To CSI INSTITUTE προειδοποιεί για έξαρση του κυβερνοεγκλήματος εν μέσω πανδημίας
Το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI INSTITUTE) καλεί τους πολίτες – χρήστες του διαδικτύου να ακολουθούν πιστά τις οδηγίες σχετικά με την ασφάλεια στο διαδίκτυο
Το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI INSTITUTE) καλεί τους πολίτες – χρήστες του διαδικτύου να ακολουθούν πιστά τις οδηγίες σχετικά με την ασφάλεια στο διαδίκτυο, καθώς φαίνεται ότι οι κυβερνο- εγκληματίες εκμεταλλεύονται την πανδημία του κορωνοϊού για να υποκλέψουν προσωπικά δεδομένα και να αποσπάσουν χρηματικά ποσά.
Ειδικότερα, σύμφωνα με τις τελευταίες καταγραφές του Ινστιτούτου μας οι συμπολίτες μας θα πρέπει να δώσουν ιδιαίτερη προσοχή στις κάτωθι περιπτώσεις:
Για αποφυγή πιθανής διείσδυσης στους υπολογιστές μας με ό,τι αυτό συνεπάγεται μέσω επιθέσεων ηλεκτρονικού «ψαρέματος» (phishing attack) θα πρέπει να προσέχουμε ιδιαίτερα:
α) τα εισερχόμενα μηνυμάτα ηλεκτρονικού ταχυδρομείου τα οποία ισχυρίζονται ότι περιέχουν σημαντικές ενημερώσεις σχετικά με την πανδημία του κορωνοϊού (COVID-19) διότι μπορεί να μεταφέρουν κακόβουλο λογισμικό, και
β) τις κινήσεις μας στα κοινωνικά δίκτυα που αυτές τις ημέρες κυκλοφορούν χιλιάδες δημοσιεύσεις ενημερωτικές αλλά και χιουμοριστικές όπου διάφοροι κακόβουλοι χρήστες του διαδικτύου μέσω των αναρτήσεων αυτών κατευθύνουν τα θύματα τους σε ιστοτόπους που περιέχουν κακόβουλο λογισμικό το οποίο στη συνέχεια γίνεται μέρος του υπολογιστικού μας συστήματος με ό,τι αυτό συνεπάγεται.
Για αποφυγή κακόβουλων γνωριμιών που σκοπό έχουν την εκβίαση θα πρέπει να προσέχουμε τις (online dating) υπηρεσίες γνωριμιών.
Στις εν λόγω ιστοσελίδες εκτός των άλλων γνωριμιών οι οποίες γίνονται σύμφωνα με τους διαδικτυακούς κανόνες των ιστοσελίδων παρεισφρέουν για γνωριμία και διάφοροι κυβερνοεγκληματίες, – βάσει των καταγραφών μας- κυρίως ευπαρουσίαστες κυρίες συνήθως αλλοδαπές αλλά και ελάχιστες ημεδαπές που προσπαθούν μέσα από σύντομή ερωτική γνωριμία να προκαλέσουν ερωτικά και να ολοκληρώσουν τη διαδικτυακή γνωριμία – σχέση τους μέσω των εξ αποστάσεων σεξουαλικών πράξεων (cyber-sex).
Σκοπός είναι να αποσπάσουν μεγάλα χρηματικά ποσά μέσω της γνωστής σε όλους μας διεθνούς απάτης σεξουαλικού εκβιασμού (sextortion). Ειδικότερα, μέσω της μεθόδου του sextortion οι κυβερνοεγκληματίες που κρύβονται πίσω από τις ευπαρουσίαστες κυρίες προσπαθούν να πείσουν το θύμα να συνευρεθεί σεξουαλικά και εξ αποστάσεως μαζί τους με σκοπό την καταγραφή του βίντεο. Σε περίπτωση που το θύμα αρνηθεί, το πείθουν να αποστείλει τολμηρές αισθησιακές φωτογραφίες ή βίντεο που ο ίδιος έχει κάνει τη λήψη.
Το αποτέλεσμα και στις δύο περιπτώσεις είναι ο εκβιασμός στο θύμα για να καταβάλλει μεγάλα χρηματικά ποσά προκειμένου να μην κοινοποιηθεί το επίμαχο υλικό σε διαδικτυακούς φίλους του. Το χρονικό διάστημα της επίμαχης ερωτικής επικοινωνίας έχουν αποκτήσει πρόσβαση τεχνηέντως σε όλες τις επαφές των θυμάτων στους οποίους αποστέλλουν το επίμαχο βίντεο σε περίπτωση που αρνηθεί την πληρωμή αυτών.
Για αποφυγή υφαρπαγής πιστωτικών καρτών μετά από κακόβουλη χρήση τους σε απατηλά ηλεκτρονικά καταστήματα
Προτείνουμε για τις ηλεκτρονικές αγορές μας την χρήση είτε προπληρωμένων πιστωτικών καρτών με χρήση του ακριβούς ποσού της διαδικτυακής αγοράς είτε την χρήση πιστωτικών καρτών μέσω πύλης ηλεκτρονικών πληρωμών που διασφαλίζει την διαδικτυακή αγορά μας.
Το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI INSTITUTE), με αφορμή τα παραπάνω, προτρέπει τους χρήστες του διαδικτύου να:
μην ανοίγουν ηλεκτρονικά μηνύματα (e-mails) από αγνώστους αποστολείς.
μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.
μην επισκέπτονται επισφαλείς ιστοσελίδες.
μην ανταποκρίνονται σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων ζητούνται προσωπικά δεδομένα ή οικονομικά στοιχεία .
μην αποστέλλουν ποτέ προσωπικά στοιχεία (ταυτότητα, διαβατήριο, αριθμό φορολογικού μητρώου κ.λπ) ή προσωπικά οικονοµικά δεδοµένα τους (αριθµούς τραπεζικών λογαριασµών, προσωπικούς κωδικούς, αριθµούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κ.λπ.) , μέσω μίας κοινής διεύθυνσης ηλεκτρονικού ταχυδρομείου (webmail).
μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές αλλά με τις αρμόδιες Αστυνομικές Αρχές.
αλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται.
αξιολογούν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.
Τακτικά ενημερώνουν το λογισμικό στα συστήματα ασφαλείας του Υπολογιστή τους.
Μην κλικάρουν ιστοτόπους (link) αμφιβόλου προέλευσης είτε αυτός έχει αποσταλεί μέσω email είτε μέσω κοινωνικής δικτύωσης είτε καθ οιονδήποτε τρόπο.
Πηγή: https://www.csii.gr/
