Πριν από μερικές μέρες δέχτηκα ένα τηλεφώνημα από μια φίλη. Της έστειλαν έναν link για να κατεβάσει κάποια εφαρμογή με μήνυμα στο κινητό και επειδή δεν μπορούσε να την κατεβάσει από εκεί, αντέγραψε την διεύθυνση και δοκίμασε να το επαναλάβει από τον υπολογιστή.

Ξαφνικά είχε μια αναλαμπή και με πήρε τηλέφωνο για να με ρωτήσει αν αυτό που κάνει είναι ασφαλές…

 

«Μα το μήνυμα ήρθε από επαφή» μου λέει…

«Ναι αλλά μπορεί να είναι κάποιος ιός»

«Ιός σε κινητό…;»

Τελικά ήταν μια εφαρμογή για δωρεάν κλήσεις την οποία κάποιος αποφάσισε να μοιραστεί μέσω μηνύματος.

Όμως ο κίνδυνος είναι υπαρκτός, όλα τα μηνύματα ή email που λαμβάνουμε δεν είναι αθώα και μπορούν να κρύβουν κινδύνους που να οδηγήσουν σε απώλεια δεδομένων ή υπερχρέωση του λογαριασμού  του κινητού μας. Έτσι αποφάσισα να γράψω μια σειρά άρθρων για την ασφάλεια στο διαδίκτυο και στα κινητά. Και λέω μια σειρά γιατί αν αναφέραμε τα πάντα σε ένα και μοναδικό άρθρο θα ήταν ιδιαίτερα μακροσκελές και κανείς δεν θα καθόταν να το διαβάσει.

Στο σημερινό άρθρο θα δούμε τους τρόπους με τους οποίους μπορεί κάποιος να «φυτέψει» έναν ιό στον υπολογιστή ή στο κινητό μας, καθώς επίσης να μας αποσπάσει προσωπικά και τραπεζικά δεδομένα.

Το θετικό στην όλη υπόθεση είναι ότι τίποτα δεν μπορεί να γίνει αν εμείς δεν το προκαλέσουμε, oπότε αν είμαστε λίγο προσεκτικοί και παρατηρητικοί μπορούμε να αποφύγουμε εύκολα τις κακοτοπιές του ψηφιακού κόσμου που καθημερινά μπαίνει όλο και περισσότερο στην ζωή μας.

PHISHING EMAILS

Ο τρόπος αποστολής των email δεν έχει αλλάξει από τότε που υλοποιήθηκε το συγκεκριμένο πρωτόκολλο. Έχει μια πολύ συγκεκριμένη φιλοσοφία την οποία δεν υπάρχει λόγος να αναλύσουμε εδώ και το μόνο που χρειάζεται να κρατήσουμε είναι ότι με ελάχιστες γνώσεις ο οποιοδήποτε μπορεί να στείλει ένα email χρησιμοποιώντας όποια διεύθυνση αποστολέα θέλει. Έτσι λοιπόν μπορεί να λάβουμε email από Τράπεζες, από μεγάλους οργανισμούς ή ακόμα και από γνωστούς μας χωρίς απαραίτητα να τα έχουν στείλει εκείνοι.

Τα email αυτά αποσκοπούν στην «κλοπή» προσωπικών δεδομένων και κωδικών και ονομάζονται phishing emails .

Πρέπει να είμαστε πολύ προσεκτικοί όταν λαμβάνουμε ένα email από οποιαδήποτε τράπεζα. Αυτό που πρέπει να έχουμε πάντα κατά νου είναι ότι ποτέ και καμία τράπεζα δεν θα σας ζητήσει τους κωδικούς σας για το online banking και πόσο μάλλον τον αριθμό της κάρτας σας μαζί με όλα τα υπόλοιπα στοιχεία. Εάν το email αναφέρει ύποπτες συναλλαγές ή χρεώσεις που δεν τις έχετε κάνει εσείς τότε μπείτε στο online banking και ελέγξτε το όπως εσείς ξέρετε ή πάρτε τηλέφωνο την τράπεζα, όμως ποτέ και για κανένα λόγο μην ακολουθήσετε το σύνδεσμο (links) μέσα από το email.

Πέρα από τις τράπεζες, πλέoν υπάρχει ενδιαφέρον για την κλοπή κωδικών των μέσων κοινωνικής δικτύωσης, λογαριασμούς online παιχνιδιών ή των λογαριασμών που είναι συνδεδεμένοι με το smartphone σας, της Apple, της Google, της Microsoft, κα.

Τέτοιου είδους email αποσκοπούν στην υποκλοπή των κωδικών σας και το πιθανότερο είναι ότι μπορεί να δείτε και εσείς τις προσωπικές σας φωτογραφίες στο διαδίκτυο όπως έγινε πρόσφατα στην Αμερική.

Και οι εταιρίες και οι οργανισμοί τι κάνουν για όλα αυτά;

Οι εταιρείες παίρνουν όλα τα απαραίτητα δυνατά μέτρα για να αποτρέψουν τους χάκερς να αποσπάσουν τα δεδομένα των πελατών τους, όμως δεν μπορούν να αποτρέψουν τους ίδιους τους πελάτες να τα δώσουν οικιοθελώς με αποτέλεσμα να μην μπορούν να κάνουν τίποτα απολύτως παρά μόνο να τους ενημερώσουν.

Στα πλαίσια αυτής της ενημέρωσης είναι κάποια email που αναφέρουν ότι έχει ζητηθεί αλλαγή κωδικού ή ότι υπάρχει κάποια ύποπτη κινητικότητα στο λογαριασμό σας, όμως και πάλι δεν υπάρχει περίπτωση να σας ζητηθεί να βάλετε τα στοιχεία σας κάπου σε κάποιο σύνδεσμο.

Τα «γνήσια» email των εταιριών δεν αποσκοπούν ποτέ στο να σας πανικοβάλλουν και δεν έχουν ποτέ επιτακτικό ύφος στο να επαληθεύσετε τα στοιχεία και τους κωδικούς σας.

Και πως μπορώ να προστατευτώ από όλα αυτά;

Η λύση είναι απλή, ελέγχετε πάντα τον σύνδεσμο που περιέχεται στο εκάστοτε email. Τις περισσότερες φορές αν σύρετε το mouse πάνω από τον σύνδεσμο, δίπλα στον κέρσορα ή κάτω αριστερά θα σας εμφανίσει την τοποθεσία που οδηγεί. Αν το όνομα είναι άσχετο με τον φερόμενο αποστολέα του email ή απλά είναι ένας αριθμός της μορφής – http://81.36.48.152/... – τότε το email είναι παραπλανητικό και δεν πρέπει σε καμία περίπτωση να ακολουθήσετε το σύνδεσμο. Αν πάλι δεν είστε σίγουροι για την γνησιότητα του email τότε μπείτε στην σελίδα του φερόμενου ως αποστολέα και ελέγξτε τον λογαριασμό σας. Τέλος αν και από εκεί δεν μπορείτε να βγάλετε άκρη τότε πάρτε ένα τηλέφωνο την Τράπεζα η την εταιρεία που σας έστειλε το email και ρωτήστε τους.

VIRUS EMAILS

Πέρα από τα phishing email υπάρχουν και αυτά που είτε έχουν συνημμένο κάποιο ιό, είτε μας παραπέμπουν σε κάποιο σύνδεσμο για να τον κατεβάσουμε.

Στην συγκεκριμένη περίπτωση χρειάζεται λίγο εμπειρία για να ξεχωρίσουμε εάν το συνημμένο αρχείο είναι ιός ή όχι και εδώ είναι που χρειάζεται να έχουμε ένα antivirus εγκατεστημένο στον υπολογιστή μας. Ο χρυσός κανόνας είναι ότι δεν ανοίγουμε ποτέ αρχεία που έχουν κατάληξη “.exe” ή αν το περιεχόμενο είναι συμπιεσμένο (rar ή zip) τότε προσέχουμε πολύ καλά το περιεχόμενο δίνοντας πάντα σημασία στις καταλήξεις των αρχείων. Ένα αρχείο που γράφει PHOTO1 δεν σημαίνει απαραίτητα ότι είναι φωτογραφία αν δεν έχει την αντίστοιχη κατάληξη (.jpg, .jpeg, .bmp, .png κλπ).

Όπως και στα Phishing emails μπορεί το email να περιλαμβάνει έναν σύνδεσμο που μας οδηγεί στην λήψη κάποιου αρχείου. Όπως και ποιο πάνω βλέπουμε το περιεχόμενο του συνδέσμου και αν έχει κατάληξη “.exe” το αγνοούμε.

Ακόμα και να κατεβάσουμε το αρχείο μπορεί να μην είναι ακόμα αργά, το διαγράφουμε αμέσως από τον υπολογιστή μας και από τον κάδο ανακύκλωσης.

Και πάλι αν δεν είμαστε σίγουροι για την εγκυρότητα του email μπορούμε να επικοινωνήσουμε με τον αποστολέα και να τον ρωτήσουμε αν έστειλε αυτός το συγκεκριμένο email με το συγκεκριμένο συνημμένο.

Γνωρίζοντας τα παραπάνω και με λίγη εξάσκηση και παρατηρητικότητα  μπορούμε να προφυλαχτούμε από τους αρκετούς κινδύνους. Και να θυμάστε πάντα ότι δεν είναι κακό να είμαστε επιφυλακτικοί αρκεί να μην φτάνουμε στα άκρα.

Χρησιμοποιούμε cookies για την αποτελεσματικότερη λειτουργία και τη συνεχή βελτίωση των υπηρεσιών μας. Συνεχίζοντας την περιήγησή σας στο www.its.com.gr συμφωνείτε με τη χρήση των cookies.