Την προσοχή των χρηστών εφιστά το Ελληνικό Κέντρο Ασφαλούς Διαδικτύουτου Ιδρύματος Τεχνολογίας και Έρευνας, σε σχέση με τις διαδικτυακές απάτεςοι οποίες λόγω της κατάστασης που έχει διαμορφωθεί και της υπερχρήσης που παρατηρείται έχουν αυξηθεί αισθητά από την αρχή της πανδημίας.
Η γραμμή καταγγελιών για το παράνομο περιεχόμενο στο διαδίκτυοSafeLine.gr έχει δεχτεί από το Μάρτιο του 2020 έως σήμερα μεγάλο αριθμό αναφορών που αφορούν σε οικονομικές απάτες σε εξ’ αποστάσεως συναλλαγές και ηλεκτρονικές αγορές.
Τον τελευταίο καιρό μάλιστα έχουν πληθύνει οι καταγγελίες για επιθέσεις ηλεκτρονικού ψαρέματος (phishing) προκειμένου επιτήδειοι να αποσπάσουν προσωπικά στοιχεία. Το «ηλεκτρονικό ψάρεμα» γίνεται κυρίως μέσω ηλεκτρονικού ταχυδρομείου, διαφημίσεων ή από ιστότοπους που έχουν παρόμοια εμφάνιση με ιστότοπους που τα θύματα χρησιμοποιούν ήδη. Για παράδειγμα, τα θύματα λαμβάνουν μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει να έχει σταλεί από την τράπεζά τους το οποίο τους ζητά να επιβεβαιώσουν τον αριθμό του τραπεζικού τους λογαριασμού. Πληροφορίες που μπορεί να ζητηθούν είναι τα ονόματα χρηστών και κωδικοί πρόσβασης, αριθμοί κοινωνικής ασφάλισης, αριθμοί τραπεζικών λογαριασμών, αριθμοί πιστωτικών καρτών, ημερομηνία γέννησης κ.α.
Επιπρόσθετα, συχνές είναι οι καταγγελίες για περιστατικά spam μηνυμάτων εκβιαστικού περιεχομένου, που αποστέλλονται μαζικά σε διάφορους αποδέκτες με σκοπό την εξαπάτησή τους. Ειδικότερα, επιτήδειοι στέλνουν μαζικά μηνύματα σε αποδέκτες και τους ενημερώνουν ότι διαθέτουν πρόσβαση στη συσκευή τους ενώ κάποιες φορές το μήνυμα φαίνεται ψευδώς να έχει αποσταλεί από τον ίδιο προσωπικό λογαριασμό του παραλήπτη.
Παράλληλα τους γνωστοποιούν ότι δήθεν έχει εγκατασταθεί κακόβουλο λογισμικό, μετά από την επίσκεψή τους σε κάποιον ιστότοπο, το οποίο έχει ενεργοποιήσει την κάμερα και τους έχει καταγράψει σε προσωπικές στιγμές. Στη συνέχεια αναφέρεται ότι το κακόβουλο λογισμικό έχει συλλέξει όλες τις επαφές των χρηστών από τα μέσα κοινωνικής δικτύωσης και οι δράστες απειλούν με την αποστολή του επίμαχου υλικού στις επαφές τους, σε περίπτωση που δεν λάβουν bitcoins.
Σημειώνεται ότι στα εκβιαστικά αυτά μηνύματα ηλεκτρονικού ταχυδρομείου κάποιες φορές γίνεται και αναφορά σε πραγματικούς κωδικούς (ή και παλαιότερους κωδικούς) ώστε οι χρήστες να πεισθούν για το αληθές της απειλής (δείτε περισσότερα για την απάτη αυτή εδώ https://saferinternet4kids.gr/nea/mail-scam/.
Emails με κακόβουλο λογισμικό
Καταγγελίες στην ανοιχτή γραμμή για το παράνομο περιεχόμενο στο διαδίκτυο SafeLine.gr αναφέρονται και σε λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails) που εμπεριέχουν αρχεία κακόβουλου λογισμικού (malware).
Ειδικότερα, το θύμα λαμβάνει μήνυμα από άγνωστη διεύθυνση ηλεκτρονικού ταχυδρομείου, στο οποίο το εμφανιζόμενο όνομα αποστολέα είναι υπαρκτό και ανήκει στη λίστα επαφών του, το περιεχόμενο του μηνύματος αποτελεί απόσπασμα προγενέστερης συνομιλίας μεταξύ του εμφανιζόμενου αποστολέα και άλλης επαφής (ή και του ίδιου του θύματος), περιέχει σύνδεσμο ή έχει επισυναφθεί αρχείο, το οποίο εμπεριέχει (συγκεκαλυμμένο) κακόβουλο εκτελέσιμο κώδικα.
Συμβουλές για προστασία
Να παρατηρείτε πάντα τη διεύθυνση του αποστολέα ενός μηνύματος ηλεκτρονικού ταχυδρομείου και ιδιαίτερα τις διαφορές στο εμφανιζόμενο όνομα και το email του αποστολέα.
Να μην απαντάτε ποτέ σε ύποπτα email. Καμία υπηρεσία π.χ. τράπεζα δε θα ζητήσει διαδικτυακή ενημέρωση για προσωπικά δεδομένα.
Να δημιουργείτε αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης έτσι ώστε να είναι δυνατή η αποκατάστασή τους.
Σε περίπτωση που λάβετε μήνυμα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγετε τους συνδέσμους (links) και να μην κατεβάζετε συνημμένα αρχεία που περιέχονται στα μηνύματα αυτά.
Να χρησιμοποιείτε λογισμικά προγράμματα, ενημερωμένα στην τελευταία τους έκδοση, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.
Να πραγματοποιείτε αγορές από αξιόπιστα και γνωστά ηλεκτρονικά καταστήματα. Σημαντική ένδειξη αξιοπιστίας είναι η μακρόχρονη λειτουργία των καταστημάτων στην αγορά και η ύπαρξη φυσικής έδρας.
Να ελέγχετε τις βασικές πληροφορίες που παρέχονται για το ηλεκτρονικό κατάστημα από τον ιστότοπό του. Να αναζητάτε, ειδικότερα, την επωνυμία της εταιρείας και τα πλήρη στοιχεία επικοινωνίας, συμπεριλαμβανομένης ταχυδρομικής διεύθυνσης. Η ύπαρξη μόνο ηλεκτρονικής διεύθυνσης (e-mail) και κινητού τηλεφώνου δεν αρκεί και αποτελεί, μάλιστα, ένδειξη απάτης.
Να ελέγχετε, πριν από την πληρωμή ότι ο ιστότοπος παρέχει ασφαλή σύνδεση για τη μετάδοση ευαίσθητων δεδομένων, όπως στοιχείων πιστωτικών καρτών. Να βεβαιώνεστε ότι το σύμβολο ασφαλούς μετάδοσης δεδομένων εμφανίζεται στο πεδίο «διεύθυνση του προγράμματος περιήγησης» – browser με τη μορφή HTTPS.
Να αναζητάτε και να διαβάζετε σχόλια, εμπειρίες ή συστάσεις άλλων καταναλωτών που έχουν ήδη αγοράσει από το κατάστημα.
Να μην πείθεστε από υπερβολικά δελεαστικές τιμές των προϊόντων σε σχέση με τον ανταγωνισμό.