close menu

Welcome - Orthology - Main Component

Παρασκευή, 23 Σεπτέμβριος 2022 20:08

5 Τρόποι Προστασίας από Διαδικτυακές Απάτες (2022)

Ύποπτα websites, spam emails, SMS από αγνώστους αριθμούς αποτελούν μόνο ορισμένα από τα μέσα που χρησιμοποιούνται για την πραγματοποίηση διαδικτυακών απατών.

Έτσι, στο παρόν άρθρο θα δούμε ειδικότερα:

- Τι ορίζουμε ως διαδικτυακές απάτες,

- 5 είδη διαδικτυακών απατών να προσέχετε και 

- 5 τρόπους να προστατευτείτε από διαδικτυακές απάτες.

Ας ξεκινήσουμε, λοιπόν, με έναν σύντομο ορισμό.

Τι Ορίζουμε ως Διαδικτυακές Απάτες;

Διαδικτυακή απάτη (cyber fraud) αποτελεί το έγκλημα που εκτελείται με τη βοήθεια υπολογιστή ή μέσω του διαδικτύου και έχει ως σκοπό την αλλοίωση ή υποκλοπή των προσωπικών και οικονομικών δεδομένων ενός χρήστη.

Τα δεδομένα αυτά μπορεί να βρίσκονται αποθηκευμένα σε υπολογιστή, κινητή συσκευή, διαδικτυακό χώρο αποθήκευσης (π.χ. cloud) ή απλώς να υποκλέπτονται από το χρήστη τη στιγμή συμπλήρωσής τους σε μία διαδικτυακή φόρμα.

Δυστυχώς, οι διαδικτυακές απάτες δεν περιορίζονται σε μία εντοπίσιμη μορφή, αλλά μεταλλάσσονται διαρκώς, ώστε να δρουν κεκαλυμμένα και, έτσι, να αυξάνονται οι πιθανότητες θυματοποίησης του χρήστη.

Παρ’ όλα αυτά, αξίζει να αναφέρουμε ορισμένες από τις μορφές αυτές για την πληρέστερη κατανόησή μας.

5 Είδη Διαδικτυακών Απατών να Προσέχετε

Τα είδη διαδικτυακών απατών που θα δούμε, λοιπόν, είναι τα εξής πέντε.

Είδος #1: Phishing

Phishing αποτελεί το κυβερνοέγκλημα κατά το οποίο ο επιτιθέμενος “μεταμφιέζεται” σε έγκυρο ή έμπιστο αποστολέα, website ή άλλο, προκειμένου να πείσει το θύμα να του διαβιβάσει προσωπικά δεδομένα, με σκοπό κυρίως το οικονομικό κέρδος.

Συνήθως, ο δράστης phishing χρησιμοποιεί μηνύματα ή spam emails, στα οποία ενσωματώνει κάποιο κακόβουλο link, το οποίο καλείστε να ακολουθήσετε.

Ειδικά όταν επιδιώκεται επικοινωνία με το θύμα μέσω μηνυμάτων SMS ή κλήσεων, αναφερόμαστε στο λεγόμενο vishing.

Είδος #2: Pharming

Το pharming αποτελεί έναν συνδυασμό μηχανισμών εξαπάτησης DNS poisoning και phishing.

Στο πρώτο στάδιο domain name system (DNS) poisoning, ο δράστης παραβιάζει έναν DNS server, παραποιόντας τις ανακατευθύνσεις ενός DNS, ώστε να οδηγούν σε ψεύτικες διευθύνσεις URL, που μιμούνται τις έγκυρες του DNS.

Στο δεύτερο στάδιο του phishing και αφού το θύμα έχει οδηγηθεί ασυνείδητα σε μία κακόβουλη διεύθυνση URL, ο δράστης ζητάει από το θύμα να συμπληρώσει στοιχεία εισόδου, επικοινωνίας, τραπεζικά ή άλλα, με στόχο την υποκλοπή προσωπικών δεδομένων.

Είδος #3: Ψεύτικα λογισμικά antivirus

Ένα ψεύτικο λογισμικό antivirus συνήθως εμφανίζεται με μία pop-up διαφήμιση στον υπολογιστή ή στο στην ιστοσελίδα στην οποία περιηγείστε.

Η ειδοποίηση αυτή περιλαμβάνει ψεύτικο μήνυμα ότι η συσκευή σας έχει μολυνθεί από κάποιον ιό και απαιτείται εγκατάσταση του προγράμματος antivirus για την αντιμετώπισή του.

Έτσι, όταν οι χρήστες επιλέγουν την εγκατάστασή του, κατ’ ουσίαν επιλέγουν την εγκατάσταση malware, το οποίο έπειτα αποκτά πρόσβαση στη συσκευή και δεδομένα σας.

Είδος #4: Υποκλοπή ταυτότητας

Όσο η χρήση social media διευρύνεται, τόσο πιο εύκολο είναι για τους επίδοξους hackers να χρησιμοποιήσουν τα δημόσια δεδομένα σας (όνομα, φωτογραφίες, λίστα επαφών, κλπ.), προκειμένου να δημιουργήσουν ένα ψεύτικο προφίλ.

Με το προφίλ αυτό, υποκλέπτουν την ταυτότητά σας και έρχονται σε επικοινωνία με τις επαφές σας, επιδιώκοντας να τους μεταβιβάσουν προσωπικά ή τραπεζικά δεδομένα.

Συχνά, μάλιστα, οι δράστες του ψεύτικου προφίλ επικαλούνται κάποια κατάσταση ανάγκης ή οργανώνουν fundraising, ώστε να αποκτήσουν το επιθυμητό κέρδος.

Είδος #5: Formjacking

Στο formjacking, οι δράστες δημιουργούν πλαστές ιστοσελίδες πωλήσεων που μιμούνται τις έγκυρες, ώστε να προσελκύσουν αγοραστικό κοινό και να υποκλέψουν τραπεζικά στοιχεία όταν πραγματοποιούνται αγορές.

Παράλληλα, είναι δυνατόν μία έγκυρη ιστοσελίδα πωλητή να έχει πέσει θύμα DNS poisoning, με αποτέλεσμα να οδηγείστε σε ψεύτικο URL ακόμη και από εσωτερικό link σε αυτή.

Οι εξελιγμένες ιστοσελίδες formjacking έχουν καταφέρει, μάλιστα, να εμφανίζονται μεταξύ των πρώτων αποτελεσμάτων μιας μηχανής αναζήτησης, όταν ένας αγοραστής αναζητεί προϊόν.

Συμπερασματικά, βλέπουμε ότι οι διαδικτυακές απάτες έχουν εξελιχθεί έτσι, ώστε να μπορούν να θυματοποιήσουν κάθε είδους χρήστη, ενημερωμένο ή μη. Aξίζει, λοιπόν, να δούμε ποιες γενικότερες μέθοδοι μπορούν να σας προστατέψουν απέναντι σε αυτές.

5 Τρόποι να Προστατευτείτε από Διαδικτυακές Απάτες

Οι τρόποι προστασίας που θα αναλύσουμε αποτελούν γενικότερα προληπτικά μέτρα που μπορείτε να λάβετε, προκειμένου να αποφύγετε τις διαδικτυακές απάτες οποιασδήποτε μορφής.

Τρόπος #1: Εκπαιδεύστε εσάς και το προσωπικό σας

Η εκπαίδευση του προσωπικού σας θα πρέπει να αφορά τόσο την εσωτερική ομάδα IT σας όσο και τους λοιπούς υπαλλήλους της επιχείρησης.

Η ομάδα IT σας θα πρέπει να ενημερώνεται διαρκώς για νέες τεχνολογίες και να εξοικειώνεται με τον τρόπο χρήσης τους. Αυτό μπορεί να επιτευχθεί μέσω συμμετοχής σε προγράμματα hands-on εκπαίδευσης, όπου οι IT ειδικοί και διαχειριστές δικτύου θα εξασκούνται στην παραμετροποίηση, διαχείριση και υποστήριξης της κάθε τεχνολογικής λύσης.

Από την άλλη, οι λοιποί υπάλληλοι της επιχείρησης θα πρέπει να γνωρίζουν πώς να διαχειρίζονται τους κινδύνους και τα εργαλεία που εγκαθίστανται στις συσκευές χρήσης τους. Σε αυτό συμβάλλει η διοργάνωση σεμιναρίων για μη ειδικούς, τα οποία μπορούν να προσαρμοστούν κάθε φορά στα θέματα για τα οποια απαιτείται ενημέρωση.

Τρόπος #2: Χρησιμοποιείστε τα κατάλληλα εργαλεία προστασίας

Πριν την εγκατάσταση εργαλείων προστασίας, είναι απαραίτητο να έχετε διαπιστώσει κατά πόσο ανταποκρίνονται στον μέγεθος της επιχείρησης, τον όγκο των καθημερινών εργασιών και τις ανάγκες κυβερνοασφάλειας σας.

Για την επιλογή των κατάλληλων εργαλείων, είναι σημαντική η συνεργασία με ένα IT διανομέα υπηρεσιών προστιθέμενης αξίας, ο οποίος θα μπορεί να εκτιμήσει την παρούσα κατάσταση κυβερνοασφάλειας της επιχείρησης, να σχεδιάσει την στρατηγική λύσεων και να εντοπίσει τα εργαλεία εκείνα που μπορούν να την εξυπηρετήσουν αποτελεσματικότερα.

Τρόπος #3: Θέστε ισχυρούς κωδικούς πρόσβασης

Η δημιουργία ενός ισχυρού συστήματος κωδικών πρόσβασης απαιτεί το σχεδιασμό ενός γενικότερου πλάνου διαχείρισης κωδικών.

ΟΙ κωδικοί της επιχείρησής σας θα πρέπει να φυλάσσονται σε κρυπτογραφημένο αρχείο, ενώ η πρόσβαση σε αυτούς θα πρέπει να εξουσιοδοτείται με τη χρήση μεθόδων ταυτοποίησης πολλαπλών παραγόντων.

Προγράμματα, όπως το N-able Passportal και το Devolution Passwords Hub εγγυώνται την ασφάλεια των μεθόδων ταυτοποίησης και διαβίβασης κωδικών, παρέχοντας, παράλληλα, ενοποιημένο έλεγχο των σχετικών ενεργειών.

Τρόπος #4: Βρείτε έμπειρους συνεργάτες

Τόσο η εκπαίδευση του προσωπικού σας όσο και η επιλογή των κατάλληλων εργαλείων προστασίας απαιτούν συνεργασία με μία έμπειρη ομάδα ειδικών IT, in-house ή outsourced, η οποία θα μπορεί να κατανοήσει και να ανταποκριθεί στις ανάγκες σας.

Ως πάροχος outsourced IT υπηρεσιών, η Orthology παρέχει υπηρεσίες εκπαίδευσης, σχεδίασης, υλοποίησης, διαχείρισης, συντήρησης και υποστήριξης των λειτουργιών ενός σύγχρονου τμήματος IT.

Μάλιστα, ο κάθε ενδιαφερόμενος είναι ελεύθερος να δημιουργήσει το πακέτο υπηρεσιών που προσαρμόζεται στο μέγεθος, τις προτιμήσεις και τον προϋπολογισμό της επιχείρησής του και να επιλέξει τη διάρκεια και το κόστος παροχής υπηρεσιών που συμφέρει στην κάθε περίπτωση.

Τρόπος #5: Επενδύστε στις τεχνολογικές υποδομές σας

Τέλος, είναι σημαντικό να επενδύσετε σε νέες τεχνολογικές υποδομές, ώστε να ενισχύσετε την ασφάλειά σας απέναντι στις διαδικτυακές απάτες.

Ένας σύγχρονος τεχνολογικός εξοπλισμός φέρει περισσότερες ενσωματωμένες ρυθμίσεις προστασίας software και hardware, ώστε να προσαρμόζεται καλύτερα στις νέες κυβερνοαπειλές, σε σχέση με παλαιότερα είδη συσκευών.

Επιπλέον, υποστηρίζει την εγκατάσταση και ομαλή λειτουργία των πιο εξελιγμένων εργαλείων προστασίας στο πλαίσιο δικτύου.

Συνοπτικά

Από τα παραπάνω, συμπεραίνουμε ότι οι διαδικτυακές απάτες αποτελούν μία ποικιλόμορφη κυβερνοαπειλή, η οποία, όμως, μπορεί να αντιμετωπιστεί μέσω της λήψης κατάλληλων μέτρων προστασίας.

Εάν, λοιπόν, επιθυμείτε υπηρεσίες σχεδιασμού λύσεων προστασίας του IT σας, αλλά και εκπαίδευσης του προσωπικού σας πάνω σε αυτές, δεν έχετε παρά να επικοινωνήσετε μαζί μας, προκειμένου να λάβετε την υποστήριξη που προσαρμόζεται στις ανάγκες σας!

Welcome - Orthology - Bottom info

-->

Δίπλα στον πελάτη

Η Orthology στοχεύει στην διασφάλιση της προστασίας και της διαθεσιμότητας των δεδομένων και των πληροφοριών κάθε επιχείρησης. 

Σήμερα όλοι μιλάμε για ασφάλεια, από διαδικτυακή ασφάλεια μέχρι ασφάλεια δεδομένων και τερματικών συσκευών.

phone

Καλέστε μας τώρα

210 60.80.091

ΘΕΛΩ ΠΡΟΣΦΟΡΑ

Newsletter | Stay updated

Εγγραφείτε στο newsletter μας για να είστε ενήμεροι με τα νέα μας και τις νέες τεχνολογίες!
Έχω διαβάσει την πολιτική απορρήτου και δίνω τη συγκατάθεση μου
Please wait