Μερικές φορές, πληροφορίες προσωπικού χαρακτήρα γνωστοποιούνται σε μη εξουσιοδοτημένα άτομα κατά λάθος ή ως αποτέλεσμα παραβίασης της ασφάλειας. Αυτά είναι γνωστά ως παραβιάσεις δεδομένων ή διαρροές δεδομένων. Οι οργανισμοί συλλέγουν και αποθηκεύουν πολλά προσωπικά στοιχεία. Τους εμπιστεύεστε με τη διεύθυνσή σας, τον αριθμό της πιστωτικής σας κάρτας, τα αρχεία υγείας και πολλά άλλα. Μερικές φορές, πληροφορίες προσωπικού χαρακτήρα γνωστοποιούνται σε μη εξουσιοδοτημένα άτομα κατά λάθος ή ως αποτέλεσμα παραβίασης της ασφάλειας. Για παράδειγμα, ένα μήνυμα ηλεκτρονικού ταχυδρομείου με προσωπικά στοιχεία μπορεί να σταλεί σε λάθος άτομο ή ένα σύστημα υπολογιστή μπορεί να εισακυρωθεί και να κλαπούν προσωπικά στοιχεία. Αυτά είναι γνωστά ως παραβιάσεις δεδομένων ή διαρροές δεδομένων.
Το πρόγραμμα κοινοποιήσιμων παραβιάσεων δεδομένων
Στην Ελλάδα, το σύστημα Κοινοποιήσιμων Παραβιάσεων Δεδομένων σημαίνει ότι πολλοί οργανισμοί πρέπει να σας πουν εάν τα προσωπικά σας δεδομένα έχουν εμπλακεί σε παραβίαση δεδομένων και αυτό σας έχει θέσει σε κίνδυνο σοβαρής βλάβης. Αυτό θα μπορούσε να περιλαμβάνει σοβαρή σωματική, ψυχολογική, συναισθηματική, οικονομική ή ηθική βλάβη. Όταν ένας οργανισμός σας ειδοποιεί για παραβίαση δεδομένων, πρέπει επίσης να σας παρέχει συστάσεις για το πώς μπορείτε να προστατευτείτε.
Τι μπορώ να κάνω για να αποτρέψω τις παραβιάσεις δεδομένων;
Οι παραβιάσεις δεδομένων συνήθως περιλαμβάνουν την αποθήκευση των πληροφοριών σας στο σύστημα κάποιου άλλου. Από πρακτική άποψη, η ικανότητά σας να αποτρέψετε παραβιάσεις δεδομένων βασίζεται στην ελαχιστοποίηση της πιθανότητας και του αντίκτυπου μιας παραβίασης ενός άλλου οργανισμού σε εσάς.
Προετοιμασία για την πιθανότητα παραβίασης
Ελαχιστοποίηση του όγκου των προσωπικών πληροφοριών που κοινοποιούνται σε έναν οργανισμό. Πείτε στους οργανισμούς μόνο τις πληροφορίες που χρειάζονται για την παροχή των υπηρεσιών, και όχι ό,τι ζητούν. Για παράδειγμα, να είστε προσεκτικοί σχετικά με την ποσότητα των πληροφοριών που δίνετε σε ερωτήσεις ασφαλείας για ανάκτηση κωδικού πρόσβασης σε τοποθεσίες web: μπορεί να ζητήσει το πατρικό όνομα της μητέρας σας, αλλά μπορείτε να βάλετε κάτι άλλο εκεί μέσα αν το θυμάστε.
Αναζητήστε οργανισμούς που έχουν δεσμευτεί για την ασφάλεια στον κυβερνοχώρο. Σκεφθείτε καλύτερα τη χρήση επιχειρήσεων με κακή φήμη όσον αφορά την ασφάλεια. πάρτε την επιχείρησή σας αλλού αν η ασφάλεια στον κυβερνοχώρο τους είναι ανεπαρκής.
Ελαχιστοποίηση των επιπτώσεων μιας παραβίασης
Αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης, έτσι ώστε εάν ένας από τους παρόχους υπηρεσιών σας χάσει τον κωδικό πρόσβασής σας, να μην διακυβεύεται η πρόσβασή σας σε άλλες υπηρεσίες. Εάν χρησιμοποιήσατε κωδικό πρόσβασης που έχει παραβιαστεί σε άλλα σημεία, επαναφέρετε αμέσως τον κωδικό πρόσβασης της άλλης υπηρεσίας.
Δημιουργήστε αντίγραφα ασφαλείας σημαντικών πληροφοριών. Μια παραλία δεδομένων μπορεί να μην έχει ως αποτέλεσμα απλώς την απώλεια προσωπικών πληροφοριών. θα μπορούσε επίσης να έχει ως αποτέλεσμα την απώλεια πρόσβασης σε ορισμένες πληροφορίες που κατέχει ο επηρεαζόμενος οργανισμός.
Χρησιμοποιήστε έλεγχο ταυτότητας πολλών παραγόντων για κρίσιμες υπηρεσίες, όπως η ηλεκτρονική φορολογική σας δήλωση ή ακόμη και το ηλεκτρονικό ταχυδρομείο.
Κατανόηση της παραβίασης
Μάθετε πώς επηρεάζεστε. Εάν ενημερωθείτε για κάποια παραβίαση ή διαβάσετε για κάποια από τα μέσα ενημέρωσης, βεβαιωθείτε ότι κατανοείτε τα δεδομένα που ενδέχεται να επηρεαστούν. Επισκεφθείτε την ιστοσελίδα του οργανισμού που επηρεάζεται και αναζητήστε τυχόν επίσημες ανακοινώσεις. Ο προσωπικός σας αντίκτυπος ποικίλλει ανάλογα με το τι έχει παραβιαστεί.
Επικύρωση επικοινωνιών από έναν οργανισμό. Οι απατεώνες μπορεί να προσπαθήσουν να σας εκμεταλλευτούν κατά τη σύγχυση μιας παραβίασης δεδομένων. Για παράδειγμα, εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας ειδοποιεί για παραβίαση ασφαλείας και σας ζητά να επαναφέρετε τον κωδικό πρόσβασής σας, χρησιμοποιήστε τη νόμιμη διαδικασία επαναφοράς κωδικού πρόσβασης, αντί για σύνδεση στο μήνυμα ηλεκτρονικού ταχυδρομείου.
Ελέγξτε τα αρχεία καταγραφής πρόσβασης. Ορισμένες ηλεκτρονικές υπηρεσίες, όπως το webmail, σας επιτρέπουν να δείτε ποιες συσκευές, συνδέσεις ή συναλλαγές προσπελάστηκαν πρόσφατα στην υπηρεσία σας. Αν πιστεύετε ότι ο λογαριασμός σας έχει παραβιαστεί, ελέγξτε αν μπορείτε να δείτε τα αρχεία καταγραφής. .
Τι είναι μια κατανεμημένη επίθεση άρνησης υπηρεσίας;
Μια επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS) είναι μια προσπάθεια να γίνει μια διαδικτυακή υπηρεσία μη διαθέσιμη κατακλύζοντάς την με κίνηση.
Οι μονάδες DDo συνήθως χρησιμοποιούν ένα δίκτυο από συστήματα με συμβιβασμούς για να πλημμυρίσουν τοποθεσίες με αιτήματα σύνδεσης, προκαλώντας την πλήρη επιβράδυνση ή διακοπή λειτουργίας του δικτυακού τόπου ή του διακομιστή.
Μια πρόσφατη τάση είναι να χρησιμοποιούνται τα DDoS για εκβιασμό, όπου μια επιχείρηση απειλείται με επίθεση εναντίον της ιστοσελίδας της, εκτός και αν πραγματοποιήσει πληρωμή. Οι απειλές αυτές μπορούν να συνοδεύονται από μια μικρή δραστηριότητα DDoS —ή μια σύντομη μεγαλύτερη— για την επίδειξη ικανοτήτων.
Πρέπει να λάβετε υπόψη τις επιχειρηματικές, οικονομικές και κοινωνικές επιπτώσεις μιας επίθεσης DDoS στις ηλεκτρονικές υπηρεσίες σας. Εάν μια υπηρεσία είναι κρίσιμη για τον οργανισμό σας, σκεφτείτε πώς μπορείτε να την προστατεύσετε από μια επίθεση.
Γενικά, δεν είναι πρακτικό για τους περισσότερους οργανισμούς να φιλοξενούν εσωτερικές υποδομές που μπορούν να προστατευτούν από επιθέσεις DDoS μεγάλης κλίμακας. Η χρήση υπηρεσιών όπως ένα δίκτυο παράδοσης περιεχομένου (CDN) ή ένας πάροχος μετριασμού DDoS είναι ουσιώδης. Αυτές βρίσκονται μεταξύ ενός “διακομιστή προέλευσης”—ενός διακομιστή που διαχειρίζεστε που παρέχει το περιεχόμενό σας—και των χρηστών της ηλεκτρονικής υπηρεσίας σας στο Internet. Κάθε κίνηση που κατευθύνεται στην ηλεκτρονική υπηρεσία σας πρέπει να περνά πρώτα από το πάροχο μετριασμού CDN ή DDoS, επιτρέποντας την αντιμετώπιση τυχόν επιθέσεων πριν φτάσει στην υποδομή σας.
Πώς μπορώ να συνέλθω από επίθεση DDoS;
Ποτέ μην απαντάτε σε εκβιαστικά μηνύματα ηλεκτρονικού ταχυδρομείου, ακόμα και για να αρνηθείτε την πληρωμή.
Επικοινωνήστε με τον παροχέα υπηρεσιών Internet, τον παροχέα CDN ή τον παροχέα DDoS για να λάβετε βοήθεια.
Ξεκινήστε το σχέδιο ανταπόκρισης συμβάντος σας.
Πώς μπορώ να αποτρέψω τις επιθέσεις DDoS;
Μπορείτε να κάνετε μερικά απλά βήματα για να αποτρέψετε τις επιθέσεις DDoS:
Εφαρμόστε τακτικά επιδιορθώσεις ασφαλείας IT στην τοποθεσία σας στο web.
Χρησιμοποιήστε μια υπηρεσία παροχής μετριασμού CDN ή DDoS για να προβάλετε τις ηλεκτρονικές υπηρεσίες σας.
Προσέξτε να μην επιτρέψετε να διαρρεύσουν στο Διαδίκτυο λεπτομέρειες σχετικά με τη διεύθυνση των “διακομιστών προέλευσης” σας, ώστε οι δράστες να μην μπορούν να προσπαθήσουν να έχουν άμεση πρόσβαση σε αυτές, παρακάμπτοντας τον παροχέα μετριασμού CDN ή DDoS.
Προστατεύστε τους “διακομιστές προέλευσης” σας από την άμεση πρόσβαση, εφαρμόζοντας φιλτράρισμα δικτύου που περιορίζει την πρόσβαση στην κυκλοφορία μέσω του παρόχου μετριασμού CDN ή DDoS.
Σκληροί διακομιστές DNS έναντι επιθέσεων DDoS.
Εξετάστε το ενδεχόμενο δημιουργίας ειδώλων σε ένα μέρος ή σε ολόκληρη την υποδομή DNS σας με ανθεκτικούς παρόχους DNS OS.
Εκτελέστε ηλεκτρονικές υπηρεσίες σε διαφορετική υποδομή από τα κρίσιμα επιχειρησιακά σας συστήματα, όπου αυτό είναι εφικτό.
Το hacking αναφέρεται σε μη εξουσιοδοτημένη πρόσβαση ενός συστήματος ή δικτύου, συχνά για την εκμετάλλευση των δεδομένων ενός συστήματος ή για το χειρισμό της κανονικής συμπεριφοράς του.
Πολύ συχνά διαβάζουμε για “hacking”, καθώς διαρροές δεδομένων και παραβιάσεις γίνονται πρωτοσέλιδα, και μεγάλοι οργανισμοί προειδοποιούν τους πελάτες τους να ελέγχουν προσεκτικά τις τραπεζικές καταθέσεις τους.
Αν και συχνά πρόκειται για έναν όρο “catch-all” που εφαρμόζεται σε οτιδήποτε θέτει σε κίνδυνο ή επηρεάζει αρνητικά τους υπολογιστές μας, το “hacking” αντιπροσωπεύει ένα συγκεκριμένο είδος απειλής για το δίκτυο και τους λογαριασμούς σας.
Πώς λειτουργεί
Όπως το να διαρρήξουν το σπίτι κάποιου, οι κλέφτες πρέπει να βρουν τρόπο να μπουν. Χρησιμοποιώντας κώδικα λογισμικού, που είτε έχουν αναπτύξει οι ίδιοι είτε είναι διαθέσιμο σε ένα έτοιμο για χρήση κιτ online, οι χάκερ αναζητούν τρόπους για να αποκτήσουν πρόσβαση σε ένα δίκτυο. Συχνά, η εύρεση κωδικού πρόσβασης είναι το πρώτο βήμα για την άρση της ασφάλειας ενός δικτύου.
Μόλις εισέλθει, ένας χάκερ μπορεί να τροποποιήσει τον τρόπο λειτουργίας ενός δικτύου, να κλέψει δεδομένα, να λάβει κωδικούς πρόσβασης, να λάβει πληροφορίες πιστωτικής κάρτας, να παρακολουθήσει τι κάνετε ή να εγκαταστήσει κακόβουλο λογισμικό (malware ) για να προωθήσει την επίθεση.
Αν και το “hacking” είναι συχνά πολύ στοχευμένο, ορισμένα εργαλεία όπως το ransomware ή το κακόβουλο λογισμικό ηλεκτρονικού “ψαρέματος” μπορούν να εξαπλωθούν από μόνα τους μέσω συνδέσεων και συνημμένων. Το λογισμικό κακόβουλης λειτουργίας μπορεί να θέσει σε κίνδυνο το σύστημα ή τους λογαριασμούς σας χωρίς κάποιος να στοχεύει ειδικά σε εσάς.
Πως να προστατευτείτε απο το hacking
Εγκαταστήστε λογισμικό προστασίας από ιούς σε όλες τις συσκευές και ρυθμίστε το ώστε να εφαρμόζει αυτόματα ενημερώσεις και να πραγματοποιεί τακτικές σαρώσεις.
Να εγκαθιστάτε πάντα ενημερώσεις για εφαρμογές και λειτουργικά συστήματα όταν είναι διαθέσιμα. Όσο περισσότερο καθυστερείτε, τόσο περισσότερο είστε ευάλωτοι σε χάκερ ή λογισμικό κακόβουλης λειτουργίας.
Χρησιμοποιήστε μοναδικούς, ισχυρούς κωδικούς πρόσβασης που είναι κωδικοί πρόσβασης για κάθε έναν λογαριασμό (μην τους διπλασιάζετε σε λογαριασμούς) και πάντα να χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων, όπου είναι δυνατό.
Πάντα να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας, έτσι εάν το σύστημά σας είναι σε κίνδυνο, δεν θα χάσετε απαραίτητα τα πάντα.
Βεβαιωθείτε ότι ο σκληρός δίσκος αντιγράφων ασφαλείας δεν έχει παραμείνει συνδεδεμένος στο σύστημά σας μετά το τέλος.
Να ακολουθείτε πάντα ασφαλή συμπεριφορά αναζήτησης στο διαδίκτυο και να βρίσκεστε σε αναζήτηση για ύποπτες συνδέσεις ή συνημμένα ηλεκτρονικού ταχυδρομείου.
Η κλοπή ταυτότητας είναι όταν ένας διαδικτυακός εγκληματίας αποκτά πρόσβαση στα προσωπικά σας στοιχεία για να κλέψει χρήματα ή να κερδίσει άλλα οφέλη. Μπορούν να δημιουργήσουν πλαστά έγγραφα ταυτότητας στο όνομά σας, να πάρουν δάνεια και παροχές ή να ζητήσουν πραγματικά έγγραφα ταυτότητας στο όνομά σας, αλλά με τη φωτογραφία άλλου ατόμου.
Οι οικονομικές και συναισθηματικές συνέπειες μπορεί να είναι καταστροφικές για τα θύματα. Μόλις κλαπεί η ταυτότητά σας, μπορεί να είναι δύσκολο να αποκατασταθεί και μπορεί να έχετε προβλήματα για χρόνια ακόμα.
Τι είδους πληροφορίες κλέβουν οι κυβερνοεγκληματίες;
Ένας διαδικτυακός εγκληματίας μπορεί να προσπαθήσει να κλέψει μια σειρά προσωπικών πληροφοριών, όπως:
Όνομα
Ημερομηνία γέννησης
Αριθμός άδειας οδήγησης
Διεύθυνση
Το πατρικό όνομα της μητέρας
Τόπος γέννησης
Λεπτομέρειες πιστωτικής κάρτας
Αριθμός φορολογικού αρχείου
Λεπτομέρειες κάρτας υγείας
Πληροφορίες διαβατηρίου
Προσωπικός αναγνωριστικός αριθμός (PIN)
Όνομα χρήστη και λεπτομέρειες σύνδεσης για τον ηλεκτρονικό λογαριασμό
Πώς ξέρεις αν η ταυτότητά σου έχει κλαπεί;
Προσέξτε για αυτές τις κοινές προειδοποιητικές ενδείξεις:
Οι τραπεζικές σας δηλώσεις δείχνουν αγορές ή αναλήψεις που δεν έχετε κάνει.
Σταματάτε να λαμβάνετε αλληλογραφία που μπορεί να περιμένετε (π.χ. λογαριασμούς ηλεκτρικού ρεύματος) ή δεν λαμβάνετε αλληλογραφία.
Λαμβάνετε λογαριασμούς ή αποδείξεις για πράγματα που δεν έχετε αγοράσει ή δηλώσεις για δάνεια ή πιστωτικές κάρτες για τις οποίες δεν έχετε υποβάλει αίτηση.
Μια κυβερνητική υπηρεσία μπορεί να σας πληροφορήσει ότι λαμβάνετε κρατική παροχή για την οποία δεν έχετε υποβάλει ποτέ αίτηση.
Σας αρνήθηκαν πίστωση λόγω του ελλιπούς πιστωτικού ιστορικού λόγω χρεών που δεν έχετε αναλάβει.
Μπορεί να επικοινωνήσουν μαζί σας εισφορείς χρεών.
Πώς να προστατέψετε τον εαυτό σας και την οικογένειά σας
Οι κυβερνοεγκληματίες μπορούν να μάθουν πολλά για εσάς από τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης. Ακολουθούν ορισμένες συμβουλές για την προστασία του εαυτού σας και της οικογένειάς σας:
Περιορίστε όσα μοιράζεστε online. Επανεξετάστε την κοινή χρήση πληροφοριών στα μέσα κοινωνικής δικτύωσης, όπως τα γενέθλια σας, φωτογραφίες ενός νέου σπιτιού που περιλαμβάνει τη διεύθυνσή σας ή φωτογραφίες που προσδιορίζουν το σχολείο των παιδιών σας ή λεπτομέρειες των σχολείων που παρακολουθήσατε. Αυτές οι λεπτομέρειες χρησιμοποιούνται συχνά για θέματα ασφάλειας σε οικονομικούς και άλλους σημαντικούς λογαριασμούς.
Ορίστε τις ρυθμίσεις απορρήτου των μέσων κοινωνικής δικτύωσης σε “private”. Βεβαιωθείτε ότι μοιράζεστε τις φωτογραφίες και τις δημοσιεύσεις σας μόνο με άτομα που γνωρίζετε και εμπιστεύεστε.
Μην αποδέχεστε αιτήματα “φίλων” από ξένους.
Οι κυβερνοεγκληματίες προσπαθούν να σας ξεγελάσουν ώστε να δώσετε τα προσωπικά σας στοιχεία. Συχνά απομιμούνται γνωστούς οργανισμούς για να σας ζητήσουν να επιβεβαιώσετε τα προσωπικά σας στοιχεία μέσω μηνυμάτων ή τοποθεσιών στο web. Εξαιτίας αυτού, πολλές εταιρείες δηλώνουν τώρα ότι δεν θα σας ζητήσουν να ενημερώσετε ή να επιβεβαιώσετε τα στοιχεία σας, όπως κωδικούς πρόσβασης, PIN, πληροφορίες πιστωτικής κάρτας ή στοιχεία λογαριασμού μέσω συνδέσεων σε μηνύματα.
Εάν υπάρχει πραγματικά ανάγκη να ενημερώσετε τα στοιχεία σας, θα πρέπει να το κάνετε πληκτρολογώντας τη διεύθυνση της επίσημης τοποθεσίας web του οργανισμού με μη αυτόματο τρόπο στο πρόγραμμα περιήγησης στο Internet και χωρίς να χρησιμοποιείτε συνδέσεις από μηνύματα.
Σκεφτείτε το καλά προτού εισαγάγετε τα προσωπικά σας στοιχεία σε μια ιστοσελίδα που δεν είστε εξοικειωμένοι με αυτήν. Δείτε τις συμβουλές μας σχετικά με τις αγορές online με ασφάλεια και περιηγηθείτε στο web με ασφάλεια για ερωτήσεις που θα σας βοηθήσουν να καθορίσετε εάν μια τοποθεσία web είναι γνήσια.
Οι κυβερνοεγκληματίες παραβιάζουν αδύναμους κωδικούς - υπάρχει ακόμα και λογισμικό που μαντεύει δισεκατομμύρια κωδικούς πρόσβασης ανά δευτερόλεπτο!
Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης (κωδικούς πρόσβασης) για κάθε ηλεκτρονικό λογαριασμό.
Οι κυβερνοεγκληματίες χρησιμοποιούν “bugs” του λογισμικού για να αποκτήσουν πρόσβαση σε συσκευές.
Διατηρήστε τις συσκευές σας ενημερωμένες με το πιο πρόσφατο λογισμικό, συμπεριλαμβανομένου του λογισμικού προστασίας από ιούς. Η εγκατάσταση ενημερώσεων λογισμικού θα σας προσφέρει την πιο πρόσφατη ασφάλεια. Μπορείτε ακόμη και να ρυθμίσετε τις ενημερώσεις ώστε να εγκαθίστανται αυτόματα.
Άλλες συμβουλές για την προστασία της ηλεκτρονικής σας ταυτότητας:
Μη χρησιμοποιείτε ενεργά σημεία Wi-Fi όταν κάνετε κάτι προσωπικό ή ευαίσθητο στο διαδίκτυο, καθώς το Wi-Fi μπορεί να μην είναι ασφαλές.
Ελέγχετε τακτικά τις δηλώσεις του λογαριασμού σας, συμπεριλαμβανομένων πιστωτικών καρτών, τραπεζικών λογαριασμών, τηλεφωνικών λογαριασμών και λογαριασμών διαδικτύου για πιθανή απάτη.
Ελέγξτε την πιστωτική σας αναφορά τουλάχιστον μία φορά το χρόνο για να σας βοηθήσει να πιάσετε οποιαδήποτε μη εξουσιοδοτημένη δραστηριότητα.
Πάντα να κλειδώνετε το γραμματοκιβώτιό σας και να μοιράζετε οποιαδήποτε ευαίσθητη τεκμηρίωση δεν χρειάζεστε πλέον.
Προσέξτε τις τηλεφωνικές κλήσεις που ζητούν τα προσωπικά σας στοιχεία
Να είστε προσεκτικοί με τους χρήστες που προσπαθούν να δουν τον αριθμό PIN σας ενώ χρησιμοποιείτε ATM και πραγματοποιείτε άλλες αγορές.
Τι να κάνετε αν νομίζετε ότι η ταυτότητά σας έχει κλαπεί
Εάν υποψιάζεστε οποιαδήποτε δόλια χρήση της ταυτότητάς σας, υπάρχουν ορισμένα βήματα που πρέπει να κάνετε:
Αναφέρετε αμέσως την τράπεζα σας, την τοπική αστυνομία, την ιστοσελίδα του λογαριασμού σας στα μέσα κοινωνικής δικτύωσης ή σε άλλο ηλεκτρονικό λογαριασμό στον οποίο μπορεί να ανησυχείτε έχει εισέλθει (αυτές οι ιστοσελίδες συνήθως έχουν μια ενότητα “Βοήθεια”, όπου μπορείτε να αναφέρετε δόλιες δραστηριότητες και να αναζητήσετε βοήθεια).
Υποβολή αναφοράς στην Ελληνική Ομάδα Αντιμετώπισης Συμβάντων στον Κυβερνοχώρο.
Αλλάξτε τους κωδικούς πρόσβασης στους λογαριασμούς σας και κλείστε τυχόν μη εξουσιοδοτημένους λογαριασμούς.
Ζητήστε μια πιστωτική αναφορά από ένα αξιόπιστο γραφείο αναφοράς πιστώσεων.
Οι κακόβουλοι χρήστες μπορεί να είναι υπάλληλοι, πρώην υπάλληλοι, εργολάβοι ή συνεργάτες που έχουν νόμιμη πρόσβαση στα συστήματα και τα δεδομένα σας, αλλά να χρησιμοποιούν αυτή την πρόσβαση για να καταστρέφουν δεδομένα, να κλέβουν δεδομένα ή να σαμποτάρουν τα συστήματά σας. Δεν περιλαμβάνει καλοπροαίρετο προσωπικό που κατά λάθος έθεσε σε κίνδυνο την ασφάλεια του κυβερνοχώρου ή διαρρέει δεδομένα.
Υπάρχουν πολλοί λόγοι για τους οποίους ένας πληροφοριοδότης μπορεί να είναι ή να γίνει κακόβουλος, όπως εκδίκηση, εξαναγκασμός, ιδεολογία, εγωισμός ή αναζήτηση οικονομικού κέρδους μέσω κλοπής πνευματικής ιδιοκτησίας ή κατασκοπείας. Θα μπορούσαν:
Επιπτώσεις σε εξωτερικές τοποθεσίες, δημιουργία δημόσιας ζημίας στη μάρκα σας
Να αποτρέψετε τη σωστή λειτουργία των συστημάτων σας
Κλοπή ή πώληση επιχειρηματικών εμπορικών απορρήτων ή πνευματικής ιδιοκτησίας (IP)
Εγκατάσταση λογισμικού κακόβουλης λειτουργίας για τους δικούς τους σκοπούς.
Οι αντίπαλοι στον κυβερνοχώρο μπορούν να χρησιμοποιήσουν υπαλλήλους των οποίων την εμπιστοσύνη κέρδισαν για να αποκτήσουν πρόσβαση στα συστήματα και τους λογαριασμούς της επιχείρησής σας. Οι εργαζόμενοι θα μπορούσαν να παρέχουν πληροφορίες σε έναν κακόβουλο πληροφοριοδότη εν αγνοία τους ή να αναφέρουν ευαίσθητες λεπτομέρειες στην εμπιστοσύνη.
Πώς μπορώ να ανακάμψω από μια κακόβουλη απειλή εμπιστευτικού χαρακτήρα;
Αναφέρετε την παράνομη δραστηριότητα στην αστυνομία.
Η ανάκτηση από έναν κακόβουλο πληροφοριοδότη εξαρτάται από τη ζημιά που έχουν κάνει. Εάν έχουν καταστρέψει την τοποθεσία σας στο web, εγκαταστήσει λογισμικό κακόβουλης λειτουργίας ή έχουν εμποδίσει με άλλο τρόπο τη σωστή λειτουργία των συστημάτων σας, μπορείτε να εφαρμόσετε τεχνικές λύσεις σε αυτά τα προβλήματα.
Ωστόσο, εάν έχουν κλεμμένα δεδομένα, δεν μπορείτε να κάνετε πολλά για να τα ανακτήσετε. Εάν έχετε μοναδικές συνδέσεις και έλεγχο στα συστήματά σας (περισσότερες πληροφορίες παρακάτω), εσείς ή η αστυνομία μπορεί να μπορείτε να προσδιορίσετε ποιος είναι ο κακόβουλος διαχειριστής εμπιστευτικών πληροφοριών. Ωστόσο, αυτό δεν θα ανακτήσει τα κλεμμένα δεδομένα. Γι’ αυτό η πρόληψη είναι το κλειδί.
Πώς μπορώ να αποτρέψω μια κακόβουλη απειλή μέσα από πληροφορίες;
Ο τρόπος προστασίας από κακόβουλες εσωτερικές πληροφορίες θα εξαρτηθεί από τον οργανισμό, τα συστήματα, την κουλτούρα και τις επιχειρηματικές διαδικασίες σας, καθώς και από το πόσο καλά αυτό κοινοποιείται και γίνεται κατανοητό από το προσωπικό σας.
Η πρόσβαση στο σύστημα μιας κακόβουλης προνομιακής πληροφορίας και η γνώση των επιχειρηματικών διαδικασιών σας (ιδιαίτερα των ελέγχων και των ισορροπιών της) μπορεί να τις κάνει δύσκολες στο να ανιχνευτούν . Ωστόσο, υπάρχουν πρακτικές που μπορείτε να εφαρμόσετε για να μειώσετε τον κίνδυνο μιας κακόβουλης προνομιακής πληροφορίας στον οργανισμό σας.
Τεχνικοί έλεγχοι - Έλεγχος αφαιρούμενου χώρου αποθήκευσης
Ένας από τους πιο εύκολους τρόπους για να κλέψει κάποιος κακόβουλος μέσα δεδομένων είναι απλά να προσθέσει μια αφαιρούμενη συσκευή αποθήκευσης, όπως ένα USB stick. Εάν είναι δυνατό, ελέγξτε ποιος επιτρέπεται να συνδέσει αφαιρούμενα μέσα στο δίκτυό σας και ποιες συσκευές μπορούν να συνδεθούν.
Μπορείτε επίσης να αποκλείσετε το δίκτυό σας από τη συνδεσιμότητα με μη εγκεκριμένα smartphone, tablet και συσκευές Bluetooth/Wi-Fi/3G/4G.
Έλεγχος εξερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου και αρχείων
Ένας άλλος τρόπος για έναν κακόβουλο πληροφοριοδότη να κλέψει δεδομένα είναι να τα στείλει μέσω ηλεκτρονικού ταχυδρομείου στον εαυτό του, είτε μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου του στην δουλειά ή μέσω προσωπικού ηλεκτρονικού ταχυδρομείου. Θα μπορούσαν επίσης να χρησιμοποιήσουν την αποστολή αρχείων για υπηρεσίες αποθήκευσης βασισμένες στο cloud. Για να αποφευχθεί το εξής:
Εφαρμόστε έ να σύστημα για τον αποκλεισμό και την καταγραφή εξερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου με ευαίσθητες λέξεις-κλειδιά ή μοτίβα δεδομένων.
Αποκλεισμός της χρήσης μη εγκεκριμένων υπηρεσιών υπολογιστικής νέφους, συμπεριλαμβανομένου του προσωπικού ηλεκτρονικού ταχυδρομείου.
Δημιουργία αντιγράφων ασφαλείας
Οι κακόβουλοι χρήστες εσωτερικών πληροφοριών ενδέχεται να καταστρέψουν την επιχείρησή σας καταστρέφοντας τα συστήματα πληροφοριών σας. Η διατήρηση τακτικών αντιγράφων ασφαλείας, τα οποία είναι προσβάσιμα μόνο από αξιόπιστο προσωπικό, θα μειώσει αυτόν τον κίνδυνο.
Στοιχεία ελέγχου πρόσβασης - Περιορισμός πρόσβασης
Εάν η επιχείρησή σας εξαρτάται από την κρίσιμη πνευματική ιδιοκτησία ή άλλες εξαιρετικά ευαίσθητες και ευάλωτες πληροφορίες, θα πρέπει να περιορίσετε την πρόσβαση του προσωπικού μόνο σε ό,τι χρειάζεται για να κάνει τη δουλειά του.
Εάν αυτό δεν είναι πρακτικό και παρέχεται ευρύτερη πρόσβαση, διασφαλίστε ότι οι συναλλαγές καταγράφονται, παρακολουθούνται και ελέγχονται, και ότι το προσωπικό γνωρίζει ότι πρόκειται για συνεχιζόμενη πρακτική. Εάν είναι δυνατόν, εξετάστε το ενδεχόμενο να έχετε ξεχωριστή ομάδα για να εξετάσετε τα αρχεία καταγραφής ελέγχου.
Η παρακολούθηση της εκχώρησης και χρήσης προνομιακών λογαριασμών θα βοηθήσει στον έλεγχο των ατόμων που μπορούν να κάνουν ό,τι θελήσουν στο δίκτυο και στον περιορισμό των μη εξουσιοδοτημένων δραστηριοτήτων.
Χρήση μοναδικών συνδέσεων
Το προσωπικό θα πρέπει να έχει μοναδικές συνδέσεις στα συστήματα. Μην επιτρέπετε στο προσωπικό να μοιράζεται μια σύνδεση εκτός εάν δεν υπάρχει άλλη πρακτική εναλλακτική λύση. Εάν το προσωπικό πρέπει να μοιραστεί μια σύνδεση, προσπαθήστε να βρείτε έναν τρόπο ελέγχου αυτής της ρύθμισης.
Απενεργοποίηση πρόσβασης
Όταν ένας εργαζόμενος ολοκληρώνει τη διαδικασία με τον οργανισμό σας ή αλλάζει ο ρόλος του, βεβαιωθείτε ότι η σχετική πρόσβαση δικτύου και συστήματος είναι απενεργοποιημένη ταυτόχρονα.
Οι κοινόχρηστοι κωδικοί πρόσβασης που γνωρίζει το άτομο πρέπει επίσης να αλλάξουν. Για παράδειγμα:
κωδικός πρόσβασης κοινόχρηστου Office WiFi
κωδικός συναγερμού
κωδικοί πρόσβασης τραπεζικού λογαριασμού
λεπτομέρειες απομακρυσμένης πρόσβασης
κοινόχρηστοι λογαριασμοί ηλεκτρονικού ταχυδρομείου
διαχειριστικοί ή προνομιούχοι λογαριασμοί χρηστών.
Για βοήθεια σε αυτή τη διαδικασία, διατηρήστε μια λίστα ελέγχου όλων των συστημάτων στα οποία έχει ενδεχομένως πρόσβαση το μέλος του προσωπικού, ώστε οι αφαιρέσεις πρόσβασης και οι αλλαγές του κωδικού πρόσβασης να μπορούν να ελέγχονται και να λαμβάνονται υπόψη όπως απαιτείται. Με την προϋπόθεση ότι ο κατάλογος ενημερώνεται καθώς προστίθενται νέα συστήματα, το έργο της διατήρησης του ενημερωμένου δεν θα πρέπει να είναι υπερβολικά επαχθές.
Έλεγχος και καταγραφή
Πολλά συστήματα επιχειρηματικών πληροφοριών θα καταγράφουν, θα παρακολουθούν και θα ελέγχουν τις δραστηριότητες του δικτύου του προσωπικού. Θα πρέπει να διερευνήσετε τις δυνατότητες καταγραφής που διαθέτει το σύστημά σας, ειδικά για συστήματα υψηλού κινδύνου, όπως αυτά που εξουσιοδοτούν πληρωμές.
Φυσικά, χωρίς μοναδικές συνδέσεις, ο έλεγχος χάνει την αξία του εάν δεν μπορείτε να προσδιορίσετε ποιος έκανε τη συναλλαγή.
Ομοίως, όταν θέλετε να αγοράσετε νέο λογισμικό ή υπηρεσίες νέφους, πρέπει να ελέγξετε εάν περιλαμβάνονται κατάλληλοι τεχνικοί έλεγχοι για κρίσιμες συναλλαγές.
Για να είστε αποτελεσματικοί, πρέπει να βεβαιωθείτε ότι οι έλεγχοι του συστήματός σας επανεξετάζονται τακτικά και ότι παρακολουθείται ασυνήθιστη δραστηριότητα. Βεβαιωθείτε ότι το προσωπικό σας γνωρίζει τη διαδικασία ελέγχου και εξέτασης, ώστε να αποτραπεί το ενδεχόμενο μη εξουσιοδοτημένων δραστηριοτήτων .
Εστιάστε στην κουλτούρα σας
Η κουλτούρα του οργανισμού σας και η συνολική ικανοποίηση του προσωπικού σας είναι σημαντικές για την άμβλυνση της απειλής εκ των έσω. Όσο μεγαλύτερη είναι η ακεραιότητα και η διαφάνεια που έχετε στο εργασιακό σας περιβάλλον, τόσο πιο δύσκολο είναι να δράσετε ανέντιμα. Επιπλέον, τα χαρούμενα, αξιόλογα και απαιτητικά μέλη του προσωπικού είναι λιγότερο πιθανό να δράσουν για να βλάψουν τον οργανισμό σας.
Η συνεργασία μπορεί επίσης να βοηθήσει στην αποθάρρυνση των κακόβουλων χρηστών εμπιστευτικών πληροφοριών, αποθαρρύνοντας μια κουλτούρα μεμονωμένων φορέων και μειώνοντας τα κίνητρα και τις ευκαιρίες για το προσωπικό να εργαστεί ενάντια στον οργανισμό σας.
Μια ενεργή προσέγγιση για την καλή μεταχείριση του προσωπικού θα σας βοηθήσει να υποστηρίξετε το προσωπικό σας και θα παρέχει προειδοποιητικά σημάδια για αλλαγές στις συνθήκες τους, οι οποίες θα μπορούσαν να θέσουν σε κίνδυνο τόσο το προσωπικό όσο και τον οργανισμό σας.
Επιχειρηματικές διαδικασίες - Ασφάλεια προσωπικού
Για όλους τους εργαζόμενους, ανεξαρτήτως της πρόσβασης στο σύστημα, οι έλεγχοι πριν από την απασχόληση και οι έλεγχοι ιστορικού αποτελούν ένα καλό πρώτο βήμα.
Να είστε σαφείς με τα νέα πρώτα στοιχεία σχετικά με τον τρόπο με τον οποίο μπορείτε και θα επαληθεύσετε τις πληροφορίες πριν από την απασχόληση και να διενεργήσετε ελέγχους υποβάθρου. Θα πρέπει επίσης να συμπεριλάβετε μια διαδικασία επίλυσης διαφορών για τον εντοπισμό εσφαλμένων πληροφοριών από αυτούς τους ελέγχους.
Η ταυτότητα θα πρέπει να καθορίζεται με χρήση αναγνωρισμένου εντύπου αναγνώρισης, όπως άδεια οδήγησης από το κράτος της Αυστραλίας ή την επικράτεια ή διαβατήριο από την Αυστραλία.
Οι έλεγχοι αστυνομικών αρχείων είναι διαθέσιμοι μέσω των αστυνομικών δυνάμεων του κράτους και της επικράτειας.
Μπορείτε να ελέγξετε τους διαιτητές και τους προηγούμενους τόπους απασχόλησης.
Επιπλέον, υπάρχουν επιχειρήσεις που ειδικεύονται στη διενέργεια ελέγχων υποβάθρου σε άτομα.
Μπορείτε επίσης να εξετάσετε τους συνεχείς, περιοδικούς ελέγχους για να βεβαιωθείτε ότι η κατάσταση των υπαλλήλων σας δεν έχει αλλάξει.
Προστατευτείτε από τα ransomware
Το ransomware μολύνει τους υπολογιστές των ανθρώπων με τον ίδιο τρόπο όπως άλλα είδη λογισμικού κακόβουλης λειτουργίας. Για παράδειγμα, επισυνάπτεται ή συνδέεται από κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου, κρύβεται σε κακόβουλες τοποθεσίες web ή προσποιείται ότι είναι χρήσιμες εφαρμογές σε ομότιμα δίκτυα.
Οι ίδιες συμβουλές για την προστασία σας από λογισμικό κακόβουλης λειτουργίας ισχύουν για το ransomware, αλλά ο καλύτερος τρόπος για να μειώσετε τις επιπτώσεις ενός συμβάντος ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας.
Ακολουθήστε τα παρακάτω βήματα για να μειώσετε σημαντικά τον κίνδυνο να επηρεαστείτε από ransomware και άλλο λογισμικό κακόβουλης λειτουργίας:
Χρήση λογισμικού προστασίας από ιούς και αυτόματη λήψη ενημερώσεων υπογραφών καθημερινά.
Διατηρήστε και το υπόλοιπο λογισμικό σας ενημερωμένο.
Χρήση ισχυρών κωδικών πρόσβασης (φράσεις πρόσβασης).
Δημιουργήστε τακτικά αντίγραφα ασφαλείας πολύτιμων αρχείων και διατηρήστε αντίγραφα χωρίς σύνδεση που δεν είναι συνδεδεμένα στο δίκτυό σας.
Μην κάνετε κλικ σε συνδέσεις σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα ή ανοίξτε συνημμένα από άτομα ή οργανισμούς που δεν γνωρίζετε. Να είστε ιδιαίτερα προσεκτικοί εάν το μήνυμα είναι πολύ δελεαστικό ή ελκυστικό.
Απενεργοποίηση μακροεντολών του Microsoft Office. Οι μακροεντολές είναι μικρά προγράμματα που χρησιμοποιούνται για την αυτοματοποίηση απλών εργασιών σε έγγραφα του Microsoft Office, αλλά μπορούν να χρησιμοποιηθούν κακόβουλα – επισκεφθείτε την τοποθεσία web της Microsoft για πληροφορίες σχετικά με την απενεργοποίηση μακροεντολών στην έκδοση του Office που διαθέτετε.
Χρήση ασφαλούς συμπεριφοράς online.
Παραμείνετε ενημερωμένοι για τις τελευταίες απειλές
Τι είναι οι διαδικτυακές απάτες;
Οι διαδικτυακές απάτες είναι εξεζητημένα μηνύματα, που συχνά χρησιμοποιούν επαγγελματικές μάρκες και λογότυπα για να μοιάζουν σαν να προέρχονται από μια επιχείρηση που γνωρίζετε. Εκ πρώτης όψεως, αυτό μπορεί να σας δυσκολέψει να μάθετε τι είναι αληθινό και τι είναι ψεύτικο.
Ένα παραπλανητικό μήνυμα μπορεί να σταλεί μέσω email, SMS, τοποθεσιών γνωριμιών, τοποθεσιών κοινωνικής δικτύωσης, ανταλλαγής άμεσων μηνυμάτων ή ακόμα και μέσω FaceTime.
Τι να προσέξετε
Οι απατεώνες χρησιμοποιούν διαφορετικές τακτικές για να κερδίσουν την εμπιστοσύνη σας. Μπορούν να μάθουν πολλά για εσάς από τα προφίλ σας στα μέσα κοινωνικής δικτύωσης πριν σας προσεγγίσουν ως φίλο ή πιθανό ρομαντικό συνεργάτη.
Με το να σας κερδίσει, ένας απατεώνας θα εργαστεί σκληρά για να σας πείσει να αποκαλύψετε περισσότερες προσωπικές λεπτομέρειες για τον εαυτό σας – πού ζείτε, εργάζεστε, τα μέλη της οικογένειάς σας, προηγούμενες σχέσεις ή οικονομικές συνθήκες. Μόλις έχουν αυτές τις πληροφορίες, μπορούν να τις χρησιμοποιήσουν για να κλέψουν την ταυτότητά σας ή να σας εκβιάσουν για να τους δώσετε χρήματα.
Ορισμένες απάτες περιλαμβάνουν την εκ των προτέρων αναζήτηση χρημάτων, τη βοήθεια για μια “έκτακτη ανάγκη” ή την πληρωμή εξοπλισμού ή υπηρεσιών. Οι απατεώνες μπορεί ακόμη και να υποδυθούν έναν φίλο ή μια επιχείρηση με την οποία επικοινωνείτε στο διαδίκτυο, για να προσπαθήσουν να σας πείσουν για την ιστορία τους.
Απάτες γνωριμιών και ρομαντισμού
Οι απατεώνες συχνά προσεγγίζουν τα θύματά τους σε νόμιμους ιστότοπους γνωριμιών προτού επιχειρήσουν να απομακρύνουν τη “σχέση” από τις διασφαλίσεις που θέτουν οι εν λόγω ιστοσελίδες, για παράδειγμα, επικοινωνώντας μέσω άλλων μεθόδων, όπως το ηλεκτρονικό ταχυδρομείο, όπου μπορούν πιο εύκολα να χειραγωγούν τα θύματα.
Οι απάτες για ραντεβού και ρομαντισμό είναι συνηθισμένες και μπορεί να είναι τραυματικές για το θύμα.
Οι απατεώνες προσπαθούν να αναπτύξουν γρήγορα μια διαδικτυακή σχέση μαζί σας και μετά ζητούν χρήματα, δώρα ή πολύτιμα προσωπικά στοιχεία. Αυτές οι απάτες συχνά συμβαίνουν σε διαδικτυακές ιστοσελίδες γνωριμιών, ωστόσο οι απατεώνες μπορούν επίσης να χρησιμοποιήσουν πλατφόρμες μέσων κοινωνικής δικτύωσης ή email για να έρθουν σε επαφή.
Οι απατεώνες συνήθως δημιουργούν ψεύτικα προφίλ στο διαδίκτυο ή παίρνουν τις ταυτότητες των πραγματικών ανθρώπων, όπως στρατιωτικό προσωπικό ή επαγγελματίες που εργάζονται στο εξωτερικό.
Ψεύτικες φιλανθρωπικές οργανώσεις
Οι απατεώνες απομιμούνται τις φιλανθρωπίες καθ’ όλη τη διάρκεια του έτους, συχνά αναζητώντας ψεύτικες δωρεές ως απάντηση σε πραγματικές καταστροφές ή έκτακτες ανάγκες.
Αν και παραδοσιακά μπορεί να σας έχουν προσεγγίσει στην μπροστινή πόρτα, οι απατεώνες τώρα επίσης δημιουργούν ψεύτικες ιστοσελίδες που μοιάζουν με αυτές που λειτουργούν από πραγματικές φιλανθρωπικές οργανώσεις ή ακόμα και επικοινωνούν μαζί σας μέσω ηλεκτρονικού ταχυδρομείου.
Επενδυτικές απάτες
Αν θέλετε να επενδύσετε χρήματα, βεβαιωθείτε ότι γνωρίζετε τα προειδοποιητικά σηεία των εριενδυτικών αριοφάσεων στο διαδίκτυο, ώστε να μην χάσετε τα ποσά που κερδίσατε με δυσκολία.
Οι απατεώνες μπορεί να προσφέρουν υψηλές και γρήγορες αποδόσεις ή μερικές φορές αφορολόγητα οφέλη, ή να σας πιέσουν να λάβετε μια γρήγορη απόφαση για να μην χάσετε τη συμφωνία.
Απάτες για ψώνια
Οι απατεώνες προσποιούνται ότι είναι πραγματικές επιχειρήσεις στο διαδίκτυο, στήνοντας ψεύτικες ιστοσελίδες που μοιάζουν με γνήσια διαδικτυακά καταστήματα ή δημιουργώντας διαφημίσεις σε νόμιμες ιστοσελίδες για να σε ξεγελάσουν να τις πατήσεις.
Διαφημίσεις για αυτές τις ψεύτικες επιχειρήσεις μπορούν να εμφανιστούν μερικές φορές στην τροφοδοσία σας στα μέσα κοινωνικής δικτύωσης. Οι ηλεκτρονικές απάτες μπορεί να είναι δύσκολο να εντοπιστούν, επομένως πρέπει να λαμβάνετε μέτρα για να ελέγχετε κάθε φορά που πραγματοποιείτε ηλεκτρονικές αγορές.
Ξεκινήστε την έρευνά σας για να μάθετε απο που αγοράζετε.
Να είστε σε αναζήτηση για ψεύτικες τοποθεσίες αγορών.
Χρησιμοποιήστε ασφαλείς μεθόδους πληρωμής όταν είστε έτοιμοι για αγορά.
Προσέξτε για ψεύτικες απάτες παράδοσης δεμάτων όταν περιμένετε τα πράγματά σας.
Οι διαδικτυακές κομπίνες αγορών αντιγράφουν τα σχέδια και τα λογότυπα από νόμιμες επιχειρήσεις για να φαίνονται αληθινά. Αυτοί οι απατεώνες κρατούν τα χρήματά σας αφού κάνετε μια αγορά (την οποία δεν λαμβάνετε ποτέ) και μπορούν να κάνουν περαιτέρω δόλιες χρεώσεις στην πιστωτική σας κάρτα αν τους έχετε δώσει τα οικονομικά σας στοιχεία.
.
Τι να προσέξετε
Περίεργες μέθοδοι πληρωμής. Αυτή είναι συχνά η μεγαλύτερη συμβουλή.
Οι απατεώνες μπορούν να ζητούν πληρωμή με ηλεκτρονική μεταφορά κεφαλαίων (π.χ. Western Union, Money Gram), με εντολή πληρωμής, με προεγκατεστημένη κάρτα ή με τραπεζική υπηρεσία. Μπορεί επίσης να ζητήσουν πληρωμή με δωροκάρτα ή σε κρυπτονόμισμα όπως το Bitcoin. Η πληρωή με αυτές τις μεθόδους σημαίνει ότι είναι πιθανό να λάβετε τα χρήματά σας και πιθανόν να μην λαβάνετε τα στοιχεία σας. Πολύ καλό για να είναι αληθινό. Αυτές οι απάτες συχνά διαφημίζουν οφέλη ή αντικείμενα σε απίστευτα χαμηλές τιμές.
Παράξενη διαδικτυακή διεύθυνση. Η σύνδεση από τη διαφήμιση φαίνεται αυθεντική, αλλά όταν κάνετε κλικ σε αυτήν, η σύνδεση σας μεταφέρει σε διαφορετική διεύθυνση μακριά από τη διεύθυνση του πωλητή στο web.
Δεν υπάρχουν κριτικές πελατών. Προσέξτε τις σελίδες των αγορών στα μέσα κοινωνικής δικτύωσης που είναι πολύ νέες, πουλώντας προϊόντα σε πολύ χαμηλές τιμές και χωρίς κριτικές πελατών. Μερικές φορές η συζήτηση στα μέσα κοινωνικής δικτύωσης για την εταιρεία είναι μονόδρομος και τα σχόλια γίνονται μόνο από τον ιδιοκτήτη της σελίδας και όχι από τους πελάτες. Μετά από αρκετές πωλήσεις, τα καταστήματα απάτης στα μέσα κοινωνικής δικτύωσης θα εξαφανιστούν.
Δεν υπάρχουν λεπτομέρειες επαφής ή πολιτικές αποθήκευσης. Προσέξτε τις εταιρείες των οποίων οι τοποθεσίες web δεν παρέχουν στοιχεία επικοινωνίας ή πληροφορίες σχετικά με τις πολιτικές προστασίας προσωπικών δεδομένων και επιστροφής τους ή τους όρους και τις προϋποθέσεις χρήσης τους.
Μη αναμενόμενες οικονομικές απάτες
Υπάρχουν διάφοροι τύποι απρόβλεπτων οικονομικών απατών, αλλά όλοι υπόσχονται το δέλεαρ κάποιας μεγαλύτερης ανταμοιβής.
Μη αναμενόμενες οικονομικές απάτες:
Συνήθως σας υπόσχονται σημαντικό μερίδιο ενός μεγάλου χρηματικού ποσού, ή άλλης αμοιβής, έναντι μιας μικρής προκαταβολής
Να ζητήσει τα προσωπικά σας οικονομικά στοιχεία και είναι επίσης γνωστές ως “απάτη προκαταβολών”.
Τι να προσέξετε
Υπάρχουν διάφοροι τύποι απρόβλεπτων οικονομικών απατών, αλλά όλοι υπόσχονται το δέλεαρ μιας μεγαλύτερης ανταμοιβής, η οποία θα μπορούσε να είναι:
Μια απρόσμενη νίκη στο λαχείο
Μεταβίβαση
Πληρωμή για τη μεταφορά χρημάτων εκτός χώρας (“Νιγηριανές” απάτες)
Συμμετοχή στα κέρδη μιας επένδυσης.
Άλλες ενδείξεις που πρέπει να αναζητήσετε:
Λαμβάνετε ένα απροσδόκητο μήνυμα μέσω email, μηνύματος κειμένου ή άλλης διαδικτυακής μεθόδου που υπόσχεται μια εξαιρετική ανταμοιβή ή ευκαιρία (για παράδειγμα, κερδίσατε μια κλήρωση που δεν θυμάστε να πληκτρολογείτε ή σας προσφέρεται μια απίστευτα καλή επιχειρηματική ευκαιρία).
Σας λένε ότι πρέπει να πληρώσετε μια προκαταβολή ή να δώσετε προσωπικά στοιχεία για να λάβετε μια πολύ μεγαλύτερη αμοιβή.
Το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται πειστικό και μπορεί να χρησιμοποιεί επιστολόχαρτο και λογότυπα με επίσημη εμφάνιση, αλλά δεν απευθύνεται σε εσάς προσωπικά. Η προσφορά σας πιέζει να λάβετε γρήγορα μια απόφαση και μπορεί επίσης να περιέχει ορθογραφικά και γραμματικά σφάλματα.
Σας ζητείται να δώσετε τα στοιχεία του τραπεζικού σας λογαριασμού, αντίγραφα των εγγράφων ταυτότητας ως επαλήθευση και να καταβάλετε μια σειρά τελών, τελών ή φόρων για να βοηθήσετε στην αποδέσμευση ή τη μεταφορά των χρημάτων εκτός της χώρας, μέσω της τράπεζάς σας
.
Συμβουλές για να προστατευτείτε
Υπάρχουν διάφορα πράγματα που μπορείτε να κάνετε για να προστατέψετε τον εαυτό σας:
Κατανοήστε ότι υπάρχουν απάτες και να είστε προσεκτικοί στο διαδίκτυο.
Να είστε προσεκτικοί με τα μηνύματα που καταφτάνουν ξαφνικά, είτε μέσω ηλεκτρονικού ταχυδρομείου, είτε μέσω μέσων κοινωνικής δικτύωσης ή άλλων μέσων. Θυμηθείτε ότι δεν υπάρχουν νόμιμα σχέδια για να γίνουν πλούσιοι γρήγορα.
Πραγματοποιήστε αναζήτηση στο διαδίκτυο χρησιμοποιώντας τα ονόματα, τα στοιχεία επικοινωνίας ή την ακριβή διατύπωση του μηνύματος για να δείτε αν έχει χρησιμοποιηθεί ως απάτη σε άλλα άτομα. Πολλές απάτες μπορούν να αναγνωριστούν με αυτόν τον τρόπο.
Ακολουθήστε τις συμβουλές μας για ασφαλή συμπεριφορά κατά τη χρήση του web.
Μην ανοίγετε μηνύματα ή κάντε κλικ σε συνδέσεις, αν δεν γνωρίζετε τον αποστολέα ή αν δεν περιμένετε το μήνυμα. Προσέξτε για μηνύματα που σας υπόσχονται χρήματα ή σας παρουσιάζουν σκληρή τύχη ή εξωτικές ιστορίες προσφέροντας ένα μερίδιο σε εκατομμύρια δολάρια. Χρησιμοποιήστε ένα φίλτρο ανεπιθύμητης ηλεκτρονικής αλληλογραφίας για να λάβετε ψεύτικα μηνύματα πριν φτάσουν στα εισερχόμενά σας και να διαγράψετε την ανεπιθύμητη αλληλογραφία που περνάει χωρίς να την ανοίξετε.
Μην δέχεστε αιτήματα φίλων ή επαφών στα μέσα κοινωνικής δικτύωσης από άτομα που δεν γνωρίζετε. Οι απατεώνες μπορούν να χρησιμοποιήσουν τις πληροφορίες σας στα μέσα κοινωνικής δικτύωσης, για να κάνουν τα μηνύματά τους πιο ελκυστικά ή πιο γνήσια.
Κορυφαίες συμβουλές
Αν νομίζετε ότι αντιμετωπίσατε απάτη:
Μιλήστε για τις ανησυχίες σας με ένα φίλο, μέλος της οικογένειας ή συνάδελφο. Αυτό μπορεί να σας βοηθήσει να κάνετε έναν γρήγορο έλεγχο της λογικής και να επαναπροσδιορίσετε τη σκέψη σας, επειδή κάποιες απάτες λειτουργούν παίζοντας με τα συναισθήματά σας. Ελέγξτε τη νομιμότητα της απάτης απευθείας με τον οργανισμό από τον οποίο ισχυρίζεται ότι προέρχεται, χρησιμοποιώντας στοιχεία επικοινωνίας που προέρχονται ξεχωριστά από την επίσημη ιστοσελίδα της επιχείρησης (και χωρίς να χρησιμοποιήσετε στοιχεία επικοινωνίας από το ίδιο το μήνυμα).
Κορυφαίες συμβουλές που συχνά υποδεικνύουν ότι είναι απάτη:
Σας ζητά να κάνετε κλικ σε ένα σύνδεσμο για να “επιβεβαιώσετε” τα στοιχεία σας. Δεν απευθύνεται σε εσάς προσωπικά. Υπάρχει μια αίσθηση επείγοντος για το μήνυμα.
Αναζητώντας την επίσημη ιστοσελίδα για επιχείρηση ή άλλες σελίδες, ψάξτε στο διαδίκτυο για τυχόν κριτικές από άλλα άτομα που μπορεί να επιβεβαιώσουν ότι αποτελεί απάτη.
Μπορείτε επίσης να δημιουργήσετε ένα φάκελο “μη βέβαιος” στο γραμματοκιβώτιό σας, όπου μεταφέρετε ύποπτα μηνύματα για να περάσουν αργότερα, ίσως με τη βοήθεια κάποιου που εμπιστεύεστε.
Θυμηθείτε κάποιες απάτες που προσπαθούν να σαμποτάρουν τη λογική σας λέγοντας σας να δράσετε επειγόντως. Επαναπροσδιορίστε τη σκέψη σας αναθεωρώντας αυτά τα μηνύματα την ημέρα ή την εβδομάδα μετά τη λήψη τους.