Άρθρα με ετικέτα “phishing”

Η ξενοφοβία, ο ρατσισμός, η κακοποίηση παιδιών και η πορνογραφία, αποτελούν το συνηθέστερο παράνομο περιεχόμενο που διακινείται στο Ιντερνετ, ενώ σε ραγδαία άνοδο βρίσκονται και οι αναφορές-καταγγελίες για τις σελίδες κοινωνικής δικτύωσης.

Αυτό δείχνουν τα στατιστικά στοιχεία των καταγγελιών της γραμμής SafeLine.gr για τους πρώτους 8 μήνες του 2010, όπου υπήρξαν και 60 αναφορές για κακοποίηση παιδιών, οι οποίες καταχωρήθηκαν απευθείας στη βάση δεδομένων του Παγκόσμιου Συνδέσμου Ανοικτών Γραμμών Καταγγελίας (INHOPE).

Είναι χαρακτηριστικό ότι ο αριθμός των καταγγελιών φέτος παρουσιάζεται αυξημένος κατά 114% σε σχέση με την αντίστοιχη περσινή περίοδο (διάστημα Ιανουαρίου-Αυγούστου). Το πρώτο οχτάμηνο του 2010 καταγράφηκαν συνολικά 1.270 καταγγελίες, ενώ εκτιμάται ότι ο αριθμός τους θα ξεπεράσει τις 2.000 μέχρι το τέλος της χρονιάς.

Μάλιστα, υπολογίζεται ότι τα τελευταία τρία χρόνια οι καταγγελίες αυξάνονται κατά 1.250 ανά έτος, γεγονός που αποδίδεται αφενός στην ενημέρωση του κοινού για τη γραμμή, αλλά και στην αύξηση του αριθμού των χρηστών του Ίντερνετ.

Ειδικότερα, οι καταγγελίες που δέχτηκε το SafeLine τους τελευταίους 20 μήνες (έως και τις 31 Αυγούστου) ξεπερνούν συνολικά τις 4.000 καιαφορούσαν σε ποσοστό 34% το ρατσισμό και την ξενοφοβία, 19% την παραβίαση προσωπικών δεδομένων και υποκλοπή στοιχείων ταυτότητας, 26% οικονομικές απάτες μέσω διαδικτυακών αγορών, 9% εξύβριση ή συκοφαντική δυσφήμιση μέσω διαδικτύου και 21% κακοποίηση παιδιών και παιδική πορνογραφία.

Επίσης, καταγγελίες σε μικρότερα ποσοστά αφορούσαν εγκλήματα όπως αποπλάνησης ανηλίκων (grooming), ηλεκτρονικό «ψάρεμα» δεδομένων (phishing), ηλεκτρονικό εκφοβισμό (Bullying), παραβίαση πνευματικής ιδιοκτησίας, παραβίαση του απορρήτου των επικοινωνιών και προσωπικές απειλές.

Στο μεταξύ, σε άνοδο ήταν και το ποσοστό των αναφορών για τις σελίδες κοινωνικής δικτύωσης (social networks), το οποίο έφτασε το 38% και αφορούσε κυρίως περιπτώσεις υποκλοπής στοιχείων ταυτότητας, εκφοβισμό, αποπλάνηση ανηλίκων, ρατσισμό και υποκλοπή κωδικών πρόσβασης.

TA NEA

Comments 0 σχόλια »

Χάκερ δημιουργούν αντίγραφα site για να υποκλέψουν δεδομένα χρηστών

Του Κώστα Δεληγιάννη

Μπορεί ο οποιοσδήποτε από εμάς να βασιστεί μόνον στην «εξωτερική εμφάνιση» των sites που επισκέπτεται για να πραγματοποιεί οικονομικές συναλλαγές –π. χ. των ιστοσελίδων των μεγάλων τραπεζών, των καταστημάτων ηλεκτρονικών αγορών όπως το eBay ή τις online πλατφόρμες που διατηρούν οι οίκοι δημοπρασιών– ώστε να είναι βέβαιος για τη φερεγγυότητά τους; Oπως αποδεικνύουν αμέτρητα κρούσματα μέχρι σήμερα, δυστυχώς όχι· ακόμη κι αν μοιάζουν καθ’ όλα αυθεντικές, είναι πιθανόν τέτοιες ιστοσελίδες να αποτελούν ψεύτικα αντίγραφα των αυθεντικών sites, δημιουργημένα από χάκερ. Με προφανή σκοπό να παραπλανήσουν τον χρήστη και να υποκλέψουν ευαίσθητα προσωπικά δεδομένα.

Μάλιστα, όπως ανακοίνωσε πρόσφατα η εταιρεία PandaLabs, αυτή η μέθοδος διαδικτυακής απάτης είναι τόσο διαδεδομένη, που κάθε εβδομάδα «ανεβαίνουν» στον Παγκόσμιο Ιστό ούτε λίγο ούτε πολύ 57.000 (!) τέτοιες απομιμήσεις. Απομιμήσεις που, όπως είναι φυσικό, αφορούν και τους Eλληνες χρήστες, καθώς οι κυβερνοεγκληματίες επιλέγουν να πλαστογραφήσουν sites με παγκόσμια δημοφιλία, όπως αυτό της Visa, του Amazon και του PayPal. Aλλωστε, έχουν υπάρξει ανάλογες απόπειρες εξαπάτησης που αφορούσαν αποκλειστικά τη χώρα μας: για παράδειγμα, ψεύτικα e-mail από ελληνικές τράπεζες, με τα οποία υποτίθεται ότι ζητούσαν από τους πελάτες τους να αλλάξουν κωδικούς ή να επιβεβαιώσουν τη μεταβίβαση ενός μικρού χρηματικού ποσού. Με τη διαφορά ότι oι σύνδεσμοι (links) που υπήρχαν στο τέλος των επιστολών ώστε ο πελάτης να μεταβεί άμεσα στο site της εταιρείας παρέπεμπαν σε ιστοσελίδες-παγίδες. Ωστόσο, οι ειδικοί υποστηρίζουν πως και σε αυτήν την περίπτωση το Iντερνετ μπορεί να προσφέρει ένα υψηλό επίπεδο προστασίας στους χρήστες, αρκεί αυτοί να εκμεταλλευθούν όλες τις διαθέσιμες ασφαλιστικές δικλίδες. «Μερικοί βασικοί κανόνες αυτοπροστασίας μπορούν να μας γλιτώσουν από πολλές κακοτοπιές», λέει χαρακτηριστικά στην «Κ» ο κ. Παύλος Σπυράκης, καθηγητής στο Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστών και Πληροφορικής (ΤΜΗΥΠ) στο Πανεπιστήμιο Πατρών. «Κατ’ αρχάς, με το να ενεργοποιούμε το ηλεκτρονικό “τείχος προστασίας” (firewall) και να χρησιμοποιούμε κάποιο από τα πιο πρόσφατα λειτουργικά συστήματα, ενημερωμένο μάλιστα με όλες τις τελευταίες αναβαθμίσεις». Oπως επίσης και να σερφάρουμε στο Iντερνετ με την τελευταία έκδοση του προγράμματος πλοήγησης (browser) που έχουμε επιλέξει, καθώς αυτά τα προγράμματα συμβουλεύονται «μαύρες λίστες» από πλαστά sites, τις οποίες εμπλουτίζουν διαρκώς, ώστε να ενημερώνουν τον χρήστη πριν ανοίξουν ένα ψεύτικο site. «Και βέβαια, αυξημένη ασφάλεια προσφέρουν και αρκετά προγράμματα antivirus».

Eτσι, στην υποθετική περίπτωση που κάποιος χρήστης δεν υποψιαζόταν π. χ. πως το e-mail που έλαβε από την «τράπεζά» του ήταν πλαστό, πιθανότατα μία από τις παραπάνω «ψηφιακές ασπίδες» θα κατάφερνε να τον προφυλάξει, αν χρησιμοποιούσε το link. Επειδή όμως «πολύ πιθανό» δεν σημαίνει «απολύτως βέβαιο», δεν μπορούμε να βασιζόμαστε αποκλειστικά στις δυνατότητες που προσφέρουν τα αντιιικά προγράμματα ή οι browsers. «Μόνο αν γνωρίζει ο χρήστης πως πρέπει να διαγράφει αμέσως αυτές τις δήθεν “ενημερωτικές” ηλεκτρονικές επιστολές θα είναι απόλυτα διασφαλισμένος, αφού παράλληλα δεν ρισκάρει να μολύνει τον υπολογιστή του με κακόβουλο κώδικα που συχνά κρύβεται και στις εικόνες αυτών των mails», προσθέτει στην «Κ» ο κ. Σπυράκης.

Εξάλλου, η ευρηματικότητα των χάκερ πολλές φορές δεν σταματάει εδώ, καθώς χρησιμοποιούν τεχνικές ώστε οι πλαστές ιστοσελίδες να εμφανίζονται πρώτες ακόμη και στα αποτελέσματα των μηχανών αναζήτησης – παρά τα φίλτρα που διαθέτουν τα «ψαχτήρια» ειδικά γι’ αυτό το ενδεχόμενο. «Γι’ αυτό και το πιο ασφαλές είναι να πληκτρολογούμε οι ίδιοι απευθείας στο πρόγραμμα πλοήγησης την ηλεκτρονική διεύθυνση την οποία θέλουμε να επισκεφθούμε», συμβουλεύει ο καθηγητής. Και όταν βρεθούμε στην επιθυμητή ιστοσελίδα, να επιβεβαιώνουμε τη γνησιότητά της «ανοίγοντας» το πιστοποιητικό ασφάλειας το οποίο εμφανίζεται στο κάτω μέρος του browser με τη μορφή ενός μικρού λουκέτου. Κάνοντας διπλό κλικ σε αυτό το εικονίδιο, μπορούμε να ελέγξουμε στοιχεία όπως τη διεύθυνση του site και το όνομα της εταιρείας ή του ιδιώτη στην οποία αυτό ανήκει.

Επικίνδυνοι ιοί

Oι πλαστογραφημένες ιστοσελίδες δεν είναι ο μόνος τρόπος που επιστρατεύουν οι χάκερ για να υποκλέψουν αριθμούς πιστωτικών καρτών ή κωδικούς web-banking: για παράδειγμα, υπάρχουν ιοί οι οποίοι εγκαθίστανται στον υπολογιστή και ενεργοποιούνται μόνον όταν ο χρήστης συνδεθεί online με τον τραπεζικό του λογαριασμό, ώστε να καταγράψουν τα στοιχεία πρόσβασης. Πριν από λίγες ημέρες, μάλιστα, η εταιρεία M86 Security ανακάλυψε ένα τέτοιο ιό ο οποίος δημιουργήθηκε αποκλειστικά για τους πελάτες μιας συγκεκριμένης βρετανικής τράπεζας και αφαιρούσε αυτόματα χρηματικά ποσά από τις καταθέσεις τους. «Eτσι, εκτός από το να προσπαθεί κανείς να θωρακίσει το PC του από το κακόβουλο λογισμικό, καλό θα είναι να αποφεύγει οποιαδήποτε διαδικτυακή συναλλαγή από κάποιον ξένο υπολογιστή για τον οποίο δεν είναι απολύτως σίγουρος για την ασφάλειά του», συνιστά ο καθηγητής του Πανεπιστημίου Πατρών κ. Παύλος Σπυράκης. Κι όταν αυτό δεν είναι εφικτό, θα πρέπει πάντοτε να διαγράφει την ηλεκτρονική διεύθυνση της ιστοσελίδας από το ιστορικό περιήγησης που διατηρεί ο browser, αλλά και να ελέγχει ότι δεν έχουν αποθηκευθεί προσωπικές πληροφορίες στο μηχάνημα που χρησιμοποίησε.

news.kathimerini.gr

Comments 0 σχόλια »

email_scam_071015_mn.jpg1. Καταγγείλετέ το Αναφέρετε αμέσως το περιεχόμενο και την ηλεκτρονική διεύθυνση του αποστολέα είτε τηλεφωνικώς, στην ανοιχτή γραμμή βοηθείας του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (800 11 800 15), είτε μέσω e-mail, στις ηλεκτρονικές διευθύνσεις: info@saferinternet.gr, report@safeline.gr, help@saferinternet.gr.

2. Μην απαντήσετε Αφού καταγγείλετε το περιστατικό, διαγράψτε το e-mail και σε καμία περίπτωση μην απαντήσετε.

3. Μην πεισθείτε Μην πεισθείτε από την αποστολή φωτογραφιών ή από τις τηλεφωνικές κλήσεις ή από τα βιντεο-κλήσεις μέσω Ιnternet.

4. Οχι στα mail αγνώστων Μην ανοίγετε e-mail που προέρχονται από άγνωστο αποστολέα, διότι πιθανόν είναι- εκτός από το ενδεχόμενο να πέσετε θύμα απάτης- να προσβληθεί ο υπολογιστής σας από ιούς.

Comments 0 σχόλια »

Συνέχεια λαμβάνω τέτοιου είδους μηνύματα. Αυτά τα κλεφτρόνια δεν μπορούν να χρησιμοποιήσουν τουλάχιστον ένα αυτόματο μεταφραστή της προκοπής; Ποιος θα τους πιστέψει; Οχι πείτε μου…

25us76v.jpg

Comments 1 σχόλιο »

191.jpgΔε μας έφταναν τα e-mail έχουμε τώρα και τα μηνύματα στο facebook…

Dear Giakoumatou

My name is Banou Tasam. On 23rd November 2006, one of my clients named F.G. Giakoumatou, a national of your country lost his life here as a result of lung cancer as confirmed by a medical specialist who was taking care of his illness for over three month before his death. I have contact you so that you can help to repatriate some money left behind by my late client before they get confiscated or declared unserviceable by the Central Apex Bank here in Republic of Benin. I hereby ask your permission to introduce you to my client’s bank, so that his deposit can be paid to your account. The deposit was lodged in a local bank here where my client had an account value about Seventeen million and five hundred thousand united states dollars($USD17,500,000). This is very serious and urgent case, therefore send you reply and your mobile phone number to my private email address at banoutasam@yahoo.fr So that i will call to inform you how we can legally procceed the claim. Thanks and regard, Banou Tasam

Comments 0 σχόλια »

phishing.jpgΗ Ελληνική Ένωση Τραπεζών (ΕΕΤ) και οι τράπεζες μέλη της, ενημερώνουν τους κατόχους των πιστωτικών καρτών ότι απατεώνες μέσω του διαδικτύου, στέλνουν πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου και τους καλούν να τους δώσουν τα στοιχεία της κάρτας τους, με το ψευδή ισχυρισμό ότι η ΕΕΤ και τράπεζες μέλη της, δήθεν έχουν κάνει σχετική συμφωνία και προσφέρουν στους κατόχους των καρτών δωρεάν έξοδα για κάθε συναλλαγή σε ΑΤΜ ή σε ηλεκτρονικό κατάστημα και επιπλέον 20 ευρώ δώρο.

Τα μηνύματα αυτά είναι στο σύνολό τους πλαστά και προκειμένου να αποφευχθεί οικονομική ζημιά των κατόχων πρέπει να μην απαντώνται και να διαγράφονται αμέσως.

Με την ευκαιρία η ΕΕΤ στην ανακοίνωση της υπενθυμίζει ξανά και συνιστά προς όλους τους πελάτες που ασχολούνται με το Διαδίκτυο, τα εξής:

– Μην αποκαλύπτετε ποτέ και σε κανέναν τους προσωπικούς σας κωδικούς. Σε περίπτωση που υποπτεύεστε διαρροή του κωδικού πρόσβασής σας επικοινωνήστε άμεσα με την Τράπεζά σας.

– Αγνοείστε και διαγράψτε αμέσως «ύποπτα» e-mail με τα οποία σας ζητούνται προσωπικά σας στοιχεία (αριθμός λογαριασμού, μυστικοί προσωπικοί κωδικοί, ονοματεπώνυμο κ.α.) ή περιέχουν συνδέσμους (links) σε «άγνωστες» ιστοσελίδες.

– Οι Τράπεζες δεν πρόκειται για κανένα λόγο να σας ζητήσουν τα προσωπικά σας στοιχεία μέσω e-mail ή τηλεφώνου. Για το λόγο αυτό να διαγράφετε τα e-mail αυτά ως πλαστά και να αγνοείτε αντίστοιχες πιθανές τηλεφωνικές κλήσεις.

– Βεβαιωθείτε ότι βρίσκεστε στη σωστή διεύθυνση της τράπεζάς σας.

– Μην συνδεθείτε ποτέ με την ιστοσελίδα της τράπεζάς σας μέσω εξωτερικού συνδέσμου (link) που σας παρέχει κάποιος τρίτος και ιδιαίτερα μέσω e-mail. Βεβαιωθείτε ότι στην ιστοσελίδα Ηλεκτρονικής Τραπεζικής της Τράπεζάς σας εμφανίζεται το εικονίδιο με το «λουκέτο» μέσω του οποίου μπορείτε ανοίγοντας το με διπλό κλικ, να επιβεβαιώσετε ότι βρίσκεστε στο ασφαλές περιβάλλον της Τράπεζάς σας.

– Ρυθμίστε το λειτουργικό σύστημα του υπολογιστή σας και το πρόγραμμα antivirus που χρησιμοποιείτε, ώστε να ενημερώνονται αυτόματα.

– Αν δε γνωρίζετε πως να το κάνετε συμβουλευτείτε τον προμηθευτή του υπολογιστή σας.

Comments 0 σχόλια »

Top
 
Μετάβαση σε γραμμή εργαλείων