Τι είναι το ransomware και πώς να προστατευτείτε

Τι είναι το ransomware και πώς να προστατευτείτε

Τα τελευταία χρόνια είδαμε το ransomware να εξελίσσεται από μια αφηρημένη έννοια σε ένα σημαντικό πρόβλημα που μπορεί να αντιμετωπίσει ο καθένας – και το οποίο έχουν ήδη εκατοντάδες χιλιάδες άνθρωποι. Τώρα είναι μια μαζική βιομηχανία με κάποιους εγκληματίες να γράφουν κακόβουλο κώδικα και άλλους να επιλέγουν στόχους και να χρησιμοποιούν τον κώδικα για να τους μολύνουν, κερδίζοντας ένα ποσοστό από τα λύτρα.

Τα τελευταία δύο χρόνια έχουν επικεντρωθεί ολοένα και περισσότερο σε οργανισμούς, αλλά αυτό δεν σημαίνει ότι οι απλοί χρήστες είναι ασφαλείς – εξακολουθούν να χτυπιούνται, μερικές φορές ακόμη και τυχαία. Εάν δεν θέλετε να χάσετε τις φωτογραφίες, τα έγγραφα και άλλα αρχεία σας, θα πρέπει να αποκτήσετε μερικές συνήθειες κατά του ransomware και να προστατευτείτε.

Τι είναι το ransomware;

Το Ransomware είναι κακόβουλο λογισμικό που αναζητά σε έναν σκληρό δίσκο πληροφορίες πολύτιμες για το χρήστη (όπως έγγραφα, πίνακες, εικόνες και βάσεις δεδομένων) και κρυπτογραφεί οτιδήποτε βρίσκει, κλειδώνοντας τα αρχεία. Στη συνέχεια, το ransomware εμφανίζει ένα μήνυμα που απαιτεί πληρωμή για την επαναφορά των δεδομένων.

Εάν το θύμα πληρώσει, μπορεί να συμβεί ένα από τα διάφορα σενάρια:

Μερικές φορές οι εισβολείς στέλνουν πραγματικά το κλειδί αποκρυπτογράφησης με οδηγίες.

Μερικοί επιτιθέμενοι απλώς παίρνουν τα χρήματα του θύματος και εξαφανίζονται.

Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου δεν μπορούν να ανακτήσουν τα δεδομένα ακόμα κι αν το θέλουν — ορισμένα ransomware βλάπτουν τα αρχεία αμετάκλητα.

Το Ransomware μπορεί να εισέλθει στον υπολογιστή σας με διάφορους τρόπους. Για παράδειγμα, μπορείτε να συνδέσετε μια μολυσμένη μονάδα flash ή να κάνετε λήψη κάτι από έναν dark ιστότοπο. Τα e-mail με επικίνδυνα συνημμένα ή συνδέσμους σε κακόβουλους ιστότοπους είναι οι πιο κοινές πηγές μόλυνσης. Ίσως η πιο δυσάρεστη πτυχή πολλών προγραμμάτων ransomware είναι η ικανότητά τους να εξαπλώνονται σε συσκευές στο ίδιο δίκτυο. Αυτό σημαίνει ότι αν η επιφάνεια εργασίας του σπιτιού σας εντοπίσει κακόβουλο λογισμικό, μπορείτε να περιμένετε επίθεση και στον φορητό υπολογιστή σας. Και ένα κομμάτι ransomware σε μια συσκευή εργασίας μπορεί να ακινητοποιήσει όλες τις εταιρικές επικοινωνίες.

Τι να κάνετε εάν τα δεδομένα σας κρυπτογραφηθούν

Εάν τα δεδομένα σας κρυπτογραφηθούν, μην πανικοβληθείτε. Είναι μια κακή κατάσταση, αλλά ίσως εξακολουθείτε να μπορείτε να ανακτήσετε τα αρχεία σας:

Μην πληρώσετε. Κάθε πληρωμή λύτρων αντιπροσωπεύει μια οικονομική συνεισφορά στην ανάπτυξη κακόβουλου λογισμικού και ένα μήνυμα προς τους εγκληματίες του κυβερνοχώρου ότι το πρόγραμμα είναι κερδοφόρο. Και μπορεί να μην λειτουργεί — μπορεί να μην λάβετε τίποτα ακόμα κι αν πληρώσετε.

Χρησιμοποιήστε την υπηρεσία Crypto Sheriff στον ιστότοπο No More Ransom για να μάθετε ποιο κακόβουλο λογισμικό έχει μολύνει τη μονάδα δίσκου σας. Ένας αποκρυπτογραφητής μπορεί να υπάρχει ήδη για αυτό, οπότε μπορείτε να τον χρησιμοποιήσετε για να ανακτήσετε τα δεδομένα σας χωρίς να ξοδέψετε δεκάρα.

Το No More Ransom, το οποίο υποστηρίζεται από την Europol και διάφορες εταιρείες κατά του εγκλήματος στον κυβερνοχώρο, φιλοξενεί δεκάδες αποκρυπτογραφητές.

Εάν δεν μπορείτε να βρείτε έναν αποκρυπτογραφητή για το ransomware που σας επιτέθηκε, συνεχίστε να ελέγχετε. κάποιος μπορεί να απελευθερωθεί οποιαδήποτε μέρα.

Πώς να παραμείνετε ασφαλείς από ransomware

Τώρα που γνωρίζετε τον εχθρό, ήρθε η ώρα να μάθετε μερικούς κανόνες ασφάλειας πληροφοριών που μπορούν να σας βοηθήσουν να αποφύγετε το ransomware.

1. Δημιουργήστε αντίγραφα ασφαλείας

Αποθηκεύετε τακτικά σημαντικά αρχεία και έγγραφα σε χώρο αποθήκευσης cloud και σε εξωτερικό σκληρό δίσκο. Μπορείτε να περιορίσετε τη δημιουργία αντιγράφων ασφαλείας φωτογραφιών σε μία φορά την εβδομάδα ή και κάθε μήνα, αλλά φροντίστε να δημιουργείτε αντίγραφα ασφαλείας για σημαντικά, τρέχοντα έγγραφα κάθε λίγες ημέρες ή ακόμα και καθημερινά. Η δημιουργία αντιγράφων ασφαλείας των αρχείων σας δεν χρειάζεται να είναι αγγαρεία: Δείτε την καλύτερη λύση για την αυτόματη δημιουργία αντιγράφων ασφαλείας. Εάν έχετε ένα αντίγραφο ασφαλείας σε περίπτωση επίθεσης ransomware δεν θα χάσετε καμία εργασία.

Για μια επιτυχημένη δημιουργία αντιγράφων ασφαλείας, μην ξεχνάτε μερικούς σημαντικούς κανόνες:

Συνδέστε τον εφεδρικό σκληρό δίσκο μόνο όταν τον χρησιμοποιείτε. Οποιαδήποτε μονάδα δίσκου που είναι συνδεδεμένη στον υπολογιστή τη στιγμή μιας επίθεσης ransomware θα κρυπτογραφηθεί και αυτή. Προστατέψτε την πρόσβαση στο χώρο αποθήκευσης cloud με ισχυρό κωδικό πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων.

2. Αποφύγετε ύποπτες ιστοσελίδες

Χωρίς να περιορίζονται σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια τρομερή σειρά από κόλπα για να εξαπατήσουν τα θύματα να κατεβάσουν κακόβουλο λογισμικό. Εάν κάνοντας κλικ σε ένα banner εμφανιστεί ένας απροσδόκητος πόρος Ιστού ή η οθόνη σας ζητά να κάνετε λήψη κάτι, κλείστε αμέσως τη σελίδα. Είναι πολύ πιθανό να δείτε μια προσπάθεια μόλυνσης.

3. Εγκαταστήστε μια λύση ασφαλείας

Οι σύγχρονες λύσεις ασφαλείας μπορούν να εντοπίσουν και να αποκλείσουν κακόβουλο λογισμικό σε πραγματικό χρόνο. Για παράδειγμα, το Comodo Internet Security Pro περιλαμβάνει μια σειρά εργαλείων για την προστασία των χρηστών από ransomware. Το Comodo Internet Security Pro αναλύει τις ενέργειες των εφαρμογών που εκτελούνται και αποκλείει τις προσπάθειες κρυπτογράφησης αρχείων ή επαναφέρει τις ενέργειες του κακόβουλα προγράμματα εάν καταφέρουν να βλάψουν δεδομένα. Ακόμη και στην απίθανη περίπτωση που ένα ιδιαίτερα πονηρό κακόβουλο λογισμικό ξεπεράσει την προστασία αρχείων από ιούς, δεν θα μπορεί να κάνει πολλά.

Πόσο ισχυροί είναι οι κωδικοί ασφαλείας σου

Πόσο ισχυροί είναι οι κωδικοί ασφαλείας σου;

Είναι σημαντικό να δημιουργούμε τους ισχυρότερους δυνατούς κωδικούς πρόσβασης για υπηρεσίες και ιστότοπους. Αλλά πόσοι πραγματικά αφιερώνουμε χρόνο για να δημιουργήσουμε κωδικούς που δεν παραβιάζονται;

Καθώς οι κακόβουλοι χάκερς αυξάνουν τη γνώση και την ικανότητα τους να παραβιάζουν κωδικούς, οι κανόνες για τη δημιουργία ισχυρών κωδικών πρόσβασης αλλάζουν. Δεν είναι πλέον ασφαλές να έχετε απλώς έναν συνδυασμό γραμμάτων και αριθμών για κωδικό.

Έχοντας κατά νου τους τρέχοντες κωδικούς πρόσβασής σας, πόσο χρόνο πιστεύετε ότι θα χρειαζόταν ένας χάκερ για να τους σπάσει; Στη συνέχεια θα δείτε πόσο ισχυροί είναι οι κωδικοί πρόσβασής σας. Πιθανότατα θα συγκλονιστείτε όταν μάθετε πόσο απλό είναι να παραβιαστούν.

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν εξελιγμένο λογισμικό που μπορεί να εκτελέσει χιλιάδες συνδυασμούς κωδικών πρόσβασης το λεπτό και τα εργαλεία τους γίνονται μόνο καλύτερα. Ένας γενικός κανόνας είναι ότι ο κωδικός πρόσβασής σας πρέπει να αποτελείται από τουλάχιστον 11 χαρακτήρες και να χρησιμοποιεί αριθμούς, μαζί με κεφαλαία και πεζά γράμματα. Δείτε γιατί.

 

Χρόνος που χρειάζεται ένας χάκερ για να παραβιάσει τον κωδικό σου

 

Πώς να δημιουργήσετε ασφαλείς κωδικούς πρόσβασης

Οι βέλτιστες πρακτικές για τη δημιουργία ασφαλών κωδικών πρόσβασης είναι:

  • Ένας κωδικός πρόσβασης πρέπει να αποτελείται από 16 χαρακτήρες ή περισσότερους. Έρευνες έχουν δείξει ότι το 45 τοις εκατό των χρηστών χρησιμοποιούν κωδικούς πρόσβασης οκτώ χαρακτήρων ή λιγότερο, οι οποίοι δεν είναι τόσο ασφαλείς όσο οι μεγαλύτεροι κωδικοί πρόσβασης.
  • Ένας κωδικός πρόσβασης πρέπει να περιλαμβάνει συνδυασμό γραμμάτων, αριθμών και χαρακτήρων.
  • Ο κωδικός πρόσβασης δεν πρέπει να κοινοποιείται σε κανέναν άλλο λογαριασμό.
  • Ο κωδικός πρόσβασης δεν πρέπει να περιλαμβάνει προσωπικά στοιχεία του χρήστη, όπως τη διεύθυνση ή τον αριθμό τηλεφώνου του. Είναι επίσης καλύτερο να μην συμπεριλάβετε πληροφορίες όπως ονόματα παιδιών ή κατοικίδιων ζώων.
  • Ένας κωδικός πρόσβασης δεν πρέπει να περιέχει διαδοχικά γράμματα ή αριθμούς.
  • Ο κωδικός πρόσβασης δεν πρέπει να είναι η λέξη “password” ή το ίδιο γράμμα ή αριθμός που επαναλαμβάνεται.

 

Εάν δεν είστε βέβαιοι εάν οι κωδικοί πρόσβασής σας είναι αρκετά ισχυροί, ρίξτε μια ματιά σε αυτό το εργαλείο.

7-συμβουλές-για-να-διατηρήσετε-την-ασφάλεια

7 συμβουλές για να διατηρήσετε την ασφάλεια στον κυβερνοχώρο

Η τεχνολογία και η καινοτομία έχουν αλλάξει τον τρόπο που μαθαίνουμε, εργαζόμαστε και παίζουμε. Τα τελευταία δύο χρόνια, μεταφέραμε σχεδόν κάθε πτυχή της ζωής μας σε ψηφιακά κανάλια.

Πολλοί από εμάς συμμετείχαμε σε συναντήσεις μέσω διαδικτυακής διάσκεψης, κάναμε αγορές παντοπωλείου για κατ’ οίκον παράδοση και πραγματοποιούσαμε εικονικές συνομιλίες για να διατηρήσουμε επαφή με την οικογένεια και τους φίλους. Αυτή η ενσωμάτωση ψηφιακών υπηρεσιών στην καθημερινή μας ζωή πιθανότατα θα συνεχίσει να αλλάζει τον τρόπο με τον οποίο πολλοί από εμάς ψωνίζουμε, πληρώνουμε λογαριασμούς και συνδεόμαστε με άλλους.

Δυστυχώς με την αύξηση των διαδικτυακών αλληλεπιδράσεων, το phishing, το ransomware και άλλες απειλές έχουν διπλασιαστεί από την αρχή της πανδημίας COVID-19 και δεν δείχνουν σημάδια επιβράδυνσης.

Αλλά τα καλά νέα είναι ότι οι άνθρωποι δεν χρειάζεται να είναι ειδικοί στον κυβερνοχώρο για να ασφαλίσουν τις πληροφορίες τους! Μπορούν να μειώσουν σημαντικά τον κίνδυνο κάνοντας μικρές αλλαγές στις διαδικτυακές συνήθειες.

Ακολουθούν 7 απλές συμβουλές για να διατηρήσετε την ασφάλεια στον κυβερνοχώρο:

1. Επιλέξτε ισχυρούς κωδικούς πρόσβασης και χρησιμοποιήστε επιλογές ελέγχου ταυτότητας πολλαπλών παραγόντων.

Όλοι έχουμε πολλά στοιχεία σύνδεσης, από τις πύλες υγειονομικής περίθαλψης μέχρι τους λογαριασμούς παράδοσης τροφίμων. Είναι σημαντικό να επιλέξετε διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό, διασφαλίζοντας ότι αυτοί οι κωδικοί πρόσβασης περιλαμβάνουν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αλφαριθμητικών και ειδικών χαρακτήρων. (Φροντίστε να τους αλλάζετε συχνά επίσης!)

Οι μοναδικοί κωδικοί πρόσβασης είναι ζωτικής σημασίας για την προστασία του λογαριασμού σας σε περίπτωση που η εταιρεία παραβιαστεί σε περίπτωση παραβίασης δεδομένων. Είναι επίσης καλή συνήθεια να ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όταν είναι διαθέσιμος για ένα επιπλέον επίπεδο ασφάλειας. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι ένας συνδυασμός “κάτι που γνωρίζετε, κάτι που είστε και κάτι που έχετε”. Αυτό μπορεί να είναι ένας συνδυασμός αυτών των πραγμάτων: κωδικός πρόσβασης, βιομετρική ταυτότητα (π.χ. FaceID, TouchID), κωδικοί που αποστέλλονται στον αριθμό τηλεφώνου ή το email που έχει καταγραφεί ή σύνδεση από μια αναγνωρισμένη συσκευή.

2. Προστατέψτε το ασύρματο δίκτυο και τις έξυπνες οικιακές συσκευές σας.

Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης και τις ρυθμίσεις απορρήτου στο WiFi και σε άλλες οικιακές συσκευές που είναι συνδεδεμένες στο Διαδίκτυο. Πολλοί προεπιλεγμένοι κωδικοί πρόσβασης είναι διαθέσιμοι στο Διαδίκτυο. Οπότε επιλέξτε ένα νέο κατά τη ρύθμιση του οικιακού σας δικτύου για να αποτρέψετε την πρόσβαση από μη εξουσιοδοτημένους χρήστες.

Ένα ψηφιακό σπίτι μπορεί να είναι βολικό, αλλά επίσης εγκυμονεί διάφορους κινδύνους για την ασφάλεια. Ορισμένες συσκευές ενδέχεται να μην αντιμετωπίζουν επαρκώς ζητήματα ασφάλειας ή απορρήτου. (Για παράδειγμα, οι οθόνες μωρών και οι κάμερες ασφαλείας έχουν παραβιαστεί, δίνοντας στους εγκληματίες τη δυνατότητα να βλέπουν μέσα σε ένα σπίτι.) Να είστε επιλεκτικοί σχετικά με το ποιες συσκευές συνδέονται και σκεφτείτε να δημιουργήσετε ένα δίκτυο επισκεπτών για να τις κρατήσετε ξεχωριστά από το δίκτυό σας που χρησιμοποιείται για email ή τραπεζικούς λογαριασμούς. Άλλες συμβουλές περιλαμβάνουν την απενεργοποίηση του μικροφώνου όταν εργάζεστε με ευαίσθητες πληροφορίες και την απενεργοποίηση εξατομικευμένων αποτελεσμάτων.

3. Διατηρείτε τους υπολογιστές, τα smartphone και τα tablet ενημερωμένα.

Όχι, δεν χρειάζεται να είστε ο πρώτος στη σειρά για να αποκτήσετε το νεότερο laptop / smartphone / tablet στην αγορά. Φροντίστε όμως να εγκαταστήσετε το πιο πρόσφατο λογισμικό ασφαλείας και λειτουργικών συστημάτων. Ενεργοποιήστε τις αυτόματες ενημερώσεις ή ελέγχετε συχνά για διορθώσεις σφαλμάτων, ώστε να μην χάνετε σημαντικές ενημερώσεις κώδικα ασφαλείας που θα σας προστατεύουν σε ένα ταχέως μεταβαλλόμενο τοπίο απειλών στον κυβερνοχώρο.

4. Λήψη εφαρμογών μόνο από αξιόπιστους ιστότοπους.

Στις κινητές συσκευές και τα tablet σας, εγκαταστήστε μόνο εφαρμογές από αξιόπιστες ψηφιακές αγορές και αξιόπιστους προγραμματιστές εφαρμογών. Οι κακόβουλες εφαρμογές μπορούν να μεταμφιεστούν ως ένα διασκεδαστικό παιχνίδι, αλλά θα κλέψουν τα προσωπικά και οικονομικά δεδομένα σας εν αγνοία σας. Ελέγξτε τις κριτικές πριν από την εγκατάσταση και την παραχώρηση πρόσβασης.

5. Να είστε προσεκτικοί στο τι μοιράζεστε στο διαδίκτυο.

Περιορίστε τις προσωπικές πληροφορίες που δημοσιεύετε στο διαδίκτυο και προσαρμόστε τις ρυθμίσεις απορρήτου όταν χρησιμοποιείτε τα μέσα κοινωνικής δικτύωσης. Τα προσωπικά στοιχεία μπορούν να χρησιμοποιηθούν για τη συλλογή διαπιστευτηρίων σύνδεσης ή για τη δημιουργία πειστικών απατών που στοχεύουν εσάς και τους φίλους σας. Εάν παρατηρήσετε ότι ένας απατεώνας υποδύεται εσάς, αναφέρετε τον λογαριασμό και ειδοποιήστε τους φίλους και την οικογένειά σας να αγνοήσουν ύποπτα αιτήματα που χρησιμοποιούν τα στοιχεία σας.

6. Προσοχή στα «αγκίστρια» phishing.

Αξιολογήστε προσεκτικά κάθε email, τηλεφωνική κλήση, γραπτό μήνυμα ή άμεσο μήνυμα, ειδικά εάν είναι απροσδόκητο ή σας παροτρύνει να προβείτε σε άμεση δράση. Να είστε ιδιαίτερα προσεκτικοί σε υπερσυνδέσμους και συνημμένα από άγνωστες πηγές. Αυτά μπορεί να περιέχουν κακόβουλο λογισμικό ή ransomware που μπορεί να κλέψει τις εμπιστευτικές πληροφορίες σας ή να σας κλειδώσει έξω από τη συσκευή σας. Παρόμοιες απάτες συμβαίνουν μέσω τηλεφώνου (γνωστές ως voice phishing ή «vishing»).

Μην εμπιστεύεστε τους αριθμούς που εμφανίζονται στο αναγνωριστικό καλούντος, επειδή οι απατεώνες μπορούν να χρησιμοποιήσουν υπηρεσίες για να κρύψουν την πραγματική προέλευση της κλήσης τους. Επαληθεύετε πάντα με ποιον επικοινωνείτε πριν κοινοποιήσετε οποιαδήποτε πληροφορία και μην αποκαλύπτετε ποτέ τον κωδικό πρόσβασής σας ή άλλες εμπιστευτικές πληροφορίες (όπως Αριθμό Κοινωνικής Ασφάλισης, αριθμό λογαριασμού ή αριθμό πιστωτικής κάρτας) μέσω τηλεφώνου, μέσω email ή μέσων κοινωνικής δικτύωσης. Εάν έχετε ερωτήσεις σχετικά με τη νομιμότητα ενός αιτήματος, επικοινωνήστε απευθείας με την εταιρεία για να επαληθεύσετε ότι είναι σωστό, όπως η γραμμή εξυπηρέτησης πελατών που είναι τυπωμένη στην τραπεζική κάρτα ή στο αντίγραφό σας. ΜΗ χρησιμοποιείτε τα στοιχεία επικοινωνίας που περιλαμβάνονται στο μήνυμα, τα οποία συνήθως επιστρέφουν στον απατεώνα ή συνεργό του.

7. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας

Ακόμα κι αν είστε προσεκτικοί, μπορεί να πέσετε θύμα μιας πειστικής απάτης ή ransomware. Προετοιμαστείτε με τη δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων από τον υπολογιστή, το τηλέφωνο ή το tablet σας σε έναν εξωτερικό σκληρό δίσκο ή σε ασφαλή λογαριασμό cloud, ώστε να μπορείτε να επαναφέρετε τα δεδομένα σας εάν είναι απαραίτητο. Απευθυνθείτε σε μια εταιρία τεχνικής υποστήριξης IT όπως η Netkey ή ελέγξτε την εγγύησή σας εάν αντιμετωπίζετε προβλήματα με τον υπολογιστή ή τη συσκευή σας.

Συμβουλές για γονείς σχετικά με την προστασία της ιδιωτικής ζωής

Συμβουλές για γονείς σχετικά με την προστασία των παιδιών

Συμβουλές για γονείς

Σε κάθε παιδί διδάσκεται η βασική ασφάλεια, όπως το να μην μιλά με αγνώστους και να προσέχει διασχίζοντας το δρόμο. Στον σημερινό κόσμο, οι ψηφιακά συνδεδεμένες οικογένειες πρέπει να σκεφτούν την ασφάλεια τόσο στο διαδίκτυο όσο και εκτός από αυτό. Η διδασκαλία των νέων ανθρώπων που μαθαίνουν εύκολα τη ζωή για την ασφάλεια και την ιδιωτικότητα στο Διαδίκτυο ξεκινά με τους γονείς να πρωτοστατούν. Δείτε μερικές συμβουλές για τους γονείς και τα παιδιά.

Μοιραστείτε με προσοχή – Αυτό που δημοσιεύετε μπορεί να διαρκέσει μια ζωή:

Βοηθήστε τα παιδιά σας να καταλάβουν ότι οποιαδήποτε πληροφορία που μοιράζονται στο διαδίκτυο μπορεί εύκολα να αντιγραφεί και είναι σχεδόν αδύνατο να ανακτηθεί. Μάθετε τους να εξετάζουν ποιος μπορεί να δει μια δημοσίευση και πώς μπορεί να γίνει αντιληπτή στο μέλλον.

Οι προσωπικές πληροφορίες είναι σαν τα χρήματα:

Οι πληροφορίες για τα παιδιά σας, όπως τα παιχνίδια που τους αρέσουν να παίζουν και αυτά που ψάχνουν στο διαδίκτυο, έχουν αξία – όπως και τα χρήματα. Συζητήστε με τα παιδιά σας για την αξία των πληροφοριών τους και πώς να είναι επιλεκτικά με τις πληροφορίες που παρέχουν σε εφαρμογές και ιστότοπους.

Δημοσιεύστε για τους άλλους όπως θα θέλατε να δημοσιεύουν για εσάς:

Υπενθυμίστε στα παιδιά και στα μέλη της οικογένειας σας τον χρυσό κανόνα και ότι ισχύει και διαδικτυακά. Αυτό που κάνουν στο διαδίκτυο μπορεί να επηρεάσει θετικά ή αρνητικά άλλους ανθρώπους.

Κρατήστε την παρουσία σας στο διαδίκτυο:

Ξεκινήστε νωρίς τη συζήτηση για τη δημόσια φύση του διαδικτύου. Μάθετε και στα παιδιά σας πώς να χρησιμοποιούν τις ρυθμίσεις απορρήτου και ασφάλειας στα αγαπημένα τους διαδικτυακά παιχνίδια, εφαρμογές και πλατφόρμες.

Παραμείνετε θετικοί:

Να δίνετε προσοχή και να γνωρίζετε τα διαδικτυακά περιβάλλοντα που χρησιμοποιούν τα παιδιά σας. Στον πραγματικό κόσμο, υπάρχουν καλές και κακές γειτονιές. Ο διαδικτυακός κόσμος δεν διαφέρει. Βοηθήστε τα να εντοπίσουν ασφαλείς και αξιόπιστους ιστότοπους και εφαρμογές. Ενθαρρύνετε τα να είναι προσεκτικά σχετικά με το κλικ, τη λήψη, τη δημοσίευση και τη μεταφόρτωση περιεχομένου.

Μείνετε επίκαιροι. Συνεχίστε με νέους τρόπους για να παραμείνετε ασφαλείς στο διαδίκτυο:

Συνεχίστε να μαθαίνετε τη νέα τεχνολογία και τους τρόπους διαχείρισης της ιδιωτικής ζωής. Επισκεφτείτε το blog μας ή άλλους αξιόπιστους ιστότοπους για τις πιο πρόσφατες πληροφορίες σχετικά με τους τρόπους να παραμείνετε ασφαλείς στο διαδίκτυο. Μιλήστε για ό,τι ανακαλύψατε με την οικογένειά σας και να μοιράζεστε σε τακτική βάση ό, τι γνωρίζουν για το απόρρητο.

 

#CyberSecMonth  #ThinkB4UClick

10 συμβουλές για μεγαλύτερη ασφάλεια στα κοινωνικά δίκτυα

10 συμβουλές για μεγαλύτερη ασφάλεια στα κοινωνικά δίκτυα

Όταν χρησιμοποιείτε τα κοινωνικά δίκτυα (social media) το τελευταίο πράγμα που μπορεί να σκεφτείτε είναι η ασφάλεια. Αντί να καταργήσετε τους λογαριασμούς σας για να προστατευτείτε, χρησιμοποιήστε την παρακάτω λίστα για να κάνετε πιο ασφαλή την ηλεκτρονική σας ταυτότητα.

Χρησιμοποιείτε δυνατούς κωδικούς πρόσβασης

Το πρώτο βήμα για μεγαλύτερη ασφάλεια στα κοινωνικά δίκτυα, είναι ένας δυνατός κωδικός πρόσβασης. Η δημιουργία καλύτερων και δυνατότερων κωδικών δεν είναι τόσο δύσκολη κι αν το πρόβλημα είναι ότι δεν μπορείτε να τους θυμάστε τότε χρησιμοποιείστε ένα αρχείο excel και φτιάξτε μια λίστα με όλους τους κωδικούς σας. Να θυμάστε μόνο να χρησιμοποιείτε διαφορετικό κωδικό για κάθε κοινωνικό δίκτυο ή λογαριασμό.

Περιορίστε το να μοιράζεστε την τοποθεσία σας

Έχει πλάκα να κάνετε μια ανάρτηση στο facebook με το πού τρώτε ή πού μένετε στις διακοπές. Αυτό όμως είναι μια πρόσκληση και πρόκληση για κάποιον επίδοξο ληστή όσο εσείς λείπετε. Όσο εσείς κάνετε check in σε μια καφετέρια, οι κλέφτες θα κάνουν στο σπίτι σας. Για μεγαλύτερη ασφάλεια, αποφεύγετε να μοιράζεστε την τοποθεσία σας αλλά και που είναι το σπίτι σας.

Μην κάνετε login χρησιμοποιώντας τα κοινωνικά δίκτυα

Αποφύγετε να κάνετε sign in σε άλλες ιστοσελίδες χρησιμοποιώντας τα κοινωνικά δίκτυα. Είναι εύκολο και χρήσιμο, αλλά οι χάκερ παραμονεύουν. Το μόνο που χρειάζονται είναι να χακάρουν για παράδειγμα το λογαριασμό σας στο facebook για να αποκτήσουν πρόσβαση και σε άλλες σελίδες και λογαριασμούς σας.

Σκεφτείτε διπλά πριν αντιδράσετε σε κάποια δημοσίευση

Πριν αντιδράσετε με κάποιο σχόλιο ή κάνετε like ή κλικ σε κάποια δημοσίευση, σκεφτείτε το ξανά. Τα social media είναι γεμάτα με απάτες phishing. Post με χάλια γραμματική και πολλές υποσχέσεις, που σας ζητάνε να κάνετε κλικ ή να το μοιραστείτε, είναι κατά πάσα πιθανότητα απάτη.

Ελέγξτε όλα τα link

Ορισμένες δημοσιεύσεις δεν είναι αυτό που φαίνονται. Μπορεί το κείμενο, η εικόνα ή το βίντεο να περιγράφει κάτι, αλλά το link του φανερώσει την αλήθεια. Αν το link δείχνει κάτι τελείως διαφορετικό από αυτό που περιγράφει τότε μην κάνετε κλικ. Μπορεί να οδηγεί σε κάποια απάτη ή ιό.

Περιορίστε αυτά που μοιράζεστε

Το να μοιράζεται κάποιος υπερβολικά πολλά στα κοινωνικά δίκτυα είναι κοινό πρόβλημα. Έχει πλάκα να μοιράζεστε το πού, το πότε και το πώς, αλλά δεν είναι ασφαλές. Για παράδειγμα το να μοιράζεστε τις δραστηριότητες των παιδιών σας, που πάνε σχολείο, τι ώρα και την συχνότητα μπορεί να τα βάλει σε κίνδυνο. Αποφύγετε την ανάρτηση πολύ προσωπικών πληροφοριών. Αν χρειάζεται να τα πείτε σε κάποιον, κάντε το με προσωπικό μήνυμα, όχι δημόσια.

Ελέγξτε τις διαφημίσεις και τα cookies

Μιας και τα κοινωνικά δίκτυα είναι κατά βάση δωρεάν για τους χρήστες, από κάπου πρέπει να βγάλουν χρήματα. Αυτό γίνεται μέσω διαφημίσεων και μέσω cookies που “παρακολουθούν” τις ηλεκτρονικές σας κινήσεις. Για αυτό βλέπετε διάφορες διαφημίσεις και ίσως αναρωτιέστε γιατί τις εμφανίζει. Σβήστε ή απενεργοποιείστε τα cookies αν δεν θέλετε να γίνεται αυτό, μόλις βγείτε από την εκάστοτε σελίδα των κοινωνικών δικτύων.

Ενεργοποιήστε τη λειτουργία Two-Factor Authentication

Οι δυνατοί κωδικοί πρόσβασης είναι το άλφα και το ωμέγα. Μπορείτε να πάτε ένα βήμα παρακάτω και να χρησιμοποιήσετε το Two-Factor Authentication. Είναι μια λειτουργία (εύκολη στη χρήση) που προσθέτει άλλο ένα επίπεδο ασφάλειας στέλνοντας σας στο κινητό έναν έξτρα κωδικό για να συνδεθείτε στο λογαριασμό σας.

Χρησιμοποιείστε τις έμπιστες επαφές (Trusted Contacts)

Τι γίνεται αν σας κλειδώσει την πρόσβαση στο λογαριασμό σας το ίδιο το δίκτυο, είτε από λανθασμένη εισαγωγή στοιχείων είτε επειδή παραβίασαν τον λογαριασμό σας; Το Facebook σας επιτρέπει να χρησιμοποιήσετε τη λειτουργία με τις έμπιστες επαφές σας για να μπορέσετε να αποκτήσετε και πάλι πρόσβαση.

Κρατάτε τη συσκευή σας κλειδωμένη

Μπορεί να ακούγετε απλό, αλλά πόσες φορές έχετε αφαιρεθεί με κάτι και αφήσατε το κινητό στο τραπέζι ξεκλείδωτο ενώ είστε συνδεδεμένοι σε κάποια εφαρμογή κοινωνικού δικτύου; Είναι εύκολο για κάποιον απλά να πάρει το κινητό και να κάνει την ζημιά. Ρυθμίστε το κινητό σας να κλειδώνει αυτόματα όταν δεν το χρησιμοποιείτε. Τα νέα κινητά έχουν πολλούς τρόπους κλειδώματος, χρησιμοποιείστε όποιον σας βολεύει.

Πώς-να-ξεχωρίζεις-ενα-μολυσμένο-email

Πώς να ξεχωρίζεις ένα μολυσμένο email

Οι περισσότεροι, αν όχι όλοι, χρησιμοποιούμε κάποιο λογαριασμό ηλεκτρονικής αλληλογραφίας για διάφορους λόγους. Αρκετοί hackers ή επιτήδειοι προσπαθούν να παραβιάσουν ή να κλέψουν πληροφορίες που θα μπορούσαν να μας κάνουν ζημιά.

Ακούμε για παράδειγμα στις ειδήσεις για απώλεια χρημάτων από τον τραπεζικό λογαριασμό μέχρι παραβίαση λογαριασμών στα κοινωνικά δίκτυα. Μάλιστα, τα τελευταία χρόνια, παρατηρείται μια πραγματική έξαρση τόσο όσον αφορά τον αριθμό, τη συχνότητα και την καταστρεπτικότητα των κυβερνο-επιθέσεων. Απ’ ό,τι φαίνεται οι κυβερνο-εγκληματίες, όπως πχ. hackers, scammers, spammers κλπ., ακολουθούν πιστά το ρητό “η ισχύς εν τη ενώσει” και ενώνουν τις δυνάμεις και τις ιδέες τους, καθώς οργανώνονται σε διάφορες ομάδες.

Πώς λοιπόν θα ξεχωρίσουμε ένα email απάτης όταν αυτό είναι πανομοιότυπο με το αυθεντικό; Ενδεικτικά θα δούμε κάποια email που έχω λάβει προσωπικά.

ΕΛΤΑ Ταχυδρομείο

ΕΛΤΑ scam

Το μήνυμα μοιάζει σωστό, με το σωστό ελληνικό λογότυπο, με αριθμό εντοπισμού του πακέτου, και με κόστος 1,99€. Δεν μας ανησυχεί κάτι, ίσως μάλιστα να μην θυμόμαστε τί αγοράσαμε με 2 ευρώ, είναι ένα συνηθισμένο ποσό.

Αντί λοιπόν να παίρνουμε τηλέφωνο και περιμένουμε στην αναμονή κάνουμε κλίκ στο μπλε αθώο κουμπάκι. Από εκεί και πέρα θα ανακαλύψουμε ποιος ήταν ο πραγματικός σκοπός αποστολής του email με δυσάρεστες συνέπειες.

DHL Μεταφορική

DHL scam

Παρατηρούμε το ίδιο στήσιμο στο email. Σωστό λογότυπο με αριθμό tracking, φυσικά το αληθινό τηλέφωνο της DHL και χωρίς να φαίνεται κάτι ύποπτο.

Όπως πάντα όμως το κόκκινο κουμπάκι μας στέλνει σε μία Ρώσικη σελίδα την οποία τα antivirus προγράμματα χαρακτηρίζουν «απειλή διαρροής δεδομένων web phishing ή μια ψευδή τοποθεσία web που έχει σχεδιαστεί για να σας εξαπατήσει να δώσετε τους κωδικούς πρόσβασης, τα στοιχεία της πιστωτικής σας κάρτας και άλλα προσωπικά δεδομένα».

Winbank Τράπεζα

Winbank scam

Φυσικά δεν θα έλειπε και μια τράπεζα. Πολύ ωραία στημένο email με αληθινό λογότυπο, κανένα κίνδυνο εφόσον ζητάει απλώς Επικαιροποίηση στοιχείων τηλεφώνου. Και όλα αυτά με της καλύτερες ευχές του τμήματος «εξυπηρέτησης»…..

Πώς μπορώ να εντοπίσω ποια emails είναι κακόβουλα ώστε να μπορέσω να προφυλαχθώ απ’ αυτά?

Υπάρχουν κάποιοι γενικοί κανόνες τους οποίους μπορείς να ακολουθήσεις ώστε να εκμηδενίσεις ή να ελαχιστοποιήσεις τις πιθανότητες να εκθέσεις σε κίνδυνο τόσο την καλή λειτουργία του συστήματος όσο και την ασφάλεια των ευαίσθητων προσωπικών σου δεδομένων.

  •     Ξέχνα τελείως τον Spam φάκελο. Υπάρχει σοβαρός λόγος που κάποια emails στέλντονται στον Spam ή Junk φάκελο. Όταν συμβαίνει αυτό, σημαίνει ότι τα email φίλτρα εντόπισαν αυτόματα ότι πανομοιότυπα ή παρόμοια emails έχουν σταλθεί μαζικά σε χιλιάδες άλλους χρήστες ή μεγάλος αριθμός χρηστών έχει μαρκάρει αυτά τα emails ως Spam. Αξιόπιστα, αυθεντικά emails μπορεί να υποπέσουν κάποιες φορές σε αυτή την αυτόματη αντιμετώπιση, ωστόσο αυτό συμβαίνει σχετικά σπάνια. Οπότε, σε γενικές γραμμές, ότι έχει σταλθεί αυτόματα στον Spam ή Junk φάκελο, θα ήταν καλύτερο να παραμείνει εκεί.
  •     Έλεγξε τον αποστολέα του εκάστοτε email πριν το ανοίξεις. Εάν δε γνωρίζεις τον αποστολέα ή πιστεύεις ότι ο αποστολέας είναι ύποπτος, το προτιμότερο θα ήταν να αποφύγεις να ανοίξεις ένα τέτοιο email. Ακόμα κι αν έχεις εγκαταστημένο λογισμικό ασφαλείας στο σύστημα του υπολογιστή σου, όπως πχ. antivirus ή anti-malware, σε συμβουλεύουμε να αποφύγεις να μπεις στον πειρασμό να πατήσεις οποιοδήποτε link ή επισύναψη εμπεριέχεται σε ένα τέτοιο ύποπτο spam email. Άλλωστε, ακόμα και το καλύτερο λογισμικό ασφαλείας να έχεις, αυτό μπορεί να αποτύχει να εντοπίσει και να αντιμετωπίσει κάποιο νέο ιό, κυρίως δε στην περίπτωση που ξεχνάς να κατεβάζεις τακτικά, ενημερώσεις (updates) του λογισμικού ασφαλείας. Κυρίως στις περιπτώσεις όπου ένα email φαίνεται ότι έχει σταλθεί από κάποια εταιρεία ή κρατική Αρχή, μπορείς πάντα να επικοινωνήσεις μαζί τους μέσω τηλεφώνου ή με άλλο τρόπο ώστε να ταυτοποιήσεις ότι το email έχει όντως σταλεί από εκεί που δείχνει.
  •     Είναι καίριας σημασίας η τακτική ενημέρωση λήψεων (updates) του λογισμικού ασφαλείας. Ο μόνος τρόπος για να είναι το λογισμικό ασφαλείας σου αποτελεσματικό είναι να λαμβάνεις όλες τις προγραμματισμένες ενημερώσεις του προγράμματος. Η επιλογή ενός αξιόπιστου λογισμικού ασφαλείας anti-malware / antivirus θα πρέπει να συνοδεύεται πάντα από τακτικές λήψεις ενημερώσεων, διαφορετικά θα δημιουργούνται σοβαρά κενά ασφάλειας!
  •     Δες εάν το URL είναι ασφαλές χωρίς να κάνεις κλικ σε αυτό. Εάν το email που έλαβες εμπεριέχει ύποπτο URL, μπορείς με το ποντίκι σου να δείς την αξιοπιστία του. Όποια URLs έχουν κατάληξη .exe, .js ή .zip, ΜΗ τα κλικάρεις!
  •     Οι κυβερνο-εγκληματίες πολλές φορές κάνουν ορθογραφικά / συντακτικά λάθη. Έτσι, εάν λάβεις εταιρικό email το οποίο έχει αρκετά ορθογραφικά λάθη ή το στυλ του δε θυμίζει το γνωστό επαγγελματικό και τυποποιημένο επίπεδο εταιρικών emails, τότε σημαίνει ότι πρόκειται για spam / scam. ΜΗ κλικάρεις URLs ή επισυνάψεις που μπορεί να εμπεριέχονται!
  •     Μη βιάζεσαι! Εάν ο αποστολέας του email βιάζεται υπερβολικά ή σε πιέζει να ανοίξεις άμεσα κάποια επισύναψη, σε συμβουλεύουμε να το καλοσκεφτείς πριν το κάνεις. Σε αυτές τις περιπτώσεις, είναι πολύ πιθανόν ότι η επισύναψη μπορεί να σχετίζεται με λήψη κι ενεργοποίηση κάποιου επικίνδυνου και ύπουλου malware. Μη βιάζεσαι, πάρε τον χρόνο σου. Δεν είναι τυχαίο που λένε ότι “όποιος βιάζεται σκοντάφτει!”

Για οποιαδήποτε βοήθεια χρειαστείς, είμαστε κοντά σου!

Επικοινώνησε μαζί μας για να βρούμε την καλύτερη λύση για τον υπολογιστή σου!

Windows 11 ή malware: Τι κατεβάζω;

Windows 11 ή malware: Τι κατεβάζω;

Η νέα έκδοση των Windows είναι γεγονός, όπως ανακοίνωσε η Microsoft στις 24 Ιουνίου 2021, και εκτιμάται πως θα είναι διαθέσιμη στο ευρύ κοινό τον Οκτώβριο.

Δεδομένου ότι η γραμμή των Windows θα τελείωνε με τα Windows 10, η προσδοκία των λάτρεων του λειτουργικού συστήματος για αναβάθμιση είναι μεγάλη, γεγονός που ενέχει σοβαρούς κινδύνους.

Η Kaspersky, δημοφιλής εταιρεία Cybersecurity, προειδοποιεί για πλαστά προγράμματα εγκατάστασης των Windows 11 που κάνουν το γύρο του διαδικτύου, με στόχο να εξαπατήσουν τους χρήστες εκμεταλλευόμενοι την επιθυμία τους να έχουν τη νέα έκδοση του δημοφιλούς λογισμικού πριν από την επίσημη κυκλοφορία.

Η εταιρεία ασφάλειας εξήγησε ότι οι επιτήδειοι ξεγελούν τους χρήστες τοποθετώντας επιπλέον προγράμματα με την ενημέρωση Windows 11, όπως για παράδειγμα, το αρχείο με όνομα “86307_windows 11 build 21996.1 x64 + activator.exe” που εμφανίζεται ως πρόγραμμα εγκατάστασης των Windows 11.

Κατά την εκτέλεση του, ο χρήστης θα διαπιστώσει ότι πραγματοποιείται λήψη ενός άλλου εκτελέσιμου αρχείου που του ζητά να αποδεχθεί μια άδεια χρήσης. Η αποδοχή της άδειας ορίζει ότι ο χρήστης θα κατεβάσει ένα ακόμα λογισμικό, το οποίο υποτίθεται ότι αποτελείται από “πρόσθετες προσφορές από τους χορηγούς”, ενώ στην πραγματικότητα θέτει σε κίνδυνο το απόρρητο και την ασφάλεια του υπολογιστή.

Η αποδοχή της άδειας χρήσης αναγκάζει στη συνέχεια το εκτελέσιμο αρχείο να κατεβάσει κακόβουλο λογισμικό στο σύστημα όπως ενοχλητικούς adware, trojans έως και πιο κακόβουλο λογισμικό που μπορεί να κλέψει κωδικούς πρόσβασης και άλλα προσωπικά δεδομένα.

Είναι σημαντικό να σημειωθεί ότι τα Windows 11, η πρώτη αναβάθμιση που προσφέρει η Microsoft σε έξι χρόνια, δεν έχει ξεκινήσει ακόμη.

Η Kaspersky προτρέπει:

Κάντε λήψη των Windows 11 μόνο από επίσημες πηγές, σύμφωνα με τις οδηγίες της Microsoft. Μέχρι στιγμής, τα Windows 11 είναι επίσημα διαθέσιμα μόνο σε συμμετέχοντες στο πρόγραμμα Windows Insider.

Δεδομένου ότι η αναβάθμιση σε Windows 11 θα είναι δωρεάν, θα ήταν ωφέλιμο για τους χρήστες να θυμούνται ότι θα μπορούν να βρουν τα αυθεντικά Windows 11, στα portals της Microsoft.

Για να είμαστε ασφαλείς, αυτό είναι το μόνο μέρος από το οποίο οι χρήστες θα πρέπει να λάβουν την ενημέρωση, καθώς ελαχιστοποιεί τις πιθανότητες λήψης ενός ψεύτικου προγράμματος εγκατάστασης που θα έθετε το σύστημά τους σε κίνδυνο.

Μπορούμε να σας βοηθήσουμε να ασφαλίσετε τον υπολογιστή σας. Επικοινωνήστε μαζί μας.

Flubot Malware

Προσοχή στο FluBot malware (Android-iOS)

Flubot Malware

Στόχο έχει κυρίως τους χρήστες Android, αλλά και iPhone. Πρωτοεμφανίστηκε στην Ισπανία στα τέλη του Δεκεμβρίου 2020. Πέραν από την Ισπανία, μέχρι σήμερα έχει εξαπλωθεί στη Γερμανία, την Πολωνία, την Ιταλία και τις Κάτω Χώρες, ενώ είναι πολύ πιθανό να στοχεύσουν και άλλες χώρες, όπως η Ελλάδα.

Στα τέλη Φεβρουαρίου 2021, σύμφωνα με εκτιμήσεις, έως και 60.000 συσκευές Android στην Ισπανία είχαν πέσει θύματα του FluBot. Επιπλέον, περισσότεροι από 11 εκατομμύρια αριθμοί τηλεφώνου της Ισπανίας, είχαν πέσει στα χέρια των χειριστών του FluBot.

Γιατί το FluBot αποτελεί σημαντική απειλή

Εάν κάποιος πέσει θύμα της κακόβουλης επίθεσης, τότε το FluBot αποκτά πρόσβαση στη συσκευή του. Αυτό σημαίνει ότι ο κυβερνοεγκληματίας θα έχει τη δυνατότητα να υποκλέψει αριθμούς πιστωτικών καρτών και να αποκτήσει πρόσβαση σε διαδικτυακούς τραπεζικούς λογαριασμούς του θύματος.

Πώς λειτουργεί

Το θύμα λαμβάνει πρώτα ένα μήνυμα SMS που φαίνεται ότι έχει αποσταλεί από μια γνωστή εταιρεία υπηρεσιών logistics, όπως η FedEx, η DHL και, στην περίπτωση της Ισπανίας, η Correos. Το μήνυμα παροτρύνει το χρήστη να κάνει κλικ σε έναν σύνδεσμο για να κατεβάσει και να εγκαταστήσει μια εφαρμογή που φαίνεται ότι ανήκει στην ίδια εταιρεία που έστειλε το μήνυμα SMS. Στην πραγματικότητα πρόκειται για μια κακόβουλη εφαρμογή που έχει ενσωματωμένο το κακόβουλο λογισμικό FluBot.

Ως αποτέλεσμα, μόλις εγκατασταθεί και λάβει τα απαιτούμενα δικαιώματα, το FluBot απελευθερώνει μια πληθώρα λειτουργιών, που περιλαμβάνουν SMS spamming, κλοπή αριθμών πιστωτικών καρτών και τραπεζικών λογαριασμών. Στη συνέχεια, η λίστα επαφών αποστέλλεται σε διακομιστές που βρίσκονται υπό τον έλεγχο των απατεώνων, παρέχοντάς τους πρόσθετες προσωπικές πληροφορίες και επιτρέποντάς τους να εξαπολύσουν νέες επιθέσεις σε άλλα πιθανά θύματα. Οι εγκληματίες μπορούν να παρεμποδίσουν μηνύματα SMS και ειδοποιήσεις από εταιρείες τηλεπικοινωνιών, να ανοίξουν σελίδες του προγράμματος περιήγησης και με τη χρήση τεχνικών επικάλυψης οθόνης, να ζητούν και να αποσπούν διαπιστευτήρια.

Επίσης, η κακόβουλη εφαρμογή απενεργοποιεί το Google Play Protect για να αποφύγει τον εντοπισμό από την ενσωματωμένη ασφάλεια του λειτουργικού συστήματος. Λόγω των υπερβολικών δικαιωμάτων (permissions) που παραχωρούνται, οι κυβερνοεγκληματίες είναι σε θέση να αποκλείσουν την εγκατάσταση λύσεων anti-malware τρίτων εταιρειών.

Τι μπορείτε να κάνετε

Εφόσον λάβετε ένα άγνωστο ή μη αναμενόμενο μήνυμα SMS με έναν σύνδεσμο, αποφύγετε να κάνετε κλικ στο σύνδεσμο και διαγράψτε αμέσως το μήνυμα. Εάν το κακόβουλο λογισμικό έχει εγκατασταθεί σε μια συσκευή και έχει πραγματοποιηθεί τραπεζική συναλλαγή ή άλλη δραστηριότητα από τότε που πραγματοποιήθηκε η εγκατάσταση, επικοινωνήστε με τους ενδιαφερόμενους οργανισμούς αμέσως ώστε να μπλοκάρετε την πρόσβαση του. Επίσης αλλάξτε κωδικούς πρόσβασης – θυμηθείτε να χρησιμοποιείτε μοναδικούς και ισχυρούς κωδικούς πρόσβασης.

Αξίζει να σημειωθεί ότι αυτές οι συμβουλές θα σας βοηθήσουν να προστατευτείτε και από άλλα στελέχη κακόβουλου λογισμικού. Τις τελευταίες ημέρες, οι εγκληματίες έχουν αρχίσει να στοχεύουν τους Ευρωπαίους με το TeaBot (επίσης γνωστό ως Anatsa ή Toddler). Πρόκειται για μια οικογένεια κακόβουλου λογισμικού Android που χρησιμοποιεί ακριβώς την ίδια τεχνική με το FluBot για να διαδοθεί και να παρασύρει τους χρήστες να αποκαλύψουν τα ευαίσθητα δεδομένα τους.

home-work

Πέντε συμβουλές για την ασφαλή τηλεργασία από το σπίτι

Με τα νέα δεδομένα της πανδημίας του κοροναϊού, ένας μεγάλος αριθμός εργαζομένων αναγκάζεται να εργαστεί από το σπίτι.

Το γεγονός αυτό διευρύνει σημαντικά τις πιθανότητες επίθεσης και απαιτεί μεγαλύτερη ευθύνη, τόσο από τους εργαζομένους, όσο και από τις διοικήσεις των εταιρειών. Σύμφωνα με την εταιρεία λογισμικού ασφαλείας ESET, λαμβάνοντας τα παρακάτω βήματα, οι εργαζόμενοι οποιασδήποτε εταιρείας μπορούν να ενισχύσουν σε μεγάλο βαθμό την ψηφιακή τους ασφάλεια ενάντια σε μια πιθανή επίθεση.

  1. Έλεγχος ρυθμίσεων οικιακού router και αλλαγή των προεπιλογών. Οι κυβερνοεγκληματίες μπορεί να επιχειρήσουν να «χακάρουν» το router σας και να αποκτήσουν πρόσβαση στο δίκτυό σας, γι’ αυτό είναι απαραίτητο να ελέγξετε τις ρυθμίσεις του router. Συνήθως, πληκτρολογώντας http://192.168.1.1 στο browser, μπορείτε να δείτε τον πίνακα ελέγχου, και από εκεί να αλλάξετε πολλές ρυθμίσεις που έχουν άμεση σχέση με την ασφάλειά σας. Βεβαιωθείτε ότι έχετε αλλάξει το προεπιλεγμένο όνομα χρήστη και των κωδικό πρόσβασης. Για τη δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης, μπορείτε να χρησιμοποιήσετε και μία επαγγελματική λύση, όπως το ESET Password Manager. Θα πρέπει επίσης να αλλάξετε το όνομα του οικιακού δικτύου σας (SSID).
  2. Σάρωση του οικιακού δικτύου για ανεπιθύμητες συσκευές. Χρησιμοποιήσετε εργαλεία σάρωσης για να βρείτε ανεπιθύμητες συσκευές στο οικιακό σας δίκτυο. Κατόπιν, αλλάξτε τον κωδικό πρόσβασης και απενεργοποιήστε τις μη αναγνωρισμένες συσκευές από το δίκτυό σας.
  3. Ενημέρωση του firmware, αντικατάσταση παλιών μοντέλων router. Πρόσφατα, οι ερευνητές της ESET ανακάλυψαν την ευπάθεια KrØØk σε δισεκατομμύρια τσιπ Wi-Fi που χρησιμοποιούνται σε router, γεγονός που αποδεικνύει πόσο σημαντικό είναι να ενημερώνεται το firmware με την τελευταία έκδοση που παρέχεται από τον κατασκευαστή. Αν έχετε ένα παλιότερου τύπου router, η ESET προτείνει να το αντικαταστήσετε, αναζητώντας ένα μοντέλο με δυνατότητες που μπορούν να προσφέρουν μεγαλύτερη ασφάλεια στο οικιακό σας δίκτυο.
  4. Χρήση δικτύου VPN για κρυπτογράφηση της επικοινωνίας. Οι εργαζόμενοι που χρειάζονται πρόσβαση στο intranet της εταιρείας ενώ εργάζονται από απόσταση είναι ασφαλέστερο να χρησιμοποιούν δίκτυο VPN. Με τον τρόπο αυτό, τα μικρά πακέτα δεδομένων που συνθέτουν την επικοινωνία μπορούν να παραμείνουν κρυπτογραφημένα όσο ταξιδεύουν σε όλο το διαδίκτυο, και να είναι ορατά μόνο στις συσκευές των εργαζομένων και στο εταιρικό δίκτυο.
  5. Χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA). Οι εργαζόμενοι που χρησιμοποιούν τεχνολογίες απομακρυσμένης πρόσβασης, όπως το Remote Desktop Protocol (RDP), είναι αρκετά εκτεθειμένοι σε επιθέσεις. Για το λόγο αυτό, αν υπάρχει δυνατότητα, είναι καλό να χρησιμοποιούν λύσεις επαλήθευσης ταυτότητας σε 2 βήματα (2FA). Ακόμη κι αν ένας εισβολέας παραβιάσει τους κωδικούς πρόσβασης, με το 2FA δεν μπορεί να προχωρήσει, καθώς απαιτείται η εισαγωγή ακόμη ενός ακόμη κωδικού, μιας χρήσης, που λαμβάνεται συνήθως μέσω μιας εφαρμογής authentication ή SMS.
COVID19_Fraud

Απάτες που σχετίζονται με την επιδημία COVID-19

Με την έναρξη των μέτρων για τον περιορισμό της εξάπλωσης του κορωνοϊού, ξοδεύουμε περισσότερο χρόνο στο διαδίκτυο, είτε για τηλεργασία, είτε γιατί σερφάρισμα. Δείτε πώς μπορείτε να προστατευτείτε.

Σε συνδυασμό με τις ανησυχίες που προκαλεί η κρίση, αυτό συχνά οδηγεί σε μη ασφαλή συμπεριφορά στο διαδίκτυο, αδυναμίες που οι κυβερνοεγκληματίες εκμεταλλεύονται. Χρησιμοποιούν ηλεκτρονικό “ψάρεμα” (phishing), εγκαθιστώντας κακόβουλα προγράμματα και πρακτικές για να κλέψουν δεδομένα και κωδικούς που τους επιτρέπει να κάνουν οτιδήποτε, από την πρόσβαση σε τραπεζικούς λογαριασμούς έως και τις βάσεων δεδομένων οργανισμών.

Επίσης οι δράστες εκμεταλλεύονται την αυξημένη ζήτηση για μάσκες, γάντια, αντισηπτικά κ.λπ. υλικά και δημιουργούν απατηλές ιστοσελίδες, πλατφόρμες ηλεκτρονικού εμπορίου, λογαριασμούς σε μέσα κοινωνικής δικτύωσης ή και διευθύνσεις ηλεκτρονικού ταχυδρομείου, προσποιούμενοι ότι πωλούν τα συγκεκριμένα είδη, ενώ σε κάποιες περιπτώσεις χρησιμοποιούν και επωνυμίες γνωστών εταιριών που δραστηριοποιούνται στο χώρο αυτό, προκειμένου να γίνονται πειστικοί. Ακολούθως, ζητούν από τους ενδιαφερόμενους αγοραστές να προπληρώσουν τις παραγγελίες με εμβάσματα σε τραπεζικούς λογαριασμούς, συνήθως του εξωτερικού, πλην όμως οι υποτιθέμενες παραγγελίες δεν παραδίδονται ποτέ και οι δράστες διακόπτουν κάθε επικοινωνία, ενώ οι απατηλές ιστοσελίδες ή πλατφόρμες απενεργοποιούνται.

Πώς μπορείτε να προστατευτείτε;

Μην ανοίγετε ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
Να πραγματοποιείτε αγορές μόνο από αξιόπιστους πωλητές-ηλεκτρονικά καταστήματα και να ελέγχετε τις κριτικές των πελατών τους.
Μην ανταποκρίνεστε σε ύποπτα μηνύματα ή κλήσεις.
Να είστε ιδιαίτερα προσεχτικοί όταν εντοπίζετε στο διαδίκτυο προς πώληση, προϊόντα που φαίνεται να έχουν εξαντληθεί στην αγορά.
Να είστε προσεκτικοί με ανεπιθύμητα email, SMS και τηλεφωνήματα, ειδικά εάν αυτά χρησιμοποιούν την κρίση για να σας πιέσουν να παρακάμψετε τις συνήθεις διαδικασίες ασφαλείας.
Δυναμώστε τους κωδικούς πρόσβασης σας. Θυμηθείτε να χρησιμοποιείτε μεγάλους και περίπλοκους κωδικούς πρόσβασης, οι οποίοι περιλαμβάνουν αριθμούς, γράμματα και ειδικούς χαρακτήρες.
Ασφαλίστε το οικιακό σας δίκτυο. Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης για το Wi-Fi δίκτυό σας με έναν πιο ισχυρό.

Αν αντιληφθείτε ότι πέσατε θύμα απάτης απευθυνθείτε στις αρμόδιες αστυνομικές Αρχές.