Το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI INSTITUTE) καλεί τους πολίτες-χρήστες του διαδικτύου να ακολουθούν πιστά τις οδηγίες σχετικά με την ασφάλεια στο διαδίκτυο, καθώς φαίνεται ότι οι κυβερνο- εγκληματίες εκμεταλλεύονται την πανδημία του κορωνοϊού για να υποκλέψουν προσωπικά δεδομένα και να αποσπάσουν χρηματικά ποσά.
Ειδικότερα, σύμφωνα με τις τελευταίες καταγραφές του Ινστιτούτου μας, οι συμπολίτες μας θα πρέπει να δώσουν ιδιαίτερη προσοχή στις κάτωθι περιπτώσεις:
Για αποφυγή πιθανής διείσδυσης στους υπολογιστές μας με ό,τι αυτό συνεπάγεται μέσω επιθέσεων ηλεκτρονικού «ψαρέματος» (phishing attack) θα πρέπει να προσέχουμε ιδιαίτερα:
α) τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία ισχυρίζονται ότι περιέχουν σημαντικές ενημερώσεις σχετικά με την πανδημία του κορωνοϊού (COVID-19), διότι μπορεί να μεταφέρουν κακόβουλο λογισμικό, και
β) τις κινήσεις μας στα κοινωνικά δίκτυα όπου αυτές τις ημέρες κυκλοφορούν χιλιάδες δημοσιεύσεις ενημερωτικές, αλλά και χιουμοριστικές, αφού διάφοροι κακόβουλοι χρήστες του διαδικτύου μέσω των αναρτήσεων αυτών κατευθύνουν τα θύματα τους σε ιστοτόπους που περιέχουν κακόβουλο λογισμικό, το οποίο στη συνέχεια γίνεται μέρος του υπολογιστικού συστήματος του χρήστη με ό,τι αυτό συνεπάγεται.
Για αποφυγή κακόβουλων γνωριμιών που σκοπό έχουν την εκβίαση θα πρέπει να προσέχουμε τις (online dating) υπηρεσίες γνωριμιών. Στις εν λόγω ιστοσελίδες εκτός των άλλων γνωριμιών οι οποίες γίνονται σύμφωνα με τους διαδικτυακούς κανόνες των ιστοσελίδων παρεισφρέουν για γνωριμία και διάφοροι κυβερνο-εγκληματίες, -βάσει των καταγραφών μας- κυρίως ευπαρουσίαστες κυρίες συνήθως αλλοδαπές, αλλά και ελάχιστες ημεδαπές που προσπαθούν μέσα από σύντομη ερωτική γνωριμία να προκαλέσουν ερωτικά και να ολοκληρώσουν τη διαδικτυακή γνωριμία-σχέση τους μέσω των εξ αποστάσεων σεξουαλικών πράξεων (cyber-sex).
Σκοπός είναι να αποσπάσουν μεγάλα χρηματικά ποσά μέσω της γνωστής σε όλους μας διεθνούς απάτης σεξουαλικού εκβιασμού (sextortion). Ειδικότερα, μέσω της μεθόδου του sextortion οι κυβερνο-εγκληματίες που κρύβονται πίσω από τις ευπαρουσίαστες κυρίες προσπαθούν να πείσουν το θύμα να συνευρεθεί σεξουαλικά και εξ αποστάσεως μαζί τους με σκοπό την καταγραφή του βίντεο. Σε περίπτωση που το θύμα αρνηθεί, το πείθουν να αποστείλει τολμηρές αισθησιακές φωτογραφίες ή βίντεο που ο ίδιος έχει κάνει τη λήψη.
Το αποτέλεσμα και στις δύο περιπτώσεις είναι ο εκβιασμός στο θύμα για να καταβάλει μεγάλα χρηματικά ποσά προκειμένου να μην κοινοποιηθεί το επίμαχο υλικό σε διαδικτυακούς φίλους του. Το χρονικό διάστημα της επίμαχης ερωτικής επικοινωνίας έχουν αποκτήσει πρόσβαση τεχνηέντως σε όλες τις επαφές των θυμάτων στους οποίους αποστέλλουν το επίμαχο βίντεο σε περίπτωση που αρνηθεί την πληρωμή αυτών.
Για αποφυγή υφαρπαγής πιστωτικών καρτών μετά από κακόβουλη χρήση τους σε απατηλά ηλεκτρονικά καταστήματα προτείνουμε για τις ηλεκτρονικές αγορές μας τη χρήση είτε προπληρωμένων πιστωτικών καρτών με χρήση του ακριβούς ποσού της διαδικτυακής αγοράς είτε τη χρήση πιστωτικών καρτών μέσω πύλης ηλεκτρονικών πληρωμών που διασφαλίζει τη διαδικτυακή αγορά μας.
Το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI INSTITUTE), με αφορμή τα παραπάνω, προτρέπει τους χρήστες του διαδικτύου να:
-μην ανοίγουν ηλεκτρονικά μηνύματα (e-mails) από αγνώστους αποστολείς.
-μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.
-μην επισκέπτονται επισφαλείς ιστοσελίδες.
-μην ανταποκρίνονται σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων ζητούνται προσωπικά δεδομένα ή οικονομικά στοιχεία.
-μην αποστέλλουν ποτέ προσωπικά στοιχεία (ταυτότητα, διαβατήριο, αριθμό φορολογικού μητρώου κ.λπ.) ή προσωπικά οικονοµικά δεδοµένα (τους αριθµούς τραπεζικών λογαριασµών, προσωπικούς κωδικούς, αριθµούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κ.λπ.) , μέσω μίας κοινής διεύθυνσης ηλεκτρονικού ταχυδρομείου (webmail).
-μην επικοινωνούν ποτέ και για κανέναν λόγο με τους εκβιαστές, αλλά με τις αρμόδιες αστυνομικές αρχές.
-αλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται.
-αξιολογούν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.
-τακτικά ενημερώνουν το λογισμικό στα συστήματα ασφαλείας του υπολογιστή τους.
-μην κλικάρουν ιστοτόπους (link) αμφιβόλου προέλευσης είτε αυτός έχει αποσταλεί μέσω email είτε μέσω κοινωνικής δικτύωσης είτε με οποιονδήποτε τρόπο.
Υπενθυμίζεται ότι οι πολίτες εφόσον το κρίνουν σκόπιμο μπορούν να επικοινωνούν για συμβουλευτικές υπηρεσίες σχετικές με το διαδίκτυο στο Ινστιτούτο (CSI INSTITUTE) στα ακόλουθα στοιχεία επικοινωνίας:
Tηλεφωνικά: 2111 82 18 18
Στέλνοντας e-mail: info@csii.gr
Επίσης και με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να καταγγέλλουν παράνομες δραστηριότητες που τελούνται μέσω διαδικτύου στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά: 111 88
Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr
Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR