Δευτέρα 28 Νοεμβρίου 2016

Προσοχή: Αν λάβετε αυτό το mail, μην το ανοίξετε ποτέ!







Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους επαγγελματίες για περιστατικά εξαπάτησης, μέσω της παραβίασης ροής επικοινωνίας μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τι πρέπει να προσέχετε.

Με τη μέθοδο «man in the middle», οι δράστες παρεμβαίνουν σε διαδικτυακές οικονομικές συναλλαγές και πείθουν τα θύματα να καταθέσουν χρήματα σε απατηλό λογαριασμό. Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, στο πλαίσιο των προληπτικών της δράσεων, ενημερώνει τους επαγγελματίες, για την πρόληψη και αποφυγή εξαπάτησής τους από τις συνεχώς μεταλλασσόμενες μορφές εξαπάτησης, μέσω του διαδικτύου.

Συγκεκριμένα, το τελευταίο χρονικό διάστημα, επιτήδειοι με χρήση της μεθόδου « man in the middle », παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί. Πιο αναλυτικά, η μέθοδος δράσης για τη συγκεκριμένη μορφή απάτης είναι η ακόλουθη:

Ο επαγγελματίας επικοινωνεί μέσω ηλεκτρονικού ταχυδρομείου με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής (πραγματοποίηση παραγγελίας και εξόφληση μέσω τραπεζικού λογαριασμού). Παράλληλα, ο δράστης υποκλέπτει, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές (λ.χ. καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές « phishing »), το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.

Ακολούθως, ο δράστης, προσποιούμενος τον προμηθευτή, αποστέλλει μήνυμα ηλεκτρονικού ταχυδρομείου στον έμπορο, κάνοντας χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που ομοιάζει, αλλά δεν ταυτίζεται, με αυτή που χρησιμοποιεί ο προμηθευτής (π.χ. promitheftiss@email.com αντί για promitheftis@email.com ), απαιτώντας, για διάφορους λόγους, η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτό που αρχικά συμφωνήθηκε.

Ο έμπορος πείθεται και καταθέτει τα χρήματα στο νέο τραπεζικό λογαριασμό, ο οποίος ανήκει στον δράστη. Σημειώνεται ότι αν ο έμπορος δεν αντιληφθεί εγκαίρως την απάτη, ενδέχεται ο δράστης να ζητήσει, με διάφορες προφάσεις, την καταβολή επιπλέον χρημάτων στον λογαριασμό του.

Κατόπιν των ανωτέρω, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος παρακαλεί τους επαγγελματίες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.

Ειδικότερα, συνίσταται στους επαγγελματίες:


όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτό που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή:

να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων ( two - step verification ) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο,

να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές ( smartphones , tablets ), τα οποία να ενημερώνουν τακτικά,

να εγκαθιστούν τις διαθέσιμες αναβαθμίσεις και ενημερώσεις / διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιούν,

να μην ανοίγουν συνδέσμους ( links ) που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου ( sms ) από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού,

να αποφεύγουν την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές,

να αποφεύγουν τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi - Fi , μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους,

να χρησιμοποιούν ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας και

να μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου τους ζητείται η αποκάλυψη των στοιχείων πρόσβασης ( username & password ) σε ηλεκτρονικούς τους λογαριασμούς (μέθοδος « phishing »).

Περισσότερες συμβουλές προστασίας και ενημερωτικό υλικό είναι διαθέσιμα στον ιστότοπο http ://cyberalert.gr/feelsafe

Τρίτη 22 Νοεμβρίου 2016

Μόνο οι μισές φορητές συσκευές παγκοσμίως προστατεύονται από το ψηφιακό έγκλημα!




Έρευνα της Kaspersky Lab δείχνει ότι οι μισές φορητές συσκευές παγκοσμίως αντιμετωπίζουν τον κίνδυνο του ψηφιακού εγκλήματος και των κακόβουλων απειλών λόγω έλλειψης επαρκούς προστασίας.

Η έρευνα, που αποκαλύφθηκε την προηγούμενη εβδομάδα για να υποστηρίξει την Εκστρατεία Ευαισθητοποίησης της Europol για το Mobile Κακόβουλο Λογισμικό στο πλαίσιο του Ευρωπαϊκού Μήνα Ψηφιακής Ασφάλειας, πραγματοποιήθηκε από την Kaspersky Lab με στόχο να κατανοήσουμε καλύτερα πόση επίγνωση έχουν οι χρήστες σχετικά με τις διαδικτυακές απειλές που αντιμετωπίζουν και πώς προστατεύονται από τις απειλές αυτές.

Από τους 12.000 ερωτηθέντες που συμμετείχαν στην έρευνα σε 21 χώρες διαπιστώσαμε ότι μόνο το 57% των tablet στην Ευρώπη έχουν εγκατεστημένη μια λύση ασφάλειας, μέγεθος το οποίο πέφτει στο 53% όταν πρόκειται για smartphones. Οι Ευρωπαίοι τείνουν να προστατεύουν τους υπολογιστές τους (89%) περισσότερο από τις φορητές συσκευές τους, εσφαλμένη κρίση όταν αναλογιστεί κανείς πόσες σημαντικές και προσωπικές πληροφορίες βρίσκονται αποθηκευμένες στις φορητές συσκευές στις μέρες μας.

Η έρευνα δείχνει ότι οι χρήστες δεν έχουν επίγνωση της ανάγκης για προστασία των φορητών συσκευών τους με μια λύση ασφάλειας. Ενώ το 54% των Ευρωπαίων χρηστών πιστεύει ότι επιτραπέζιοι και οι φορητοί υπολογιστές του χρειάζονται σίγουρα λογισμικό ασφάλειας, μόνο το 42% αυτών πιστεύει το ίδιο όταν πρόκειται για smartphones και tablets. Στην πραγματικότητα, ένα ανησυχητικό ποσοστό Ευρωπαίων χρηστών (20%) δεν έχει καν πλήρη επίγνωση για το mobile κακόβουλο λογισμικό.

Μερικοί – αλλά αναμφισβήτητα πολύ λίγοι – χρήστες προσπαθούν να προστατεύσουν τις φορητές συσκευές τους. Ωστόσο, οι χρήστες περιορίζουν σε μεγάλο βαθμό την προστασία αυτή στη χρήση κωδικών πρόσβασης. Το 75% των Ευρωπαίων χρηστών έχει έναν κωδικό πρόσβασης στους υπολογιστές του και το 63% προστατεύει το smartphone του με τον τρόπο αυτόν. Το γεγονός αυτό είναι ανησυχητικό επειδή, ενώ οι κωδικοί πρόσβασης μπορεί να προστατεύουν τη φυσική συσκευή από το να χρησιμοποιηθεί από ανεπιθύμητους άλλους, δεν προσφέρουν καμία προστασία από κακόβουλο λογισμικό, απάτη ή spear phishing επιθέσεις, τα οποία μπορεί να συμβούν όταν οι ανυποψίαστοι χρήστες έχουν τις συσκευές τους στα χέρια τους. Μόνο το 40% των Ευρωπαίων καταναλωτών προστατεύει τις φορητές συσκευές του και με κωδικό πρόσβασης και με λύση ασφάλειας, αφήνοντας πάνω από τις μισές φορητές συσκευές παγκοσμίως ευάλωτες στο έγκλημα.
Τα ευρήματα είναι ανησυχητικά λαμβάνοντας υπόψη τον πολλαπλασιασμό των online κινδύνων στους οποίους εκτίθενται οι φορητές συσκευές και οι χρήστες τους. Πολλοί από αυτούς τους κινδύνους είναι απλά μια συνέπεια των online δραστηριοτήτων των ανθρώπων και του γεγονότος ότι αποθηκεύουν και ανταλλάσσουν δεδομένα μέσω των φορητών τους συσκευών καθημερινά. Η έρευνα διαπίστωσε ότι μεταξύ των Ευρωπαίων που είχαν αντιμετωπίσει ψηφιακές απειλές, το 12% είχε αντιμετωπίσει «μόλυνση» του Android smartphone του, ενώ το 22% είχε αντιμετωπίσει υποκλοπή των στοιχείων του μέσω του Android smartphone του.

Ο Victor Yablokov, Head of Mobile Product Line της Kaspersky Lab, δήλωσε:
“Οι φορητές συσκευές αποτελούν ένα σημαντικό μέρος της ζωής μας. Δεν κατέχουν μόνο σημαντικές πληροφορίες, αλλά πρόκειται για την πύλη μας σε υπηρεσίες όπως το online banking, το email, η κοινή χρήση φωτογραφιών, η επικοινωνία με τους αγαπημένους μας και ακόμη περισσότερες. Η μη προστασία των συσκευών αυτών δεν αποτελεί επιλογή αν θέλουμε να προστατεύσουμε αυτά που έχουν τη μεγαλύτερη σημασία για μας. Με τις μισές όμως μόνο φορητές συσκευές να προστατεύονται αποτελεσματικά, υπάρχει πολύ περισσότερη δουλειά που πρέπει να γίνει ώστε να θεωρούμαστε ασφαλείς από τις ψηφιακές απειλές.

Στην Kaspersky Lab, θέλουμε να βοηθήσουμε τους ανθρώπους να αποκτήσουν επίγνωση των κινδύνων στους οποίους εκθέτουν τον εαυτό τους. Όσο πιο πολλές τεχνολογικές γνώσεις αποκτούν, τόσο πιο προετοιμασμένοι είναι για τον online κόσμο και τους κινδύνους που αυτός φέρνει μαζί του”
Για να βοηθήσει τους χρήστες να προστατεύουν τις φορητές συσκευές τους από το ψηφιακό έγκλημα, η Kaspersky Lab έχει αναπτύξει τη λύση Kaspersky Internet Security for Android. Προστατεύει smartphones και tablets από επικίνδυνες εφαρμογές και ιστοσελίδες, διασφαλίζει την προστασία της ιδιωτικής ζωής του χρήστη χάρη στο φιλτράρισμα κλήσεων και κείμενων και η λειτουργία αντικλεπτικής προστασίας προστατεύει την ασφάλεια των δεδομένων του χρήστη σε περίπτωση που η συσκευή του χαθεί ή κλαπεί.

Το mobile κακόβουλο λογισμικό είναι επίσης το θέμα της εκστρατείας της Europol για το φετινό Μήνα Ψηφιακής Ασφάλειας, την ετήσια εκστρατεία της ΕΕ που πραγματοποιείται τον Οκτώβριο και αποσκοπεί στην ευαισθητοποίηση σχετικά με τις απειλές της ψηφιακής ασφάλειας, την προώθηση της ψηφιακής ασφάλειας μεταξύ των πολιτών και την παροχή σύγχρονων πληροφοριών ασφάλειας μέσω εκπαίδευσης και ανταλλαγής ορθών πρακτικών.

Τρίτη 15 Νοεμβρίου 2016

Η Ρωσία κόβει την πρόσβαση στο Linkedin





Το Ρωσικό δικαστήριο αποφάσισε μετά τις ειδοποιήσεις και την μη συμμόρφωση των υπευθύνων του Linkedin, να κόψει την πρόσβαση των Ρώσων χρηστών του.

Σύμφωνα με ρωσική Δικαιοσύνη, το LinkedIn δεν έχει συμμορφωθεί στη ρωσική νομοθεσία η οποία κρίνει ως απαραίτητο για λόγους ασφάλειας να γίνεται η αποθήκευση προσωπικών δεδομένων Ρώσων πολιτών αποκλειστικά σε ρωσικούς servers πράγμα που όπως φαίνεται το Linked δεν έκανε.
Το αποτέλεσμα ήταν το οριστικό μπλοκάρισμα του LinkedIn στην Ρωσία μέχρι να υπάρξει η δυνατότητα να αποθηκεύονται τα δεδομένα των Ρώσων πολιτών σε Ρώσικους servers.

Τέλος το γεγονός ότι η κυβέρνηση της Ρωσίας θέλει να αντικαταστήσει όλα τα προϊόντα της Microsoft που χρησιμοποιούνται κυβερνητικά γραφεία για να μην μπορούν ξένες εταιρίες να έχουν τον έλεγχο, μπορεί να παίζει και αυτό το ρόλο του μιας και σε λίγο καιρό να θυμίσουμε οτι θα ολοκληρωθεί η εξαγορά του Linkedin από τη Microsoft.

Τρίτη 8 Νοεμβρίου 2016

H Microsoft σταματά τη διάθεση αδειών Win7 Professional και Win8.1 για PC




Η Microsoft σταματά τη διάθεση αδειών για τα Windows 7 Professional καθώς και τα Windows 8.1 στους κατασκευαστές υπολογιστών (OEM, συνεργάτες κατασκευαστές PC και συναρμολογητές). Αυτό σημαίνει ότι από την 1η Νοεμβρίου όσοι υπολογιστές πωλούνται με αυτές τις εκδόσεις των Windows αποτελούν απόθεμα του πωλητή.

Η Microsoft σταμάτησε να διαθέτει άδειες για τις εκδόσεις Windows 7 Home Basic, Windows 7 Home Premium, και Windows 7 Ultimate σε κατασκευαστές OEM (δηλαδή, PC με προεγκαταστημένες αυτές τις εκδόσεις Windows).

Με τη διακοπή της διάθεσης των Windows 7 Professional και Windows 8.1, τα Windows 10 αποτελούν πλέον την μόνη επιλογή που απομένει στα PC με το λειτουργικό σύστημα της Microsoft.

Πάνω από 400 εκατομμύρια υπολογιστές παγκοσμίως χρησιμοποιούν πλέον τα Windows 10, αλλά πολύ περισσότεροι «τρέχουν» ακόμη τα δημοφιλέστατα Windows 7.

Δημοφιλείς αναρτήσεις