Τα φίλτρα spam της ESET έχουν ανιχνεύσει ένα κύμα με scam μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους χρήστες του Διαδικτύου να αγοράζουν αγαθά πολυτελείας, κυρίως γυαλιά ηλίου Ray-Ban.

Οι ψεύτικες ιστοσελίδες όπου προσφέρονται αυτές οι απομιμήσεις προϊόντων σε πολύ μειωμένες τιμές, δεν χρησιμοποιούν κρυπτογράφηση και είναι πιθανό να κλέβουν τα στοιχεία των καρτών πληρωμής των θυμάτων. Παλιότερα, η ESET είχε προειδοποιήσει ότι αυτή η απάτη στόχευε σε μεγάλο βαθμού τους χρήστες του Facebook.

«Εκείνοι που εισάγουν τα δεδομένα της κάρτας τους σε αυτές τις ψεύτικες σελίδες διακινδυνεύουν σοβαρά την ασφάλεια των χρημάτων τους», λέει ο Lukáš Štefanko, Malware Researcher της ESET. Προσθέτοντας και το ηλεκτρονικό ταχυδρομείο στους φορείς της επίθεσης, το εύρος των πιθανών θυμάτων αυξάνει σημαντικά.

Κατά τους τελευταίους μήνες οι ερευνητές της ESET έχουν εντοπίσει δεκάδες χιλιάδες από αυτά τα μηνύματα scam. Πέρα από την προσθήκη του ηλεκτρονικού ταχυδρομείου ως νέο φορέα επίθεσης, οι κυβερνοεγκληματίες που βρίσκονται πίσω από την απάτη έχουν επίσης επεκτείνει τη γεωγραφική εμβέλεια. Τα καταστήματα με τα ψεύτικα γυαλιά ηλίου στοχεύουν συχνά συγκεκριμένες χώρες χρησιμοποιώντας το αντίστοιχο εθνικό νόμισμα

Πριν από λίγους μήνες, δέχονταν σχεδόν αποκλειστικά δολάρια ΗΠΑ, ευρώ, βρετανικές λίρες, δολάρια Καναδά και δολάρια Αυστραλίας. Ωστόσο, οι πιο πρόσφατες καμπάνιες με spam email κατεύθυναν επίσης προς σελίδες που δέχονται λιγότερο δημοφιλή νομίσματα, όπως ρεάλ Βραζιλίας, δολάρια Νέας Ζηλανδίας, Σουηδική κορώνα, κορώνες Δανίας, δολάριο Σιγκαπούρης, ελβετικά φράγκα, νορβηγικές κορώνες, και κορώνα Τσεχίας.

«Οι χρήστες του Διαδικτύου δεν πρέπει να αμελούν το ένστικτο ασφάλειας όσο αναζητούν εξαιρετικά φθηνές προσφορές, είτε πρόκειται για γυαλιά ηλίου ή οτιδήποτε άλλο. Τα στοιχεία της κάρτας αποτελούν μία είσοδο στο πορτοφόλι σας – γι’ αυτό σκεφτείτε διπλά πριν τα εισάγετε σε ιστοσελίδες που έχουν ύποπτες διευθύνσεις, προσφέρουν ύποπτα χαμηλές τιμές αγαθών ή χρησιμοποιούν ακάλυπτα κανάλια επικοινωνίας» συστήνει ο Lukáš Štefanko.

Συμβουλές από την ESET:
Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα μη αξιόπιστο άτομο με παρόμοια χαρακτηριστικά που πουλά προϊόντα με έκπτωση, μην ανοίγετε οποιεσδήποτε συνδέσεις URL, μην κατεβάσετε τα συνημμένα και μαρκάρετε το e-mail ως spam
Εάν πρόκειται να εισάγετε τα στοιχεία της πιστωτικής σας κάρτας, εξετάστε αν το κατάστημα είναι αξιόπιστο και ελέγξετε αν χρησιμοποιεί κρυπτογράφηση (πρέπει να υπάρχει "https", όχι "http" στη γραμμή διευθύνσεων)
Σε κάθε περίπτωση, ακολουθήστε τους βασικούς κανόνες για ασφαλή online συμπεριφορά κατά τη χρήση του διαδικτύου, διατηρήστε το σύστημά σας ενημερωμένο, χρησιμοποιήστε μια ποιοτική λύση ασφαλείας ή, τουλάχιστον, σε περίπτωση οποιασδήποτε υποψίας, χρησιμοποιήσετε ένα δωρεάν εργαλείο για να σαρώσετε τον υπολογιστή σας.

newsit.gr

Δημοφιλείς πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου (email) διερευνούν αναφορά περί διαρροής/ διαμοιρασμού εκατομμυρίων στοιχείων (usernames, κωδικοί) λογαριασμών τους στο διαδίκτυο από χάκερ.

Όπως αναφέρεται σε δημοσίευμα του BBC, μεταξύ των υπηρεσιών που φέρονται να επηρεάζονται είναι το Gmail, το Yahoo Mail, το Hotmail και το Mail.ru.

Η εταιρεία ασφαλείας που έφερε στην επιφάνεια το θέμα, Hold Security, υποστήριξε ότι πολλά από τα usernames και οι κωδικοί που εμπλέκονται δεν είχαν διαρρεύσει στο παρελθόν- ωστόσο δεν είναι ακόμα ξεκάθαρο εάν έχουν υπάρξει όντως παραβιάσεις λογαριασμών, και σε κάποια σχετικά δημοσιεύματα στο Ίντερνετ εκτιμάται πως ίσως να πρόκειται για παλιά, πρακτικά άχρηστα στοιχεία.

Πάντως, η εταιρεία υπογραμμίζει πως, ακόμα και έτσι, μπορεί να γίνει κακή χρήση τους, με τον Άλεξ Χόλντεν, στέλεχός της, να αναφέρει στο BBC ότι μπορούν να χρησιμοποιηθούν για επιθέσεις εναντίον δημοφιλών site και υπηρεσιών μέσω τεχνικών που σκοπό έχουν να τα «φορτώσουν» πολύ.

Η Hold Security ανακοίνωσε ότι πήρε στην κατοχή της συνολικά 272 μοναδικά ζεύγη διευθύνσεων email και μη κρυπτογραφημένων κωδικών από τον χάκερ, 42,5 εκατ. από τα οποία δεν είχαν εντοπιστεί ξανά σε παρόμοια περιστατικά του παρελθόντος.

Σύμφωνα με την εταιρεία, ο συγκεκριμένος κυβερνοεγκληματίας είχε ζητήσει αρχικά 50 ρούβλια (γύρω στα 70 λεπτά), αλλά τελικά έδωσε δωρεάν ένα αντίγραφο, αφού οι άνθρωποι της Hold δημοσίευσαν θετικά σχόλια για αυτόν σε ένα forum.

Σύμφωνα με τις εκτιμήσεις της εταιρείας, 57 εκατ. από τα στοιχεία ήταν για λογαριασμούς Mail.ru, 40 εκατ. για λογαριασμούς Yahoo, 33 εκατ. για Hotmail και 24 εκατ. για Gmail.

Ωστόσο, όπως επισημάνθηκε από εκπρόσωπο της Mail.ru, το πρόβλημα δεν φαίνεται να είναι πραγματικά τόσο μεγάλο, καθώς πολλά usernames επαναλαμβάνονται με διαφορετικούς κωδικούς.

Επίσης, η Microsoft ανακοίνωσε ότι λαμβάνονται μέτρα εντοπισμού λογαριασμών που έχουν παραβιαστεί. Με τη σειρά της η Google διερευνά την υπόθεση, ενώ η Yahoo ανέφερε ότι έχει έρθει σε επαφή με τη Hold Security για την απόκτηση της λίστας.

H ESET προειδοποιεί τους χρήστες για ένα αυξανόμενο αριθμό μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν ένα κακόβουλο συνημμένο, το οποίο κατεβάζει και εγκαθιστά ransomware στη μολυσμένη συσκευή. 

Σε περίπτωση που χρήστης ανοίξει το μολυσμένο αρχείο τότε κρυπτογραφούνται τα αρχεία του στον υπολογιστή του και στη συνέχεια του ζητούνται λύτρα για την αποκρυπτογράφηση.

Το κακόβουλο downloader σύμφωνα με την ESET είναι το JS/TrojanDownloader.Nemucod, καταγράφοντας ασυνήθιστα υψηλή συχνότητα εμφάνισης της σε Ευρώπη, Βόρεια Αμερική, Αυστραλία και Ιαπωνία.

Το Nemucod εξαπλώνεται μέσω e-mail, τα οποία περιέχουν συνημμένα συμπιεσμένο αρχεία. Τα e-mails είναι γραμμένα με έναν πολύ αξιόπιστο τρόπο, και ισχυρίζονται ότι είναι τιμολόγια, δικαστικές κλήσεις ή άλλα επίσημα έγγραφα. Οι κυβερνοεγκληματίες προσπαθούν να πείσουν τους χρήστες να ανοίξουν το κακόβουλο συνημμένο που περιέχει ένα αρχείο JavaScript, το οποίο αφού ανοιχτεί, κατεβάζει και εγκαθιστά το Nemucod στους υπολογιστές των θυμάτων. Το Nemucod είναι γνωστό για την ικανότητά του να κατεβάζει μία σειρά από άλλα κακόβουλα προγράμματα.

«Το Nemucod στην παρούσα φάση κατεβάζει κυρίως ransomware, όπως το TeslaCrypt ή το Locky. Αυτά κρυπτογραφούν τα δεδομένα στον υπολογιστή του θύματος και ζητούν λύτρα» σημειώνει ο Peter Stančík, Security Evangelist της ESET.

Και τα δύο ransomware, TeslaCrypt και Locky, χρησιμοποιούν πρότυπα κρυπτογράφησης παρόμοια με αυτά που χρησιμοποιούνται από τα χρηματοπιστωτικά ιδρύματα, για την προστασία των online πληρωμών.

Για να προστατευτούν οι χρήστες θα πρέπει:

Να μην ανοίγουν συνημμένα που τους έχουν σταλεί στο e-mail από άγνωστους αποστολείς.

Να ενημερώσουν συναδέλφους οι οποίοι λαμβάνουν πιο συχνά μηνύματα ηλεκτρονικού ταχυδρομείου από εξωτερικές πηγές - για παράδειγμα σχετικά με οικονομικές υπηρεσίες ή ανθρώπινους πόρους.

Να πραγματοποιούν τακτικά αντίγραφα ασφαλείας για τα δεδομένα τους. Σε περίπτωση μόλυνσης, αυτό θα τους βοηθήσει να τα ανακτήσουν όλα. Εξωτερικοί δίσκοι ή άλλα μέσα αποθήκευσης δεν θα πρέπει να παραμένουν συνδεδεμένα με τον υπολογιστή, ώστε να αποφευχθεί η μόλυνση από filecoder.

Να πραγματοποιούν τακτικά τις ενημερώσεις του λειτουργικού σας συστήματος και άλλων λογισμικών που χρησιμοποιείτε. Αν εξακολουθούν να χρησιμοποιούν τα Windows XP, καλό είναι να εξετάσουν σοβαρά τη μετάβαση σε άλλο λειτουργικό σύστημα Windows που υποστηρίζει η συσκευή τους.

Το λογισμικό ασφαλείας πρέπει επίσης να έχει εγκατεστημένες όλες τις ενημερώσεις, ιδανικά με την τελευταία έκδοση. Οι εταιρίες λογισμικού IT ασφάλειας διαθέτουν συνεχώς νέες εκδόσεις του λογισμικού τους με πρόσθετα χαρακτηριστικά ασφάλειας.

newsit.gr

Mόλις λάβατε από τον κολλητό σας mail που γράφει: «Ηθελες όντως να μου στείλεις ένα σύνδεσμο για να αγοράσω Viagra».

Εάν η απάντησή σας είναι ξεκάθαρα «Οχι» τότε μάλλον σας χάκεψαν το mail και θα πρέπει να ακολουθήσετε τα παρακάτω 4 βήματα.

1.Αλλάξτε τον κωδικό πρόσβασης αλλά και όλους τους άλλους κωδικούς που συνδέονται με την ασφάλεια του mail. Μην αλλάξετε απλά ένα ψηφίο, προτιμήστε έναν άλλον, τελείως διαφορετικό κωδικό. Αλλάξτε, επίσης, τον κωδικό πρόσβασης στο mail ανάκτησης.

2.Εγκαταστήστε το σύστημα επαλήθευσης σε δύο βήματα. Εάν χρησιμοποιείτε Gmail, Outlook, Hotmail, Yahoo θα έχετε αυτή την επιλογή. Ουσιαστικά αυτό απαιτεί από εσάς να περνάτε μια διαδικασία δύο σταδίων για την επαλήθευση της ταυτότητάς σας κάθε φορά που συνδέεστε στο mail σας από μια νέα συσκευή.

3.Ελέγξτε τις ρυθμίσεις του mail σας. Αφού αποκτήσουν πρόσβαση στο mail, οι χάκερς κάνουν forward σε όλη σας την αλληλογραφία για να αποκτήσουν ένα αντίγραφό της. Τρομακτικό; Απολύτως. Και αυτός είναι ένας λόγος για να απενεργοποιήσετε το forward.

4.Στείλτε στους φίλους σας μια σύντομη ειδοποίηση. Επιλέξτε όλα τα mail από τις επαφές σας και στείλτε τους ένα επείγον σημείωμα λέγοντάς τους να μην ανοίξουν κανένα περίεργο mail που μπορεί να σταλεί από τη δική σας διεύθυνση, πολύ περισσότερο κάποιο σύνδεσμο. Μπορεί να σας φαίνεται παράξενο να επικοινωνήσετε με άτομα με τα οποία δεν έχετε επικοινωνήσει ποτέ αλλά είναι το καλύτερο που έχετε να κάνετε.

iefimerida.gr

Ένα από τα δημοφιλέστερα χαρακτηριστικά των Gmail Labs ήταν τοUndo Send, το οποίο έδινε την δυνατότητα στον χρήστη να αναιρέσειτην αποστολή ενός email για λίγα δευτερόλεπτα μετά την αποστολή του.

Αυτό το χαρακτηριστικό είναι και επισήμως διαθέσιμο για όλους στο Gmail, αλλά και στο Inbox της Google και δίνει από 5-30 δευτερόλεπτα χρόνοαναίρεσης αποστολής ενός email.

Δηλαδή, ο αποστολέας έχει στη διάθεσή του 5-30 δευτερόλεπτα μέχρι να μετανιώσει και να μην στείλει το mail του.

Undo Send Gmail Official

Στο dropdown menu, ο χρήστης μπορεί να επιλέξει πόσα δευτερόλεπτα θα παραταθεί η αποστολή των εξερχόμενων email

Για την ενεργοποίηση του Undo Send, ο χρήστης πρέπει να πάει στις ρυθμίσεις του Gmail, επιλέγοντας το εικονίδιο με το γρανάζι και απλώς να επιλέξει με ένα "τικ", όπως φαίνεται παραπάνω, το "Enable Undo Send".

Σελίδα 1 από 3

kalimnos

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot