Τεχνολογία

Φορτίζετε το κινητό σας σε δημόσιους χώρους; Γιατί δεν πρέπει να το ξανακάνετε

fortizete_to_kinito_sas_se_dimosioys_horoys_giati_de_prepei_na_to_xanakanete.jpg

Ανέκαθεν οι ταξιδιώτες διέτρεχαν κάποιο κίνδυνο. Πριν από αιώνες κινδύνευαν από πειρατές. Στη σύγχρονη εποχή όμως οι πειρατές είναι οι χάκερς.

Αν ταξιδεύετε συχνά σίγουρα έχετε δει αρκετούς δημόσιους σταθμούς φόρτισης, ειδικά στα αεροδρόμια.

Ωστόσο, όσο πρακτικοί κι αν είναι, ίσως να ξανασκεφτείτε την επόμενη φορά που θα χρειαστείτε λίγο παραπάνω μπαταρία. Όπως αναφέρουν ειδικοί ασφαλείας της IBM, οι κυβερνοεγκληματίες χρησιμοποιούν τις USB θύρες φόρτισης σε αεροδρόμια, σταθμούς τρένων και άλλους δημόσιους χώρους για να κλέψουν τα προσωπικά σας δεδομένα από τις συσκευές σας.

Είναι εξαιρετικά εύκολο για αυτούς να «πειράξουν» τις USB θύρες για να εγκαταστήσουν ειδικό λογισμικό το οποίο υποκλέπτει τα δεδομένα του τηλεφώνου σας, συμπεριλαμβανομένων και των τραπεζικών σας πληροφοριών. Μάλιστα αυτού του είδους οι επιθέσεις έχουν αποκτήσει και το δικό τους όνομα, «Juice Jacking». Πολλές φορές ο επιτήδειος δε χρειάζεται καν να «πειράξει» τη θύρα USB, απλά αφήνει ένα καλώδιο συνδεδεμένο σε αυτή και περιμένει να περάσει το πρώτο θύμα που θα ταιριάζει το καλώδιο στη συσκευή του.

Οι ειδικοί μάλιστα παρομοιάζουν τη φόρτιση του τηλεφώνου σας σε δημόσιες USB θύρες, με το να βουρτσίζετε τα δόντια σας με μία οδοντόβουρτσα που θα βρείτε πεταμένη στο δρόμο – δεν έχετε την παραμικρή ιδέα ποιος τη χρησιμοποίησε πριν από εσάς και για ποιο λόγο. Οι κατασκευαστές smartphone γνωρίζουν για το Juice Jacking και αν διαθέτετε την τελευταία έκδοση λογισμικού, θεωρητικά δε θα έχετε πρόβλημα.

 

Η μέθοδος αυτή δεν είναι νέα, ωστόσο το 2019 ο τομέας των μεταφορών έχει γίνει ο δεύτερος πιο δημοφιλής στόχος για κυβερνοεγκληματίες, αμέσως μετά τους χρηματοπιστωτικούς οργανισμούς. Η πιο ασφαλής πρακτική είναι να κουβαλάτε ένα φορτιστή μαζί σας και να το συνδέετε σε μία πρίζα ρεύματος, όχι σε θύρα USB

 

 

 

Τεχνολογία

Aπάτες σε ηλεκτρονικές συναλλαγές: Πώς να προστατευτείτε

Ηλεκτρονική απάτη

Aνησυχία έχουν προκαλέσει στους πολίτες τα φαινόμενα «phishing», κατά τα οποία πραγματοποιούνται διαδικτυακές απάτες σε ηλεκτρονικές συναλλαγές και υποκλοπή στοιχείων τραπεζικών καρτών.

Οι απατεώνες του διαδικτύου έχουν βρει πρόσφορο έδαφος για κλοπές, λόγω της αυξημένης πλέον χρήσης των ηλεκτρονικών υπηρεσιών.

Τραπεζικά στελέχη αναλύουν τον τρόπο με τον οποίον οι δράστες καταφέρνουν να εξαπατήσουν τους ανυποψίαστους πολίτες και παρουσιάζουν τρόπους  με βάση τους οποίους μπορούμε να προστατευτούμε

Ποιες είναι οι τακτικές των απατεώνων του διαδικτύου
 
•Απατηλά μηνύματα με email και SMS (phishing ή ηλεκτρονικό ψάρεμα)
 
Οι απατεώνες στέλνουν απατηλά email ή SMS προσποιούμενοι ότι αποστολέας είναι η τράπεζα των παραληπτών. Σε αυτά τα μηνύματα συνήθως αναφέρουν ότι «έχει παρατηρηθεί ύποπτη δραστηριότητα» στον λογαριασμό ή την κάρτα του αποδέκτη ή ότι «έχει κλειδωθεί ή απενεργοποιηθεί» ο λογαριασμός ή η κάρτα του.
 
Τα μηνύματα δίνουν κάποιον σύνδεσμο και προτρέπουν τους αποδέκτες να ακολουθήσουν αμέσως τις οδηγίες σε αυτόν για να λυθεί το πρόβλημά τους.
 
Ωστόσο, ο σύνδεσμος οδηγεί σε απατηλή ιστοσελίδα πανομοιότυπη με αυτήν της τράπεζας των παραληπτών. Οι παραλήπτες δεν αντιλαμβάνονται τη διαφορά κι έτσι συμπληρώνουν κωδικούς e-Banking, Κωδικούς μιας Χρήσης (OTP) και άλλα στοιχεία τους.
 
•Εξαπάτηση μέσω αγγελιών για αγορά ή πώληση προϊόντων
 
Οι απατεώνες τηλεφωνούν προφασιζόμενοι ότι ενδιαφέρονται να αγοράσουν το προϊόν για το οποίο κάποιος έχει αναρτήσει αγγελία (συνήθως διαδικτυακά). Ζητούν από τον πωλητή να τους δώσει στοιχεία κάρτας ή κωδικούς e-Banking και Κωδικό μιας Χρήσης (OTP) που λαμβάνει εκείνη τη στιγμή στο κινητό του ώστε δήθεν να καταθέσουν τα χρήματα.
 
• Εξαπάτηση για διαμεσολάβηση στη μεταφορά παράνομου χρήματος (money muling)
 
Οι απατεώνες ζητούν από κάποιο άτομο να μεσολαβήσει στη μεταφορά χρημάτων και προσφέρουν αμοιβή για να γίνει κατάθεση χρημάτων σε λογαριασμό του. Στη συνέχεια, ζητούν από το θύμα είτε να τους δώσει τα χρήματα κάνοντας ανάληψη από κάποιο ΑΤΜ ή κατάστημα είτε να τα μεταφέρει σε λογαριασμό άλλου ατόμου.
 
• Εξαπάτηση με πρόφαση επιδιόρθωση υπολογιστή
 
Οι απατεώνες τηλεφωνούν, συνήθως από το εξωτερικό, και υποδύονται τεχνικούς από μεγάλη εταιρεία πληροφορικής. Αρκετές φορές η συνομιλία γίνεται στα Αγγλικά. Ισχυρίζονται στον αποδέκτη ότι ο υπολογιστής ή η φορητή συσκευή του έχει μολυνθεί από κακόβουλο λογισμικό και ζητούν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης για να επιδιορθώσουν το πρόβλημα.
 
•Επενδυτικές απάτες
 
Οι απατεώνες επικοινωνούν κυρίως μέσω τηλεφώνου με ανυποψίαστους πολίτες, υποδυόμενοι εργαζομένους από μεγάλες επενδυτικές εταιρείες του εξωτερικού και μιλώντας σε άπταιστα Ελληνικά. Υπόσχονται υψηλές αποδόσεις με το άνοιγμα λογαριασμού σε διαδικτυακές επενδυτικές πλατφόρμες. Ωστόσο, αυτές οι πλατφόρμες είναι εικονικές.
 
Οι περισσότεροι από όσους έχουν εξαπατηθεί αναφέρουν ότι όταν ζητούσαν να τους αποδοθούν τα κέρδη τους, διαπίστωναν ότι είχαν πέσει θύματα απάτης.
 
• Απατηλές εντολές πληρωμής με email
 
Οι απατεώνες αποκτούν μη εξουσιοδοτημένη πρόσβαση στην ηλεκτρονική αλληλογραφία ανάμεσα σε επαγγελματίες ή εμπόρους που συναλλάσσονται με επιχειρήσεις, είτε ως προμηθευτές είτε ως πελάτες.
 
Παρεμβαίνουν σε αυτήν την αλληλογραφία και προτρέπουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί αρχικά.
 
Πώς να προστατευτείτε
 
•    Να είστε ιδιαίτερα επιφυλακτικοί με μηνύματα που σας ενημερώνουν για δήθεν προβλήματα με λογαριασμούς, κάρτες ή το e-Banking σας.
 
•    Μην αποκαλύπτετε σε κανέναν και για κανέναν λόγο κωδικούς σύνδεσης για το e-Banking, Kωδικούς μιας Χρήσης (OTP) που λαμβάνετε με μήνυμα στο κινητό σας (SMS, Viber), στοιχεία καρτών σας, καθώς και προσωπικά και οικονομικά στοιχεία σας, ακόμη και με πρόφαση ότι έτσι θα σας καταθέσουν χρήματα. Για κατάθεση χρημάτων, αρκεί να δώσετε τον IBAN του λογαριασμού σας.
 
•    Μη δέχεστε να μεσολαβήσετε ως ενδιάμεσοι σε διακίνηση χρημάτων από άλλα άτομα, συνήθως άγνωστα σε εσάς. Μπορεί να υποστείτε σημαντικές επιπτώσεις, καθώς με αυτόν τον τρόπο εμπλέκεστε σε παράνομες ενέργειες, είτε το γνωρίζετε είτε όχι.
 
•    Διακόψτε την κλήση εάν κάποιος σας καλεί από άγνωστο αριθμό, ειδικά από το εξωτερικό, και ισχυρίζεται ότι είναι από οποιαδήποτε εταιρεία πληροφορικής, χωρίς εσείς να έχετε δηλώσει βλάβη σε συσκευή σας.
 
•    Ελέγξτε εάν μια διαδικτυακή επενδυτική πλατφόρμα είναι αδειοδοτημένη από κάποια υπαρκτή και αρμόδια εποπτική αρχή πριν ανοίξετε λογαριασμό σε αυτή.
 
•    Διασταυρώστε τον αριθμό λογαριασμού με τον προμηθευτή ή τον πελάτη σας με τον οποίο συναλλάσσεστε πριν κάνετε οποιαδήποτε πληρωμή.

ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ

Κορωνοϊός - Καπραβέλος: Εκκληση στην κυβέρνηση να ξανασκεφτεί τις παρελάσεις με κόσμο

Κορωνοϊός: Αρνητής παραμένει... άταφος επειδή οι συγγενείς του δεν έχουν πειστεί ότι πέθανε από τον ιό!

Χατζηδάκης: Πέντε νέα κοινωνικά μέτρα κατά της δημογραφικής κρίσης

ESPA BANNER