Νέοι τρόποι για ιδιαίτερα στοχευμένες επιθέσεις αλλά και εξαπάτηση των πολιτών και κυρίως των επιχειρηματιών, μέσω του Διαδικτύου!
Ο κυρίαρχος τρόπος δράσης των απατεώνων, που απασχολεί πολύ και τακτικά τις αρχές είναι ο «man in the middle» (ενδιάμεσος).
Man in the middle: τι είναι
Ας υποθέσουμε ότι υπάρχει κάποιος επιχειρηματίας εδώ στην Ελλάδα και συνεργάζεται με επιχειρηματία από το εξωτερικό κάνοντας εισαγωγές προϊόντων. Κάποιοι απατεώνες καταφέρνουν να παρεισφρήσουν στο δίκτυο των υπολογιστών της ελληνικής εταιρείας και να παρακολουθούν τα μηνύματα του ηλεκτρονικού ταχυδρομείου, αφού πλέον οι εταιρίες επικοινωνούν μέσω email.
Αφού παρακολουθούν τα email σε κάποια ανύποπτη στιγμή στέλνουν μήνυμα στον επιχειρηματία και αναφέρουν ότι έχει αλλάξει ο τραπεζικός λογαριασμός, στον οποίο καταθέτουν χρήματα για τα εισαγόμενα προϊόντα.
Ο επιχειρηματίας συνήθως δεν προλαβαίνει να αντιληφθεί (τι γίνεται), καταθέτει χρήματα και πολύ απλά τα χρήματα χάνονται.
Man in the middle: πως να προστατευθείτε
Ο τρόπος για να προστατευτούν οι επιχειρηματίες είναι απλός: Κάθε φορά που γίνεται οποιαδήποτε διαφοροποίηση στα στοιχεία συναλλαγής, μπορούν να χρησιμοποιούν παραδοσιακούς τρόπους επικοινωνίας, για να εξακριβώσουν αν αυτή ισχύει. Μπορούν δηλαδή να επικοινωνούν τηλεφωνικά ή με φαξ με την εταιρία από την οποία εισάγουν, αμέσως μόλις διαπιστώσουν κάποια αλλαγή και να εξακριβώσουν αν έχει αλλάξει ο λογαριασμός.
Πέρα από τις δικονομικές ενέργειες, τα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος καθοδηγούν τον επιχειρηματία ή τον ιδιώτη που έπεσε θύμα απάτης πώς να κινηθεί περαιτέρω για να προλάβουν τη ζημία.
Για παράδειγμα, καθοδηγούν τον επιχειρηματία για το ποιες πρέπει να είναι οι επόμενες ενέργειές του με το τραπεζικό ίδρυμα με το οποίο συνεργάζεται, ύστερα πώς να ελέγξει το υπολογιστικό του δίκτυο προκειμένου να διαπιστώσει αν υπάρχει κάποιο κακόβουλο λογισμικό και πώς να το εξολοθρεύσει.
Ειδικότερα, συνίσταται στους επαγγελματίες:
- Όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτό που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή.
- Να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων ( two factor authentication ) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο,
- Να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές ( smartphones , tablets ), τα οποία να ενημερώνουν τακτικά,
- Να εγκαθιστούν τις διαθέσιμες αναβαθμίσεις και ενημερώσεις / διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιούν,
- Να μην ανοίγουν συνδέσμους ( links ) που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου ( sms ) από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.
- Να αποφεύγουν την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές.
- Να αποφεύγουν τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi – Fi , μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους.
- Να χρησιμοποιούν ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας.
- Να μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου τους ζητείται η αποκάλυψη των στοιχείων πρόσβασης ( username & password ) σε ηλεκτρονικούς τους λογαριασμούς (μέθοδος « phishing »).
