Σημαντική αύξηση σε περιστατικά οικονομικής εξαπάτησης πολιτών μέσω διαδικτύου προκύπτει από τα δελτία της Αστυνομίας και τις προειδοποιήσεις της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος. Η υπερχρήση των νέων τεχνολογιών από τους πολίτες από την αρχή της πανδημίας δίνει την ευκαιρία σε επιτήδειους να ανακαλύπτουν όλο και περισσότερους τρόπους για να εξαπατούν πολίτες και να επιχειρούν στοχευμένες επιθέσεις αλίευσης προσωπικών δεδομένων. Το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου εφιστά την προσοχή των χρηστών και συμβουλεύει για το πώς μπορούμε να προστατέψουμε την ψηφιακή μας ταυτότητα, για να μην υποκλέψει κάποιος τους κωδικούς και τα προσωπικά μας στοιχεία εξαπατώντας μας.
ΙΣΧΥΡΟΙ ΚΩΔΙΚΟΙ ΠΑΝΤΟΥ
Η διαδικτυακή μας ταυτότητα προκύπτει κυρίως από τα ψηφιακά μας αποτυπώματα: τους διαδικτυακούς φίλους μας, το τι κοινοποιούμε, την εικόνα που προβάλλουμε για τον εαυτό μας. Αν κάποιος υποκλέψει τους κωδικούς μας αυτομάτως μπορεί να γίνει «εμείς», οπότε η προστασία της ψηφιακής μας ταυτότητας είναι βαρύνουσας σημασίας στο διαδίκτυο.
Το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου προτρέπει να ακολουθούμε κάποιες βασικές συμβουλές προστασίας της ψηφιακής μας ταυτότητας. Ενα πολύ σημαντικό βήμα για την προστασία μας είναι η δημιουργία ισχυρών κωδικών πρόσβασης, διαφορετικών για κάθε λογαριασμό που χρησιμοποιούμε. Ένας ισχυρός κωδικός πρόσβασης περιλαμβάνει τουλάχιστον 8 χαρακτήρες (γράμματα, αριθμούς και σύμβολα), είναι εύκολος στο να τον θυμάται κανείς και δύσκολος για τους άλλους να τον μαντέψουν.
Για ακόμα μεγαλύτερη προστασία μπορούμε να χρησιμοποιήσουμε έλεγχο ταυτότητας πολλαπλών παραγόντων (2 Factor Authentication) ο οποίος θα ενισχύσει τους διαδικτυακούς λογαριασμούς μας ενεργοποιώντας τα ισχυρότερα διαθέσιμα εργαλεία ελέγχου ταυτότητας, όπως βιομετρικά στοιχεία ή έναν κωδικό μιας χρήσης που αποστέλλεται στο τηλέφωνό μας.
Για να δημιουργήσει και να θυμάται κανείς διαφορετικούς, σύνθετους κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς του μπορεί να χρησιμοποιήσει password manager. Αυτή η λύση ενδείκνυται κυρίως για προχωρημένους χρήστες που έχουν να διαχειριστούν πολλούς διαφορετικούς κωδικούς και έχουν διαδικτυακή δραστηριότητα που μπορεί να προσελκύσει χάκερ.
“ΚΑΘΑΡΗ” ΣΥΣΚΕΥΗ
Σημαντικό είναι να διατηρούμε τις συσκευές μας «καθαρές», εγκαθιστώντας antivirus σε όλες, ενώ φροντίζουμε να το ανανεώνουμε τακτικά με τις νεότερες εκδόσεις. Με αυτόν τον τρόπο προστατευόμαστε από τον συχνότερο κίνδυνο που υπάρχει, να προσβληθεί η συσκευή μας από κάποιο κακόβουλο λογισμικό. Τα διάφορα antivirus διαφέρουν σε ό,τι αφορά τις μεθόδους τους, ωστόσο όλα έχουν τον ίδιο στόχο: να προστατέψουν τις συσκευές μας.
Το antivirus εκτελεί τακτικές σαρώσεις και ελέγχους στις συσκευές, παρακολουθώντας τα αρχεία, τα προγράμματα και τις ιστοσελίδες για πιθανές απειλές. Ανιχνεύει οποιαδήποτε κακόβουλη ή απειλητική συμπεριφορά θα μπορούσε να θεωρηθεί ως μορφή κακόβουλου λογισμικού, αφαιρώντας το από τη συσκευή μας όσο το δυνατόν γρηγορότερα, ενώ εργάζεται για να αποτρέψει μελλοντικές επιθέσεις.
Ρυθμίζουμε τις παραμέτρους των συσκευών μας ώστε να ενημερώνονται αυτόματα ή να μας ειδοποιούν όταν είναι διαθέσιμη μια ενημέρωση στο antivirus που έχουμε εγκαταστήσει.
ΤΑ WIFI HOTSPOT
Τα δημόσια ασύρματα δίκτυα δεν είναι ασφαλή. Οποιοσδήποτε θα μπορούσε ενδεχομένως να δει τι κάνει κάποιος στον φορητό υπολογιστή ή το smartphone του ενώ είναι συνδεδεμένος σε ένα τέτοιο δίκτυο. Γι’ αυτό περιορίζουμε όσα κάνουμε στο δημόσιο WiFi και αποφεύγουμε τη σύνδεση σε βασικούς λογαριασμούς, όπως email και τραπεζικούς λογαριασμούς. Εξετάζουμε το ενδεχόμενο να χρησιμοποιήσουμε ένα εικονικό ιδιωτικό δίκτυο (VPN) ή να συνδεθούμε μόνο με δεδομένα, εάν χρειαζόμαστε μια πιο ασφαλή σύνδεση.
ΠΡΙΝ ΑΝΟΙΞΕΤΕ ΕΝΑ LINK
Σκεφτόμαστε πριν ανοίξουμε οποιοδήποτε link μας έχει αποσταλεί. Ακόμα και εάν λάβουμε μια δελεαστική προσφορά μέσω ηλεκτρονικού ταχυδρομείου ή μέσω μηνύματος, δεν βιαζόμαστε να ανοίξουμε το σύνδεσμο. Οι επιτιθέμενοι συχνά στέλνουν απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου και κειμένου, που αναφέρονται ως ηλεκτρονικό ψάρεμα (phishing), προκειμένου να εξαπατήσουν τα άτομα να παρέχουν πληροφορίες όπως ονόματα χρήστη και κωδικούς πρόσβασης ή να κατεβάσουν κακόβουλο λογισμικό.
ΠΩΣ ΝΑ ΕΝΤΟΠΙΣΕΤΕ ΕΝΑ ΜΗΝΥΜΑ PHISΗING
Το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου παραθέτει συμβουλές που μπορούν να βοηθήσουν να εντοπίσουμε ένα μήνυμα “phishing”:
- • Εάν ένα μήνυμα περιέχει γενικούς ή ανεπίσημους χαιρετισμούς ή στερείται εξατομίκευσης (π.χ. “Αγαπητέ πελάτη”), τότε θα πρέπει να υποψιαστείτε ότι κάτι πάει στραβά. Το ίδιο ισχύει και αν χρησιμοποιούνται τυχαίοι ή ψευδείς αριθμοί αναφοράς.
- • Αν περιέχεται ένα αίτημα για καταχώρηση προσωπικών πληροφοριών. Κανένα χρηματοπιστωτικό ίδρυμα δε θα σας ζητήσει προσωπικά στοιχεία μέσω email.
- • Τα ορθογραφικά και συντακτικά λάθη συχνά υποδεικνύουν ένα ψεύτικο μήνυμα.
- • Αίσθηση επείγουσας ανάγκης. Τα μηνύματα ηλεκτρονικού “ψαρέματος” προσπαθούν συχνά να προκαλέσουν ταχείες ενέργειες.
- • Εάν το μήνυμα ακούγεται πολύ καλό για να είναι αλήθεια, είναι σχεδόν βέβαιο ότι δεν είναι.
ΕΛΕΓΧΟΥΜΕ ΤΗΝ ΠΑΡΟΥΣΙΑ ΜΑΣ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Κάθε φορά που κάνουμε εγγραφή σε έναν νέο λογαριασμό ή κατεβάζουμε μια νέα εφαρμογή, ορίζουμε αμέσως τις ρυθμίσεις ασφαλείας και ιδιωτικότητας που επιθυμούμε (ιδανικά, ιδιωτικό προφίλ). Ελέγχουμε τακτικά αυτές τις ρυθμίσεις (τουλάχιστον μία φορά το εξάμηνο) για να βεβαιωθούμε ότι εξακολουθούν να είναι ρυθμισμένες με βάση την επιθυμία μας. Επίσης, όταν κατεβάζουμε εφαρμογές ελέγχουμε πάντα τους όρους χρήσεις πριν τους κάνουμε αποδεκτούς, έτσι ώστε να γνωρίζουμε που έχουμε συναινέσει.
Κάθε έξι μήνες καλό είναι να ανατρέχουμε στις εφαρμογές που έχουμε κατεβάσει και αν δε μας είναι πλέον χρήσιμες να τις σβήνουμε. Το ίδιο ισχύει και με τα προφίλ σε κοινωνικά δίκτυα που πλέον δεν χρησιμοποιούμε.
ΜΟΙΡΑΣΤΕΙΤΕ ΜΕ ΠΡΟΣΟΧΗ
Σκεφτόμαστε διπλά πριν κοινοποιήσουμε περιεχόμενο για τον εαυτό μας ή για τους άλλους στο διαδίκτυο. Εξετάζουμε τι αποκαλύπτει μια δημοσίευση, ποιος μπορεί να τη δει και πώς μπορεί να επηρεάσει εμάς ή άλλους. Να θυμόμαστε ότι δεν έχουμε δικαίωμα να κοινοποιούμε περιεχόμενο στο διαδίκτυο που αφορά άλλους χωρίς να έχουμε την έγκρισή τους.
Οι προσωπικές πληροφορίες που είναι άμεσα διαθέσιμες στο διαδίκτυο μπορούν να χρησιμοποιηθούν από κακόβουλους για να κάνουν διάφορα πράγματα, όπως πλαστοπροσωπία και εικασία ονομάτων χρηστών και κωδικών πρόσβασης.