Πώς με ένα SMS άρπαξαν 18.530 ευρώ από τραπεζικό λογαριασμό – Η προειδοποίηση της ΕΛΑΣ

Για την περίπτωση εξαπάτησης πολίτη στην Πιερία, καθώς και για τη μεθοδολογία που χρησιμοποιήθηκε, με στόχο την αποφυγή παρόμοιων περιστατικών, ενημερώνει τους πολίτες η Γενική Περιφερειακή Αστυνομική Διεύθυνση Κεντρικής Μακεδονίας, στο πλαίσιο της προληπτικής της δράσης.

Συγκεκριμένα, από την Υποδιεύθυνση Ασφάλειας Κατερίνης διεξάγεται έρευνα για υπόθεση εξαπάτησης πολίτη, όπου κατάφεραν και αφαίρεσαν το χρηματικό ποσό των 18.530 ευρώ από τον τραπεζικό του λογαριασμό, όπως αναφέρεται σε σχετική ανακοίνωση.

Το θύμα έλαβε μήνυμα (sms) στο κινητό του τηλέφωνο, που εμφανιζόταν ως αποστολέας τράπεζα και τον ενημέρωνε δήθεν ότι η χρεωστική του κάρτα έχει απενεργοποιηθεί και θα έπρεπε να ενεργοποιηθεί εκ νέου.

Για την ενεργοποίηση έπρεπε να χρησιμοποιήσει υπερσύνδεσμο (link) που εμφανιζόταν στο μήνυμα και τον οδηγούσε σε ιστοσελίδα που προσομοίαζε την ιστοσελίδα της τράπεζας, ζητώντας να εισάγει το όνομα χρήστη (username) και τον κωδικό χρήστη (password) του τραπεζικού του λογαριασμού (e - banking).

Έτσι κατάφεραν να υφαρπάξουν τα παραπάνω στοιχεία και να έχουν πλήρη πρόσβαση στον τραπεζικό του λογαριασμό, όπου μέσα σε λίγο χρονικό διάστημα πραγματοποίησαν 4 εμβάσματα σε τραπεζικό λογαριασμό, συνολικού χρηματικού ποσού 18.530 ευρώ.

Τι πρέπει να κάνετε αν λάβετε ένα τέτοιο μήνυμα

Με αφορμή το παραπάνω περιστατικό, προτρέπουμε τους πολίτες να είναι ιδιαίτερα προσεκτικοί και σε περίπτωση που λάβουν παρόμοια ειδοποίηση είτε μέσω μηνύματος (sms) είτε μέσω ηλεκτρονικού ταχυδρομείου (email), να διαγράφουν το μήνυμα και σε καμία περίπτωση να μην «πατάνε» πάνω στον υπερσύνδεσμο (link).

Επισημαίνεται ότι οι τράπεζες ποτέ δεν στέλνουν μηνύματα (sms) στο κινητό τηλέφωνο ή στο ηλεκτρονικό ταχυδρομείο (emails) των πελατών τους, ζητώντας να εισάγουν το όνομα χρήστη (username) και τον κωδικό χρήστη (password) του τραπεζικού τους λογαριασμού.

Ενημερώστε φίλους και συγγενείς ώστε να μην πέσουν θύματα των απατεώνων.

Παγκόσμια ανησυχία για τα «τρύπια» Wi-Fi!

"Όλα τα δίκτυα Wi-Fi είναι ανοχύρωτα καθώς υπάρχει κενό ασφαλείας" - Έντεκα λέξεις που... αρκούν για να προκαλέσουν παγκόσμιο συναγερμό - Το κενό ασφαλείας... ακούει στο όνομα Krack και ουσιαστικά σημαίνει πως οι ασύρματες συνδέσεις στο ίντερνετ δεν είναι ασφαλείς! - Πώς οι χάκερ μπορούν εν ριπή οφθαλμού να υποκλέψουν ευαίσθητα προσωπικά δεδομένα - Γιατί τα στοιχεία που έχουν οι τράπεζες είναι... λίγο περισσότερο προστατευμένα - Τι πρέπει να κάνετε για να προστατευθείτε

Ανησυχία προκαλεί η είδηση ότι οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi (σ.σ. σε όλο τον κόσμο) είναι εκτεθειμένες! Σε τι; Σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, που ονομάζεται Krack.

Με λίγα λόγια οι συνδέσεις στο διαδίκτυο μέσω Wi-Fi δεν είναι πλέον ασφαλείς.

«Ενώ ήταν ασφαλής o κωδικός του Wi-Fi, ο τρόπος με τον οποίο γινόταν η κρυπτογράφηση μέσω Wi-Fi, δεν είναι πλέον. Κι αυτό γιατί κατάφεραν να σπάσουν την κρυπτογράφηση.

Έχει λοιπόν αποκρυπτογραφηθεί ο αλγόριθμος του κωδικού του Wi-Fi. Έτσι μπορεί ο καθένας να συνδεθεί στα Wi-Fi με username και password που κυκλοφορούν στο ίντερνετ», Τα παραπάνω υποστηρίζει ο πρόεδρος των Ελλήνων Χρηστών Ίντερνετ, Νίκος Βασιλάκος, μιλώντας στο ΑΠΕ-ΜΠΕ.

Έτσι θα προστατεύσετε το Wi-Fi σας

Και προσθέτει: «Για να μπορέσει κάποιος να προστατευτεί πρέπει να κάνει ενημέρωση ειδικά των android συσκευών και του υπολογιστή του μέσω internet και να βάλει το νέο λογισμικό που έχει βγει και προστατεύει».
 
Ο κ. Βασιλάκος εξηγεί αναλυτικά: «Δηλαδή πρέπει κανείς να «κατεβάσει» το νεότερο λογισμικό android, microsoft windows, mac και ios. Να αναβαθμίσει λοιπόν τις συσκευές στη νεότερη έκδοση.

Σε δεύτερη φάση πρέπει να επικοινωνήσει με τον πάροχό του και να αναβαθμίσει και το firmware, δηλαδή το modem του».

Αν η σύνδεση μπει στο στόχαστρο χάκερ, τα πράγματα είναι δύσκολα καθώς είναι σε θέση να διαβάσουν αριθμούς πιστωτικών καρτών, κωδικούς για τράπεζες, passwords για web banking και διάφορα τέτοιου είδους ευαίσθητα δεδομένα.

«Είναι πολύ επικίνδυνο αν και το κομμάτι της τράπεζας ψιλοέλεγχεται γιατί έχουν τοποθετήσει ειδικά συστήματα ώστε να μην μπορεί να γίνεται ταυτόχρονη επικοινωνία, έχουν βάλει και pin έτσι ώστε το ρίσκο να μην είναι τόσο μεγάλο για τον τραπεζικό λογαριασμό όσο για τις πιστωτικές κάρτες», τονίζει ο κ. Βασιλάκος και συμβουλεύει τους χρήστες να μην χρησιμοποιούν «κλοπιμαία» λογισμικά καθώς δεν θα μπορούν να κάνουν αναβαθμίσεις.

Αν οι χρήστες ακολουθήσουν τα παραπάνω θέματα είναι περισσότερο προστατευμένοι αλλά όχι απολύτως, καταλήγει μιλώντας στο ΑΠΕ-ΜΠΕ ο κ. Βασιλάκος.

http://www.newsit.gr/kosmos/pagkosmia-anisyxia-gia-ta-trypia-wi-fi/2271782/

Προσοχή! Επικίνδυνοι οι φορτιστές “μαϊμού” - Προειδοποίηση στους καταναλωτές

Απομιμήσεις των φορτιστών της Apple φαίνεται πως έχουν κατακλύσει την αγορά, κάτι που ερευνητές ασφαλείας προειδοποιούν πως μπορεί να αποβεί επικίνδυνο.

Σε έκθεση που συνέταξαν εμπειρογνώμονες για λογαριασμό της βρετανικής Υπηρεσίας Εμπορικών Προτύπων, αναφέρεται ότι το 99% των φορτιστών που ελέγχθηκαν απέτυχαν να περάσουν τις βασικές δοκιμές ασφαλείας. Στην έκθεση αναφέρεται επίσης ότι τα ηλεκτρικά είδη που είναι απομιμήσεις και αγοράζονται μέσω Διαδικτύου αποτελούν μια «άγνωστη οντότητα».

Από τους 400 πλαστούς φορτιστές που ελέγχθηκαν, μόνο 3 είχαν την κατάλληλη μόνωση για την αποφυγή ηλεκτροπληξίας.

Η υπόθεση αυτή άνοιξε μετά τις καταγγελίες της Apple σχετικά με τον καταιγιστικό αριθμό πλαστών προϊόντων που πωλούνται στην Amazon. Τον Οκτώβριο, η εταιρεία είχε αποκαλύψει ότι σκόπευε να προχωρήσει σε μηνύσεις κατά ενός τρίτου προμηθευτή, ο οποίος με τα πλαστά προϊόντα του έθετε «σε κίνδυνο» τους πελάτες.

Ο Λίον Λίβερμορ, διευθύνων σύμβουλος του Chartered Trading Standards Institute, παροτρύνει τους καταναλωτές να αγοράζουν ηλεκτρικά είδη μόνο από αξιόπιστους προμηθευτές.

«Μπορεί να κοστίζουν λίγο παραπάνω αλλά οι απομιμήσεις ή τα μεταχειρισμένα προϊόντα αποτελούν μια άγνωστη οντότητα και θα μπορούσαν να αποτελέσουν κίνδυνο τόσο για την κατοικία όσο και για τη ζωή των καταναλωτών».

Ο ίδιος προειδοποιεί επίσης ότι οι καταναλωτές δεν θα πρέπει να υπερφορτώνουν τις συσκευές τους, να μην τις καλύπτουν με οτιδήποτε κατά τη διάρκεια της φόρτισης και να αποφεύγουν να χρησιμοποιούν κάποιον φορτιστή που μπορεί να έχει σπασμένο κάλυμμα ή φθαρμένο καλώδιο.

Πηγή: ΑΠΕ - ΜΠΕ

http://www.newsit.gr/texnologia/Prosoxi-Epikindynoi-oi-fortistes-maimoy-Proeidopoiisi-stoys-katanalotes/681750 

Προσοχή: Αν λάβετε αυτό το mail, μην το ανοίξετε ποτέ!

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους επαγγελματίες για περιστατικά εξαπάτησης, μέσω της παραβίασης ροής επικοινωνίας μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τι πρέπει να προσέχετε.

Με τη μέθοδο «man in the middle», οι δράστες παρεμβαίνουν σε διαδικτυακές οικονομικές συναλλαγές και πείθουν τα θύματα να καταθέσουν χρήματα σε απατηλό λογαριασμό. Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, στο πλαίσιο των προληπτικών της δράσεων, ενημερώνει τους επαγγελματίες, για την πρόληψη και αποφυγή εξαπάτησής τους από τις συνεχώς μεταλλασσόμενες μορφές εξαπάτησης, μέσω του διαδικτύου.

Συγκεκριμένα, το τελευταίο χρονικό διάστημα, επιτήδειοι με χρήση της μεθόδου « man in the middle », παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί. Πιο αναλυτικά, η μέθοδος δράσης για τη συγκεκριμένη μορφή απάτης είναι η ακόλουθη:

Ο επαγγελματίας επικοινωνεί μέσω ηλεκτρονικού ταχυδρομείου με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής (πραγματοποίηση παραγγελίας και εξόφληση μέσω τραπεζικού λογαριασμού). Παράλληλα, ο δράστης υποκλέπτει, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές (λ.χ. καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές « phishing »), το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.

Ακολούθως, ο δράστης, προσποιούμενος τον προμηθευτή, αποστέλλει μήνυμα ηλεκτρονικού ταχυδρομείου στον έμπορο, κάνοντας χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που ομοιάζει, αλλά δεν ταυτίζεται, με αυτή που χρησιμοποιεί ο προμηθευτής (π.χ. promitheftiss@email.com αντί για promitheftis@email.com ), απαιτώντας, για διάφορους λόγους, η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτό που αρχικά συμφωνήθηκε.

Ο έμπορος πείθεται και καταθέτει τα χρήματα στο νέο τραπεζικό λογαριασμό, ο οποίος ανήκει στον δράστη. Σημειώνεται ότι αν ο έμπορος δεν αντιληφθεί εγκαίρως την απάτη, ενδέχεται ο δράστης να ζητήσει, με διάφορες προφάσεις, την καταβολή επιπλέον χρημάτων στον λογαριασμό του.

Κατόπιν των ανωτέρω, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος παρακαλεί τους επαγγελματίες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.

Ειδικότερα, συνίσταται στους επαγγελματίες:


όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτό που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή:

να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων ( two - step verification ) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο,

να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές ( smartphones , tablets ), τα οποία να ενημερώνουν τακτικά,

να εγκαθιστούν τις διαθέσιμες αναβαθμίσεις και ενημερώσεις / διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιούν,

να μην ανοίγουν συνδέσμους ( links ) που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου ( sms ) από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού,

να αποφεύγουν την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές,

να αποφεύγουν τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi - Fi , μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους,

να χρησιμοποιούν ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας και

να μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου τους ζητείται η αποκάλυψη των στοιχείων πρόσβασης ( username & password ) σε ηλεκτρονικούς τους λογαριασμούς (μέθοδος « phishing »).

Περισσότερες συμβουλές προστασίας και ενημερωτικό υλικό είναι διαθέσιμα στον ιστότοπο http ://cyberalert.gr/feelsafe

Ένας στους πέντε χρήστες του διαδικτύου καλύπτει την κάμερα του υπολογιστή υπό το φόβο παρακολούθησης

Σε ποσοστό 21%, οι χρήστες του διαδικτύου καλύπτουν την κάμερα του ηλεκτρονικού τους υπολογιστή υπό τον φόβο ενδεχόμενης παρακολούθησής τους από άλλους.

Σύμφωνα με έρευνα της Kaspersky Lab και της B2B International, σε ορισμένες χώρες, το συγκεκριμένο ποσοστό είναι ακόμη υψηλότερο. Για παράδειγμα, το 40% των ερωτηθέντων στην Κίνα εφαρμόζει τη συγκεκριμένη τακτική, προκειμένου να νιώθει μεγαλύτερη ασφάλεια.
Οι ανησυχίες αυτές δεν είναι αβάσιμες, καθώς οι κάμερες μπορούν να αποτελέσουν αποτελεσματικά εργαλεία για τους ψηφιακούς εγκληματίες.

Επίσης, η έρευνα διαπίστωσε, ότι σχεδόν το ένα τέταρτο των χρηστών (24%) στην Ευρώπη αγνοεί εντελώς τον κίνδυνο παρακολούθησης μέσω κάμερας.

Σε ποσοστό μόλις 42%, οι ερωτηθέντες έχουν πλήρη επίγνωση της απειλής και παραδέχονται, ότι η πιθανότητα να παρακολουθούνται τους κάνει να αισθάνονται άβολα. Οι ψηφιακοί εγκληματίες μπορούν να παραβιάσουν τις κάμερες ηλεκτρονικών υπολογιστών, για διάφορους λόγους.

Πρώτον, μπορούν να τις χρησιμοποιήσουν για να αποσπάσουν εταιρικά μυστικά ή για να αποκτήσουν πρόσβαση σε χρηματοοικονομικές υπηρεσίες. Μερικές φορές, απρόσεκτοι χρήστες κάνουν το έργο των ψηφιακών εγκληματιών ακόμα πιο εύκολο. Για παράδειγμα, ένας στους δέκα ερωτηθέντες παραδέχτηκε, ότι έχει γράψει σε χαρτί τα στοιχεία σύνδεσής του και τα έχει αφήσει ακριβώς δίπλα στον υπολογιστή. Μια σύγχρονη κάμερα μπορεί εύκολα να απαθανατίσει τέτοιες πληροφορίες.

Δεύτερον, οι απατεώνες μπορούν να τραβήξουν φωτογραφίες που εκθέτουν ένα ανυποψίαστο θύμα και να τις χρησιμοποιήσουν είτε για εκβιασμό, είτε απλά για διασκέδαση- και φυσικά για να διασύρουν το θύμα. Για παράδειγμα, τον Μάιο του 2014, η Europol αποκάλυψε τη λειτουργία ενός δικτύου προγραμματιστών, διανομέων και χρηστών κακόβουλων προγραμμάτων, τα οποία είχαν αναπτυχθεί για να εκτελούν -μεταξύ άλλων- κατασκοπευτικές λειτουργίες μέσω καμερών.

Το έναυσμα για την έρευνα έδωσε η σύλληψη ενός Ολλανδού χάκερ που είχε «μολύνει» τους υπολογιστές 2.000 γυναικών, με την ελπίδα να τις απαθανατίσει σε προσωπικές τους στιγμές.
Με αυτά τα δεδομένα, δεν αποτελεί έκπληξη, ότι 1 στους 5 χρήστες επιλέγει να καλύψει την κάμερά του. Ωστόσο, το πρόβλημα δεν αφορά μόνο στους υπολογιστές. Σύμφωνα με την έρευνα, ένα σημαντικό ποσοστό χρηστών (5%) στην Ευρώπη καλύπτει και τις κάμερες των φορητών συσκευών. Η έρευνα, ωστόσο, δεν διευκρινίζει αν οι ερωτηθέντες καλύπτουν και τις δύο κάμερες ή μόνο αυτή που βρίσκεται στο μπροστινό μέρος της συσκευής.

Όμως, η κάλυψη της κάμερας δεν αποτελεί την πιο αποτελεσματική μέθοδο προστασίας. Θα εμποδίσει προσωρινά την οπτική παρακολούθηση, αλλά δεν έχει τη δυνατότητα να εξουδετερώσει το ενσωματωμένο μικρόφωνο μιας κάμερας, ούτε να αποτρέψει την υποκλοπή φωτογραφιών όταν οι χρήστες τις ανοίγουν οι ίδιοι.

Υπάρχουν πολλές λύσεις ασφάλειας που παρέχουν προστασία από κακόβουλο λογισμικό που μπορεί να «κατασκοπεύει» μέσω κάμερας, με τις περισσότερες να μη  λειτουργούν, αν το πρόγραμμα δεν είναι εξ ορισμού κακόβουλο ή αν ο χάκερ χρησιμοποιεί νόμιμο λογισμικό για αυτό το σκοπό.