Απάτη με email: Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες και τους διαχειριστές δικτύων να είναι ιδιαίτερα προσεκτικοί
Απάτη με email: Την αυξημένη προσοχή των χρηστών του διαδικτύου, κατόχων σταθερών υπολογιστών, έξυπνων κινητών τηλεφώνων και tablets, συνιστά η Δίωξη Ηλεκτρονικού Εγκλήματος με αφορμή καταγγελίες ότι άγνωστοι επιχειρούν να γίνουν κύριοι των δεδομένων των συσκευών με την αποστολή αληθοφανούς, αλλά παραπλανητικού ηλεκτρονικού μηνύματος (email).
Του Πέτρου Καρσιώτη
Το ηλεκτρονικό μήνυμα, που, εν τέλει, με την αποδοχή του από τον κάτοχο της συσκευής, εγκαθιστά κακόβουλο λογισμικό, έχει ω αποστολέα υπαρκτό όνομα, που ανήκει στη λίστα των επαφών του! Για το λόγο αυτό και για να αποφύγουν τα υποψήφια θύματα την εγκατάσταση του κακόβουλου λογισμικού στις συσκευές τους, η Δίωξη δίνει σαφείς αναλυτικές οδηγίες, που παρατίθενται στη συνέχεια του κειμένου.
Σύμφωνα, λοιπόν, με την ανακοίνωση της ΕΛ.ΑΣ, στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, καταγγέλλονται το τελευταίο διάστημα περιστατικά λήψης μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails) που εμπεριέχουν αρχεία κακόβουλου λογισμικού (malware).
Ειδικότερα, το θύμα λαμβάνει μήνυμα από άγνωστη διεύθυνση ηλεκτρονικού ταχυδρομείου, στο οποίο:
Το εμφανιζόμενο όνομα αποστολέα είναι υπαρκτό και ανήκει στη λίστα επαφών του. Το περιεχόμενο του μηνύματος αποτελεί απόσπασμα προγενέστερης συνομιλίας μεταξύ του εμφανιζόμενου αποστολέα και άλλης επαφής (ή και του ίδιου του θύματος). Έχει επισυναφθεί αρχείο (συνήθως τύπου Word), το οποίο εμπεριέχει (συγκεκαλυμμένο) κακόβουλο εκτελέσιμο κώδικα.
«Από τις έως τώρα έρευνες», τονίζει η Δίωξη, «διαπιστώνεται ότι το συνημμένο κακόβουλο αρχείο ανήκει στην κατηγορία «Δούρειος Ίππος» (Trojanhorse). Το είδος αυτό του κακόβουλου λογισμικού χρησιμοποιείται, μεταξύ άλλων:
Για να ανοίξουν «κερκόπορτες» σε ένα σύστημα με σκοπό ο επιτιθέμενος να αποκτήσει τον έλεγχο της προσβληθείσας συσκευής. Για να υποκλέψει προσωπικά δεδομένα του χρήστη και για να κατεβάσει και να εκτελέσει άλλο κακόβουλο λογισμικό». Στο πλαίσιο αυτό, συμβουλεύει η Δίωξη Ηλεκτρονικού Εγκλήματος, «καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.
Συγκεκριμένα, καλούνται οι χρήστες του διαδικτύου ή/και οι διαχειριστές δικτύων:
Να παρατηρούν τη διεύθυνση του αποστολέα ενός μηνύματος ηλεκτρονικού ταχυδρομείου και ιδιαίτερα τις διαφορές στο εμφανιζόμενο όνομα και το email του αποστολέα.
Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να τα διατηρούν εκτός δικτύου, έτσι ώστε να είναι δυνατή η αποκατάστασή τους.
Στις περιπτώσεις όπου λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν συνημμένα αρχεία, που περιέχονται στα μηνύματα αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενημερωμένα στην τελευταία τους έκδοση, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.
Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
Να φροντίζουν για την προστασία και των φορητών τους συσκευών (tablet & έξυπνα κινητά τηλέφωνα)..