Αρχική BUSINESS Τεχνολογία Η μέθοδος με την οποία μας "κλέβουν" προσωπικά δεδομένα από τους ηλεκτρονικούς...

Η μέθοδος με την οποία μας “κλέβουν” προσωπικά δεδομένα από τους ηλεκτρονικούς υπολογιστές!

 

Συγκεκριμένα, το τελευταίο χρονικό διάστημα, επιτήδειοι με χρήση της μεθόδου «man in the middle», παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.

Πιο αναλυτικά, η μέθοδος δράσης για τη συγκεκριμένη μορφή απάτης είναι η ακόλουθη:

  • Ο επαγγελματίας επικοινωνεί μέσω ηλεκτρονικού ταχυδρομείου με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής (πραγματοποίηση παραγγελίας και εξόφληση μέσω τραπεζικού λογαριασμού).
  • Παράλληλα, ο δράστης υποκλέπτει, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές (λ.χ. καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές «phishing»), το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.
  • Ακολούθως, ο δράστης, προσποιούμενος τον προμηθευτή, αποστέλλει μήνυμα ηλεκτρονικού ταχυδρομείου στον έμπορο, κάνοντας χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που ομοιάζει, αλλά δεν ταυτίζεται, με αυτή που χρησιμοποιεί ο προμηθευτής (π.χ. promitheftiss@email.com αντί για promitheftis@email.com), απαιτώντας, για διάφορους λόγους, η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτό που αρχικά συμφωνήθηκε.
  • Ο έμπορος πείθεται και καταθέτει τα χρήματα στο νέο τραπεζικό λογαριασμό, ο οποίος ανήκει στον δράστη.

Σημειώνεται ότι αν ο έμπορος δεν αντιληφθεί εγκαίρως την απάτη, ενδέχεται ο δράστης να ζητήσει, με διάφορες προφάσεις, την καταβολή επιπλέον χρημάτων στον λογαριασμό του.

Κατόπιν των ανωτέρω, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος παρακαλεί τους επαγγελματίες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.

Ειδικότερα, συνίσταται στους επαγγελματίες:

  • όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτό που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή,
  • να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων (two-step verification) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο,
  • να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές (smartphones, tablets), τα οποία να ενημερώνουν τακτικά,
  • να εγκαθιστούν τις διαθέσιμες αναβαθμίσεις και ενημερώσεις / διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιούν,
  • να μην ανοίγουν συνδέσμους (links) που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου (sms) από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού,
  • να αποφεύγουν την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές,
  • να αποφεύγουν τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi-Fi, μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους,
  • να χρησιμοποιούν ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας και
  • να μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου τους ζητείται η αποκάλυψη των στοιχείων πρόσβασης (username & password) σε ηλεκτρονικούς τους λογαριασμούς (μέθοδος «phishing»).

Περισσότερες συμβουλές προστασίας και ενημερωτικό υλικό είναι διαθέσιμα στον ιστότοπο http://cyberalert.gr/feelsafe

Υπενθυμίζεται ότι, για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

  • Τηλεφωνικά: 111 88
  • Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
  • Μέσω των εφαρμογών για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD & FEELSAFE
  • Μέσω twitter: @CyberAlertGR

 

10 Χρόνια ka-business.gr … και συνεχίζουμε!!!
11 Απριλίου του 2011, βγήκε στον διαδικτυακό αέρα το ka-  αναπτύχθηκε στην «καρδιά» της οικονομικής κρίσης. Ο ΣΤΟΧΟΣ ήταν ένας. Να δίνει βήμα, σε όλες του τις...

Το ka-business.gr προτείνει

Κορωνοϊός: Δείτε τι θα ισχύει από 28 Ιουνίου / Τι ανακοίνωσε ο υφυπουργός Πολιτικής Προστασίας και Διαχείρισης Κρίσεων, Ν. Χαρδαλιάς
Άρση του περιορισμού της νυχτερινής κυκλοφορίας (curfew) από τη Δευτέρα 28 Ιουνίου ανακοίνωσε ο κ. Χαρδαλιάς ενώ παράλληλα  από την ίδια ημέρα θα ισχύουν...
Σοκ στη Μονή Πετράκη: Ιερέας έριξε βιτριόλι σε έξι Μητροπολίτες
Σύμφωνα με τις πρώτες πληροφορίες, ιερέας που δικαζόταν για κάποιο αδίκημα και επρόκειτο να καθαιρεθεί έριξε βιτριόλι σε έξι Μητροπολίτες, οι οποίοι μεταφέρθηκαν στο...
Η Cyprus Airways ξεκινά και πάλι πτήσεις από Θεσσαλονίκη προς Λάρνακα
Η Cyprus Airways, η Κυπριακή εταιρεία με την επωνυμία του εθνικού αερομεταφορέα, ανακοίνωσε το καλοκαιρινό της πρόγραμμα προς 11 προορισμούς με στόχο την υποστήριξη...

ΠΡΟΣΦΑΤΑ

Κορωνοϊός: Δείτε τι θα ισχύει από 28 Ιουνίου / Τι ανακοίνωσε ο υφυπουργός Πολιτικής Προστασίας και Διαχείρισης Κρίσεων, Ν. Χαρδαλιάς
Άρση του περιορισμού της νυχτερινής κυκλοφορίας (curfew) από τη Δευτέρα 28 Ιουνίου ανακοίνωσε ο κ. Χαρδαλιάς ενώ παράλληλα  από την ίδια ημέρα θα ισχύουν...
Σοκ στη Μονή Πετράκη: Ιερέας έριξε βιτριόλι σε έξι Μητροπολίτες
Σύμφωνα με τις πρώτες πληροφορίες, ιερέας που δικαζόταν για κάποιο αδίκημα και επρόκειτο να καθαιρεθεί έριξε βιτριόλι σε έξι Μητροπολίτες, οι οποίοι μεταφέρθηκαν στο...
Η πόλη και η πόλη: Έξι κεφάλαια από την ιστορία της εβραϊκής κοινότητας της Θεσσαλονίκης
H Εναλλακτική Σκηνή της Εθνικής Λυρικής Σκηνής σε συνεργασία με το Φεστιβάλ Κινηματογράφου Θεσσαλονίκης και το Κέντρο Πολιτισμού Ίδρυμα Σταύρος Νιάρχος παρουσιάζει στα Πανοραμικά...