Οδηγός ασφάλειας στο internet: Πώς να αποφύγετε τους κινδύνους

Όσο περισσότερο μπαίνει το Internet στη ζωή μας, τόσο περισσότερο μεταφέρουμε τις δραστηριότητές μας online. Επειδή λοιπόν την υπογραφή, το e-mail και το password μας πρέπει να ξέρουμε που τα βάζουμε, απευθυνθήκαμε στον διαχειριστή συστημάτων Ρoβέρτο Κραμποβίτη, ο οποίος μας ενημερώνει για τους κινδύνους που ελλοχεύουν στο διαδίκτυο και πώς μπορούμε να αποφεύγουμε τις κακοτοπιές.

Πώς να διαχειριστούμε το inbox και τα e-mail μας

  • Το email μεταφέρεται μη-κρυπτογραφημένο στο Internet. Με άλλα λόγια, δεν υπάρχει καμία ασφάλεια και υπάρχει η πιθανότητα να δουν το περιεχόμενο των email σας ακόμα και χωρίς να παραβιάσουν το ηλεκτρονικό γραμματοκιβώτιό σας. Μην στέλνετε κωδικούς, αριθμούς πιστωτικών καρτών, προσωπικές φωτογραφίες / στοιχεία με email γιατί διαβάζονται ανοιχτά από τρίτους.
  • Μην ανοίγετε ποτέ attachment (σηνημμένα αρχεία) από email, ποτέ. Τα μόνα attachment που πρέπει να ανοίγετε είναι αυτά που περιμένετε από κάποιον γιατί σας έχει πεί με άλλον τρόπο (π.χ τηλεφωνικά ή κάποιος συνάδελφος στο γραφείο) ότι σας τα έχει στείλει.
Ποτέ μην ανοίγετε συνημμένα εκτελέσιμo αρχείo σε e-mail εκτός και αν είστε απολύτως σίγουροι ποιος το έχει στείλει
Ποτέ μην ανοίγετε συνημμένα εκτελέσιμo αρχείo σε e-mail εκτός και αν είστε απολύτως σίγουροι ποιος το έχει στείλει
  • Ποτέ μην ανοίγετε αρχεία zip / exe / bat κ.λ.π από email. Ακόμα δηλαδή και αν περιμένετε email από κάποιον, αν είναι εκτελέσιμο αρχείο, εφαρμογή,  κ.λ.π, απλά Μην το τρέξετε. Αυτά που είναι πιο ασφαλή είναι εικόνες και κείμενο txt. Τα υπόλοιπο (doc, pdf, excel) είναι ευάλωτα, οπότε ισχύει το προηγούμενο.
  • Μην ακολουθείτε link μέσα από email. Σε καμία μα καμία περίπτωση. Ακόμα και αν το link μέσα στο email που δεχτήκατε, προέρχεται από μία υπηρεσία που χρησιμοποιείτε, προτιμήστε να μεταβείτε μόνοι σας την σελίδα της υπηρεσίας και να βρείτε το αντίστοιχο περιεχόμενο.

Το phishing, μια διαδεδομένη μέθοδος εξαπάτησης

  • Σε περιπτώσεις που η προαναφερόμενη υπηρεσία είναι τράπεζα και αγορά λογαριασμό, πιστωτική κάρτα, paypal λογαριασμό, μεταφορική εταιρεία κλπ τα πράγματα είναι ξεκάθαρα. Απλώς αγνοήστε το email. Το 99.99999% των email από τα παραπάνω είναι phishing  δηλαδή μηνύματα – “δολώματα” που μοιάζουν πιστά με αυτά των αντίστοιχων υπηρεσιών, αλλά δεν είναι και σκοπός τους είναι να αποσπάσουν usernames και κωδικούς από τους χρήστες των υπηρεσιών.
Ένα τέτοιο e-mail με...ύποπτη σύνταξη μας προέτρεπε μέσω link να μπούμε στην σελίδα της υποτιθέμενης τράπεζας
Ένα τέτοιο e-mail με…ύποπτη σύνταξη μας προέτρεπε μέσω link να μπούμε στην σελίδα της υποτιθέμενης τράπεζας
  1. Με “mouse over” στο link, θα δείχνει την διεύθυνση που θα ανοίξει αν το πατήσετε. Αν και πιθανότατα θα μοιάζει με την γνήσιο υπηρεσία δεν θα είναι ακριβώς το ίδιο, π.χ. αντί για www.atticabank.gr θα γράφει “www.attica-banking.net”.
  2. Εκτός από τράπεζες, πολύ κοινά δολώματα για phishing είναι τα social sites, π.χ. facebook, twitter, ή ότι άλλο χρησιμοποιείτε. π.χ. Προτιμήστε να ανοίξετε το facebook και να δείτε την ροή παρά να ακολουθήσετε οποιοδήποτε link. Συνήθη θέματα για phishing είναι δημοφιλή θέματα από την επικαιρότητα, π.χ. επιδημίες, φυσικές καταστροφές, πολιτικές εξελίξεις κλπ. Και να θυμάστε: κανείς ποτέ δεν έβγαλε λεφτά από email!
Mια πλαστή ιστοσελίδα, προσεκτικά κατασκευασμένη για να ξεγελά, ώστε να "φάμε το δόλωμα"
Mια πλαστή ιστοσελίδα, προσεκτικά κατασκευασμένη για να ξεγελά, ώστε να “φάμε το δόλωμα”

Γενικές συμβουλές ασφαλούς χρήσης του Internet

  • Πρέπει να έχετε στο pc σας ένα antivirus και firewall ενεργοποιημένο. Προτιμήστε antivirus που δεν είναι ”σπασμένα” κατεβασμένα δωρεάν. Με σπασμένο software συνήθως έρχεται παρέα και ο ιός. Επίσης, αν το antivirus δεν κάνει ενημέρωση, δεν έχει κανένα νόημα.
  • Μην εισάγετε τους κωδικούς σας πουθενά. Αν είστε σε σελίδα που λέει να βάλετε username / password, μην βάλετε “ότι να’ ναι”, προσπαθώντας να βρείτε ποιος κωδικός σας κάνει.
  • Κοιτάξτε την μπάρα στο πάνω μέρος της σελίδας:
  1. Πρέπει καταρχάς να έχει πράσινο λουκέτο (που σημαίνει ότι είναι κρυπτογραφημένη η σύνδεσή σας)
  2. Κατά δεύτερον, πρέπει στην μπάρα να γράφει *ΑΚΡΙΒΩΣ* την διεύθυνση της σελίδας που θέλετε να συνδεθείτε. π.χ. αν στην μπάρα γράφει “https://facebook.com” είναι ΟΚ. Αντιθέτως αν γράφει “https://facebook-login.co” είναι Phishing.
  • Μην χρησιμοποιείτε τους ίδιους κωδικούς σε διάφορα sites. Δηλαδή αν την πατήσετε και σας πάρουν τον κωδικό του twitter, να μην μπορούν να μπουν και στο εταιρικό σας email.

Η θετική πλευρά του διαδικτύου

Πριν από λίγες ημέρες ήρθε στο γραφείο μας ένας φάκελος με τα στοιχεία ταχυδρομείου ενός πρώην συναδέλφου. Με μια λίγο πιο αναλυτική ματιά, το περιεχόμενο του φακέλου δεν φαινόταν να βγάζει νόημα, έχοντας τίτλο “τελική υπενθίμιση”  και αναγράφοντας ένα “πληρωτέο ποσό” κάποιων εκατοντάδων ευρώ.

Η επιστολή που ήταν στα αγγλικά προερχόταν από μια εταιρεία ονόματι Safecloudz, με μοναδική επιλογή διαθέσιμης επικοινωνίας ένα email. Επίσης αναφερόταν και η ιστοσελίδα safecloudz.com, όπου ο παραλήπτης της επιστολής υποτίθεται πως μπορεί να κατευθυνθεί για να λύσει τις όποιες απορίες του σχετικά με την υπηρεσία.

Μια γρήγορη αναζήτηση της υποτιθέμενης εταιρείας στο Google Search ήταν αρκετή για να επιβεβαιώσει τις υποψίες μας: ιστοσελίδες που αποκαλύπτουν απάτες, όπως οι scamwarners.com και fraudhelpdesk.org ανέφεραν πληθώρα αντίστοιχων επιστολών με ακριβώς το ίδιο περιεχόμενο.

Το ηθικό δίδαγμα είναι ότι για οτιδήποτε σας κοινοποιηθεί / επιδοθεί και δεν σας βγάζει νόημα, πριν ανησυχήσετε / φοβηθείτε / πανικοβληθείτε, “ρωτήστε” το Internet. Μπορεί να σας βγάλει από την αβεβαιότητα μέσα σε λίγα λεπτά.

http://www.pathfinder.gr