Κυβερνοασφάλεια: Γιατί ο ίδιος κωδικός είναι παγίδα – Οδηγός προστασίας από ηλεκτρονικές απάτες
Οι ηλεκτρονικές απάτες βρίσκονται σε έξαρση, με τους χάκερς να γίνονται ολοένα και πιο ευρηματικοί, υποδυόμενοι φορείς όπως ο ΔΕΔΔΗΕ ή ο ΕΟΠΠΥ, ή ακόμα και οικεία μας πρόσωπα όπως «η μητέρα μας» ή «ο φίλος μας» μέσω μηνυμάτων.
Ο Διονύσης Ξενάκης, Επίκουρος Καθηγητής στο Τμήμα Τεχνολογιών του ΕΚΠΑ, μίλησε στην ΕΡΤ εξηγώντας τους κανόνες που πρέπει να ακολουθούμε για να προστατευτούμε.
Η μεγάλη παγίδα: Ένας κωδικός για όλα
Ένας από τους μεγαλύτερους κινδύνους είναι η χρήση του ίδιου κωδικού πρόσβασης σε πολλαπλές πλατφόρμες. Εάν οι χάκερς παραβιάσουν έναν λογαριασμό σας (π.χ., σε ένα λιγότερο ασφαλές site), θα δοκιμάσουν τον ίδιο κωδικό και σε άλλες, κρίσιμες πλατφόρμες (όπως email, τράπεζα, social media). Αυτή η τεχνική οδηγεί στο «impersonate» (μίμηση ταυτότητας), όπου μπορούν να αποκτήσουν πλήρη πρόσβαση και να εκμεταλλευτούν τα δεδομένα σας.
Τι να προσέχουμε
Ο καθηγητής Ξενάκης δίνει συγκεκριμένες οδηγίες για την αναγνώριση και την αποφυγή των ψηφιακών απειλών:
1. Ελέγχουμε τους συνδέσμους (Links):
Πρέπει να έχουμε υπόψη μας ότι, ακόμα κι αν ο σύνδεσμος φαίνεται να οδηγεί σε μια συγκεκριμένη διεύθυνση, μπορεί να κρύβει πίσω του μια εντελώς διαφορετική, κακόβουλη διεύθυνση. Πριν κάνουμε κλικ, περνάμε τον κέρσορα πάνω από τον σύνδεσμο για να δούμε την πραγματική διεύθυνση (URL).
2. Ελέγχουμε το Email Domain:
Στα email, οφείλουμε να κοιτάμε προσεκτικά το domain name (το μέρος δεξιά από το @ στη διεύθυνση του αποστολέα). Για παράδειγμα, ένα μήνυμα που υποτίθεται ότι είναι από την τράπεζά σας, αλλά το domain είναι @gmail.com ή έχει ορθογραφικά λάθη, είναι σίγουρα απάτη.
3. Επαλήθευση σε αιτήματα χρημάτων:
Εάν λάβετε μήνυμα (SMS, email, social media) από οικείο σας πρόσωπο που ζητάει άμεση μεταφορά χρημάτων λόγω «ανάγκης» ή «προβλήματος» και ο αριθμός είναι άγνωστος, πρέπει πάντα να επικοινωνείτε απευθείας τηλεφωνικά με το πρόσωπο αυτό. Μην κάνετε καμία ενέργεια πριν την επιβεβαίωση.
4. Διασταύρωση εταιρικών μηνυμάτων (Phishing):
Σε περιπτώσεις όπου υποτίθεται ότι μια εταιρεία ή ένας οργανισμός (π.χ. ΔΕΔΔΗΕ, ΕΟΠΠΥ) στέλνει μήνυμα, μπείτε στην επίσημη ιστοσελίδα ή στα μέσα κοινωνικής δικτύωσης της εταιρείας για να διασταυρώσετε αν όντως έχει εκδώσει σχετική ανακοίνωση ή έχει στείλει αυτό το μήνυμα.
Οι πληροφορίες σας «βοηθούν» τους χάκερς
Αξίζει να τονιστεί ότι οι προσωπικές σας πληροφορίες που δημοσιεύονται στα social media (τόπος διαμονής, εργασίας, σχέσεις) «βοηθούν» τους χάκερς. Ο απατεώνας μπορεί να εκμεταλλευτεί αυτές τις λεπτομέρειες για να προσποιηθεί με μεγαλύτερη πειστικότητα ένα δικό σας πρόσωπο ή να δημιουργήσει ένα μήνυμα που φαίνεται απόλυτα αληθοφανές.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου