Το διαδίκτυο είναι μεγάλο μέρος της καθημερινότητας για πολλούς από εμάς. Είναι το μέρος όπου περνάς χρόνο για να εργαστείς, να ενημερωθείς, να επικοινωνήσεις με φίλους και οικογένεια, να διασκεδάσεις, να ψωνίσεις, αλλά και για να κάνεις συναλλαγές με την τράπεζά σου, να πληρώσεις λογαριασμούς, να μάθεις για προϊόντα, και πολλά άλλα.
Πλέον μπορεί να μην χρειάζεσαι ούτε ηλεκτρονικό υπολογιστή για να τα κάνεις όλα αυτά. Οι φορητές συσκευές όπως smartphones και tablets, με τη βοήθεια εφαρμογών, φέρνουν όλες τις δυνατότητες στα χέρια σου όπου και να είσαι, αρκεί να έχεις σύνδεση στο διαδίκτυο.
Όμως μαζί με την ευκολία και την ευελιξία, έρχονται και οι κίνδυνοι, καθώς οι εγκληματίες του διαδικτύου καραδοκούν για να υποκλέψουν τα στοιχεία σου και να αποκτήσουν πρόσβαση στους λογαριασμούς σου, με συχνά δυσάρεστα αποτελέσματα.
Σίγουρα έχεις ακούσει τους όρους hacking, phishing, spam, που είναι μερικές μόνο από τις κακόβουλες πρακτικές που μπορεί να αντιμετωπίσεις στις καθημερινές σου περιηγήσεις στο διαδίκτυο.
Υπάρχει ένας διαρκής αγώνας δρόμου ανάμεσα στους κυβερνοεγκληματίες, τις εταιρείες τεχνολογίας και τις τράπεζες, όπου αναβαθμίζονται συνεχώς τα συστήματα προστασίας αλλά και οι κακόβουλες ενέργειες.
Αξίζει να δούμε λίγο τις εξελίξεις στις κακόβουλες πρακτικές, τι πρέπει να προσέξεις και πώς να προστατευτείς.
Οι κακόβουλες πρακτικές των εγκληματιών του διαδικτύου
Ο βασικός πυλώνας των κακόβουλων ενεργειών στο διαδίκτυο είναι να αποκτήσουν οι εγκληματίες πρόσβαση στα προσωπικά σου δεδομένα και τους λογαριασμούς σου. Έτσι μπορούν να προχωρήσουν τη δραστηριότητά τους, μολύνοντας τις συσκευές των επαφών σου, υποκλέπτοντας χρήματα και μπλοκάροντας πρόσβαση στους λογαριασμούς σου στα κοινωνικά δίκτυα.
Τι είναι το phishing και πώς λειτουργεί
Phishing (γνωστό και ως ηλεκτρονικό ψάρεμα) είναι ο όρος που περιγράφει μια ευρεία σειρά πρακτικών εξαπάτησης που σκοπό έχουν να σου αποσπάσουν κωδικούς ασφάλειας και μυστικούς κωδικούς για διαδικτυακές συναλλαγές (PIN, TAN).
Το Phishing μπορεί να έχει τη μορφή πλαστών ιστοσελίδων που μοιάζουν με έγκυρες, ηλεκτρονικών μηνυμάτων, μηνυμάτων sms ή ειδοποιήσεων. Είναι πολύ πιθανό αν ανοίξεις τώρα το ηλεκτρονικό σου ταχυδρομείο να βρεις ένα τέτοιο μήνυμα. Είναι πάρα πολύ συχνά και κοινά.
Όμως, παρότι στο παρελθόν ήταν σχετικά εύκολο να αναγνωρίσεις τα πλαστά μηνύματα και να τα αποφύγεις, οι εγκληματίες του διαδικτύου έχουν εξελιχθεί και πλέον τα πλαστά μηνύματα ή οι πλαστές ιστοσελίδες μοιάζουν εντυπωσιακά με τις αυθεντικές.
Με την αύξηση της χρήσης του online banking, αυτές οι επιθέσεις έχουν αυξηθεί επίσης και μπορούν να δημιουργήσουν μεγάλα προβλήματα στους χρήστες του διαδικτύου. Σε αυτές τις περιπτώσεις είναι σημαντικό ο πελάτης να είναι ενημερωμένος και να προσέχει, αλλά και η τράπεζα να έχει λάβει όλα τα μέτρα εντοπισμού και αποτροπής των προσπαθειών για phishing.
Ένας σημαντικός τρόπος προστασίας από web phishing είναι η ενεργοποίηση ειδοποιήσεων μέσω κινητού τηλεφώνου, κάτι που προσθέτει μία ακόμα ασπίδα προστασίας ενάντια στις κακόβουλες επιθέσεις. Ακόμα και αν κάποιος αποκτήσει πρόσβαση στα στοιχεία του λογαριασμού σου, αν δεν έχει πρόσβαση στο κινητό σου για να λάβει τον ειδικό κωδικό, δεν μπορεί να κάνει συναλλαγές και πληρωμές.
Όμως και εκεί οι εγκληματίες βρίσκονται μπροστά και έχουν βρει τρόπους να παρακάμψουν και αυτές τις δικλείδες ασφαλείας. Η μέθοδος είναι το λεγόμενο sim-swapping.
Τι είναι το sim-swapping και πώς λειτουργεί
Ας υποθέσουμε ότι σου κλέβουν ή χάνεις το κινητό σου. Πέρα από την ταλαιπωρία της αντικατάστασης της συσκευής, δεν θέλεις να χάσεις τον αριθμό τηλεφώνου που έχουν όλοι σου οι γνωστοί. Για αυτόν τον λόγο, οι εταιρείες κινητής προσφέρουν τη δυνατότητα αντικατάστασης/αλλαγής κάρτας SIM (SIM replace), κάτι που σου επιτρέπει να διατηρήσεις τον αριθμό τηλεφώνου.
Μόλις ενεργοποιηθεί η νέα κάρτα, η παλιά απενεργοποιείται αυτόματα και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) γίνονται πλέον από τη νέα κάρτα που λειτουργεί με τον ίδιο αριθμό.
Δυστυχώς οι κυβερνοεγκληματίες έχουν βρει τρόπο να εκμεταλλευτούν αυτή την υπηρεσία για κακόβουλους σκοπούς. Συχνά προσποιούνται τον κάτοχο της κάρτας SIM, εξαπατώντας τους παρόχους κινητής τηλεφωνίας για να αποκτήσουν νέα κάρτα με τον ίδιο αριθμό τηλεφώνου που έχει ο νόμιμος κάτοχος. Αυτή η πρακτική ονομάζεται SIM-swapping.
Αν πέσεις θύμα τέτοιας απάτης, απενεργοποιούνται όλες οι υπηρεσίες στο κινητό σου τηλέφωνο μόλις οι δράστες ενεργοποιήσουν τη νέα SIM και πλέον ό,τι κλήσεις, SMS ή ειδοποιήσεις λαμβάνεις πάνε στη συσκευή στην κατοχή των δραστών. Έτσι μπορούν να ολοκληρώσουν συναλλαγές, καθώς θα λαμβάνουν κωδικούς μιας χρήσης ή μηνύματα επαλήθευσης ασφάλειας που συνδέονται με τον αριθμό τηλεφώνου σου.
Όλη αυτή η διαδικασία είναι συχνά το δεύτερο βήμα μετά το Phishing. Για να προβούν σε Sim-swapping, οι δράστες πρώτα έχουν υποκλέψει τους κωδικούς e-banking για να έχουν πρόσβαση στον λογαριασμό σου.
Όλα αυτά ακούγονται πολύ ανησυχητικά, αλλά είναι σημαντικό να παραμένεις ενημερωμένος για τις δράσεις των κυβερνοεγκληματιών, για να μπορέσεις να προστατευτείς αποτελεσματικά.
Τι μπορείς να κάνεις για να προστατευτείς από τις απάτες στο διαδίκτυο;
Αρχικά, πρέπει να γνωρίζεις ότι οι εγκληματίες είναι ιδιαίτερα έμπειροι και έχουν στη διάθεσή τους τη δύναμη της τεχνολογίας. Υπάρχουν πολλοί λόγοι για τους οποίους μπορεί να πέσεις θύμα απάτης και δεν φταίει πάντα η απροσεξία ή η έλλειψη ενημέρωσης, αν και σίγουρα αυξάνουν τις πιθανότητες.
Η ενημέρωση και η προσοχή είναι η πρώτη δικλείδα ασφαλείας που έχεις στη διάθεσή σου. Αν γνωρίζεις τους τρόπους με τους οποίους οι δράστες προσπαθούν να αρπάξουν τα ευαίσθητα δεδομένα σου, τότε θα μπορείς να αναγνωρίσεις τις απάτες πιο εύκολα.
Επίσης, κράτα τις πρακτικές των ενημερώσεων με SMS και τον έλεγχο ταυτότητας δύο παραγόντων (two-factor authentication). Αποτελούν ένα επιπλέον εμπόδιο για τους εγκληματίες και διασφαλίζουν την πρόσβαση στους λογαριασμούς σου μόνο από εσένα.
Για το phishing, είναι σημαντικό να ελέγχεις τα μηνύματα που λαμβάνεις στο ηλεκτρονικό ταχυδρομείο και το κινητό σου και να μην κάνεις βιαστικές κινήσεις.
- Μην πατάς συνδέσμους και να μην κατεβάζεις αρχεία που δεν εμπιστεύεσαι
- Να θυμάσαι ότι η τράπεζα δεν θα σου ζητήσει ποτέ τους κωδικούς σου
- Πρόσεξε το url και τη διεύθυνση αποστολέα στα μηνύματα που λαμβάνεις
- Δες αν υπάρχουν ορθογραφικά ή γραμματικά λάθη στα μηνύματα και τις ιστοσελίδες
- Δώσε ιδιαίτερη προσοχή σε μηνύματα προσφορών για να δεις αν είναι αυθεντικά
- Μην αποκαλύπτεις τους κωδικούς πρόσβασής σου γραπτά ή προφορικά σε κανέναν
Για το Sim-swapping, αξίζει να προσέξεις τα παρακάτω:
- Μην αποκαλύπτεις τον αριθμό του κινητού σου στα μέσα κοινωνικής δικτύωσης
- Μην απαντάς σε άγνωστα μηνύματα ή κλήσεις που σου ζητούν στοιχεία λογαριασμού και αριθμό τηλεφώνου
- Μην κοινοποιείς σε κανέναν τους κωδικούς e-banking ή τον αριθμό της πιστωτικής/χρεωστικής σου κάρτας
- Να εξασφαλίζεις ότι οι συσκευές σου έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών
- Να έχεις εγκατεστημένο και ενημερωμένο ένα αξιόπιστο πρόγραμμα antivirus για προστασία από κακόβουλο λογισμικό και επιθέσεις
- Να ελέγχεις συχνά τις κινήσεις των λογαριασμών σου για να δεις έγκαιρα αν υπάρχει κάποια ύποπτη κίνηση.
Αν παρατηρήσεις ότι το κινητό σου σταμάτησε να λειτουργεί ή δεν έχει κάλυψη σε σημείο που κανονικά δεν έχεις πρόβλημα, είναι καλό να επικοινωνήσεις άμεσα με τον πάροχο κινητής τηλεφωνίας για να επιβεβαιώσεις ότι δεν έχει απενεργοποιηθεί η κάρτα SIM. Επιπλέον, αν πέσεις θύμα απάτης ή έχεις διαπιστώσει συναλλαγές χωρίς έγκριση στους λογαριασμούς σου, είναι σημαντικό να ενημερώσεις αμέσως την τράπεζα. Καλό είναι να ελέγχεις και να αλλάζεις τους κωδικούς πρόσβασης αν υποψιάζεσαι ότι μπορεί κάποιος να έχει αποκτήσει πρόσβαση στους λογαριασμούς σου.
Προστασία στο διαδίκτυο με το βραβευμένο πρόγραμμα My Cyber Protection της Eurolife
Κι αν το απρόοπτο συμβεί, αυτό δεν σημαίνει ότι θα είσαι απροστάτευτος. Μαζί με τις δικλείδες ασφαλείας που θα έχεις επιλέξει (ενημερώσεις με SMS, backup διεύθυνση ηλεκτρονικού ταχυδρομείου, έλεγχος ταυτότητας δύο παραγόντων, κ.α.), μπορείς να έχεις και έναν ακόμα σύμμαχο που θα σε βοηθήσει αν πέσεις θύμα των κυβερνοεγκληματιών.
Το πρόγραμμα My Cyber Protection της Eurolife FFH έχει σχεδιαστεί έτσι ώστε να σου παρέχει ασφάλεια αλλά και να σε αποζημιώνει σε περιπτώσεις απάτης. Μάλιστα, το πρόγραμμα βραβεύτηκε πρόσφατα στα Cyber Security Awards, κατακτώντας το Silver Award στην κατηγορία Cyber Security Project.
Πιο συγκεκριμένα, το πρόγραμμα σου προσφέρει:
- Αποζημίωση online πληρωμών: η ασφάλεια προσφέρει αποζημίωση με έως και 2.000€ για αμφισβητούμενες πληρωμές online από τον λογαριασμό ή την χρεωστική ή πιστωτική κάρτα σου.
- Κάλυψη από κακόβουλη πρόσβαση σε στοιχεία λογαριασμού: αν δεχτείς επίθεση από κακόβουλο λογισμικό ή αν πέσεις θύμα καμπάνιας phishing ή pharming με συμπλήρωση στοιχείων σε πλαστό διαδικτυακό τόπο.
- Τεχνική υποστήριξη σε περίπτωση κλοπής ταυτότητας: η ασφάλεια σου παρέχει τεχνική υποστήριξη αν κάποιος αποκτήσει παράνομα πρόσβαση στο email ή τα social media σου και κάνει ενέργειες χωρίς τη συγκατάθεσή σου.
- Αποζημίωση online αγορών: η ασφάλεια προσφέρει αποζημίωση με έως και 2.000€ σε περίπτωση μη παραλαβής online παραγγελίας, παραλαβής διαφορετικού ή ελαττωματικού προϊόντος, από οποιοδήποτε eshop στον κόσμο.
Με ένα σχετικά χαμηλό κόστος της τάξης των 30€/χρόνο, μπορείς να μένεις ήσυχος ότι ακόμα κι αν πέσεις θύμα κάποιας απάτης ή χάσεις την πρόσβαση στους ηλεκτρονικούς σου λογαριασμούς, θα μπορέσεις να έχεις τη στήριξη που χρειάζεσαι. Η περιήγηση στο διαδίκτυο θα είναι πολύ πιο ασφαλής και ανέμελη.
Πηγή: Eurolife FFH Blog