Skip to main content
tech 2024 03 05 at 08 27 29 TM 462
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 186
12 Δεκεμβρίου 2023 11:48

ESET: Είναι η εποχή που πρέπει να είστε προσεκτικοί: 12 βήματα για να καταστρέψετε την ημέρα ενός εγκληματία του κυβερνοχώρου

cybersec 22c71125

Η περίοδος των εορταστικών αγορών ξεκίνησε. Περιλαμβάνει μερικές εβδομάδες καταναλωτικού χάους, καθώς τρέχουμε να επωφεληθούμε από τις ευκαιρίες και να αγοράσουμε δώρα για τους φίλους και την οικογένεια.

Παρά την αύξηση του κόστους ζωής, η Deloitte προβλέπει αύξηση 10% έως 13% στο ηλεκτρονικό εμπόριο για τις γιορτές του 2023 στις ΗΠΑ σε σχέση με την ίδια περίοδο του 2022. Αυτό αντιστοιχεί σε πάνω από 1,5 τρισεκατομμύρια δολάρια, και άλλα τόσα στην Ευρώπη, με τη μεγάλη διαδικτυακή αγορά της, και το Ηνωμένο Βασίλειο.

«Όμως τα χρήματά σας δεν τα κυνηγούν μόνο τα εμπορικά καταστήματα, αλλά και οι κυβερνοεγκληματίες» προειδοποιεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET και προτείνει να αφιερώσουμε ένα λεπτό για να δούμε τις πιο συνηθισμένες απάτες και απειλές στον κυβερνοχώρο αλλά και πώς να παραμείνουμε ασφαλείς όταν κάνουμε αγορές.

Ποιο είναι το ρίσκο όταν κάνετε ηλεκτρονικές αγορές;

Το παγκόσμιο ηλεκτρονικό εμπόριο έχει πάρει φωτιά. Η αγορά προβλέπεται να αναπτυχθεί με σύνθετο ετήσιο ρυθμό ανάπτυξης (CAGR) της τάξης του 12% κατά την περίοδο 2021-25 και να ξεπεράσει τα 8,5 τρισεκατομμύρια δολάρια μέχρι το 2025. Με τόσα πολλά χρήματα, δεν αποτελεί έκπληξη το γεγονός ότι οι απατεώνες και οι επιτήδειοι είναι έτοιμοι για δράση. Και είναι ακόμα πιο έτοιμοι σε γιορταστικές περιόδους, όπως είναι η περίοδος των Χριστουγέννων, όταν είναι ευκολότερο να κρυφτεί η απάτη στο μεγάλο κύμα των αγορών και όταν οι αγοραστές μπορεί να είναι αφηρημένοι.

Τι λαχταράνε λοιπόν οι απατεώνες; Τα χρήματά σας ή/και τις προσωπικές σας πληροφορίες, όπως κωδικούς σύνδεσης σε σχετικούς λογαριασμούς, οι οποίες μπορούν στη συνέχεια να πουληθούν σε άλλους εγκληματίες που δραστηριοποιούνται σε απάτες ταυτότητας, λέει ο Muncaster από την ESET και μας δίνει μια σύντομη ανασκόπηση μερικών από τις πιο συνηθισμένες απειλές που πρέπει να προσέχουμε την περίοδο των εορτών.

  • Ψεύτικοι πωλητές: Αυτοί λειτουργούν σε νόμιμες ιστοσελίδες όπως το Facebook Marketplace και προσελκύουν αγοραστές καταχωρώντας προϊόντα με μεγάλη ζήτηση σε εξωφρενικά χαμηλές τιμές. Μπορούν επίσης να δημιουργήσουν ψεύτικες κριτικές για το “κατάστημά” τους, προκειμένου να του προσδώσουν νομιμότητα. Οι χρήστες καλούνται να πληρώσουν μέσω εφαρμογών άμεσων πληρωμών όπως το Zelle, το Venmo ή το Cash App. Όμως δεν λαμβάνουν ποτέ την παραγγελία τους, επειδή όλα ήταν μια απάτη.
  • Κατάληψη λογαριασμού (Account takeover – ATO): Οι κυβερνοεγκληματίες αναζητούν πάντα τρόπους για να καταλάβουν λογαριασμούς πελατών. Αυτό συμβαίνει επειδή μπορούν να χρησιμοποιήσουν τις αποθηκευμένες κάρτες για να πραγματοποιήσουν αγορές, ή αλλιώς να βρουν προσωπικές πληροφορίες στους λογαριασμούς που μπορούν να πωληθούν σε άλλους. Ο πιο συνηθισμένος τρόπος κατάληψης λογαριασμού είναι μέσω κλεμμένων κωδικών σύνδεσης. Μερικές φορές οι απατεώνες χρησιμοποιούν κωδικούς σύνδεσης που απέκτησαν από άλλες ιστοσελίδες (μέσω παραβίασης δεδομένων), τους οποίους τα θύματα χρησιμοποιούν σε πολλούς διαφορετικούς λογαριασμούς. Αυτή η μέθοδος είναι γνωστή ως credential stuffing.
  • Ψεύτικα ηλεκτρονικά καταστήματα: Αυτή η απειλή μοιάζει με την απειλή των ψεύτικων πωλητών. Εδώ όμως οι εγκληματίες πάνε ένα βήμα παραπέρα για να κάνουν το κατάστημα πιο νομιμοφανές. Οι απατεώνες θα παραποιήσουν την ιστοσελίδα ενός εμπόρου ή μιας γνωστής εταιρίας προϊόντων. Τα θύματα όχι μόνο δεν θα παραλάβουν το αντικείμενό τους ή ενδεχομένως θα τους αποσταλεί μια παραποιημένη έκδοση, αλλά οι απατεώνες θα καταγράψουν επίσης τα στοιχεία της κάρτας για μελλοντικές απάτες.
  • Ψεύτικες εφαρμογές (apps) πωλήσεων: Αυτές οι εφαρμογές συχνά διακινούνται σε ανεπίσημα καταστήματα εφαρμογών τρίτων ή σε ιστοσελίδες phishing. Οι χρήστες μπορεί να καταλήξουν εκεί αφού κάνουν κλικ σε έναν ψεύτικο σύνδεσμο στα μέσα κοινωνικής δικτύωσης ή μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
  • Ηλεκτρονικό ψάρεμα (phishing): Εξακολουθεί να είναι ένας από τους πιο δημοφιλείς τρόπους με τους οποίους οι απατεώνες αποκτούν προσωπικές και οικονομικές πληροφορίες, οι οποίες μπορούν στη συνέχεια να χρησιμοποιηθούν σε απάτες ταυτότητας, όπως είναι η αγορά αντικειμένων ή η υποβολή αίτησης για δάνεια στο όνομά σας. Τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα στα μέσα κοινωνικής δικτύωσης ή μηνύματα κειμένου διαμορφώνονται έτσι ώστε να φαίνεται ότι αποστέλλονται από μια γνωστή εταιρεία.
  • Ψεύτικες δωροκάρτες: Το δόλωμα είναι μια δελεαστική προσφορά για μια δωροκάρτα που θα λάβετε δωρεάν ή σε σημαντικά μειωμένη τιμή σε σύγκριση με την ονομαστική της αξία. Ωστόσο, κάνοντας κλικ στο σύνδεσμο που περιλαμβάνεται στο μήνυμα ηλεκτρονικού ταχυδρομείου ή στο μήνυμα κείμενου για να διεκδικήσετε τη δωροκάρτα σας, αυτό μπορεί να έχει ως αποτέλεσμα την εγκατάσταση κακόβουλου λογισμικού στη συσκευή σας, την παραβίαση των προσωπικών σας δεδομένων ή την αποστολή μιας κλεμμένης δωροκάρτας.

Αυτή επίσης είναι η εποχή του χρόνου, που μπορεί να λάβετε ψεύτικα μηνύματα από εταιρείες ταχυμεταφορών που σας ζητούν πληροφορίες ή να πληρώσετε χρήματα για “φόρους” ή “τελωνειακές” χρεώσεις. Μπορεί να έχετε παραγγείλει τόσα πολλά στο διαδίκτυο, που είναι δύσκολο να παρακολουθείτε τις πραγματικές παραγγελίες σας. Μερικές φορές, κάνοντας κλικ σε έναν σύνδεσμο, εγκαθιστάτε κακόβουλο λογισμικό που έχει σχεδιαστεί για να πλημμυρίσει την οθόνη σας με διαφημίσεις ή να υποκλέψει προσωπικές/οικονομικές πληροφορίες.

12 τρόποι να είσαστε ασφαλείς όταν ψωνίζετε online

Mε τα παραπάνω κατά νου, ακολουθούν 12 συμβουλές από τον ειδικό της ESET για να παραμείνετε ασφαλείς – μία για κάθε ημέρα των Χριστουγέννων:

  1. Βεβαιωθείτε ότι ο υπολογιστής και το κινητό σας τηλέφωνο προστατεύονται με λογισμικό ασφαλείας από έναν αξιόπιστο πάροχο. Αυτό θα συμβάλει σε μεγάλο βαθμό στην αποτροπή της ζημίας που μπορεί να προκαλέσει η κλοπή πληροφοριών και άλλα κακόβουλα προγράμματα.
  2. Χρησιμοποιείτε πάντα ισχυρούς και μοναδικούς κωδικούς πρόσβασης σε όλους τους λογαριασμούς (μέσω ενός διαχειριστή κωδικών πρόσβασης) και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αυτό θα βοηθήσει στον μετριασμό του κινδύνου κλοπής κωδικών πρόσβασης και κατάληψης λογαριασμών.
  3. Προσοχή στις υπερβολικά καλές ευκαιρίες. Εάν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα δεν είναι.
  4. Χρησιμοποιείτε πάντα ασφαλείς ιστοσελίδες για οποιεσδήποτε αγορές. Αναζητήστε το λουκέτο στη γραμμή του προγράμματος περιήγησης και τη διεύθυνση HTTPS. Αυτό θα περιορίσει την ευκαιρία των χάκερ να υποκλέψουν τις επικοινωνίες σας και να κλέψουν τα στοιχεία της κάρτας σας.
  5. Ελέγχετε τακτικά τους λογαριασμούς της τράπεζας και της πιστωτικής σας κάρτας κατά τη διάρκεια της περιόδου αγορών και επικοινωνήστε αμέσως με την τράπεζα σας εάν κάποια συναλλαγή σας φαίνεται ύποπτη.
  6. Προσπαθήστε να ψωνίζετε μόνο από εταιρείες που εμπιστεύεστε. Αν δεν έχετε ακούσει για κάποια από αυτές στο παρελθόν, κάντε πρώτα μια έρευνα γι’ αυτήν – δοκιμάστε να ψάξετε στο Google το όνομα συν “scam” (απάτη) ή “fraud” (απάτη) και ελέγξτε τις κριτικές πελατών, για να αξιολογήσετε τη φήμη της.
  7. Εάν αγοράζετε από μια διαδικτυακή αγορά, πληρώνετε πάντα με πιστωτική κάρτα (καθώς υπάρχει μεγαλύτερη προστασία των αγοραστών με αυτόν τον τρόπο) ή εξετάστε το ενδεχόμενο χρήσης μιας εικονικής κάρτας μιας χρήσης για αγορές.
  8. Κατεβάζετε εφαρμογές για κινητά μόνο από αξιόπιστες πηγές, δηλαδή από το App Store και το Google Play.
  9. Ποτέ μην αγοράζετε αντικείμενα ή μη συνδέεστε σε λογαριασμούς (ειδικά στον τραπεζικό σας λογαριασμό) όταν είστε συνδεδεμένοι σε δημόσιο Wi-Fi. Χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο (VPN) σε αυτές τις περιπτώσεις, αν πρέπει οπωσδήποτε να αρπάξετε μια ευκαιρία ενώ δεν χρησιμοποιείτε το οικιακό σας δίκτυο ή το πρόγραμμα δεδομένων του κινητού σας.
  10. Εάν λάβετε ένα  αναπάντεχο μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα κειμένου, σκεφτείτε δύο φορές πριν κάνετε κλικ σε αυτό. Επικοινωνήστε με τον αποστολέα αν γίνεται (αλλά όχι απαντώντας στο μήνυμα).
  11. Εξετάστε το ενδεχόμενο να κάνετε αγορές ως επισκέπτης όταν αγοράζετε online. Εάν αποθηκεύσετε τα στοιχεία σας, υπάρχει πάντα η πιθανότητα να καταλήξουν στα χέρια ενός κυβερνοεγκληματία, εάν τα συστήματα της εταιρείας παραβιαστούν.
  12. Μην κάνετε κλικ σε αναδυόμενες διαφημίσεις, ακόμη και αν προσφέρουν τρομερές ευκαιρίες αγορών, καθώς οι διαφημίσεις μπορεί να είναι κακόβουλες.

Ακολουθήστε αυτά τα απλά βήματα για να είσαστε πιο ήσυχοι. Τώρα ο μεγαλύτερος κίνδυνος που θα έχετε να αντιμετωπίσετε θα είναι… το να ξοδέψετε περισσότερα από όσα σκοπεύετε αυτές τις γιορτές.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 10

    Security Report Cyprus, τεύχος 10

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Συμβατικά και διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης

    Συμβατικά και διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης

    Στον τομέα της πυρασφάλειας, τα συμβατικά και διευθυνσιοδοτούμενα συστήματα συναγερμού πυρκαγιάς αποτελούν τα κρισιμότερα εργαλεία για τη διασφάλιση της ανθρώπινης ζωής και των περιουσιακών στοιχε...
  • Athens Electronix 2024

    Athens Electronix 2024

    Έχοντας στο ιστορικό μας δύο πλήρως επιτυχημένες εκθέσεις μετά την COVID εποχή, την Creta Electronix 2022 και τη Salonica Electronix 2023, ετοιμαζόμαστε με ταχείς ρυθμούς για τη διοργάνωση της επό...
  • Αναλογικό CCTV

    Αναλογικό CCTV

    Η αναλογική τεχνολογία HD στον κλάδο των κλειστών κυκλωμάτων τηλεόρασης (CCTV) έφερε την επανάσταση στην παρακολούθηση βίντεο, προσφέροντας εικόνες υψηλής ευκρίνειας (HD) μέσω των παραδοσιακών ομο...
  • 3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    Η αγορά των συστημάτων συναγερμού εξελίσσεται ραγδαία τα τελευταία χρόνια, με νέες τάσεις να κάνουν την εμφάνιση τους για να καλύψουν τις μεταβαλλόμενες ανάγκες των χρηστών, των επιχειρήσεων και π...
  • Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Μια συνήθης δυσλειτουργία των DVR (Digital Video Recorder) και NVR (Network Video Recorder) που μπορεί να αντιμετωπίζετε είναι οι επαναλαμβανόμενες επανεκκινήσεις των καταγραφικών άνευ εντολής του...