Νέα κόλπα χρησιμοποιούν οι απατεώνες του διαδικτύου. Τα αποκαλύπτει η Διεύθυνση Δίωξης Οικονομικού Εγκλήματος και παράλληλα προτείνει μέτρα προστασίας από τους διαδικτυακούς απατεώνες.

Το κόλπο αυτή τη φορά αφορά σε εμπόρους και προμηθευτές και η προσπάθεια έγκειται στο να τους πείσουν να καταθέσουν χρήματα σε άλλο τραπεζικό λογαριασμό από εκείνο που αρχικά συμφώνησαν.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος αναφέρει ότι αρχικά ο επαγγελματίας επικοινωνεί μέσω ηλεκτρονικού ταχυδρομείου με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής (πραγματοποίηση παραγγελίας και εξόφληση μέσω τραπεζικού λογαριασμού).

- Παράλληλα, ο δράστης υποκλέπτει, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές (λ.χ. καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στον λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές «phishing»), το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.

- Ακολούθως, ο δράστης, προσποιούμενος τον προμηθευτή, αποστέλλει μήνυμα ηλεκτρονικού ταχυδρομείου στον έμπορο, κάνοντας χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που ομοιάζει αλλά δεν ταυτίζεται με αυτή που χρησιμοποιεί ο προμηθευτής (π.χ. promitheftiss@email.com αντί για promitheftis@email.com), (διαφορά ένα s στο τέλος) απαιτώντας, για διάφορους λόγους, η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτόν που αρχικά συμφωνήθηκε.

- Ο έμπορος πείθεται και καταθέτει τα χρήματα στο νέο τραπεζικό λογαριασμό, ο οποίος ανήκει στον δράστη.

Σημειώνεται ότι αν ο έμπορος δεν αντιληφθεί εγκαίρως την απάτη, ενδέχεται ο δράστης να ζητήσει, με διάφορες προφάσεις, την καταβολή επιπλέον χρημάτων στον λογαριασμό του.

Κατόπιν των ανωτέρω, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος παρακαλεί τους επαγγελματίες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησής τους.

Ειδικότερα, συνίσταται στους επαγγελματίες:

- όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτό που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή,

- να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων (two-step verification) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο,

- να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους όσο και στις φορητές συσκευές (smartphones, tablets), τα οποία να ενημερώνουν τακτικά,

- να εγκαθιστούν τις διαθέσιμες αναβαθμίσεις και ενημερώσεις/διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιούν,

- να μην ανοίγουν συνδέσμους (links) που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου (sms) από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού,

- να αποφεύγουν την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές,

- να αποφεύγουν τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi-Fi μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους,

- να χρησιμοποιούν ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας και

- να μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου τους ζητείται η αποκάλυψη των στοιχείων πρόσβασης (username & password) σε ηλεκτρονικούς τους λογαριασμούς (μέθοδος «phishing»).

Μια μεγάλη διαδικτυακή απάτη φέρεται να έχει στηθεί στα social media από αγνώστων λοιπών στοιχείων ομάδα που αποσπά μεγάλα ποσά σε εβδομαδιαία βάση, από ανυποψίαστους χρήστες.

Σύμφωνα με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, πρόκειται για μια προσπάθεια οικονομικής εξαπάτησης, μέσω παραπλανητικών διαφημιστικών μηνυμάτων. Στην ΔΗΕ το τελευταίο διάστημα έχουν φτάσει πολλές καταγγελίες από πολίτες σχετικά με την εν λόγω διαδικτυακή απάτη που παρουσιάζεται ως “έρευνα αγοράς” και στην οποία εμφανίζεται λογότυπο γνωστής αλυσίδας καταστημάτων σούπερ-μάρκετ.

Πως γίνεται η απάτη

Ο χρήστης καλείται να πάρει μέρος σε έρευνα, απαντώντας δύο ερωτήσεις με το πρόσχημα να αποκτήσει μια δωροεπιταγή, αξίας τριακοσίων ευρώ για την αλυσίδα σουπερμάρκετ. Ακόμα καλείται να κοινοποιήσει την έρευνα στα social media.

Έπειτα για να αποκτήσει την υποτιθέμενη δωροεπιταγή, καλείται να εγγραφεί σε συνδρομητική υπηρεσία υψηλής χρέωσης, καταχωρώντας σε ειδική φόρμα το κινητό του τηλέφωνο, με αποτέλεσμα την υπέρογκη χρέωση του τηλεφωνικού αριθμού σε εβδομαδιαία βάση.

Η ΔΗΕ προειδοποιεί

Επισημαίνεται ότι τα διαφημιστικά αυτά μηνύματα χρήζουν μεγάλης προσοχής, καθώς χρησιμοποιούν λογότυπα και στοιχεία γνωστών εταιριών και παρουσιάζονται ως εξαιρετικά αληθοφανή, ενώ η κοινοποίηση τους μέσω δημοφιλών ιστοσελίδων κοινωνικής δικτύωσης καθιστά την εξάπλωσή τους ιδιαίτερα γρήγορη.
 
Με αφορμή αυτό το περιστατικό, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, παρακαλεί τους πολίτες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που διαπιστώσουν την ύπαρξη τέτοιου είδους διαφημιστικών μηνυμάτων στο διαδίκτυο, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.
 
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος επισημαίνει ότι αυτά τα μηνύματα έχουν ως στόχο να πείσουν, με απατηλό τρόπο [«ψάρεμα»], τους ανυποψίαστους χρήστες του διαδικτύου να αποστείλουν προσωπικά τους δεδομένα (όπως τηλεφωνικούς αριθμούς), τα οποία αξιοποιούν οι δράστες για να τους ζημιώσουν οικονομικά.
 
Συστήνει στους χρήστες του διαδικτύου:
 
• δεν πρέπει να ανταποκρίνονται σε τέτοιου είδους ηλεκτρονικά μηνύματα και να συμμετέχουν σε αντίστοιχους διαγωνισμούς, μέσω των οποίων μπορεί να ζητούνται ακόμη και προσωπικά τους δεδομένα,

• να μην αποστέλλουν σε υποτιθέμενες διαδικτυακές έρευνες προσωπικά τους στοιχεία και οικονοµικά δεδοµένα,

• η συμμετοχή σε διαγωνισμούς εταιρειών με δώρα προϋποθέτει την αποδοχή των «όρων συμμετοχής», οι οποίοι πρέπει να έχουν κατατεθεί σε συμβολαιογράφο και

• η χρήση Υπηρεσιών Πολυμεσικής Πληροφόρησης (Υ.Π.Π.) (http://www.eett.gr/opencms/opencms/EETT/FAQS/Faq_YPP.html) συνεπάγεται ιδιαίτερα αυξημένο κόστος κλήσεων και μηνυμάτων SMS (χρέωση είτε ανά κλήση, είτε ανά λεπτό, είτε ανά εισερχόμενο / εξερχόμενο μήνυμα).

Ένα bug οκτώ χρονών στο σύστημα DNS του Internet μπορεί να χρησιμοποιηθεί για τη διασπορά malware, σύμφωνα με τη φίρμα ασφαλείας Dan Kaminsky.

Η εταιρεία λέει ότι ένα σφάλμα στην βιβλιοθήκη Gnu C, ή «glibc», μπορεί να ξεγελάσει τους browsers ώστε να ψάχνουν σε «σκιώδη» domain names.

Οι servers μπορούν να απαντήσουν στις αιτήσεις με μεγάλα ονόματα DNS και να προκαλέσουν overflow στο software ενός θύματος.

Αυτή η συμπεριφορά θα μπορούσε να επιτρέψει σε χάκερ να εκτελέσουν κώδικα απομακρυσμένα και να πάρουν τον έλεγχο ενός συστήματος.

Το σφάλμα έχει διορθωθεί, όπως λέει η εταιρεία ασφαλείας, αλλά ο κώδικας με το σφάλμα είναι διαθέσιμος από τον Μάιο του 2008, κάτι που σημαίνει ότι μπορεί να πάρει χρόνο μέχρι η διόρθωση να εφαρμοστεί παντού.

Πηγή: gr.pcmag.com

Αξιωματούχοι της Ευρωπαϊκής Ένωσης και κράτη-μέλη συμφώνησαν χθες στον πρώτο νόμο για τον κυβερνοχώρο που θα απαιτήσει τη δήλωση από διαδικτυακές εταιρείες όπως την Google και Amazon κάθε σοβαρής προσπάθειας κλοπής στοιχείων σε κρατικές αρχές ή να αντιμετωπίσουν κυρώσεις.

Η συμφωνία, μετά από πέντε ώρες διαπραγματεύσεων μεταξύ του Ευρωπαϊκού Κοινοβουλίου και των κυβερνήσεων μελών της ΕΕ, απαντά στις αυξανόμενες ανησυχίες περί επιθέσεων από χάκερ στον κυβερνοχώρο που αποσκοπούν στην πρόσβαση σε ασφαλή και ιδιωτικά στοιχεία.

Ο αντιπρόεδρος της Ευρωπαϊκής Επιτροπής και υπεύθυνος για την δικτυακή ενοποίηση της ΕΕ Άντρους Άνσιπ είπε ότι ο νέος νόμος θα οικοδομήσει την εμπιστοσύνη των καταναλωτών για τις διαδικτυακές συναλλαγές, ιδιαίτερα μεταξύ κρατών. “Το διαδίκτυο δεν έχει σύνορα – το πρόβλημα ενός κράτους μπορεί να επηρεάσει άμεσα την υπόλοιπη Ευρώπη,” είπε ο Άνσιπ, “Γι΄αυτό χρειαζόμαστε λύσεις για την ασφάλεια του κυβερνοχώρου που καλύπτουν όλη την ΕΕ. Η συμφωνία αυτή είναι σημαντικό βήμα προς την κατεύθυνση αυτή.”

Ο νέος νόμος, με τίτλο “Οδηγία Ασφάλειας Δικτύων και Πληροφόρησης”, καθορίζει τις διαδικασίες ασφάλειας και αναφοράς εταιρειών σε σημαντικούς κλάδους όπως τις μεταφορές, την ενέργεια, την υγεία και τα χρηματιστηριακά. Οι εταιρείες με παρουσία μόνο στο διαδίκτυο θα έχουν λιγότερες υποχρεώσεις, σε σύγκριση, για παράδειγμα, με αεροδρόμια ή διαχειριστές αγωγών πετρελαίου.

Με το νόμο αυτό, εταιρείες στο διαδίκτυο όπως οι Google, Amazon, eBay και Cisco – αλλά όχι τα κοινωνικά δίκτυα όπως το Facebook – θα υποχρεωθούν να αναφέρουν σοβαρά επεισόδια στις αρχές των κρατών, οι οποίες με τη σειρά τους θα μπορούν να επιβάλλουν κυρώσεις σε εταιρείες που δεν κάνουν τις αναφορές που απαιτούνται.

ΠΗΓΗ: ΑΠΕ-ΜΠΕ

Οι κολοσσοί του Ίντερνετ στις ΗΠΑ ένωσαν τις δυνάμεις τους σε ένα σχέδιο που αποσκοπεί στην καταπολέμηση της διάδοσης εικόνων παιδικής πορνογραφίας στο Διαδίκτυο, ανακοίνωσε σήμερα ίδρυμα που αγωνίζεται κατά του υλικού παιδεραστίας στο Ίντερνετ.

Οι αμερικανικές εταιρείες Facebook, Google, Microsoft, Twitter και Yahoo! συμφώνησαν για την υιοθέτηση ενός συστήματος που επιτρέπει να αναγνωρίζονται και να μπλοκάρονται οι εικόνες παιδικής πορνογραφίας, ανακοίνωσε το ίδρυμα Internet Watch Foundation (IWF).

Αναλυτές του ιδρύματος αυτού θα προσδιορίζουν με ένα «ψηφιακό σημάδι» τις ακατάλληλες εικόνες, το οποίο θα επιτρέπει στις εταιρείες που συνεργάζονται μαζί του να τις φιλτράρουν ή να εμποδίζουν την πρόσβαση των χρηστών τους σε αυτές, διευκρινίζει σε ανακοίνωσή του το ίδρυμα αυτό που εδρεύει στην Βρετανία.

«Αυτό σημαίνει ότι οι εικόνες θυμάτων θα μπορούν να αναγνωριστούν και να καταργηθούν πιο γρήγορα και θα μπορούμε να εμποδίσουμε τις ήδη γνωστές εικόνες σεξουαλικής κακοποίησης ανηλίκων να κυκλοφορούν στο Διαδίκτυο», δήλωσε η πρόεδρος του IWF Σούζι Χάργκρεϊβς.

Αυτό το νέο σύστημα μπορεί «να αλλάξει το παιγνίδι» στον αγώνα κατά της παιδικής πορνογραφίας, υπογράμμισε η ίδια.

newsbeast.gr

Σελίδα 1 από 3

kalimnos

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot