Πώς να αποφύγετε τις κακοτοπιές του internet

Το internet δεν είναι πλέον όπως το ξέραμε. Οι δικτυακές απάτες έχουν αυξηθεί κατακόρυφα τα τελευταία χρόνια εις βάρος τόσο των επιχειρήσεων (επιθέσεις ransomware) όσο και των απλών χρηστών. Το κόστος μιας δικτυακής απάτης μπορεί να κυμαίνεται από μερικά ευρώ μέχρι και την ανθρώπινη ζωή.

Πώς όμως προστατευόμαστε από τις δικτυακές απάτες; Η καλύτερη απάντηση στο ερώτημα είναι η ενημέρωση. Παρακάτω σας παρουσιάζω ανά κατηγορία τις μεγαλύτερες δικτυακές απάτες που θα πρέπει να αποφεύγετε κατά την καθημερινή σας πλοήγηση στο Internet τόσο από τον υπολογιστή σας όσο και από το κινητό:

1. Malware, Viruses

Είναι κάθε μορφής λογισμικό ή μολυσμένα αρχεία που εγκαθίστανται στον υπολογιστή ή την κινητή συσκευή του χρήστη, χωρίς να το γνωρίζει είτε από δική του αμέλια, χειριστικό λάθος, απροσεξία, εξαπάτηση είτε από hacking / intrusion απομακρυσμένα. Σε κάθε περίπτωση, το μολυσμένο λογισμικό μπορεί να αποσπάσει από το χρήστη είτε με άμεσο είτε με έμεσο τρόπο χρήματα, ή σε άλλες περιπτώσεις να χρησιμοποιείσει τον υπολογιστή του σαν τερματικό για άλλες παράνομες ενέργειες (εν άγνοια του χρήστη).

Οι μορφές εξαπάτησης είναι πάρα πολλές και θα τις αναλύσω σε επόμενο άρθρο. Σε κάθε περίπτωση θα πρέπει να:

α. ΜΗΝ ανοίγετε ΠΟΤΕ e-mails από άγνωστους παραλήπτες και κυρίως μην πατάτε σε συνδέσμους που έχουν τα e-mails. Μην ανοίγετε επισυναπτώμενα αρχεία παρά μόνο όταν γνωρίζετε τον αποστολέα και περιμένετε να λάβετε αρχεία από κάποιο πρόσωπο ή εταιρεία.

γ. Να έχετε οπωσδήποτε εγκατεστημένο και ενημερωμένο πάντα στον υπολογιστή σας ένα antivirus και ένα anti-malware. Τα περισσότερα προγράμματα της αγοράς συνδυάζουν τις λειτουργίες παρέχοντας μια λύση all-in (internet security). Από προσωπική και χρόνια χρήση θα σας πρότεινα το malwarebytes premium version. Να θυμάστε ότι στο 90% των περιπτώσεων θα σας σώσει από πολύ μεγαλύτερη ζημιά από το κόστος μιας ετήσιας συνδρομής. Επίσης θα πρέπει να γνωρίζετε ότι τα antivirus πρέπει να εγκατασταθούν και να λειτουργούν ΠΡΙΝ κολλήσετε οποιοδήποτε malware. Γιατί αφού έχει μολυνθεί ο υπολογιστής σας και μετά, το antivirus δεν θα μπορέσει να σας βοηθήσει ιδιαίτερα.

δ. Ποτέ μην κάνετε κλικ σε διαφημιστικά banners από ιστοσελίδες του Dark Web (torrents/porn κτλ). Θα σας συμβούλευα γενικα να ΜΗΝ μπαίνετε καθόλου σε τέτοιες ιστοσελίδες.

2. Απάτες eCommerce - ψεύτικα e-shop

Ποτέ μην αγοράζετε προϊόντα από το Facebook, τα οποία παρουσιάζονται σε ύποπτα χαμηλές τιμές και υπάρχει ύποπτα υψηλός αριθμός θετικών σχολίων από κάτω. Εαν θέλετε παρόλα αυτά να το ρισκάρετε, τουλάχιστον ελέγξτε το e-shop του πωλητή. Διαθέτει όρους χρήσης και πολιτική απορρήτου; Δίνει δυνατότητα πληρωμής μέσω Paypal; Παρέχει αληθινά στοιχεία επικοινωνίας, φόρμα επικοινωνίας και τηλέφωνο επικοινωνίας; Έαν θέλετε να το ψάξετε ακόμη περισσότερο μπορείτε να ελέγξετε εδώ την ηλικία του domain.

Συνήθως οι εταιρείες αυτές αγοράζουν ένα domain, στήνουν μια ψεύτικη καμπάνια και μετά από μερικές δεκάδες-εκατοντάδες reports από εξαπατημένους αγοραστές, κατεβάζουν το domain ή γίνεται suspended από τον registar. Στην καλύτερη περίπτωση το προϊόν δεν θα ανταποκρίνεται στις φωτογραφίες της διαφήμισης και θα είναι πολύ χαμηλότερης ποιότητας, ενώ στη χειρότερη περίπτωση δεν θα το παραλάβετε ποτέ και δεν θα τους βρίσκετε γιατί θα έχουν κλείσει το e-shop.

3. Εξαπάτηση μέσω Phishing - Spoofing

Πρόκειται ίσως για την πιο κλασσική μέθοδο εξαπάτησης στο διαδίκτυο.Ο δράστης επιδιώκει είτε να υποκλέψει κωδικούς, αριθμούς πιστωτικών καρτών ή άλλα ευαίσθητα προσωπικά δεδομένα του χρήστη με τη μέθοδο της εξαπάτησης. Συνήθως παρουσιάζεται ως κάποιος γνωστός οργανισμός ή χρηματοπιστωτικό ίδρυμα ζητώντας από το χρήστη να υποβάλλει τα στοιχεία της κάρτας ή του λογαριασμού του στο web banking. Στη συνέχεια υποκλέπτονται τα στοιχεία και η συνέχεια είναι γνωστή. Το πιο κλασσικό παράδειγμα είναι ενα ψεύτικο e-mail που μοιάζει αρκετά με τα e-mails της τράπεζας που ειδοποιεί τον χρήστη ότι θα πρέπει να ενημερώσει τα στοιχεία του και τον προτρέπει να συνδεθεί σε μια φόρμα στο προφίλ του. Από την ψεύτικη φόρμα ο δράστης υποκλέπτει το Username/password του χρήστη.

α. Μην ανοίγετε ποτέ και κυρίως μην απαντάτε σε e-mails που φαίνεται ότι αποστολέας είναι κάποια τράπεζα ή το PayPal είτε οποιοδήποτε payment gateway. Γενικά ΜΗΝ ανοίγετε ποτέ e-mails από τράπεζες. Οποιοδήποτε σημαντικό θέμα αφορά τραπεζικούς σας λογαριασμούς είτε θα ενημερώνεστε απευθείας από το e-banking σας είτε θα σας καλέσουν στο δηλωμένο στην τράπεζα προσωπικό σας τηλεφωνικό αριθμό. ΠΟΤΕ η τράπεζα δεν θα στείλει e-mail για οποιοδήποτε πρόβλημα υπάρχει με το λογαριασμό σας.

β. Όλοι οι δημοφιλείς browsers δίνουν μια λειτουργία ανώνυμης περιήγησης. Θα σας συμβούλευα όταν επισκέπτεστε τραπεζικά sites, ebanking για να κάνετε πληρωμές, προφίλ όπου διαχειρίζεστε χρήματα ή ιστοσελίδες του Dark Web, να χρησιμοποιείτε την λειτουργία ανώνυμης περιήγησης.

γ. Όταν οδηγείστε από κάποιο e-shop ή link σε σελίδα της τράπεζας για να πληρώσετε για μια αγορά σας, δείτε προσεκτικά την διεύθυνση της ιστοσελίδας και βεβαιωθείτε ότι είναι σωστή. Επιπλέον βεβαιωθείτε ότι η ιστοσελίδα διαθέτει SSL και η διεύθυνση ξεκινάει από https:// και όχι http://. Τέλος, βεβαιωθείτε ότι το e-shop που βρίσκεστε, αναφέρει ξεκάθαρα τους τρόπους πληρωμής και αποστολής και διαθέτει λογότυπα των υποστηριζόμενων καρτών και αναφορές στην τράπεζα που συνεργάζεται.

4. E-mails με εκβιαστικό περιεχόμενο, Ransomware

Μια ακόμη πολύ συχνή μορφή phishing είναι τα e-mails που μπορεί να λάβετε με εκβιαστικό περιεχόμενο. Ο δράστης σας στέλνει ένα e-mail στο οποίο παρουσιάζεται ότι έχει υποκλέψει ήδη τον υπολογιστή σας ή κάποιον κωδικό και σας εκβιάζει με διαφορετικούς τρόπους για να του στείλετε χρήματα. Η πιο συχνή μορφή: ο χρήστης ισχυρίζεται ότι έχει στα χέρια του βίντεο σας στο οποίο αυνανίζεστε και θα το διαρεύσει στις επαφές σας στο Facebook ή μέσω e-mail ή θα το ανεβάσει σε ιστοσελίδες πορνό. Μάλιστα σαν λύτρα (ransom) ζητάει πληρωμή σε bitcoin ώστε να μην μπορούν να τον εντοπίσουν. Σε καμία περίπτωση δεν πρέπει να ανοίξετε, να απαντήσετε ή να ακολουθήσετε οδηγίες πληρωμής του δράστη.

Στο 99% των περιπτώσεων τα e-mails αυτά είναι ψεύτικα, αποστέλονται κατά εκατοντάδες-χιλιάδες και οι δράστες ελπίζουν στους λίγους που θα ενδώσουν στον εκβιασμό και θα προχωρήσουν σε πληρωμές.

Ransomware: Ο δράστης μολύνει τον υπολογιστή του θύματος με malware το οποίο όταν εκτελεστεί απομακρυσμένα, κλειδώνει και κρυπτογραφεί όλα τα αρχεία του υπολογιστή του θύματος. Αποτέλεσμα ο χρήστης να μην μπορεί να χρησιμοποιήσει ή να ξεκλειδώσει τα αρχεία του. Στη συνέχεια ο δράστης στέλνει ένα e-mail ή αφήνει σημείωμα στον υπολογιστή του θύματος ζητώντας λύτρα (ransom) από μερικές εκατοντάδες μέχρι χιλιάδες ευρώ για να ξεκλειδώσει τα αρχεία του θύματος.

Φυσικά σε καμία περίπτωση δεν υπάρχει εγγύηση ότι ο δράστης ακόμη και αν λάβει τα χρήματα θα ξεκλειδώσει τα αρχεία. Σύμφωνα με τελευταίες στατιστικές, μόνο 1 στις 10 περιπτώσεις ο δράστης όντως ξεκλείδωσε τα αρχεία του θύματος.

Εαν πέσετε θύμα επίθεσης ransomware:

a. Σε καμία περίπτωση μην πληρώσετε τον δράστη καθώς εκτός του ότι δεν έχετε εγγύηση ότι θα σας ξεκλειδώσει τα αρχεία, ουσιαστικά τον χρηματοδοτείτε να συνεχίσει το έργο του και επιπλέον γίνεστε στόχος για επόμενες επιθέσεις.

β. Προσπαθήστε να ανακτήσετε τα χρήσιμα αρχεία σας από backup. Εξυπακούεται ότι θα πρέπει με κάποιο τρόπο είτε μέσω cloud είτε σε εξωτερικούς δίσκους, usb κτλ να κρατάτε backup των αρχείων σας

γ. Εαν δεν υπάρχει backup, θα πρέπει να αναζητήσετε στο διαδίκτυο για κάποιο ransomware decrypt tool που μπορεί να σας βοηθήσει να αποκρυπτογραφήσετε μέρος ή όλα τα αρχεία σας.

ΓΕΝΙΚΕΣ ΣΥΜΒΟΥΛΕΣ

1. Πάντα να χρησιμοποιείτε έναν σύνθετο κωδικό πρόσβασης σε οποιοδήποτε site κάνετε εγγραφή και πάντα στο e-banking σας να χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης που δεν χρησιμοποιείτε στο e-mail σας ή στα social media. Επίσης καλό θα ήταν να έχετε στο πρόγραμμα και να αλλάζετε συχνά τον κωδικό πρόσβασης σας (τουλάχιστον κάθε 6 μήνες)
2. Σε όποια ιστοσελίδα ή mobile application σας δίνει τη δυνατότητα για 2-factor authentication θα πρέπει να το ενεργοποιείτε, ειδικά σε οποιαδήποτε εφαρμογή διακινείτε χρήματα ή προσωπικά στοιχεία.
3. Εαν έχετε αγοράσει κρυπτονομίσματα, φροντίστε να ασφαλίσετε καλά τα ψηφιακά σας πορτοφόλια
4. Ποτέ μην πληκτρολογείτε κωδικούς πρόσβασης σε chat, messengers, e-mails. Εαν υπάρξει υποκλοπή του λογαριασμού σας, ο δράστης μπορεί εύκολα να εντοπίσει από τα μηνύματα σας τον κωδικό πρόσβασης σας.
5. Εαν υπάρξει υποκλοπή σε μια εφαρμογή (π.χ. στο e-mail σας) θα πρέπει ΑΜΕΣΑ να αλλάξετε ΟΛΟΥΣ τους κωδικούς πρόσβασης από όλες τις εφαρμογές που χρησιμοποιείτε ή τα sites που συνδέεστε.
6. Εαν παρατηρήσετε ασυνήθιστη δραστηριότητα στον υπολογιστή σας (π.χ. να καθυστερεί χωρίς λόγο, να έχετε αργή ή περίεργη συμπεριφορά κατά την πληκτρολόγηση ενός κειμένου κτλ) θα πρέπει άμεσα να ελέγξετε τον υπολογιστή σας με κάποιο malware πρόγραμμα, πριν τον χρησιμοποιήσετε για να συνδεθείτε π.χ. στο e-banking σας
7. Ποτέ μην αποστέλετε προϊόντα που πουλάτε σε αγγελίες σε κάποιο χρήστη του εξωτερικού, εαν σας ζητήσει να σας πληρώσει με τραπεζική επιταγή ή έμβασμα
8. Αγνοήστε και διαγράψτε e-mails που σας υπόσχονται κερδοφορία, δουλειά από το σπίτι, εύκολα κέρδη, κληρονομιά από θάνατο κτλ.
9. Μην ανοίγετε μηνύματα και μήν πατάτε συνδέσμους που σας στέλνουν οι φίλοι σας στο Facebook και δεν έχουν σχέση με την καθημερινή σας επικοινωνία. Μπορεί να είναι κάποιος ιος που μεταδίδεται στο facebook μέσω του messenger. Καλύτερα ρωτήστε τον φίλο σας αν το έστειλε αυτός ή είναι κάποιο virus ΠΡΙΝ το ανοίξετε
10. Σε συνέχεια του 9, ποτέ μην ανοίγετε e-mails και κυρίως τις επισυνάψεις τους, από φίλους ή γνωστούς σας που έχουν παράξενη, ασυνήθιστη θεματολογία, ορθογραφία ή πληθυντικό ευγενίας. Πρώτα επιβεβαιώστε ότι το έστειλε ο ίδιος.