Στη νέα εποχή, το Διαδίκτυο γίνεται επικίνδυνο για την ασφάλεια των ανθρώπων στην πραγματοποίηση διαδικτυακών συναλλαγών.
Ξοδεύουμε πολύ χρόνο συνδεδεμένοι στο Διαδίκτυο με τα κινητά τηλέφωνα, τα tablet και τους φορητούς υπολογιστές μας για να συνδεθούμε στα μέσα κοινωνικής δικτύωσης, να κρατήσουμε επαφή με τους φίλους μας, να παρακολουθήσουμε ταινίες, να ακούσουμε μουσική, να μελετήσουμε και να εργαστούμε. Πόσο ασφαλείς είμαστε όμως στο Διαδίκτυο;
Σε μια τέτοια περίοδο, έχει καταστεί ζωτικής σημασίας η εισαγωγή νέων μέτρων για την εξασφάλιση πλήρους απορρήτου για τις διαδικτυακές συναλλαγές. Κατά την πραγματοποίηση πληρωμών για αγαθά ή υπηρεσίες, η προστασία μας είναι απαραίτητη, γι‘ αυτό και η ανωνυμία είναι σημαντική.
Yπάρχει ιδιωτικότητα στο Διαδίκτυο; Μπορεί να επιστρέψει η καινοτομία στην ΕΕ;
Ό,τι δημοσιεύεται στο Διαδίκτυο χάνει την ιδιωτικότητά του. Ως εκ τούτου, η ανάρτηση προσωπικών πληροφοριών σε ιστολόγια, προφίλ και φόρουμ συζητήσεων είναι επικίνδυνη και μπορεί να χρησιμοποιηθεί καταχρηστικά. Θα πρέπει επίσης να προσέχετε να μην μοιράζεστε ή να μην κάνετε πράγματα στο Διαδίκτυο που δεν θα μοιραζόσασταν ή δεν θα κάνατε στην πραγματική ζωή και να αναλογιστείτε ποιος θα δει τις διαδικτυακές σας αναρτήσεις (άγνωστοι, φίλοι ή φίλοι φίλων). Βεβαιωθείτε ότι οι ρυθμίσεις απορρήτου σας είναι σωστές.
Η πρόσφατη νομοθεσία της ΕΕ διευκόλυνε την οριστική διαγραφή κοινών προσωπικών δεδομένων, αλλά στην πράξη μπορεί να είναι περίπλοκη η ανάκτηση ή η διαγραφή τους. Όσο περισσότερο διαρκεί η ανάρτηση περιεχομένου, τόσο πιο πιθανό είναι να κοινοποιηθεί.
Το sexting (αποστολή ψηφιακών εικόνων, βίντεο, μηνυμάτων κειμένου ή μηνυμάτων ηλεκτρονικού ταχυδρομείου με ρητό σεξουαλικό περιεχόμενο, συνήθως μέσω κινητού τηλεφώνου) είναι ένα συγκεκριμένο παράδειγμα απειλής της ιδιωτικής ζωής. Μπορεί να είστε αθώοι για την πρόθεση και να εμπιστεύεστε το άτομο στο οποίο στέλνετε μήνυμα, αλλά τι θα συμβεί αν η εικόνα ή το βίντεο κοινοποιηθεί ή υποκλαπεί;
Πώς μπορεί να αποπλανηθεί ένας ανήλικος;
Το διαδικτυακό grooming είναι όταν ένας ενήλικας (που ονομάζεται groomer) αλληλεπιδρά μαζί σας στο Διαδίκτυο, κυρίως χρησιμοποιώντας ένα ψεύτικο προφίλ, παριστάνοντας τον νεαρό ή ένα συγκεκριμένο άτομο. Οι groomers μπορεί να έχουν πολλαπλά κίνητρα για να σας εξαπατήσουν και να εκμεταλλευτούν την αθωότητά σας: για να βγάλουν χρήματα εκμεταλλευόμενοι τις φωτογραφίες που μοιράζεστε, για τη δική τους σεξουαλική ευχαρίστηση (ορισμένες φωτογραφίες μπορεί να εμφανιστούν στον παιδόφιλο σκοτεινό ιστό) ή για να σας εκβιάσουν για να το πράξουν. Αυτό αποτελεί ποινικό αδίκημα. Αυτό είναι γνωστό ως διαδικτυακός σεξουαλικός εξαναγκασμός και εκβιασμός.
Συνήθως η πρώτη πράξη του grooming είναι να κερδίσει την εμπιστοσύνη σας. Δεν είναι εύκολο να γνωρίζετε αν κάποιος επιδιώκει την αποπλάνηση ανηλίκου στο Διαδίκτυο. Εάν δεν γνωρίζετε προσωπικά τον παραλήπτη, προσέξτε να μην στέλνετε γυμνές φωτογραφίες ή βίντεο του εαυτού σας σε διαδικτυακά φόρουμ ή μέσα κοινωνικής δικτύωσης. Αν νομίζετε ότι αντιμετωπίζετε περιποίηση, σταματήστε τη συζήτηση, ζητήστε βοήθεια και καταγγείλτε το περιστατικό.
Τι είναι οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing);
Έχετε ποτέ λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, κείμενο ή άλλη μορφή ηλεκτρονικής επικοινωνίας που φαίνεται να προέρχεται από τράπεζα ή κάποια άλλη δημοφιλή ηλεκτρονική υπηρεσία που σας ζητά τα διαπιστευτήρια σας,
έναν αριθμό πιστωτικής κάρτας ή άλλες ευαίσθητες πληροφορίες; Αν ναι, τότε γνωρίζετε πώς μοιάζουν οι επιθέσεις phishing. Αυτή η τεχνική χρησιμοποιείται για την απόκτηση πληροφοριών οι οποίες κατόπιν θα πουληθούν ή θα αξιοποιηθούν από τους επιτιθέμενους για εκβιασμό, κλοπή χρημάτων, ή υποκλοπή ταυτότητας.
Το ηλεκτρονικό ψάρεμα έχει παρουσία πολλών ετών και οι κυβερνοεγκληματίες έχουν αναπτύξει μια μεγάλη γκάμα μεθόδων επίθεσης.
Η πιο κοινή τεχνική ηλεκτρονικού "ψαρέματος" είναι να μιμηθεί κάποιος μια τράπεζα ή ένα χρηματοπιστωτικό ίδρυμα μέσω ηλεκτρονικού ταχυδρομείου, προκαλώντας το θύμα να συμπληρώσει τα στοιχεία του λογαριασμού του σε μια ψεύτικη φόρμα μέσα στο κείμενο του μηνύματος, σε ένα επισυναπτόμενο αρχείο, ή παραπέμποντάς τον σε μια ιστοσελίδα.
Στο παρελθόν τα λανθασμένα domain names χρησιμοποιούταν συχνά για τον σκοπό αυτό. Σήμερα, οι επιτιθέμενοι χρησιμοποιούν πιο εξελιγμένες μεθόδους κάνοντας τους συνδέσμους και τις ψεύτικες σελίδες να μοιάζουν πολύ με τους νόμιμους ομολόγους τους.
Γιατί ονομάζεται κακόβουλο λογισμικό;
Το κακόβουλο λογισμικό είναι ένας γενικός όρος για το κακόβουλο λογισμικό που έχει σχεδιαστεί για να βλάψει ή να εκμεταλλευτεί μια προγραμματιζόμενη συσκευή ή ένα δίκτυο. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συνήθως κακόβουλο λογισμικό για να αποσπάσουν δεδομένα που μπορούν να αξιοποιηθούν για οικονομικό κέρδος εις βάρος του θύματος.
Τα δεδομένα αυτά μπορεί να περιλαμβάνουν οικονομικά δεδομένα, ιατρικά αρχεία, μηνύματα ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης - οι δυνατότητες των πληροφοριών που μπορούν να ανακτηθούν είναι ατελείωτες.
Γιατί οι εγκληματίες στον κυβερνοχώρο χρησιμοποιούν κακόβουλο λογισμικό;
Το κακόβουλο λογισμικό περιλαμβάνει όλους τους τύπους κακόβουλου λογισμικού, συμπεριλαμβανομένων ιών, και οι εγκληματίες του κυβερνοχώρου το χρησιμοποιούν για πολλούς λόγους, όπως:
- Εξαπάτηση ενός θύματος για παροχή προσωπικών δεδομένων για κλοπή ταυτότητας
- Κλοπή δεδομένων πιστωτικής κάρτας καταναλωτών ή άλλων οικονομικών δεδομένων
- Ανάληψη του ελέγχου πολλαπλών υπολογιστών για την έναρξη επιθέσεων άρνησης υπηρεσίας έναντι άλλων δικτύων
- Μόλυνση υπολογιστών και χρήση τους για την εξόρυξη bitcoin ή άλλων κρυπτονομισμάτων.
Τι είναι ο κυβερνοεκφοβισμός;
Ο διαδικτυακός εκφοβισμός είναι ένα διαδικτυακό φαινόμενο κατά το οποίο ένα νεαρό άτομο (ή ομάδα ατόμων) απειλεί, ταπεινώνει ή πληγώνει ένα άλλο άτομο. Ο εκφοβισμός μπορεί να συμβεί οπουδήποτε και οποτεδήποτε, οι εκφοβιστές μπορούν να ενεργούν ανώνυμα και συχνά υπάρχουν περισσότεροι μάρτυρες στο Διαδίκτυο απ' ό,τι στην πραγματική ζωή.
Υπάρχουν πολλοί τρόποι για την καταπολέμηση του εκφοβισμού, τόσο εντός όσο και εκτός διαδικτύου, στα σχολεία και στην κοινότητα. Ο πρώτος και σημαντικότερος είναι να υπερασπιστούμε αυτούς που εκφοβίζονται. Να είστε προληπτικοί και να τους υπερασπιστείτε! Αν είστε θύμα, μη φοβηθείτε να μιλήσετε σε έναν φίλο, μέλος της οικογένειας, δάσκαλο, επαγγελματία ή ενήλικα που εμπιστεύεστε (επικοινωνήστε με το Ευρωπαϊκό Δίκτυο κατά του εκφοβισμού ή με την υπηρεσία ισότητας στη χώρα διαμονής σας). Δεν είστε μόνοι σας, γι' αυτό αναζητήστε βοήθεια. Και να θυμάστε πάντα ότι ο εκφοβιστής είναι αυτός που πρέπει να ντρέπεται!
Ψευδείς ειδήσεις (fake news)
Οι ψευδείς ειδήσεις είναι ανακριβείς ή παραπλανητικές ειδήσεις που εμφανίζονται σε όλο τον ιστό και διαδίδονται σκόπιμα στα μέσα ενημέρωσης με σκοπό τη χειραγώγηση της κοινής γνώμης. Για να αναγνωρίσετε τις ψεύτικες ειδήσεις, πρέπει να είστε σε θέση να αναγνωρίσετε τις πληροφορίες.
Υπάρχουν ορισμένες βασικές αρχές για τον έλεγχο της εγκυρότητας των πληροφοριών Είναι η είδηση δημοσιευμένη σε αξιόπιστο δικτυακό τόπο; Δημοσιεύεται σε άλλες αξιόπιστες πηγές; Είναι σημαντικό να αναπτύξετε δεξιότητες κριτικής σκέψης προκειμένου να διακρίνετε μεταξύ αξιόπιστων πηγών και παραπληροφόρησης. Χρυσός κανόνας: αν είναι πολύ κακό ή πολύ καλό για να είναι αληθινό, μάλλον δεν είναι αληθινό!
Χρήση VPN κυρίως για ασφάλεια
Τα Εικονικά Ιδιωτικά Δίκτυα (VPN) δημιουργούν μια ασφαλή σύνδεση στο Διαδίκτυο. Η χρήση ενός VPN μπορεί να αυξήσει την ιδιωτικότητα και την ανωνυμία σας, ώστε να μπορείτε:
- Να κρύψετε τη δραστηριότητά σας στο Διαδίκτυο για να αποφύγετε την παρακολούθηση (ειδικά σε δημόσια δίκτυα WiFi)
- Να αντιμετωπίσετε τη λογοκρισία και περιηγηθείτε ελεύθερα στο Διαδίκτυο
Μπορεί να ακούγεται περίπλοκο, αλλά σίγουρα δεν χρειάζεται να είστε ειδικός σε τεχνολογικά θέματα για να χρησιμοποιήσετε ένα VPN.
Ένα VPN είναι ένα βασικό εργαλείο ασφαλείας για την προστασία του διαδικτυακού σας απορρήτου - χωρίς VPN, οι διαδικτυακές σας δραστηριότητες μπορούν εύκολα να παρακολουθούνται και να προβάλλονται από άλλους. Αυτό περιλαμβάνει το ιστορικό περιήγησης, τα αρχεία που κατεβάζετε, τις πληροφορίες online τραπεζικών συναλλαγών και τους κωδικούς πρόσβασης.
Ακόμα χειρότερα, οι συσκευές σας μπορούν να εντοπιστούν μέσω της διεύθυνσης IP (Internet Protocol), η οποία αποκαλύπτει τη φυσική σας τοποθεσία και μπορεί να χρησιμοποιηθεί για να σας εντοπίσουν στην πραγματική ζωή. Αυτό είναι σαν να στέλνετε μια καρτ ποστάλ μέσω ταχυδρομείου - ο καθένας μπορεί να διαβάσει το μήνυμα και να δει το όνομα και τη διεύθυνσή σας.
Ωστόσο, αν είστε συνδεδεμένοι σε ένα VPN, η διαδικτυακή σας δραστηριότητα κρυπτογραφείται και η πραγματική σας διεύθυνση IP αποκρύπτεται. Οι πάροχοι υπηρεσιών διαδικτύου (ISP), οι κυβερνήσεις, ακόμη και οι χάκερ δεν μπορούν να μάθουν ποιος είστε ή τι κάνετε.
Τα VPN σας επιτρέπουν να αποκρύψετε την πραγματική σας διεύθυνση IP και να κρυπτογραφήσετε τη σύνδεσή σας στο Διαδίκτυο. Αλλά πώς φαίνεται αυτό στην πράξη;
- Το ιστορικό περιήγησής σας είναι ιδιωτικό — Ένα VPN κρύβει το ιστορικό περιήγησης και αναζήτησης από τον Πάροχο Υπηρεσιών Διαδικτύου (ISP). Το μόνο πράγμα που μπορεί να δει ο πάροχός σας είναι η κρυπτογραφημένη δραστηριότητά σας που φτάνει στο διακομιστή VPN.
- Μπορείτε να αλλάξετε τη διαδικτυακή τοποθεσία σας — Η διεύθυνση IP σας φανερώνει τη φυσική σας θέση. Με ένα VPN, μπορείτε να συνδεθείτε σε διακομιστή σε διαφορετική χώρα και να αποκτήσετε πρόσβαση σε τοπικό περιεχόμενο (όπως το Netflix των ΗΠΑ, διαδικτυακά νέα και ιστοσελίδες torrenting).
- Οι διαδικτυακές σας δραστηριότητες είναι ανώνυμες — ένα VPN χωρίς αρχεία καταγραφής εξασφαλίζει ότι κανένας δεν θα γνωρίζει τι κάνετε στο Διαδίκτυο. Αυτό είναι ιδανικό για όσους κάνουν χρήση torrent και Peer-to-Peer (P2P).
Το Διαδίκτυο είναι μια τεράστια πηγή πληροφοριών. Προσφέρει γρήγορα και εύκολα πλούσιο υλικό. Με ένα κλικ μπορείς να έχεις μπροστά στην οθόνη σου σχεδόν όποια πληροφορία θέλεις. Κρύβει όμως και πολλούς κινδύνους, γι' αυτό πρέπει να είσαι πολύ προσεκτικός κατά την πλοήγησή σου σ' αυτό.
Πώς θα προστατευτούμε;
Φροντίστε να διατηρείτε σε υψηλό επίπεδο την ασφάλεια του υπολογιστή σας.
- Να λαμβάνετε τακτικά τις ενημερωμένες εκδόσεις των προγραμμάτων που χρησιμοποιείτε και κυρίως τις «επιδιορθώσεις ασφαλείας». Πρόκειται για προγράμματα που εκδίδουν οι εταιρείες από τις οποίες έχετε αγοράσει το λογισμικό που χρησιμοποιείτε και καλύπτουν τυχόν κενά ασφαλείας που διαπιστώθηκαν μετά την έκδοσή του.
- Εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς (antivirus) και ένα δίχτυ προστασίας (firewall), και φροντίστε να λαμβάνετε τακτικά τις ενημερωμένες εκδόσεις τους. Το δίχτυ προστασίας σας προφυλάσσει σε μεγάλο βαθμό από τις πιθανές «εισβολές» που θα δεχτείτε κατά τις περιηγήσεις σας στο Διαδίκτυο.
- Προστατέψτε τον υπολογιστή σας με κωδικό πρόσβασης προκειμένου να αποτρέψετε την πρόσβαση σε αυτόν μη εξουσιοδοτημένo.
Ως προς τους κωδικούς πρόσβασης που χρησιμοποιείτε στις διαδικτυακές σας συναλλαγές:
- Αλλάζετε συχνά τους κωδικούς
- Αποφεύγετε να χρησιμοποιείτε ως κωδικό πρόσβασης την ημερομηνία γέννησης, τον αριθμό τηλεφώνου ή άλλα προσωπικά σας στοιχεία.
- Αποφεύγετε να έχετε τον προσωπικό σας κωδικό πρόσβασης μέσα σε πορτοφόλια, τσάντες ή ατζέντες.
- Αποφεύγετε να χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης σε περισσότερες από μια ιστοσελίδα, κάρτα κλπ.
- Μην δίνετε τον κωδικό πρόσβασης σας σε οποιονδήποτε και κάτω από οποιεσδήποτε περιστάσεις. Εάν κάποιος, για παράδειγμα επικαλεστεί ότι τηλεφωνεί από την τράπεζα και ζητήσει τον αριθμό πρόσβασης για επαλήθευση, μην τον δώσετε. Οι Τράπεζες δεν ακολουθούν αυτή την πρακτική. Εάν έχετε αναγνώριση κλήσης, καταγράψτε τον αριθμό που αναγράφηκε στην τηλεφωνική σας συσκευή και ενημερώστε αμέσως την Αστυνομία.
Βεβαιωθείτε ότι συνεργάζεστε με μια εταιρεία που ήδη γνωρίζετε και εμπιστεύεστε. Επιλέξτε μια εταιρεία με φυσικό κατάστημα Τα ηλεκτρονικά καταστήματα χωρίς φυσικό κατάστημα δεν είναι απαραίτητα αναξιόπιστα. Το γεγονός και μόνο ότι διαθέτουν φυσικό κατάστημα δείχνει ότι έχουν γίνει περισσότερες επενδύσεις και ότι μπορούν να είναι πιο άμεσοι όσον αφορά τους ισχυρισμούς και τις αλλαγές προϊόντων. Είναι εξίσου σημαντικό να διαβάζετε συστάσεις από άλλους πελάτες για να έχετε μια πληρέστερη εικόνα της επιχείρησης.
Επιλέξτε πιο ασφαλείς και ευέλικτες μεθόδους πληρωμής, όπως αντικαταβολή, χρεωστική κάρτα, πιστωτική κάρτα ή PayPal. Αποφύγετε τις τραπεζικές μεταφορές. Ο ασφαλέστερος τρόπος για να κάνετε ηλεκτρονικές αγορές είναι η χρήση πιστωτικής κάρτας. Αν κάτι πάει στραβά, προστατεύεστε από τον ομοσπονδιακό νόμο περί δίκαιων πρακτικών είσπραξης χρεών. Έχετε το δικαίωμα να αμφισβητήσετε μια χρέωση πιστωτικής κάρτας και, μετά από έρευνα που αποδεικνύει ότι ο πιστωτικός φορέας σας χρέωσε λανθασμένα, ενδέχεται να δικαιούστε επιστροφή της χρεωστικής αμοιβής.
Ένα email ή ένα ηλεκτρονικό μήνυμα μπορεί να περιέχει επίσημα λογότυπα ή άλλες αναφορές ενός αξιόπιστου οργανισμού και παρόλα αυτά να εξακολουθεί να προέρχεται από phishers.
* Ο Αναστάσης Βασιλειάδης είναι ειδικός σε θέματα Κυβερνοασφάλειας (Cybersecurity expert).