Quantcast

Προειδοποίηση της ΕΛΑΣ για ηλεκτρονικές απάτες σε μέσα κοινωνικής δικτύωσης

Αναλυτικά οι οδηγίες

Πολλά είναι τα περιστατικά ηλεκτρονικού ψαρέματος που έχουν καταγγελθεί τελευταία στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, σχετικά με τα στοιχεία εισόδου σε λογαριασμούς σε μέσα κοινωνικής δικτύωσης (user name & password), με πρόσχημα την ολοκλήρωση της επίσημης πιστοποίησης των λογαριασμών τους (verify account – bluetick).

Η ΕΛ.ΑΣ. προειδοποιεί τους πολίτες για τις περιπτώσεις αυτές ώστε να προστατευθούν από τους επίδοξους που θέλουν να παραβιάσουν τους λογαριασμούς τους.

Σύμφωνα με την αστυνομία, οι δράστες αποστέλλουν άμεσο μήνυμα, κυρίως σε λογαριασμούς με μεγάλη ανταπόκριση στο κοινό, στο οποίο αναφέρουν ότι προκειμένου να ολοκληρωθεί η διαδικασία πιστοποίησης του λογαριασμού (verify account) πρέπει να ακολουθήσουν τον σύνδεσμο που τους υποδεικνύεται.

Οι επίμαχοι σύνδεσμοι οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου του χρήστη στο λογαριασμό (phishing pages), το οποίο επιτρέπει στους δράστες να αποκτήσουν πρόσβαση στους λογαριασμούς που δεν είναι ασφαλισμένοι με έλεγχο ταυτότητας δύο παραγόντων.

Στη συνέχεια, αποστέλλουν εκβιαστικά μηνύματα στους χρήστες προκειμένου να ζητήσουν χρηματικό αντίτιμο για την επιστροφή του λογαριασμού στον κάτοχό του.

Επισημαίνεται ότι τα άμεσα μηνύματα στα μέσα κοινωνικής δικτύωσης χρήζουν μεγάλης προσοχής, καθώς είναι εξαιρετικά αληθοφανή.

Στο μεταξύ, παγκοσμίως, παρατηρείται έξαρση των επιθέσεων και παραβιάσεων στον κυβερνοχώρο, ακόμα και στον τομέα της βιομηχανίας. Όπως εξηγεί ο Γερμανός ειδικός, ευάλωτα απέναντι σε αντίστοιχες κυβερνοεπιθέσεις είναι πλέον όχι μόνο τα λογισμικά προγράμματα στα γραφεία εργαζομένων αλλά και οι περίπλοκοι μηχανισμοί και συστήματα ολόκληρων βιομηχανικών εγκαταστάσεων.

Σύμφωνα με τους ειδικούς, απόλυτη προστασία απέναντι στις παραβιάσεις δε μπορούμε να έχουμε. Θύμα μπορεί να πέσει οποιοσδήποτε. Γι’ αυτό το λόγο η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος δίνει οδηγίες αντιμετώπισης στους παραλήπτες των απατηλών αυτών μηνυμάτων εκβιαστικού περιεχομένου.

Τι πρέπει να κάνουν όσοι λαμβάνουν τέτοια μηνύματα:

  • να μην επιλέγουν τους προτεινόμενους συνδέσμους,
  • να μην απαντούν στα μηνύματα,
  • να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία λογαριασμών στα μέσα κοινωνικής δικτύωσης, καθώς σε καμία περίπτωση δεν είναι αληθινά.

 

Επιπλέον, από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος επισημαίνεται – συστήνεται:

  • οι εταιρείες που παρέχουν εφαρμογές και υπηρεσίες κοινωνικής δικτύωσης, δεν απαιτούν την επαλήθευση στοιχείων εισόδου σε λογαριασμούς με την αποστολή μηνυμάτων,
  • οι λογαριασμοί κοινωνικής δικτύωσης καθώς και οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που συνδέονται με αυτούς, πρέπει απαραίτητα να ασφαλίζονται με έλεγχο ταυτότητας δύο (2) παραγόντων, έτσι ώστε σε περίπτωση που οι χρήστες εισάγουν τα στοιχεία εισόδου των λογαριασμών τους σε παραπλανητικές ιστοσελίδες ( phishing pages ) να είναι αδύνατη η είσοδος σε αυτούς από τους δράστες,
  • χρησιμοποιήστε ένα νέο e-mail αποκλειστικά για να συνδέσετε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης,
  • ασφαλίστε τους λογαριασμούς σας με ισχυρούς κωδικούς πρόσβασης, διαφορετικούς για κάθε λογαριασμό, τους οποίους θα αλλάζετε ανά τακτά χρονικά διαστήματα,
  • μην ανοίγετε συνδέσμους ή ύποπτα επισυναπτόμενα αρχεία τα οποία αποστέλλονται μέσω εφαρμογών ανταλλαγής μηνυμάτων και μέσων κοινωνικής δικτύωσης χωρίς την προηγούμενη εξακρίβωση της αξιοπιστίας τους και
  • απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης ή αλίευσης των προσωπικών σας δεδομένων.
    Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν επώνυμα ή ανώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά στον αριθμό: 111 88
Στέλνοντας e-mail: [email protected]
Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR

Για χρήσιμες συμβουλές για την αποφυγή της εξαπάτησής τους στον «Οδηγό του Πολίτη», που φιλοξενείται στην ιστοσελίδα της Ελληνικής Αστυνομίας ( www.hellenicpolice.gr), καθώς επίσης και μέσω των επίσημων λογαριασμών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, στα ακόλουθα μέσα κοινωνικής δικτύωσης:

Twitter : https://twitter.com/CyberAlert
Facebook : https://www.facebook.com/CyberAlertGR
Instagram : https://www.instagram.com/cyberalert.gr/
Youtube : https://www.youtube.com/channel/UCSECtiscTH8tkxzBzX8gVcQ

Πηγή: skai.gr