Πώς να προστατευτείς από τις διαδικτυακές απάτες και το κυβερνοέγκλημα
Η πλοήγηση στο διαδίκτυο είναι μεγάλο μέρος της καθημερινότητας σχεδόν για όλους μας και διευκολύνει πολλές δραστηριότητες και ασχολίες, τόσο επαγγελματικές όσο και προσωπικές. Από την εργασία έως την επικοινωνία και από τις αγορές έως τη διασκέδαση, είναι δύσκολο να φανταστούμε πια τη ζωή μας χωρίς το διαδίκτυο.
Μαζί με την αμεσότητα και την ευκολία όμως έρχονται και οι κίνδυνοι. Γι’αυτόν τον λόγο καθιερώθηκε η Παγκόσμια Ημέρα Ασφαλούς Πλοήγησης στο Διαδίκτυο (Safer Internet Day), που γιορτάζεται κάθε χρόνο τον Φεβρουάριο και φέτος συμπληρώνει τα 20 χρόνια.
Η Παγκόσμια Ημέρα Ασφαλούς Πλοήγησης στο Διαδίκτυο (Safer Internet Day)
Η ημέρα αυτή διοργανώνεται από το Πανευρωπαϊκό Δίκτυο Εθνικών Κέντρων Ενημέρωσης Insafe στο πλαίσιο του προγράμματος Safer Internet της Ευρωπαϊκής Επιτροπής. Έχει στόχο την ευαισθητοποίηση παιδιών και ενηλίκων σε θέματα ασφαλούς και ηθικά σωστής χρήσης του διαδικτύου, του κινητού τηλεφώνου και των διαδραστικών τεχνολογιών και την προστασία τους από τις διαδικτυακές απάτες.
Για τη φετινή χρονιά, η καμπάνια έχει ως slogan το "Together for a better internet" - Μαζί για ένα καλύτερο διαδίκτυο. Η καμπάνια ενθαρρύνει όλους να συμμετάσχουν για να αναδείξουν τη δυναμική του διαδικτύου να φέρνει τους ανθρώπους κοντά.
Στην Ελλάδα δράσεις για την ημέρα οργανώνονται από τη Δράση Saferinternet.gr του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου, που αποτελεί τον Εθνικό Εκπρόσωπο του Δικτύου Insafe.
Το κυβερνοέγκλημα και οι απειλές που φέρνει
Σχεδόν σε κάθε δραστηριότητα στο διαδίκτυο μπορεί να προκύψει κάποια απειλή, ακριβώς επειδή το κυβερνοέγκλημα είναι πολύ διαδεδομένο και προσοδοφόρο.
Ακούμε συχνά λέξεις και φράσεις όπως “κακόβουλο λογισμικό”, “χάκινγκ”, “κυβερνοεπίθεση”. Αυτές είναι λίγες μόνο πτυχές του κυβερνοεγκλήματος, καθώς οι εγκληματίες γίνονται όλο και ικανότεροι στις τεχνικές που χρησιμοποιούν και η δράση τους εξελίσσεται.
Τι είναι το κυβερνοέγκλημα και η διαδικτυακή απάτη;
Ως κυβερνοέγκλημα αναφέρεται η εγκληματική δραστηριότητα μέσω κακόβουλου λογισμικού που στοχεύει κάποια συσκευή (υπολογιστή, κινητό τηλέφωνο, δίκτυο υπολογιστών), και ως κύριο στόχο έχει την απόσπαση χρημάτων από το θύμα.
Μερικά παραδείγματα κυβερνοεγκλημάτων είναι τα εξής:
Hacking
Μέσω του hacking, οι κυβερνοεγκληματίες (Hackers) αποκτούν πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου και κοινωνικών δικτύων των χρηστών. Έτσι μπορούν είτε να αποσπάσουν ευαίσθητα προσωπικά δεδομένα ή χρήματα αλλά και να στείλουν κακόβουλα μηνύματα εκ μέρους του χρήστη, ψάχνοντας κι άλλα θύματα.
Phishing
Η πρακτική αυτή είναι γνωστή και ως ηλεκτρονικό ψάρεμα και περιγράφει την διαδικτυακή απάτη που σκοπό έχει να αποσπάσει κωδικούς ασφαλείας και μυστικούς κωδικούς για διαδικτυακές συναλλαγές. Το phishing μπορεί να περιλαμβάνει από ηλεκτρονικά μηνύματα και sms (το λεγόμενο smishing) έως πλαστές ιστοσελίδες, μια πολύ κοινή πρακτική που συνεχώς εξελίσσεται για να γίνεται πιο πειστική.
SIM swapping
Η πρακτική αυτή αποτελεί επίσης μία διαδικτυακή απάτη και σχετίζεται με το Phishing και συμβαίνει όταν ένας εγκληματίας αποκτά αντίγραφο της κάρτας SIM ενός χρήστη και προχωρά σε πλαστοπροσωπία, αποκτώντας έλεγχο στον αριθμό τηλεφώνου του θύματος. Η πρακτική του sim-swapping είναι ιδιαίτερα επικίνδυνη καθώς ο εγκληματίας αποκτά πρόσβαση σε όλες τις πληροφορίες και τα δεδομένα του θύματος, με αποτέλεσμα την πρόσβαση σε τραπεζικούς λογαριασμούς, καθώς με τον έλεγχο του κινητού τηλεφώνου μπορεί να χρησιμοποιήσει κωδικούς επαλήθευσης.
Ransomware
Με αυτή την πρακτική οι κυβερνοεγκληματίες ζητούν εκβιαστικά χρήματα μετά από μια κυβερνοεπίθεση για να απελευθερώσουν κλειδωμένα συστήματα ή αρχεία, ή για να μην δημοσιεύσουν ιδιωτικό υλικό. Μπορεί να συμβεί τόσο σε ιδιώτες όσο και σε μεγάλους οργανισμούς και εταιρείες.
Άλλες απειλές περιλαμβάνουν την παράνομη παρακολούθηση ή υποκλοπή δεδομένων, την παραβίαση πνευματικών δικαιωμάτων, τον παράνομο τζόγο στο διαδίκτυο, την παραγωγή ή/και διάδοση παράνομου υλικού (όπως πορνογραφία), και άλλα.
Οι κυβερνοεπιθέσεις σε έξαρση
Αν πιστεύεις ότι το κυβερνοέγκλημα δεν σε αφορά, τότε σίγουρα καλό θα είναι να δώσεις προσοχή στα παρακάτω στοιχεία. Οι διαδικτυακές απάτες και οι κυβερνοεπιθέσεις είναι πάρα πολύ κοινές και μπορούν να συμβούν στον οποιονδήποτε. Ειδικά τα τελευταία χρόνια με την πανδημία και τα lockdown, έχει παρατηρηθεί έξαρση σε παγκόσμιο επίπεδο αλλά και στη χώρα μας.
- Με βάση την έρευνα “Digital Defense Report 2022” της Microsoft, το 2022 καταγράφηκε 40% αύξηση στις κυβερνοεπιθέσεις με στόχο κρατικές υποδομές ζωτικής σημασίας σε διεθνές επίπεδο. Παράλληλα, ο αριθμός των εκτιμώμενων επιθέσεων σε κωδικούς πρόσβασης αυξήθηκε κατά 74% ανά δευτερόλεπτο.
- Σύμφωναμε έρευνα της Kaspersky, το 44,4% των Ελλήνων χρηστών αντιμετώπισε κάποιας μορφής απειλή στο διαδίκτυο κατά τους μήνες Ιανουάριο-Μάρτιο 2022.
- Η Ελληνική Ένωση Τραπεζών (ΕΕΤ) υπολόγισε ότι οι χάκερ αποσπούν 500.000 ευρώ την ημέρα, ή 175 εκατ. ευρώ τον χρόνο, αν και οι απώλειες εκτιμάται ότι μπορεί να είναι πολύ μεγαλύτερες καθώς τα θύματα διστάζουν να καταγγείλουν τα περιστατικά.
- Σε πρόσφατη έρευνά της , η Kaspersky διερεύνησε τις τάσεις στον κλάδο των κρυπτονομισμάτων. Τα αποτελέσματα έδειξαν ότι 1 στους 2 χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος και διαδικτυακής απάτης. Επιπλέον, μόνο το 25% των ερωτηθέντων δήλωσε ότι έχει επαρκή ενημέρωση σε σχέση με τις απειλές από τη χρήση κρυπτονομισμάτων.
- Η Kaspersky έκανε επίσης διεθνή έρευνα για τον τρόπο που ανταποκρίνονται υψηλόβαθμα στελέχη επιχειρήσεων σε θέματα κυβερνοασφάλειας. Σύμφωνα με τα ευρήματα της έρευνας, στις ελληνικές επιχειρήσεις τα υψηλόβαθμα στελέχη θεωρούν τις κυβερνοεπιθέσεις μεγάλο κίνδυνο (43%), ενώ σε ποσοστό 100% αναγνωρίζουν ότι οι επιχειρήσεις τους βρίσκονται στο στόχαστρο των κυβερνοεγκληματιών.
- Ούτε οι μικρομεσαίες επιχειρήσεις αποφεύγουν τις κυβερνοαπειλές, καθώς σύμφωνα με τα αποτελέσματα του Ευρωβαρόμετρου, το προηγούμενο έτος το 28% των μικρομεσαίων επιχειρήσεων αντιμετώπισε κάποιο είδος κυβερνοεγκλήματος.
- Η Ελληνική Αστυνομία έχει καταγράψει ραγδαία αύξηση των υποθέσεων ηλεκτρονικής απάτης μετά το ξέσπασμα της πανδημίας, σύμφωνα με στατιστικά στοιχεία που συγκέντρωσε η Διεύθυνση Δημόσιας Ασφάλειας. Πιο συγκεκριμένα, ενώ το 2019 οι καταγεγραμμένες διαδικτυακές απάτες με υπολογιστή ανήλθαν σε 630, ο αντίστοιχος αριθμός για το πρώτο δεκάμηνο του 2022 ήταν 4.912.
Σε κάτι τόσο κοινό που επηρεάζει όλους όσοι χρησιμοποιούν το διαδίκτυο, η εκπαίδευση και ενημέρωση ενάντια στο κυβερνοέγκλημα είναι σημαντική. Δες παρακάτω τις πιο χρήσιμες ενέργειες που μπορείς να κάνεις για να προστατευτείς.
Πώς να προστατευτείς από το κυβερνοέγκλημα
Η προστασία από το κυβερνοέγκλημα έχει πολλές πτυχές, τις οποίες θα δούμε παρακάτω, αλλά η σημαντικότερη ίσως είναι το να είσαι σε επιφυλακή. Αν αντιμετωπίζεις το διαδίκτυο ως το εργαλείο που είναι, αλλά κατανοείς ότι φέρνει και κινδύνους, θα είσαι πιο προετοιμασμένος να τους αναγνωρίσεις αν και όταν βρεθούν στον δρόμο σου.
Έλεγχος πρόσβασης
Οι κωδικοί πρόσβασης που χρησιμοποιούμε είναι μια πρώτη ασπίδα ασφάλειας ενάντια στο κυβερνοέγκλημα, αλλά μπορεί να παραβιαστούν. Γι’αυτόν τον λόγο, καλό είναι να μην χρησιμοποιείς τον ίδιο κωδικό σε παραπάνω από μία ιστοσελίδες ή υπηρεσίες. Μπορείς επίσης να χρησιμοποιείς εφαρμογές αυθεντικοποίησης και έλεγχο ταυτότητας δύο παραγόντων όπου είναι διαθέσιμα.
Προσωπικά δεδομένα
Είναι εύκολο να μοιραζόμαστε πολλές πληροφορίες στα κοινωνικά δίκτυα γιατί περιστοιχιζόμαστε από φίλους και γνωστούς. Όμως εκεί καραδοκούν και εγκληματίες που μπορεί να πάρουν αυτά τα δεδομένα και να τα χρησιμοποιήσουν εναντίον μας. Θέλει λοιπόν προσοχή πού και πώς μοιράζεσαι προσωπικές πληροφορίες όπως η ημερομηνία γενεθλίων, η διεύθυνση, το τηλέφωνο, ο χώρος εργασίας, και άλλα.
Λογισμικό ασφαλείας
Ένα λογισμικό antivirus στον υπολογιστή και το κινητό είναι απαραίτητο καθώς λειτουργεί ως ασπίδα προστασίας για τα δεδομένα και τα αρχεία σου. Φρόντισε να χρησιμοποιείς έμπιστο λογισμικό καλής ποιότητας και να το κρατάς πάντα ενημερωμένο.
Προστασία από phishing
Μην ανοίγεις συνδέσμους ή συνημμένα αρχεία που δεν εμπιστεύεσαι, ακόμα κι όταν έρχονται από φίλους ή γνωστούς. Αν δεις μηνύματα που ζητούν χρήματα για κάποιον έκτακτο λόγο, μην ανταποκριθείς αμέσως, ειδικά αν οι λογαριασμοί δεν είναι επίσημοι. Μια εταιρεία ή τράπεζα δεν θα σου ζητήσει ποτέ να μοιραστείς τον κωδικό ασφαλείας σου ή άλλα προσωπικά δεδομένα.
Κι αν πέσεις θύμα των κυβερνοεγκληματιών τι γίνεται; Όσο προετοιμασμένος κι αν είσαι, μια διαδικτυακή απάτη ή κυβερνοεπίθεση μπορεί να συμβεί στον οποιονδήποτε.
- Αν όντως πέσεις θύμα επίθεσης, το πρώτο πράγμα που θα πρέπει να κάνεις είναι να ενημερώσεις το κέντρο υποστήριξης της υπηρεσίας ή την τράπεζά σου.
- Στη συνέχεια θα πρέπει να αλλάξεις τους κωδικούς πρόσβασης για να μην έχουν πια πρόσβαση οι κυβερνοεγκληματίες στους λογαριασμούς σου.
- Καλό θα είναι να ελέγξεις τις ρυθμίσεις απορρήτου στα μέσα κοινωνικής δικτύωσης, έτσι ώστε να ξέρεις ποιος ακριβώς έχει πρόσβαση στο περιεχόμενο που μοιράζεσαι.
- Ανάλογα με το πρόβλημα, μπορείς να επικοινωνήσεις και με τις αρχές, όπως είναι η Δίωξη Ηλεκτρονικού Εγκλήματος.
Μπορείς όμως να έχεις και έναν ακόμα σύμμαχο που θα σε στηρίξει και θα σε αποζημιώσει σε περίπτωση που πέσεις θύμα απάτης: την Eurolife FFH.
Προστασία στο διαδίκτυο με το πρόγραμμα My Cyber Protection της Eurolife FFH
Το πρόγραμμα My Cyber Protection της Eurolife FFH έχει σχεδιαστεί έτσι ώστε να σου παρέχει ασφάλεια αλλά και να σε αποζημιώνει σε περιπτώσεις απάτης. Πιο συγκεκριμένα, το πρόγραμμα σου προσφέρει:
- Αποζημίωση online πληρωμών: η ασφάλεια προσφέρει αποζημίωση με έως και 2.000€ για αμφισβητούμενες πληρωμές online από τον λογαριασμό ή την χρεωστική ή πιστωτική κάρτα σου.
- Κάλυψη από κακόβουλη πρόσβαση σε στοιχεία λογαριασμού: αν δεχτείς επίθεση από κακόβουλο λογισμικό ή αν πέσεις θύμα καμπάνιας phishing ή pharming με συμπλήρωση στοιχείων σε πλαστό διαδικτυακό τόπο.
- Τεχνική υποστήριξη σε περίπτωση κλοπής ταυτότητας: η ασφάλεια σου παρέχει τεχνική υποστήριξη αν κάποιος αποκτήσει παράνομα πρόσβαση στο email ή τα social media σου και κάνει ενέργειες χωρίς τη συγκατάθεσή σου.
- Αποζημίωση online αγορών: η ασφάλεια προσφέρει αποζημίωση με έως και 2.000€ σε περίπτωση μη παραλαβής online παραγγελίας, παραλαβής διαφορετικού ή ελαττωματικού προϊόντος, από οποιοδήποτε eshop στον κόσμο.
Με ένα σχετικά χαμηλό κόστος της τάξης των 30€/χρόνο, μπορείς να περιηγείσαι στο διαδίκτυο με περισσότερη σιγουριά, μένοντας ήσυχος ότι ακόμα κι αν πέσεις θύμα κάποιας απάτης, κακόβουλου λογισμικού ή χάσεις την πρόσβαση στους ηλεκτρονικούς σου λογαριασμούς, θα μπορέσεις να έχεις τη στήριξη που χρειάζεσαι.