TM_122

6 5|9|2022 #122 Το τελευταίο διάστημα παρατηρούνται αυξημένες αναφορές γιααποστολήπαρα- πλανητικών μηνυμάτων τύπου smishing (phishing μέσω SMS). Το smishing συνι- στά μια μορφή απόπειρας ηλεκτρονικής απάτης, η οποία πραγματοποιείται μέσω SMS μέσω κινητού τηλεφώνου. Περιστατικά τύπου smishing αντιμετω- πίζονται σε παγκόσμια κλίμακα. Ειδικά για την Ελληνική επικράτεια έχουν ανα- φερθεί κακόβουλα μηνύματα που φαί- νεται να αφορούν δήθεν κάποια έκδοση εγγράφου από το gov.gr, ή να έχουν πε- ριεχόμενο φορολογικού ενδιαφέροντος (όπως επιστροφή φόρου), ή να προέρ- χονται από τραπεζοπιστωτικά ιδρύματα, ή ακόμα και από εταιρείες εντοπισμού/ παράδοσης δεμάτων. Η Εθνική Αρχή Κυβερνοασφάλειας κα- λεί τους πολίτες να διαχειρίζονται με προσοχή και υπομονή τα SMS και γενικό- τερα τα μηνύματα που λαμβάνουν ακόμα και αν με μια πρώτη ματιά φαίνονται αλη- θή. Ειδικότερα συστήνονται τα ακόλουθα μέτρα πρόληψης και προστασίας: • Δεν θα πρέπει να πατήσετε κανένα σύν- δεσμο (link) που περιλαμβάνεται μέσα στο μήνυμα. • Δε θα πρέπει να απαντάτε και να αντι- δράτε βιαστικά σε τέτοια μηνύματα ακόμα και αν παρουσιάζονται ως επείγο- ντα. Αφιερώστε λίγο χρόνο αναζήτησης στο διαδίκτυο για να διερευνήσετε τη γνησιότητα του μηνύματος. Αν είναι δυ- νατό επικοινωνήστε με τον φερόμενο ως αποστολέα για να επιβεβαιώσετε τη γνη- σιότητά του. • Μην δίνετε προσωπικά στοιχεία όπως κωδικούς πρόσβασης, αριθμούς/PIN καρτών, όνομα χρήστη κλπ. • Σε κάθε περίπτωση, η πρόσβαση στον εκάστοτε φορέα δεν πρέπει να πραγμα- τοποιείται μέσω συνδέσμων από κάποιο SMS μήνυμα ή email που λάβατε. Θα πρέ- πει να γίνεται μέσω της επίσημης ιστοσε- λίδας του φορέα, του οργανισμού ή της τράπεζας (ή μέσω της επίσημης εφαρμο- γής στο κινητό). • Διατηρείτε τη συσκευή σας και τις εφαρ- μογές σας ενημερωμένες. Πρόληψη επιθέσεων smishing Η Εθνική Αρχή Κυβερνοασφάλειας παρέχει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών Σύμφωνα με τη ν Check Point Research , ο τομέας της εκπαί- δευσης/έρευνας παρουσίασε τον υψηλότερο μηνιαίο όγκο επι- θέσεων τόσο το 2022 όσο και το 2021 σε παγκόσμιο επίπεδο. Τον Ιούλιο του τρέχοντος έτους, υπέστη σχεδόν 2.000 επιθέσεις ανά οργανισμό κάθε εβδομάδα – υπερδιπλάσιες εβδομαδιαίες κυβερνοεπιθέσεις σε σύγκριση με τον μέσο όρο άλλων τομέων και αυξημένες κατά 6% σε σύγκριση με τον Ιούλιο του 2021 και κατά 114% σε σύγκριση με την ίδια περίοδο πριν από δύο χρόνια. «Δυστυχώς, πολλοί σπουδα- στές δεν γνωρίζουν ότι μπο- ρεί να γίνουν στόχος κυβερ- νοεγκληματιών, πόσομάλλον πώς να προστατευτούν», λέει ο κος Νικολόπουλος Βασί- λης, cyber Security Engineer, Team Leader Greece, Cyprus, Bulgaria, Romania, Check Point Software. «Όπως συμ- βαίνει με την πλειονότητα των κυβερνοεπιθέσεων, το ανθρώπινο λάθος παίζει ση- μαντικό ρόλο και οι μαθητές και φοιτητές πρέπει να είναι σε επιφυλακή για μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοπους που τους φαί- νονται περίεργα. Είναι επίσης σημαντικό να είναι βέβαιοι ότι, όπου κι αν φοιτούν, έχουν ασφαλή σύνδεση και κατάλληλο λογισμικό ασφαλείας όχι μόνο στο pc, αλλά και στο τηλέφωνο και το tablet τους και να μην αγνοούν ποτέ τις ενημερώσεις λογισμικού». Πέντε συμβουλές της Check Point Software για να παραμένουν οι μαθητές ασφαλείς στο διαδίκτυο: • Απαιτείται ιδιαίτερη προσοχή με τις διευθύνσεις URL που απο- στέλλονται μέσω SMS, εφαρμογών ανταλλαγής μηνυμάτων, όπως το Whatsapp, ή μέσω email, καθώς μπορεί να κρύβουν κινδύνους. • Απαιτείται χρήση διαφορετικού κωδικού πρόσβασης για κάθε εφαρμογή ή υπηρεσία με τουλάχιστον οκτώ χαρακτή- ρες που συνδυάζει γράμματα (κεφαλαία και πεζά), αριθμούς και σύμβολα. • Προτείνεται αποφυγή λήψης συνημμένων αρχείων από αγνώ- στους, καθώς μπορεί να απο- τελέσει πύλη για κάθε είδους κυβερνοεπίθεση, όπως κακό- βουλο λογισμικό ή επιθέσεις phishing, ικανές να μολύ- νουν ολόκληρη τη συσκευή σας και να κλέψουν όλες τις πληροφορίες και τα δεδομέ- να που είναι αποθηκευμένα σε αυτήν. Εάν, επιπλέον, η συσκευή χρησιμοποιείται για τηλεργασία ή είναι συνδεδε- μένη σε ένα μεγαλύτερο δί- κτυο, θα μπορούσε να προ- καλέσει σοβαρότερη και πιο εκτεταμένη ζημιά. • Να γίνεται πάντοτε χρήση προστατευμένου δημόσιου Wi-Fi. • Είναι ζωτικής σημασίας να βεβαιωθείτε ότι ο ιστότοπος στον οποίο έχετε πρόσβαση διαθέτει πιστοποιητικό SSL. Αυτή η τε- χνολογία διασφαλίζει ότι η σύνδεση στο διαδίκτυο είναι κρυ- πτογραφημένη και προστατεύει κάθε ευαίσθητη πληροφορία που αποστέλλεται μεταξύ δύο συστημάτων, εμποδίζοντας τους εγκληματίες του κυβερνοχώρου να βλέπουν και να τροποποι- ούν οποιαδήποτε δεδομένα μεταφέρονται, συμπεριλαμβα- νομένων των δεδομένων που θα μπορούσαν να θεωρηθούν προσωπικά. Για τον εντοπισμό του, αρκεί να κοιτάξει το URL, το οποίο διαθέτει το χαρακτηριστικό https:// . Η Check Point προετοιμάζει τους μαθητές για επιστροφή στα e-θρανία