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προτείνει στους παραλήπτες των παραπάνω απατηλών μηνυμάτων εκβιαστικού περιεχομένου να:
Μην ανταποκρίνονται σε τέτοιου είδους μηνύματα ηλεκτρονικού ταχυδρομείου.
Μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές.
Αγνοούν το μήνυμα και μην καταθέτουν χρήματα στους λογαριασμούς που παρατίθενται.
Μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.
Αλλάξουν άμεσα κάθε κωδικό ασφαλείας (password) λογαριασμών που θεωρούν ότι διακυβεύεται.
Αξιολογήσουν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.
Σημειώνεται ότι οι πολίτες μπορούν να αντλήσουν χρήσιμες συμβουλές για την αποφυγή της εξαπάτησής τους στον «Οδηγό του Πολίτη», που φιλοξενείται στην ιστοσελίδα της Ελληνικής Αστυνομίας (www.hellenicpolice.gr) καθώς επίσης και μέσω των επίσημων λογαριασμών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, στα ακόλουθα μέσα κοινωνικής δικτύωσης:
Facebook: https://www.facebook.com/CyberAlertGR
Instagram: https://www.instagram.com/cyberalert.gr/
Twitter: https://twitter.com/CyberAlert
Youtube: https://www.youtube.com/channel/UCSECtiscTH8tkxzBzX8gVcQ
Μία στις δύο κλήσεις στο 1480 αφορούν ηλεκτρονικό έγκλημα
Τα στατιστικά Στοιχεία της Γραμμής Βοήθειας 1480 για το 2ο τρίμηνο του 2022 έδωσε στη δημοσιότητα το Παιδαγωγικό Ινστιτούτο Κύπρου, ως συντονιστής του Κέντρου Ασφαλούς Διαδικτύου Κύπρου – CYberSafety και της Γραμμής Βοήθειας 1480, που έχει ως στόχο να παρέχει σε παιδιά, νέους/νέες, γονείς, εκπαιδευτικούς, αλλά και στο ευρύτερο σύνολο, υπηρεσίες συμβουλευτικής και υποστήριξης, αναφορικά με την ασφαλή, υπεύθυνη και ηθική χρήση του Διαδικτύου και των ψηφιακών τεχνολογιών.
Τα περισσότερα αιτήματα σχετίζονταν με περιστατικά ηλεκτρονικού εγκλήματος (47.2%). Είναι σημαντικό να τονιστεί η ανησυχητική διαπίστωση ότι, και κατά τη συγκεκριμένη περίοδο, εντοπίστηκε αριθμός περιστατικών σεξουαλικής παρενόχλησης (3.8%).
Συγκεκριμένα, από την 1η Απριλίου 2022 έως την 30η Απριλίου 2022, απευθύνθηκαν στη Γραμμή Βοήθειας 1480 συνολικά 597 άτομα. Οι 173 κλήσεις (29%), από το σύνολο των κλήσεων, δεν σχετίζονταν με τις παρεχόμενες υπηρεσίες της Γραμμής Βοήθειας 1480 και αφορούσαν σε πληροφόρηση, μεταξύ άλλων, για την πανδημία, τα επιδόματα και τα βοηθήματα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων κ.λπ.
Αναφορικά με τα 424 περιστατικά, που αφορούσαν στις υπηρεσίες της Γραμμής Βοήθειας 1480, το 37.7% (160 άτομα), ήταν αγόρια/άντρες και το 62.3% (264 άτομα), ήταν κορίτσια/γυναίκες. Ως προς το προφίλ των καλούντων, η πλειοψηφία των ατόμων, που κάλεσαν για βοήθεια και υποστήριξη, ήταν ενήλικα άτομα σε ποσοστό 96.5% (409 άτομα). Μόνο 15 άτομα, από το σύνολο των 424 καλούντων, δηλαδή ποσοστό 3.5%, ήταν ανήλικα άτομα (έως 18 χρονών), τα οποία χρησιμοποίησαν τη Γραμμή Βοήθειας 1480, για να αναφερθούν σε προσωπικές τους δυσκολίες στο Διαδίκτυο.
Αναφορικά με τους λόγους επικοινωνίας με τη Γραμμή, τα περισσότερα αιτήματα σχετίζονταν με περιστατικά ηλεκτρονικού εγκλήματος (47.2%), δηλαδή την αντιμετώπιση παραβίασης της ιδιωτικότητας (hacking), οικονομικής απάτης κ.λπ.
Ο ιδιαίτερα αυξημένος αριθμός σχετικών αναφορών, σε σχέση με κάθε άλλη φορά, αφορούσε την υποκλοπή κωδικών και παράνομη πρόσβαση στα Μέσα Κοινωνικής Δικτύωσης.
Στις σχετικές περιπτώσεις…
Οι καλούντες ανέφεραν ότι λάμβαναν μηνύματα από προφίλ που άνηκαν στην ομάδα των διαδικτυακών τους φίλων, όπου τους παρότρυναν είτε να επενδύσουν σε διάφορα κρυπτονομίσματα (π.χ., Bitcoin), πατώντας σε συνδέσμους (links) που οδηγούσαν σε ιστοσελίδες
στις οποίες θα έπρεπε να συμπληρώσουν τα στοιχεία εισόδου του λογαριασμού κοινωνικής δικτύωσης, είτε να συμμετάσχουν σε υποτιθέμενους διαγωνισμούς, με κακόβουλο περιεχόμενο που τους επέτρεπε να αποκτήσουν πρόσβαση στους λογαριασμούς τους.
Οι λειτουργοί της Γραμμής καθοδηγούσαν στη διαδικασία ανάκτησης των λογαριασμών, μέσω σχετικής ταυτοποίησης και ενημέρωναν τους καλούντες ότι είναι απαραίτητο να είναι προσεκτικοί με άτομα που επικοινωνούν μαζί τους ή με μηνύματα (email, sms κ.λπ.), που δέχονται από υπηρεσίες κοινωνικών δικτύων, δημόσιους ή μη φορείς και τραπεζικές εταιρείες ζητώντας πρόσβαση ή ταυτοποίηση/επιβεβαίωση των στοιχείων τους (π.χ., κωδικό πρόσβασης, αριθμό κοινωνικής ασφάλισης, αριθμό πιστωτικής κάρτας).
Τονίστηκε η σημαντικότητα να μην προχωρούν σε οποιαδήποτε ενέργεια και να επικοινωνούν, απευθείας με τα άτομα ή τις σχετικές εταιρείες και υπηρεσίες, διερευνώντας την αληθινότητα των σχετικών αιτημάτων.
Επιπρόσθετα, σημειώθηκε η σημαντικότητα του να μην εμπιστεύονται μηνύματα που απαιτούν χρήματα, προσφέρουν δώρα κ.λπ. και να ενισχύουν τις ρυθμίσεις ασφαλείας τους, ενεργοποιώντας, μεταξύ άλλων τον έλεγχο ταυτότητας δύο παραγόντων.
