Οι κυβερνoεγκληματίες προτιμούν να χτυπούν καλοκαίρι, που πολλαπλασιάζονται οι συναλλαγές online για αεροπορικά εισιτήρια, για κρατήσεις ξενοδοχείων, για ενοικίαση αυτοκινήτων και για ό,τι άλλο έχει σχέση με τις θερινές διακοπές

Το καλοκαίρι είναι αναμφίβολα μια εποχή που δίνει στους κυβερνοεγκληματίες ένα πρόσθετο μεγάλο πεδίο για να εξασκήσουν τις παράνομες δραστηριότητές τους. Είναι η εποχή που οι πιο έμπειροι χρήστες υπολογιστών, του Διαδικτύου και των εφαρμογών του θα πραγματοποιήσουν πάρα πολλές συναλλαγές online: είτε για αεροπορικά εισιτήρια είτε για κρατήσεις ξενοδοχείων, για ενοικίαση αυτοκινήτων και ό,τι άλλο έχει σχέση με τις θερινές διακοπές.
Για τον σκοπό αυτόν δύο από τις μεγαλύτερες εταιρείες κατασκευής λογισμικού προστασίας υπολογιστών, η Symantec και η Panda Security, επαναφέρουν το θέμα της αυξημένης προσοχής των χρηστών και υπενθυμίζουν ορισμένες απλές διαδικασίες προκειμένου να είναι όσο πιο ασφαλής γίνεται η χρήση υπολογιστή και Διαδικτύου.

Μη χρησιμοποιείτε κοινόχρηστους υπολογιστές για να πραγματοποιήσετε συναλλαγές που απαιτούν να πληκτρολογήσετε κωδικούς ή προσωπικά δεδομένα

Η διαδικτυακή απάτη, όπως επισημαίνει η Symantec, είναι ένα είδος κυβερνοεγκλήματος που πραγματοποιείται μέσω e-mail, ιστοσελίδων, chat rooms ή φόρουμ. Υπάρχουν διάφορα είδη τέτοιων δραστηριοτήτων, συμπεριλαμβανομένων του phishing και του pharming, στις οποίες χρησιμοποιούνται πλαστά e-mail και ιστοσελίδες για να ξεγελάσουν τους αποδέκτες-επισκέπτες ώστε να αποκαλύψουν προσωπικά δεδομένα, όπως στοιχεία πιστωτικών καρτών και κωδικούς.

Για να αποφύγουν οι χρήστες τέτοιες κακόβουλες πράξεις, η Symantec προτείνει την απενεργοποίηση της λειτουργίας file sharing στον υπολογιστή, το «άνοιγμα» επισυναπτόμενων σε μηνύματα e-mail αρχείων με προσοχή, ιδίως όταν προέρχονται από άγνωστους αποστολείς, και την εξοικείωση με τις πολιτικές ασφαλείας των ιστοσελίδων, ιδίως όταν ζητούνται προσωπικά-απόρρητα δεδομένα. Ακόμη, όσοι πραγματοποιούν ηλεκτρονικές συναλλαγές θα πρέπει να ελέγχουν τους αναλυτικούς λογαριασμούς των πιστωτικών καρτών. Επίσης, όλοι οι χρήστες θα πρέπει να εγκαθιστούν προγράμματα ασφαλείας και να κάνουν συχνές ανανεώσεις. Ακόμη, θα πρέπει να διατηρούν το λειτουργικό σύστημα ενημερωμένο, όπως και όλες τις λειτουργίες του υπολογιστή με τα τελευταία security patches.

Σε ό,τι αφορά τα στοιχεία τα οποία είτε online είτε off line είναι προστατευμένα με κάποιον κωδικό η Symantec επισημαίνει ότι οι κωδικοί αυτοί πρέπει να προστατεύονται με κάποιο λογισμικό προστασίας προσωπικών κωδικών. Ακόμη, στις απλές διαδικασίες περιλαμβάνονται το «κλείδωμα» του προσωπικού mailbox, η καταστροφή λογαριασμών πιστωτικών καρτών και οικονομικών στοιχείων προτού αυτά πεταχθούν, αλλά και η εκμετάλλευση της δυνατότητας που παρέχουν οι τράπεζες για μια δωρεάν ετήσια αναφορά της πιστωτικής κάρτας.

Βέβαια, εκτός από αυτά που πρέπει να κάνουν οι χρήστες, υπάρχουν και αυτά που δεν πρέπει να κάνουν σε καμία περίπτωση αν θέλουν να είναι ασφαλείς. Ετσι:

* Μην παρέχετε προσωπικά δεδομένα σε κανέναν μέσω τηλεφώνου ή αυτοπροσώπως (π.χ., για αίτηση δανείου) παρά μόνο αν είστε σίγουροι για την αξιοπιστία του τρίτου ατόμου.

* Μη δίνετε ποτέ προσωπικά δεδομένα ως απάντηση σε e-mail, σε μια ιστοσελίδα που έχετε συνδεθεί μέσω ενός εξωτερικού link ή σε pop-up παράθυρο που εμφανίζεται σε κανονική ιστοσελίδα.

* Ανοίξτε ένα νέο παράθυρο και πληκτρολογήστε τη διεύθυνση ώστε να βεβαιωθείτε για τη νομιμότητα του διαδικτυακού τόπου.

* Μην κρατάτε οικονομικά δεδομένα σε φορητούς υπολογιστές παρά μόνο αν είναι απολύτως απαραίτητο – οι φορητοί υπολογιστές είναι πολύ πιο πιθανόν να κλαπούν από τους επιτραπέζιους.

Αν πιστεύετε ότι έχετε πέσει θύμα διαδικτυακής απάτης ή κλοπής προσωπικών δεδομένων, να καταγγείλετε το γεγονός κατευθείαν στις αρχές.

Ειδικότερα, σε ό,τι αφορά τις εγκληματικές online πρακτικές του phising και του pharmimg, σύμφωνα με τη Symantec, πρέπει να είστε επιφυλακτικοί με e-mail που ζητούν προσωπικές πληροφορίες – ιδίως οικονομικού χαρακτήρα. Χρηματοοικονομικοί οργανισμοί σπανίως ως ποτέ δεν ζητούν προσωπικά δεδομένα μέσω e-mail. Ακόμη, μη φοβηθείτε ή νιώσετε πιεσμένοι σχετικά με την αποκάλυψη προσωπικών δεδομένων. Απατεώνες που χρησιμοποιούν πρακτικές phishing ίσως σας απειλήσουν με την απενεργοποίηση ενός λογαριασμού ή μπορεί να καθυστερήσουν διάφορες υπηρεσίες ώσπου να ενημερώσετε συγκεκριμένα στοιχεία. Μην ξεγελαστείτε. Αντιθέτως, επικοινωνήστε με τον αποστολέα του e-mail για να επιβεβαιώσετε την αυθεντικότητά του. Αν ένα ύποπτο e-mail περιλαμβάνει σύνδεσμο σε μια ιστοσελίδα, μην τον «κλικάρετε». Αντιθέτως, συνδεθείτε στην ιστοσελίδα πληκτρολογώντας τη διεύθυνση της σελίδας στον browser σας.

Μην αποκαλύπτετε ποτέ απόρρητες πληροφορίες ή αριθμούς πιστωτικών καρτών συμπληρώνοντας ειδικές φόρμες που εμπεριέχονται σε e-mail. Αντίθετα, μπορείτε να μεταφέρετε αυτές τις πληροφορίες μέσω τηλεφώνου ή μέσω μιας εγκεκριμένης νόμιμης ιστοσελίδας.

Χρησιμοποιείτε ένα αποτελεσματικό φίλτρο anti-spam για να μειώσετε την έκθεσή σας από εγκληματικές δραστηριότητες που βασίζονται στο phishing.

Συμβουλές για τις διακοπές

Η Panda Security έχει προετοιμάσει μια σειρά γενικότερων συμβουλών για να βοηθήσει νέους αλλά και παλαιότερους χρήστες να σερφάρουν στο Internet με ασφάλεια κατά τη διάρκεια της περιόδου των διακοπών, όπου οι υπηρεσίες, οι συνομιλίες, τα online παιχνίδια, η λήψη λογισμικού και τα online καταστήματα χρησιμοποιούνται συχνότερα καθώς οι χρήστες έχουν περισσότερο χρόνο στη διάθεσή τους.

Σύμφωνα λοιπόν με την Panda Security:

* Πρέπει να σιγουρευθείτε ότι ο υπολογιστής σας διαθέτει πάντα ενεργοποιημένη και ενημερωμένη λύση ασφαλείας. Εξασφαλίστε ότι η λύση όχι μόνο περιλαμβάνει την ανίχνευση ιών που βασίζεται στα αρχεία υπογραφών αλλά και τη δυναμική τεχνολογία ανίχνευσης άγνωστων απειλών. Θα πρέπει επίσης να περιλαμβάνει firewall.

* Επιδείξτε πρόσθετη προσοχή στο ηλεκτρονικό ταχυδρομείο καθώς αυτό είναι σημείο εισόδου για πολλές απειλές, συμπεριλαμβανομένου του phishing ή των απατών που στέλνονται μέσω spam. Επίσης σιγουρευθείτε ότι το antivirus πρόγραμμά σας έχει διαμορφωθεί έτσι ώστε να ανιχνεύει και το εισερχόμενο και το εξερχόμενο ταχυδρομείο.

* Εγκαταστήστε τις πλέον πρόσφατες ενημερώσεις ασφαλείας αμέσως. Οι κυβερνοαπατεώνες χρησιμοποιούν συχνά κενά ασφαλείας διαφόρων δημοφιλών προγραμμάτων για να διαδώσουν επιθέσεις. Οι κατασκευαστές των προγραμμάτων αυτών συχνά διαθέτουν στους χρήστες τις ενημερώσεις για να επιλύσουν προβλήματα που ανιχνεύονται. Αν οι εφαρμογές σας δεν σας ενημερώνουν αυτόματα για τη διαθεσιμότητα τέτοιων ενημερώσεων, επισκεφθείτε τις ιστοσελίδες των κατασκευαστών για να ελέγξετε αν κάποιες ενημερώσεις είναι διαθέσιμες. Μια καλή ιδέα είναι να ενημερώνεται τον υπολογιστή σας αμέσως πριν από τις διακοπές και κατά την επιστροφή σας.

* Αποφύγετε τη λήψη προγραμμάτων από αναξιόπιστες ιστοσελίδες καθώς μπορεί να είναι μολυσμένες. Αυτό ισχύει επίσης για λήψεις μέσω Ρ2Ρ δικτύων. Πολλές απειλές είναι μεταμφιεσμένες υπό μορφή αρχείων με ελκυστικά ονόματα για να ενθαρρύνουν τους χρήστες να πραγματοποιήσουν τη λήψη τους και να τα τρέξουν στους υπολογιστές τους.

* Απορρίψτε κάθε αρχείο που δεν έχετε ζητήσει σε συνομιλίες ή ομάδες πληροφόρησης καθώς μπορεί να περιέχει κακόβουλο κώδικα.

* Μην αποκαλύπτετε ποτέ προσωπικά σας δεδομένα σε ανθρώπους που έχετε γνωρίσει σε συνομιλίες, IRC κτλ.

* Πραγματοποιήστε αγορές μόνο από online καταστήματα με αξιόπιστη φήμη και μην αγοράζετε ποτέ από ιστοχώρους που δεν προσφέρουν ασφαλείς συναλλαγές κρυπτογραφώντας τις πληροφορίες που στέλνετε.

* Μη χρησιμοποιείτε κοινόχρηστους υπολογιστές για να πραγματοποιήσετε συναλλαγές που απαιτούν να πληκτρολογήσετε κωδικούς ή προσωπικά δεδομένα.

* Χρησιμοποιήστε προγράμματα γονικού ελέγχου. Τα παιδιά είναι πιθανότερο να χρησιμοποιήσουν τον υπολογιστή κατά τη διάρκεια της θερινής περιόδου.