Ενεργή εκστρατεία phishing

Εκστρατεία phishing με πρόσχημα τα ΕΛΤΑ

NewsSecurity

Phishing με πρόσχημα τα ΕΛΤΑ.

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά ονόματα επώνυμων εμπορικών σημάτων για να προωθήσουν συνδέσμους phishing. Μόλις τα θύματα δουν ένα επώνυμο τίτλο, είναι λιγότερο πιθανό να σκεφτούν ότι πρόκειται για κάποιο είδος απάτης.

Στα email τους ασκούν πίεση στα θύματα, προειδοποιώντας ότι εάν ο χρήστης δεν κάνει κλικ στον σύνδεσμο και δεν πληκτρολογήσει τα στοιχεία του, τις επόμενες ημέρες θα χρεωθεί επιπλέον πρόστιμο για κάθε μέρα που περνάει. Λόγω αυτής της απειλής, οι άνθρωποι δεν υποψιάζονται το ενδεχόμενο απάτης, και εισάγουν τα δεδομένα τους στη σελίδα phishing. Χρησιμοποιώντας το όνομα, τη διεύθυνση ή ακόμα και τα δεδομένα πληρωμής που έλαβαν, οι εισβολείς μπορούν αργότερα να κλέψουν την ταυτότητα του θύματος, προκαλώντας του οικονομική αλλά και προσωπική ζημία.

Για να αποφύγετε να πέσετε θύμα απάτης, μερικές πρακτικές συμβουλές είναι οι εξής:

  • Είναι καλύτερα να μην ακολουθείτε καθόλου συνδέσμους που περιλαμβάνονται σε email. Αντίθετα, μπορείτε να ανοίξετε μια νέα καρτέλα και να εισαγάγετε μη αυτόματα τη διεύθυνση URL.
  • Θα ήταν ασφαλέστερο να ελέγξετε τον σύνδεσμο πριν κάνετε κλικ. Τοποθετήστε τον δείκτη του ποντικιού πάνω του για προεπισκόπηση της διεύθυνσης URL και αναζητήστε ορθογραφικά λάθη ή άλλες παρατυπίες.
  • Μερικές φορές τα email και οι ιστότοποι μοιάζουν πολύ με τα γνήσια, καθώς ενδέχεται οι εγκληματίες να προέβησαν σε εξαιρετική διαδικασία απομίμησης. Αλλά οι υπερσύνδεσμοι, πιθανότατα, θα είναι λανθασμένοι — με ορθογραφικά λάθη ή μπορούν να σας ανακατευθύνουν σε διαφορετική τοποθεσία.
  • Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας και ακολουθήστε τις συστάσεις της. Στη συνέχεια, το εκάστοτε λογισμικό θα επιλύσει αυτόματα τα περισσότερα προβλήματα και θα σας ειδοποιήσει εάν είναι απαραίτητο.
Beware scammers disguised as fraud busters

Προσοχή στους απατεώνες που μεταμφιέζονται

Security

Στους απατεώνες αρέσει να μπερδεύουν και να αποπροσανατολίζουν τους ανθρώπους. Οι επιτυχημένοι αποφεύγουν προφανείς γραμμές προσέγγισης και δοκιμάζουν πράγματα που δεν θα περίμενες. Μία από τις πιο ενδιαφέρουσες επιλογές που κάνουν οι απατεώνες είναι να εκτελέσουν μια απάτη που στρέφει συγκεκριμένα την προσοχή του θύματος σε δόλια δραστηριότητα, πραγματική ή άλλη. Μια πρόσφατη ιστορία το υπογραμμίζει αυτό, με μια ιδιαίτερα πονηρή μέθοδο.

Δέχτηκα τηλεφώνημα απο αριθμό εξωτερικού. Ο ευγενέστατος υπάλληλος μου είπε ότι εργάζεται στην Microsoft και έχει λάβει αρκετά μηνύματα απο τον υπολογιστή μου για κενά ασφαλείας τα οποία θα με βοηθήσει να τα κλείσουμε. Κατόπιν μου υπέδειξε πώς να πάω στην αναφορά σφαλμάτων για να με ρωτήσει αν γνωρίζω τι είναι αυτά. Εννοείτε οτι του είπα πως δεν γνωρίζω. Στη συνέχεια μου ζήτησε να κατεβάσω ένα λογισμικό απομακρυσμένης βοήθειας, το supremo. Όλα καλά μέχρι εδώ εφόσον ακόμα και το λογισμικό δεν χρειάζεται εγκατάσταση.

Στη συνέχεια μου έκανε μερικές ερωτήσεις. Για παράδειγμα αν απο τον υπολογιστή πραγματοποιώ αγορές, είσοδο σε τράπεζες και κοινωνικά δίκτυα. Εννοείτε πως απάντησα σε όλα ναι για να δω πώς θα εξελιχθεί. Ήρθε η ώρα να ανοίξω το λογισμικό και να δώσω το id και φυσικά το έδωσα. Όταν μου ζήτησε το password έκλεισα το τηλέφωνο. Δεν φαντάζεστε πόσες φορές με κάλεσε απο διαφορετικούς αριθμούς τηλεφώνου. Την έκτη φορά απάντησα. Μου είπε λοιπόν ότι θα με συνδέσει με τον προϊστάμενο του για να συνεχίσουμε δίνοντας τον κωδικό. Πιθανόν αυτός ήξερε να κάνει την κλοπή. Ένας δεύτερος ευγενικός υπάλληλος μου ζήτησε τον κωδικό. Του είπα πως δεν υπάρχει περίπτωση να του δώσω πρόσβαση και κατόπιν ζήτησα το όνομα του. Όπως ίσως γνωρίζετε όντως οι υπάλληλοι στο support της microsoft είναι Ινδοί με σπαστά αγγλικά. Οπότε ο δικός μου Ινδός ακούει σε ένα Αγγλικό όνομα. Κατόπιν μόλις τον ενημέρωσα οτι θα ειδοποιήσω την Δίωξη Ηλεκτρονικού Εγκλήματος, μου έκλεισε το τηλέφωνο.

Εννοείτε πώς ενημέρωσα την δίωξη για το περιστατικό. Να θυμάστε πώς η microsoft ποτέ δεν θα σας ζητήσει κάτι τέτοιο. Το ίδιο ισχύει και για τις τράπεζες αλλά και τις υπηρεσίες courier. Προσοχή επειδή οι ημέρες είναι επικίνδυνες και σε αυτό τον τομέα!

Αν θέλετε να προστατέψετε τον υπολογιστή σας επικοινωνήστε μαζί μας!

7-συμβουλές-για-να-διατηρήσετε-την-ασφάλεια

7 συμβουλές για να διατηρήσετε την ασφάλεια στον κυβερνοχώρο

with No Comment SecurityΠαγκόσμιες Ημέρες

Η τεχνολογία και η καινοτομία έχουν αλλάξει τον τρόπο που μαθαίνουμε, εργαζόμαστε και παίζουμε. Τα τελευταία δύο χρόνια, μεταφέραμε σχεδόν κάθε πτυχή της ζωής μας σε ψηφιακά κανάλια.

Πολλοί από εμάς συμμετείχαμε σε συναντήσεις μέσω διαδικτυακής διάσκεψης, κάναμε αγορές παντοπωλείου για κατ’ οίκον παράδοση και πραγματοποιούσαμε εικονικές συνομιλίες για να διατηρήσουμε επαφή με την οικογένεια και τους φίλους. Αυτή η ενσωμάτωση ψηφιακών υπηρεσιών στην καθημερινή μας ζωή πιθανότατα θα συνεχίσει να αλλάζει τον τρόπο με τον οποίο πολλοί από εμάς ψωνίζουμε, πληρώνουμε λογαριασμούς και συνδεόμαστε με άλλους.

Δυστυχώς με την αύξηση των διαδικτυακών αλληλεπιδράσεων, το phishing, το ransomware και άλλες απειλές έχουν διπλασιαστεί από την αρχή της πανδημίας COVID-19 και δεν δείχνουν σημάδια επιβράδυνσης.

Αλλά τα καλά νέα είναι ότι οι άνθρωποι δεν χρειάζεται να είναι ειδικοί στον κυβερνοχώρο για να ασφαλίσουν τις πληροφορίες τους! Μπορούν να μειώσουν σημαντικά τον κίνδυνο κάνοντας μικρές αλλαγές στις διαδικτυακές συνήθειες.

Ακολουθούν 7 απλές συμβουλές για να διατηρήσετε την ασφάλεια στον κυβερνοχώρο:

1. Επιλέξτε ισχυρούς κωδικούς πρόσβασης και χρησιμοποιήστε επιλογές ελέγχου ταυτότητας πολλαπλών παραγόντων.

Όλοι έχουμε πολλά στοιχεία σύνδεσης, από τις πύλες υγειονομικής περίθαλψης μέχρι τους λογαριασμούς παράδοσης τροφίμων. Είναι σημαντικό να επιλέξετε διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό, διασφαλίζοντας ότι αυτοί οι κωδικοί πρόσβασης περιλαμβάνουν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αλφαριθμητικών και ειδικών χαρακτήρων. (Φροντίστε να τους αλλάζετε συχνά επίσης!)

Οι μοναδικοί κωδικοί πρόσβασης είναι ζωτικής σημασίας για την προστασία του λογαριασμού σας σε περίπτωση που η εταιρεία παραβιαστεί σε περίπτωση παραβίασης δεδομένων. Είναι επίσης καλή συνήθεια να ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όταν είναι διαθέσιμος για ένα επιπλέον επίπεδο ασφάλειας. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι ένας συνδυασμός “κάτι που γνωρίζετε, κάτι που είστε και κάτι που έχετε”. Αυτό μπορεί να είναι ένας συνδυασμός αυτών των πραγμάτων: κωδικός πρόσβασης, βιομετρική ταυτότητα (π.χ. FaceID, TouchID), κωδικοί που αποστέλλονται στον αριθμό τηλεφώνου ή το email που έχει καταγραφεί ή σύνδεση από μια αναγνωρισμένη συσκευή.

2. Προστατέψτε το ασύρματο δίκτυο και τις έξυπνες οικιακές συσκευές σας.

Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης και τις ρυθμίσεις απορρήτου στο WiFi και σε άλλες οικιακές συσκευές που είναι συνδεδεμένες στο Διαδίκτυο. Πολλοί προεπιλεγμένοι κωδικοί πρόσβασης είναι διαθέσιμοι στο Διαδίκτυο. Οπότε επιλέξτε ένα νέο κατά τη ρύθμιση του οικιακού σας δικτύου για να αποτρέψετε την πρόσβαση από μη εξουσιοδοτημένους χρήστες.

Ένα ψηφιακό σπίτι μπορεί να είναι βολικό, αλλά επίσης εγκυμονεί διάφορους κινδύνους για την ασφάλεια. Ορισμένες συσκευές ενδέχεται να μην αντιμετωπίζουν επαρκώς ζητήματα ασφάλειας ή απορρήτου. (Για παράδειγμα, οι οθόνες μωρών και οι κάμερες ασφαλείας έχουν παραβιαστεί, δίνοντας στους εγκληματίες τη δυνατότητα να βλέπουν μέσα σε ένα σπίτι.) Να είστε επιλεκτικοί σχετικά με το ποιες συσκευές συνδέονται και σκεφτείτε να δημιουργήσετε ένα δίκτυο επισκεπτών για να τις κρατήσετε ξεχωριστά από το δίκτυό σας που χρησιμοποιείται για email ή τραπεζικούς λογαριασμούς. Άλλες συμβουλές περιλαμβάνουν την απενεργοποίηση του μικροφώνου όταν εργάζεστε με ευαίσθητες πληροφορίες και την απενεργοποίηση εξατομικευμένων αποτελεσμάτων.

3. Διατηρείτε τους υπολογιστές, τα smartphone και τα tablet ενημερωμένα.

Όχι, δεν χρειάζεται να είστε ο πρώτος στη σειρά για να αποκτήσετε το νεότερο laptop / smartphone / tablet στην αγορά. Φροντίστε όμως να εγκαταστήσετε το πιο πρόσφατο λογισμικό ασφαλείας και λειτουργικών συστημάτων. Ενεργοποιήστε τις αυτόματες ενημερώσεις ή ελέγχετε συχνά για διορθώσεις σφαλμάτων, ώστε να μην χάνετε σημαντικές ενημερώσεις κώδικα ασφαλείας που θα σας προστατεύουν σε ένα ταχέως μεταβαλλόμενο τοπίο απειλών στον κυβερνοχώρο.

4. Λήψη εφαρμογών μόνο από αξιόπιστους ιστότοπους.

Στις κινητές συσκευές και τα tablet σας, εγκαταστήστε μόνο εφαρμογές από αξιόπιστες ψηφιακές αγορές και αξιόπιστους προγραμματιστές εφαρμογών. Οι κακόβουλες εφαρμογές μπορούν να μεταμφιεστούν ως ένα διασκεδαστικό παιχνίδι, αλλά θα κλέψουν τα προσωπικά και οικονομικά δεδομένα σας εν αγνοία σας. Ελέγξτε τις κριτικές πριν από την εγκατάσταση και την παραχώρηση πρόσβασης.

5. Να είστε προσεκτικοί στο τι μοιράζεστε στο διαδίκτυο.

Περιορίστε τις προσωπικές πληροφορίες που δημοσιεύετε στο διαδίκτυο και προσαρμόστε τις ρυθμίσεις απορρήτου όταν χρησιμοποιείτε τα μέσα κοινωνικής δικτύωσης. Τα προσωπικά στοιχεία μπορούν να χρησιμοποιηθούν για τη συλλογή διαπιστευτηρίων σύνδεσης ή για τη δημιουργία πειστικών απατών που στοχεύουν εσάς και τους φίλους σας. Εάν παρατηρήσετε ότι ένας απατεώνας υποδύεται εσάς, αναφέρετε τον λογαριασμό και ειδοποιήστε τους φίλους και την οικογένειά σας να αγνοήσουν ύποπτα αιτήματα που χρησιμοποιούν τα στοιχεία σας.

6. Προσοχή στα «αγκίστρια» phishing.

Αξιολογήστε προσεκτικά κάθε email, τηλεφωνική κλήση, γραπτό μήνυμα ή άμεσο μήνυμα, ειδικά εάν είναι απροσδόκητο ή σας παροτρύνει να προβείτε σε άμεση δράση. Να είστε ιδιαίτερα προσεκτικοί σε υπερσυνδέσμους και συνημμένα από άγνωστες πηγές. Αυτά μπορεί να περιέχουν κακόβουλο λογισμικό ή ransomware που μπορεί να κλέψει τις εμπιστευτικές πληροφορίες σας ή να σας κλειδώσει έξω από τη συσκευή σας. Παρόμοιες απάτες συμβαίνουν μέσω τηλεφώνου (γνωστές ως voice phishing ή «vishing»).

Μην εμπιστεύεστε τους αριθμούς που εμφανίζονται στο αναγνωριστικό καλούντος, επειδή οι απατεώνες μπορούν να χρησιμοποιήσουν υπηρεσίες για να κρύψουν την πραγματική προέλευση της κλήσης τους. Επαληθεύετε πάντα με ποιον επικοινωνείτε πριν κοινοποιήσετε οποιαδήποτε πληροφορία και μην αποκαλύπτετε ποτέ τον κωδικό πρόσβασής σας ή άλλες εμπιστευτικές πληροφορίες (όπως Αριθμό Κοινωνικής Ασφάλισης, αριθμό λογαριασμού ή αριθμό πιστωτικής κάρτας) μέσω τηλεφώνου, μέσω email ή μέσων κοινωνικής δικτύωσης. Εάν έχετε ερωτήσεις σχετικά με τη νομιμότητα ενός αιτήματος, επικοινωνήστε απευθείας με την εταιρεία για να επαληθεύσετε ότι είναι σωστό, όπως η γραμμή εξυπηρέτησης πελατών που είναι τυπωμένη στην τραπεζική κάρτα ή στο αντίγραφό σας. ΜΗ χρησιμοποιείτε τα στοιχεία επικοινωνίας που περιλαμβάνονται στο μήνυμα, τα οποία συνήθως επιστρέφουν στον απατεώνα ή συνεργό του.

7. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας

Ακόμα κι αν είστε προσεκτικοί, μπορεί να πέσετε θύμα μιας πειστικής απάτης ή ransomware. Προετοιμαστείτε με τη δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων από τον υπολογιστή, το τηλέφωνο ή το tablet σας σε έναν εξωτερικό σκληρό δίσκο ή σε ασφαλή λογαριασμό cloud, ώστε να μπορείτε να επαναφέρετε τα δεδομένα σας εάν είναι απαραίτητο. Απευθυνθείτε σε μια εταιρία τεχνικής υποστήριξης IT όπως η Netkey ή ελέγξτε την εγγύησή σας εάν αντιμετωπίζετε προβλήματα με τον υπολογιστή ή τη συσκευή σας.

Πώς-να-ξεχωρίζεις-ενα-μολυσμένο-email

Πώς να ξεχωρίζεις ένα μολυσμένο email

with No Comment Security

Οι περισσότεροι, αν όχι όλοι, χρησιμοποιούμε κάποιο λογαριασμό ηλεκτρονικής αλληλογραφίας για διάφορους λόγους. Αρκετοί hackers ή επιτήδειοι προσπαθούν να παραβιάσουν ή να κλέψουν πληροφορίες που θα μπορούσαν να μας κάνουν ζημιά.

Ακούμε για παράδειγμα στις ειδήσεις για απώλεια χρημάτων από τον τραπεζικό λογαριασμό μέχρι παραβίαση λογαριασμών στα κοινωνικά δίκτυα. Μάλιστα, τα τελευταία χρόνια, παρατηρείται μια πραγματική έξαρση τόσο όσον αφορά τον αριθμό, τη συχνότητα και την καταστρεπτικότητα των κυβερνο-επιθέσεων. Απ’ ό,τι φαίνεται οι κυβερνο-εγκληματίες, όπως πχ. hackers, scammers, spammers κλπ., ακολουθούν πιστά το ρητό “η ισχύς εν τη ενώσει” και ενώνουν τις δυνάμεις και τις ιδέες τους, καθώς οργανώνονται σε διάφορες ομάδες.

Πώς λοιπόν θα ξεχωρίσουμε ένα email απάτης όταν αυτό είναι πανομοιότυπο με το αυθεντικό; Ενδεικτικά θα δούμε κάποια email που έχω λάβει προσωπικά.

ΕΛΤΑ Ταχυδρομείο

ΕΛΤΑ scam

Το μήνυμα μοιάζει σωστό, με το σωστό ελληνικό λογότυπο, με αριθμό εντοπισμού του πακέτου, και με κόστος 1,99€. Δεν μας ανησυχεί κάτι, ίσως μάλιστα να μην θυμόμαστε τί αγοράσαμε με 2 ευρώ, είναι ένα συνηθισμένο ποσό.

Αντί λοιπόν να παίρνουμε τηλέφωνο και περιμένουμε στην αναμονή κάνουμε κλίκ στο μπλε αθώο κουμπάκι. Από εκεί και πέρα θα ανακαλύψουμε ποιος ήταν ο πραγματικός σκοπός αποστολής του email με δυσάρεστες συνέπειες.

DHL Μεταφορική

DHL scam

Παρατηρούμε το ίδιο στήσιμο στο email. Σωστό λογότυπο με αριθμό tracking, φυσικά το αληθινό τηλέφωνο της DHL και χωρίς να φαίνεται κάτι ύποπτο.

Όπως πάντα όμως το κόκκινο κουμπάκι μας στέλνει σε μία Ρώσικη σελίδα την οποία τα antivirus προγράμματα χαρακτηρίζουν «απειλή διαρροής δεδομένων web phishing ή μια ψευδή τοποθεσία web που έχει σχεδιαστεί για να σας εξαπατήσει να δώσετε τους κωδικούς πρόσβασης, τα στοιχεία της πιστωτικής σας κάρτας και άλλα προσωπικά δεδομένα».

Winbank Τράπεζα

Winbank scam

Φυσικά δεν θα έλειπε και μια τράπεζα. Πολύ ωραία στημένο email με αληθινό λογότυπο, κανένα κίνδυνο εφόσον ζητάει απλώς Επικαιροποίηση στοιχείων τηλεφώνου. Και όλα αυτά με της καλύτερες ευχές του τμήματος «εξυπηρέτησης»…..

Πώς μπορώ να εντοπίσω ποια emails είναι κακόβουλα ώστε να μπορέσω να προφυλαχθώ απ’ αυτά?

Υπάρχουν κάποιοι γενικοί κανόνες τους οποίους μπορείς να ακολουθήσεις ώστε να εκμηδενίσεις ή να ελαχιστοποιήσεις τις πιθανότητες να εκθέσεις σε κίνδυνο τόσο την καλή λειτουργία του συστήματος όσο και την ασφάλεια των ευαίσθητων προσωπικών σου δεδομένων.

  •     Ξέχνα τελείως τον Spam φάκελο. Υπάρχει σοβαρός λόγος που κάποια emails στέλντονται στον Spam ή Junk φάκελο. Όταν συμβαίνει αυτό, σημαίνει ότι τα email φίλτρα εντόπισαν αυτόματα ότι πανομοιότυπα ή παρόμοια emails έχουν σταλθεί μαζικά σε χιλιάδες άλλους χρήστες ή μεγάλος αριθμός χρηστών έχει μαρκάρει αυτά τα emails ως Spam. Αξιόπιστα, αυθεντικά emails μπορεί να υποπέσουν κάποιες φορές σε αυτή την αυτόματη αντιμετώπιση, ωστόσο αυτό συμβαίνει σχετικά σπάνια. Οπότε, σε γενικές γραμμές, ότι έχει σταλθεί αυτόματα στον Spam ή Junk φάκελο, θα ήταν καλύτερο να παραμείνει εκεί.
  •     Έλεγξε τον αποστολέα του εκάστοτε email πριν το ανοίξεις. Εάν δε γνωρίζεις τον αποστολέα ή πιστεύεις ότι ο αποστολέας είναι ύποπτος, το προτιμότερο θα ήταν να αποφύγεις να ανοίξεις ένα τέτοιο email. Ακόμα κι αν έχεις εγκαταστημένο λογισμικό ασφαλείας στο σύστημα του υπολογιστή σου, όπως πχ. antivirus ή anti-malware, σε συμβουλεύουμε να αποφύγεις να μπεις στον πειρασμό να πατήσεις οποιοδήποτε link ή επισύναψη εμπεριέχεται σε ένα τέτοιο ύποπτο spam email. Άλλωστε, ακόμα και το καλύτερο λογισμικό ασφαλείας να έχεις, αυτό μπορεί να αποτύχει να εντοπίσει και να αντιμετωπίσει κάποιο νέο ιό, κυρίως δε στην περίπτωση που ξεχνάς να κατεβάζεις τακτικά, ενημερώσεις (updates) του λογισμικού ασφαλείας. Κυρίως στις περιπτώσεις όπου ένα email φαίνεται ότι έχει σταλθεί από κάποια εταιρεία ή κρατική Αρχή, μπορείς πάντα να επικοινωνήσεις μαζί τους μέσω τηλεφώνου ή με άλλο τρόπο ώστε να ταυτοποιήσεις ότι το email έχει όντως σταλεί από εκεί που δείχνει.
  •     Είναι καίριας σημασίας η τακτική ενημέρωση λήψεων (updates) του λογισμικού ασφαλείας. Ο μόνος τρόπος για να είναι το λογισμικό ασφαλείας σου αποτελεσματικό είναι να λαμβάνεις όλες τις προγραμματισμένες ενημερώσεις του προγράμματος. Η επιλογή ενός αξιόπιστου λογισμικού ασφαλείας anti-malware / antivirus θα πρέπει να συνοδεύεται πάντα από τακτικές λήψεις ενημερώσεων, διαφορετικά θα δημιουργούνται σοβαρά κενά ασφάλειας!
  •     Δες εάν το URL είναι ασφαλές χωρίς να κάνεις κλικ σε αυτό. Εάν το email που έλαβες εμπεριέχει ύποπτο URL, μπορείς με το ποντίκι σου να δείς την αξιοπιστία του. Όποια URLs έχουν κατάληξη .exe, .js ή .zip, ΜΗ τα κλικάρεις!
  •     Οι κυβερνο-εγκληματίες πολλές φορές κάνουν ορθογραφικά / συντακτικά λάθη. Έτσι, εάν λάβεις εταιρικό email το οποίο έχει αρκετά ορθογραφικά λάθη ή το στυλ του δε θυμίζει το γνωστό επαγγελματικό και τυποποιημένο επίπεδο εταιρικών emails, τότε σημαίνει ότι πρόκειται για spam / scam. ΜΗ κλικάρεις URLs ή επισυνάψεις που μπορεί να εμπεριέχονται!
  •     Μη βιάζεσαι! Εάν ο αποστολέας του email βιάζεται υπερβολικά ή σε πιέζει να ανοίξεις άμεσα κάποια επισύναψη, σε συμβουλεύουμε να το καλοσκεφτείς πριν το κάνεις. Σε αυτές τις περιπτώσεις, είναι πολύ πιθανόν ότι η επισύναψη μπορεί να σχετίζεται με λήψη κι ενεργοποίηση κάποιου επικίνδυνου και ύπουλου malware. Μη βιάζεσαι, πάρε τον χρόνο σου. Δεν είναι τυχαίο που λένε ότι “όποιος βιάζεται σκοντάφτει!”

Για οποιαδήποτε βοήθεια χρειαστείς, είμαστε κοντά σου!

Επικοινώνησε μαζί μας για να βρούμε την καλύτερη λύση για τον υπολογιστή σου!

COVID19_Fraud

Απάτες που σχετίζονται με την επιδημία COVID-19

with No Comment Security

Με την έναρξη των μέτρων για τον περιορισμό της εξάπλωσης του κορωνοϊού, ξοδεύουμε περισσότερο χρόνο στο διαδίκτυο, είτε για τηλεργασία, είτε γιατί σερφάρισμα. Δείτε πώς μπορείτε να προστατευτείτε.

Σε συνδυασμό με τις ανησυχίες που προκαλεί η κρίση, αυτό συχνά οδηγεί σε μη ασφαλή συμπεριφορά στο διαδίκτυο, αδυναμίες που οι κυβερνοεγκληματίες εκμεταλλεύονται. Χρησιμοποιούν ηλεκτρονικό “ψάρεμα” (phishing), εγκαθιστώντας κακόβουλα προγράμματα και πρακτικές για να κλέψουν δεδομένα και κωδικούς που τους επιτρέπει να κάνουν οτιδήποτε, από την πρόσβαση σε τραπεζικούς λογαριασμούς έως και τις βάσεων δεδομένων οργανισμών.

Επίσης οι δράστες εκμεταλλεύονται την αυξημένη ζήτηση για μάσκες, γάντια, αντισηπτικά κ.λπ. υλικά και δημιουργούν απατηλές ιστοσελίδες, πλατφόρμες ηλεκτρονικού εμπορίου, λογαριασμούς σε μέσα κοινωνικής δικτύωσης ή και διευθύνσεις ηλεκτρονικού ταχυδρομείου, προσποιούμενοι ότι πωλούν τα συγκεκριμένα είδη, ενώ σε κάποιες περιπτώσεις χρησιμοποιούν και επωνυμίες γνωστών εταιριών που δραστηριοποιούνται στο χώρο αυτό, προκειμένου να γίνονται πειστικοί. Ακολούθως, ζητούν από τους ενδιαφερόμενους αγοραστές να προπληρώσουν τις παραγγελίες με εμβάσματα σε τραπεζικούς λογαριασμούς, συνήθως του εξωτερικού, πλην όμως οι υποτιθέμενες παραγγελίες δεν παραδίδονται ποτέ και οι δράστες διακόπτουν κάθε επικοινωνία, ενώ οι απατηλές ιστοσελίδες ή πλατφόρμες απενεργοποιούνται.

Πώς μπορείτε να προστατευτείτε;

Μην ανοίγετε ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
Να πραγματοποιείτε αγορές μόνο από αξιόπιστους πωλητές-ηλεκτρονικά καταστήματα και να ελέγχετε τις κριτικές των πελατών τους.
Μην ανταποκρίνεστε σε ύποπτα μηνύματα ή κλήσεις.
Να είστε ιδιαίτερα προσεχτικοί όταν εντοπίζετε στο διαδίκτυο προς πώληση, προϊόντα που φαίνεται να έχουν εξαντληθεί στην αγορά.
Να είστε προσεκτικοί με ανεπιθύμητα email, SMS και τηλεφωνήματα, ειδικά εάν αυτά χρησιμοποιούν την κρίση για να σας πιέσουν να παρακάμψετε τις συνήθεις διαδικασίες ασφαλείας.
Δυναμώστε τους κωδικούς πρόσβασης σας. Θυμηθείτε να χρησιμοποιείτε μεγάλους και περίπλοκους κωδικούς πρόσβασης, οι οποίοι περιλαμβάνουν αριθμούς, γράμματα και ειδικούς χαρακτήρες.
Ασφαλίστε το οικιακό σας δίκτυο. Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης για το Wi-Fi δίκτυό σας με έναν πιο ισχυρό.

Αν αντιληφθείτε ότι πέσατε θύμα απάτης απευθυνθείτε στις αρμόδιες αστυνομικές Αρχές.

cybersecurity

Τα βασικά βήματα ασφάλειας για μια Επιχείρηση

with No Comment Security

Κάθε επιχείρηση οφείλει να προσεγγίζει το θέμα της ασφάλειας ως μέρος της συνολικής στρατηγικής της, λαμβάνοντας υπόψη ότι οι επιθέσεις των γίνονται περισσότερες και πολύπλοκες.

Ωστόσο, ενώ οι μεγαλύτερες εταιρίες έχουν τμήματα IT για να ανταποκριθούν στις εξελισσόμενες απειλές, οι μικρές και μεσαίες επιχειρήσεις δεν διαθέτουν αντίστοιχες υποδομές για να προστατευθούν. Σύμφωνα με την ESET, η ασφάλεια στον κυβερνοχώρο δεν χρειάζεται να αποτελεί μια τεράστια πρόκληση, καθώς υπάρχουν μερικά βασικά βήματα, που αν ακολουθήσουν, μπορούν να μειώσουν σημαντικά τις πιθανότητες να πέσει η επιχείρησή τους θύμα κυβερνοεγκλήματος.

Βήμα 1: Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας

Η λειτουργία κάθε επιχείρησης βασίζεται σε δεδομένα (πληροφορίες πελατών, παραγγελίες ή στοιχεία πληρωμών), η προστασία των οποίων είναι απαραίτητη. Η τακτική δημιουργία αντιγράφων ασφαλείας που φυλάσσονται ξεχωριστά από τον υπολογιστή, εξασφαλίζουν ότι, αν συμβεί κάτι κακό, η επιχείρηση θα μπορεί να ανακτήσει γρήγορα τα δεδομένα της και θα συνεχίσει να λειτουργεί, ενώ δεν θα χρειαστεί να πληρώσει λύτρα αν πέσει θύμα μίας επίθεσης ransomware. Η αποθήκευση αντιγράφων ασφαλείας στο cloud είναι μία καλή λύση για, καθώς αποτελεί μία φθηνότερη εναλλακτική, δεδομένου ότι δεν απαιτείται επένδυση σε ακριβό hardware.

Βήμα 2: Διατηρήστε τις συσκευές σας ασφαλείς

Στον κόσμο των επιχειρήσεων χρησιμοποιούνται σε μεγάλο βαθμό συσκευές κινητής, στις οποίες αποθηκεύονται κρίσιμα δεδομένα. Ωστόσο, tablet και smartphones μπορεί να χαθούν ή να κλαπούν. Προκειμένου να προστατευθούν οι πληροφορίες που βρίσκονται σε αυτές τις συσκευές, όλοι οι εργαζόμενοι θα πρέπει να ενθαρρύνονται να χρησιμοποιούν σύνθετους κωδικούς πρόσβασης και PIN, και να κρατούν πάντα ενημερωμένο το λογισμικό. Τέλος, προτείνεται η χρήση εφαρμογών που δίνουν τη δυνατότητα στον ιδιοκτήτη μίας ΜΜΕ να εντοπίσει, να κλειδώσει και να διαγράψει τα αρχεία μίας συσκευής από απόσταση, αν αυτή χαθεί ή κλαπεί.

Βήμα 3: Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης

Η χρήση σωστών κωδικών πρόσβασης αποτελεί έναν εύκολο, δωρεάν και αποτελεσματικό τρόπο για την αποτροπή πρόσβασης μη εξουσιοδοτημένων χρηστών σε συσκευές. Χρησιμοποιήστε έλεγχο πιστοποίησης διπλού παράγοντα (2FA) στους σημαντικούς λογαριασμούς σας, όπως email και την κονσόλα διαχείρισης των λογαριασμών, ώστε ακόμη και αν ένας εισβολέας μάθει τους κωδικούς σας, να μην μπορεί να έχει πρόσβαση στον λογαριασμό αυτό.

Βήμα 4: Προστατευθείτε από επιθέσεις κακόβουλου λογισμικού και phishing

Το malware είναι λογισμικό που θέλει να διεισδύσει και να καταστρέψει ή να απενεργοποιήσει τους υπολογιστές και συχνά μπορεί να διανεμηθεί μέσω επιθέσεων ηλεκτρονικού «ψαρέματος» (phishing). Το πρώτο βήμα για την προστασία από επιθέσεις κακόβουλου λογισμικού και phishing είναι να είναι όλοι οι εργαζόμενοι ιδιαίτερα προσεκτικοί πριν ανοίξουν συνημμένα, πατήσουν σε συνδέσμους email ή επισκεφθούν άγνωστους ιστότοπους. Στη συνέχεια, θα πρέπει να διασφαλίζεται ότι το λογισμικό είναι πάντα ενημερωμένο.