Προσοχή! Κυκλοφορεί ξανά κακόβουλο email- Kίνδυνος υποκλοπής χρημάτων View Larger Image
Το Διεθνές Ινστιτούτο Κυβερνοασφάλειας (CSI Institute) προτρέπει τους χρήστες του διαδικτύου αν λάβουν το παρακάτω μήνυμα να το αγνοήσουν
Φίλοι μ’ ενημέρωσαν για κακόβουλο μήνυμα που έλαβαν στην αλληλογραφία τους, με το οποίο εκβιαστικά τους ζητούνται εκατοντάδες χιλιάδες ευρώ.
Σύμφωνα με σημερινή ανακοίνωσή του το ΔΙΕΘΝΕΣ ΙΝΣΤΙΤΟΥΤΟ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ, ενημερώνει για το κακόβουλο μήνυμα.
Παρακαλώ, διαδώστε το μήνυμα, γιατί υπάρχουν συνάνθρωποί μας, που θα πέσουν στην παγίδα επικοινωνίας με τους εκβιαστές.
Καλλιόπη Σουφλή
Το Διεθνές Ινστιτούτο Κυβερνοασφάλειας (Cyber Security International Institute) καλεί τους πολίτες να είναι προσεκτικοί κατά την χρήση του διαδικτύου και των ψηφιακών μέσων, καθώς διακινείται εκ νέου ένα κακόβουλο ηλεκτρονικό μήνυμα.
Ειδικότερα, βάσει αναφορών που έγιναν από πολίτες στο Ινστιτούτο μας κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail), που επιχειρεί να παραπλανήσει τους παραλήπτες του έχει εμφανιστεί τις τελευταίες ώρες.
Το Διεθνές Ινστιτούτο Κυβερνοασφάλειας (CSI Institute) προτρέπει τους χρήστες του διαδικτύου αν λάβουν το παρακάτω μήνυμα να το αγνοήσουν:
“Γειά σας!
Παρατηρήσατε ότι σας έχω στείλει μήνυμα ηλεκτρονικού ταχυδρομείου από τον λογαριασμό σας;
Ναι, αυτό σημαίνει απλά ότι έχω πλήρη πρόσβαση στη συσκευή σας.Τους τελευταίους μήνες σας παρακολουθώ.
Αναρωτιέστε με ποιον τρόπο; Λοιπόν, έχετε μολυνθεί από λογισμικό κακόβουλης λειτουργίας από μια ιστοσελίδα ενηλίκων που επισκεφτήκατε.
Μπορεί να μην είστε εξοικειωμένοι με αυτήν την ορολογία, αλλά θα προσπαθήσω να σας το εξηγήσω.
Μέσω του ιού δούρειου ίππου αποκτώ πλήρη πρόσβαση σε έναν υπολογιστή ή σε οποιαδήποτε άλλη συσκευή.
Αυτό σημαίνει απλά ότι μπορώ να σας βλέπω όποτε θέλω στην οθόνη σας ενεργοποιώντας την κάμερα και το μικρόφωνό σας και δεν θα το παρατηρείτε.
Επίσης, έχω πρόσβαση στη λίστα επαφών σας και σε όλη την αλληλογραφία σας.
Ίσως να αναρωτιέστε: «Αλλά ο υπολογιστής μου διαθέτει ένα ενεργό λογισμικό προστασίας από ιούς, πώς είναι δυνατό κάτι τέτοιο; Γιατί δεν έλαβα ειδοποίηση;»
Λοιπόν, η απάντηση είναι απλή – το λογισμικό κακόβουλης λειτουργίας μου χρησιμοποιεί προγράμματα οδήγησης, όπου ενημερώνω τις υπογραφές κάθε τέσσερις ώρες, καθιστώντας το μη ανιχνεύσιμο θέτοντας το πρόγραμμα προστασίας από ιούς σας σε σιωπηλή λειτουργεία.
Έχω ένα βίντεο που αυνανίζεστε στην αριστερή οθόνη και στη δεξιά οθόνη το βίντεο που παρακολουθούσατε κατά τη διάρκεια.
Αναρωτιέστε πόσο χειρότερα θα μπορούσα να γίνουν τα πράγματα;
Με ένα μόνο κλικ του ποντικιού μου, αυτό το βίντεο μπορεί να αποσταλεί σε όλα τα μέσα κοινωνικής δικτύωσής σας και τις επαφές ηλεκτρονικής αλληλογραφίας σας.
Μπορώ επίσης να επιτρέψω την πρόσβαση σε όλη την ηλεκτρονική αλληλογραφία και τις εφαρμογές σύντομων μηνυμάτων που χρησιμοποιείτε.
Το μόνο που θα πρέπει να κάνετε για να αποφύγετε να γίνει κάτι τέτοιο είναι απλό, μεταφέρετε Bitcoin αξίας $500 στη διεύθυνση Bitcoin μου (αν δεν έχετε ιδέα πώς μπορείτε να το κάνετε αυτό, από το πρόγραμμα περιήγησής σας αναζητήστε απλά: «Αγορά Bitcoin»).
Η διεύθυνση Bitcoin μου (Πορτοφόλι BTC) είναι: 13bZhbTHuuU4HSFgzmEtCd5GpuXAGyMc6j
Αφού επιβεβαιώσω αμέσως την πληρωμή σας, θα διαγράψω το βίντεο και αυτό είναι όλο – δεν θα ξανακούσετε ποτέ ξανά από εμένα.
Έχετε 2 ημέρες (48 ώρες) για να ολοκληρώσετε αυτήν τη συναλλαγή.
Όταν ανοιχτεί αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα λάβω μια ειδοποίηση και ο χρονοδιακόπτης μου θα αρχίσει να λειτουργεί.
Οποιαδήποτε προσπάθεια υποβολής καταγγελίας δεν θα βοηθήσει καθώς αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου δεν μπορεί να εντοπιστεί, όπως και το αναγνωριστικό Bitcoin μου.
Δουλεύω επάνω σε αυτό για μεγάλο διάστημα. Δεν αφήνω περιθώριο για λάθη.
Εάν σε οποιαδήποτε περίπτωση ανακαλύψω ότι έχετε μοιραστεί αυτό το μήνυμα με κάποιον άλλο, θα μεταδώσω το βίντεό σας όπως επισημαίνεται παραπάνω.”
Γενικότερα όσον αφορά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου:
Αντιμετώπιση κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Κατά καιρούς μπορεί να εμφανιστούν στο γραμματοκιβώτιό σας «ύποπτα e-mails» τα οποία να μοιάζουν ότι προέρχονται από κάποια αξιόπιστη οντότητα-πηγή και να απαιτούν από εσάς την δημοσιοποίηση προσωπικών σας δεδομένων όπως passwords, τραπεζικούς λογαριασμούς, αριθμούς καρτών κ.λ.π.
Τα κακόβουλα αυτά μηνύματα πρέπει να διαγράφονται αμέσως από το γραμματοκιβώτιο και πότε να μην ακολουθηθούν οι ενέργειες που αυτά προτείνουν σε εσάς.
Όλα αυτά τα μνήματα ανήκουν σε συγκεκριμένου τύπου ηλεκτρονικής επίθεσης μέσω διαδικτύου που ονομάζουμε phishing.
Τι είναι το phishing;
Αποτελεί μια από τις πιο απλές μορφές επιθέσεων στον κυβερνοχώρο.
Συνήθως πραγματοποιείται μέσω ηλεκτρονικού ταχυδρομείου.
Τα δεδομένα που θέλει να συλλέξει ο επιτιθέμενος μπορεί να είναι τόσο απλά όσο μια διεύθυνση ηλεκτρονικού ταχυδρομείου έως ένας κωδικός πρόσβασης, ή οικονομικά στοιχεία όπως στοιχεία πιστωτικών καρτών ή διαπιστευτήρια ηλεκτρονικών τραπεζικών συναλλαγών ή ακόμα και προσωπικά δεδομένα, όπως ημερομηνία γέννησης, διεύθυνση και αριθμός κοινωνικής ασφάλισης.
Πώς λειτουργεί μια επίθεση phishing;
Μια βασική επίθεση phishing επιχειρεί να εξαπατήσει έναν χρήστη ώστε να εισάγει προσωπικά στοιχεία ή άλλες εμπιστευτικές πληροφορίες.
Οι απάτες ποικίλλουν ανάλογα με τον στόχο τους και οι συνήθεις τεχνικές phishing περιλαμβάνουν προσφορές βραβείων που κερδίζονται σε ψεύτικους διαγωνισμούς, ή κάποιο μήνυμα που να μοιάζει σαν μια ενημέρωση από την τράπεζά που συνεργάζεται ο χρήστης, ή άλλες συνήθως πιο εξελιγμένες, όπου μπορεί ο επιτιθέμενος να εμφανίζεται ως κάποιος από τον ίδιο οργανισμό ή ένας από τους προμηθευτές του και ζητούν να κατεβάσει ένα συνημμένο που ισχυρίζονται ότι περιέχει πληροφορίες σχετικά με μια σύμβαση ή μια συμφωνία.
Σε πολλές περιπτώσεις το κακόβουλο πρόγραμμα μπορεί να κρύβεται μέσα σε ένα έγγραφο του Microsoft Office και απαιτεί από το χρήστη να ενεργοποιήσει την εκτέλεση των μακροεντολών.
Το πρόγραμμα , ισχυριζόμενο ότι πρέπει να εγκατασταθεί μια ενημερωμένη έκδοση ή ότι πρέπει να δοθούν άδειες για να επιτραπεί η σωστή προβολή του εγγράφου, προτρέπει στους χρήστες επιτρέψουν την εκτέλεσή του και αν έχουν τα σχετικά δικαιώματα τότε υπάρχει πιθανότητα να αποκτήσουν σοβαρό πρόβλημα.
Ένας άλλος τρόπος επίθεσης είναι όταν ο χρήστης λαμβάνει ένα email από τον επιτιθέμενο, που υποδύεται μια ψεύτικη ιδιότητα όπως την ιδιότητα κάποιου ανώτατου διοικητικού οργάνου.
Πώς να εντοπίσετε μια επίθεση phishing;
Όλο το θέμα των επιτιθέμενων που επιδίδονται σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) είναι να εξαπατήσουν τα θύματα ώστε να υπονομεύσουν τον εαυτό τους, είτε με την τοποθέτηση κακόβουλου λογισμικού στο δίκτυο, ή την αποκάλυψη οικονομικών δεδομένων.
Ηλεκτρονική αλληλογραφία όπου στο κείμενό της διαπιστώνετε τα παρακάτω:
• Κακή ορθογραφία και γραμματική
• Η συντετμημένη ή παράξενη διεύθυνση URL των ηλεκτρονικών μηνυμάτων.
• Μια παράξενη ή ακατάλληλη διεύθυνση αποστολέα
• Το μήνυμα φαίνεται παράξενο και είναι πολύ καλό για να είναι αλήθεια
Αποτελούν ισχυρές ενδείξεις ότι αποτελεί επίθεση phishing και θα πρέπει το email να το διαγράφετε.
Το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI INSTITUTE), με αφορμή τα παραπάνω, προτρέπει τους χρήστες του διαδικτύου να:
– μην ανοίγουν ηλεκτρονικά μηνύματα (e-mails) από αγνώστους αποστολείς .,
-μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.,
-μην επισκέπτονται επισφαλείς ιστοσελίδες.,
-μην ανταποκρίνονται σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων ζητούνται προσωπικά δεδομένα ή οικονομικά στοιχεία .,
-μην αποστέλλουν ποτέ προσωπικά στοιχεία (ταυτότητα, διαβατήριο, αριθμό φορολογικού μητρώου κ.λπ) ή προσωπικά οικονοµικά δεδοµένα τους (αριθµούς τραπεζικών λογαριασµών, προσωπικούς κωδικούς, αριθµούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κ.λπ.) , μέσω μίας κοινής διεύθυνσης ηλεκτρονικού ταχυδρομείου (webmail).,
-μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές αλλά με τις αρμόδιες Αστυνομικές Αρχές, αλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται.,
-αξιολογούν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.,
-Τακτικά ενημερώνουν το λογισμικό στα συστήματα ασφαλείας του Υπολογιστή τους.,
-Μην κλικάρουν ιστοτόπους (link) αμφιβόλου προέλευσης είτε αυτός έχει αποσταλεί μέσω email είτε μέσω κοινωνικής δικτύωσης είτε καθ οιονδήποτε τρόπο.,
Υπενθυμίζεται ότι οι πολίτες εφόσον το κρίνουν σκόπιμο μπορούν να επικοινωνούν για συμβουλευτικές υπηρεσίες σχετικές με το διαδίκτυο στο Ινστιτούτο μας (CSI INSTITUTE) στα ακόλουθα στοιχεία επικοινωνίας:
Tηλεφωνικά: 2111 82 18 18
Στέλνοντας e-mail: [email protected]
και με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να καταγγέλλουν παράνομες δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας :
Τηλεφωνικά : 111 88
Στέλνοντας e-mail: [email protected]
Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR
Μοίρασέ το:
Ετικέτες: ΔΙΑΔΙΚΤΥΟ, ΕΝΗΜΕΡΩΣΗ, ΠΡΩΤΟ ΘΕΜΑ
ΕΠΙΣΗΜΑΝΣΗ
Ορισμένα αναρτώμενα από το διαδίκτυο κείμενα ή εικόνες, θεωρούμε ότι είναι δημόσια. Αν υπάρχουν δικαιώματα συγγραφέων, παρακαλούμε ενημερώστε μας, για να τα αφαιρέσουμε. Επίσης, σημειώνεται ότι οι απόψεις του ιστολογίου, μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου. Για τα άρθρα που δημοσιεύονται εδώ, ουδεμία ευθύνη εκ του νόμου φέρουμε, καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιοδνήποτε τρόπο, το ιστολόγιο. Ο διαχειριστής του ιστολογίου, δεν ευθύνεται για τα σχόλια και τους δεσμούς που περιλαμβάνει. Τονίζουμε ότι υφίσταται μετριασμός των σχολίων και παρακαλούμε, πριν δημοσιεύσετε το σχόλιό σας, να έχετε υπόψη σας τα ακόλουθα:
- Κάθε γνώμη είναι σεβαστή, αρκεί να αποφεύγονται ύβρεις, ειρωνείες, ασυνάρτητος λόγος και προσβλητικοί χαρακτηρισμοί, πολύ περισσότερο σε προσωπικό επίπεδο, εναντίον των συνομιλητών ή και των συγγραφέων, με υποτιμητικές προσφωνήσεις, ύβρεις, υπονοούμενα, απειλές ή χυδαιολογίες.>
- Μην δημοσιεύετε άσχετα με το θέμα σχόλια.
- Ο κάθε σχολιαστής, οφείλει να διατηρεί ένα μόνον όνομα ή ψευδώνυμο, το οποίο αποτελεί και την ταυτότητά του σε κάθε συζήτηση.
- Με βάση τα παραπάνω, η διαχείριση, διατηρεί το δικαίωμα μη δημοσίευσης σχολίων, χωρίς καμία άλλη προειδοποίηση.
- Επιπλέον σας τονίζουμε, ότι το ιστολόγιο, λειτουργεί σε εθελοντική βάση και ως εκ τούτου, τα σχόλια θα αναρτώνται μόλις αυτό καταστεί δυνατόν.
Κάποια στιγμὴ στὸ παρελθόν, προσπάθησα νὰ βοηθήσω σὲ αὐτὸν τὸν τομέα καταγγέλοντας ἑκατοντάδες τέτοιων διευθύνσεων ποὺ ἔστελναν ἐνοχλητικὰ μηνύματα, ἀλλὰ δὲν ἔβλεπα κάποιο συγκεκριμένο ἀποτέλεσμα. Δὲν γνωρίζω πολλὰ ἀπὸ πλατφόρμες, δίκτυα καὶ παρόχους ἀλλὰ συμβαίνει τὸ ἐξῆς περίεργο: ἐνῷ ὑπάρχει ἡ δυνατότητα νὰ ἀναγνωρίζονται αὐτοῦ τοῦ εἴδους τὰ μηνύματα διότι μία πληθώρα ἀπὸ αὐτὰ χαρακτηρίζονται ἀμέσως ὥς «Junk Mail», ἐν τούτοις τὰ ἐνοχλητικὰ διαφημιστικὰ καὶ ἄσεμνων γνωριμιῶν μοιάζουν νὰ ἔχουν ἀνοσία, ἐνῷ αὐτὰ ποὺ σὲ ὑποχρεώνουν νὰ χάσῃς τὸν χρόνο τῆς ζωῆς σου γιὰ νὰ κάνῃς κατάργηση ἐγγραφῆς (Unsubscribe), δὲν παρέχουν καμμία ἐγγύηση ὅτι δὲν θὰ ἐμφανιστοῦν καὶ πάλι στὰ εἰσερχόμενα μηνύματα τὴν ἑπομένη ἡμέρα.
Τὸ περίεργο τώρα εἶναι ἡ στάση τῶν «εἰδικῶν» στοὺς ὁποίους καταφεύγουμε, οἱ ὁποῖοι ἐκτὸς τοῦ ὅτι ποτὲ δὲν σὲ ἐνημερώνουν γιὰ τὴν ληφθεῖσα δράση ὥστε νὰ μάθῃς τὸ ἀποτέλεσμα, εἶναι παθητικοὶ ταὸ θέμα τῶν διαφημίσεων οἱ ὁποῖες βιάζουν βάναυσα τὸν χρόνο σου, δὲν ἔχεις τρόπο νὰ ἀναιρέσῃς τὴν δράση τους καὶ οἱ πάροχοι ὅταν τοὺς μιλᾶς περὶ ἄλλων τυρβάζουν.
Τώρα αὐτὸ ποὺ ὑποθέτω εἶναι ὅτι τὸ συγκεκριμένο γεγονὸς ἐμπίπτει στὴν μολυσματικὴ νόσο-πανδημία τῆς σήψεως τῆς ἀνθρωπότητος ποὺ ἀποκαλεῖται «Ἀγορές». Αὐτὲς εἶναι ἡ νέα θρησκεία, αὐτὸς εἶναι ὁ ναὸς ποὺ ὅλοι πρέπει νὰ προσκυνήσουν καὶ ὅποιος τυχαίνει νὰ μὴν ἐπιθυμῇ τὴν ἄδικη ἐπίθεσή τους στοὺς ἀνθρώπους, πρέπει νὰ θυσιάσῃ μέρος τῆς ἐνέργειάς το, δηλαδὴ νὰ πληρώσῃ γιὰ νὰ ἀποκτήσῃ ἕνα μικρὸ κομμάτι «ἀγορασμένης ἀνεξαρτησίας» ἡ ὁποία θὰ ἰσχύῃ μόνο γιὰ ὅσον χρόνο παραμένει τὸ «χαράτσι» στὸ βδέλυγμα τῶν ἀγορῶν, ἀλλιῶς ἡ διαφήμιση χρησιμοποιεῖται σὰν ἀκούραστος πολεμικὸς μηχανισμὸς ποὺ ἔχει σκοπὸ νὰ ἐξαντλήσῃ τὸν ἀντίπαλο, δηλαδὴ ἐμᾶς τοὺς ἀνθρώπους ἢ νὰ μᾶς κάνῃ ἀφαίμαξη. Ἡ διαφήμιση πλέον δὲν εἶναι γιὰ ἐνημέρωση προϊόντων, ἀλλὰ εἶναι πολεμικὴ τακτική.
Μὲ αὐτὸν τὸν τρόπο πολὺ σύντομα θὰ ὑπάρξουν δύο εἰδῶν διαδικτυακοὶ χῶροι. Ὁ μὲν πρῶτος θὰ εἶναι αὐτὸς ὁ ὁποῖος θὰ εἶναι καθαρὸς καὶ μὲ ἐπιλεγμένο περιεχόμενο ὡστόσο ὅλες οἱ ἀλληλεπιδράσεις τῶν χρηστῶν θὰ ἀπαιτοῦν μηνιαῖες ἢ ἐτήσιες συνδρομὲς καὶ ὁ δεύτερος ὅπου θὰ κινεῖται ἡ μᾶζα σὲ ἕναν ὠκεανὸ ψεύδους, ἐξαπατήσεως, συνωμοσιολογίας, προπαγάνδας, ὕβρεων, διαδικτυακῶν καυγάδων ὅπως συμβαίνει στὰ σημερινὰ κοινωνικὰ δίκτυα ὅπου ἡ «ἀτμόσφαιρα» ἐνίοτε γίνεται ἀνυπόφορη καὶ ἐκεῖ θὰ κυριαρχοῦν τὰ λεγόμενα Trolls τὰ πολλαπλὰ προφίλ, οἱ ἀνήθικες προτάσεις πρὸς τὶς γυναῖκες, οἱ παραπλανητικὲς εἰδήσεις καὶ οἱ «ἐπιτήδειοι» ποὺ θὰ σκαρφίζονται κάθε εἴδους τέχνασμα γιὰ νὰ ἐξαπατήσουν.
Ἡ διαπίστωση εἶναι πάντα ἡ ἴδια. Ἡ τεχνολογία περιῆλθε στὰ χέρια ἀνθρώπων ποὺ δὲν σκόπευαν στὴν βελτίωση τῆς ἀνθρωπότητος ἀλλὰ στὸν πλουτισμό τους. Γνωρίζουμε ποιοὶ εἶναι αὐτοὶ διότι ἡ φυλή τους διακρίνεται ἀπὸ αὐτὸ τὸ χαρακτηριστικό, ἐνῷ ἀρέσκονται νὰ αὐτοαποκαλοῦνται ἐκλεκτοὶ τοῦ Θεοῦ.
Στο παρελθόν ερχόμουν διάφορα περίεργα mail,σχετικά με τραπεζικούς λογαριασμούς και μεταφορά χρημάτων,μηνύματα από δήθεν αστυνομικές διευθύνσεις στην Αφρική ότι έπιασαν κάποιους και ότι θα τους πάμε στο δικαστήριο και να τους πω που να βάλουν τα χρήματα που μου έκλεψαν,άλλες φορές είχα μηνύματα για πακέτα εταιρείας μεταφορών που δεν με βρίσκουν για να μου παραδοσουν πακέτο και άλλα περίεργα.Μεταφορα χρημάτων στον τάδε κ.α.Διεγραψα τον λογαριασμό και έφτιαξα ενα νέο μέιλ με authenticator εφαρμογή και ησύχασα.Ουτε ανεπιθύμητα μέιλ ούτε απατεώνες.
Επίσης για όσους κάνετε αγορές μέσω διαδικτύου είναι απλό.Δεν έχουμε στον λογαριασμό όλες τις πιθανές αποταμιεύσεις μας.Διατηρούμε ένα μέγιστο ποσό μέχρι 1000€ μόνο.