18 Φεβ 2015

Για κακόβουλο λογισμικό και απάτη προειδοποιεί η Δίωξη Ηλεκτρονικού Εγκλήματος



Για δύο περιπτώσεις κακόβουλων συμπεριφορών που διαπράττονται με μεγάλη συχνότητα μέσω του Διαδικτύου ενημερώνει τους πολίτες, τις εταιρείες και τις επιχειρήσεις η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, της Ελληνικής Αστυνομίας.

Η πρώτη αφορά στη διάδοση κακόβουλου λογισμικού, τύπου «Crypto-Locker», το οποίο εξαπλώνεται-μεταδίδεται κυρίως μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mail), αλλά και μέσω «επισφαλών» ιστοσελίδων.


Κακόβουλο αυτό λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρων», προκειμένου να ξεκλειδωθούν-αποκρυπτογραφηθούν τα ψηφιακά αρχεία και δεδομένα, τα οποία είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη, που έχει μολυνθεί από τον ιό. Μπορεί, επίσης, να επηρεάσει όλες τις εκδόσεις του λειτουργικού συστήματος «Windows».

Η Δίωξη Ηλεκτρονικού Εγκλήματος ζητά από τους χρήστες του Διαδικτύου να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το συγκεκριμένο κακόβουλο λογισμικό. Συγκεκριμένα:

Οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην «ανοίγουν» τους συνδέσμους (links) και να μην «κατεβάζουν» τα συνημμένα αρχεία που περιέχονται σε αυτά, αν δεν γνωρίζουν με βεβαιότητα τον αποστολέα ή/και το περιεχόμενο του συνημμένου αρχείου.

Να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) απευθείας στον περιηγητή (browser) και να μη χρησιμοποιούν τους προτεινόμενους υπερσυνδέσμους (links).

Να χρησιμοποιούν γνήσια λογισμικά προγράμματα και να τα ενημερώνουν τακτικά (updates). Να είναι διαρκώς ενημερωμένο το πρόγραμμα προστασίας (antivirus) του ηλεκτρονικού υπολογιστή.

Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
Να δημιουργούν καθημερινά αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup), σε εξωτερικό μέσο αποθήκευσης, ώστε, σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.

Η δεύτερη περίπτωση αφορά σε υποθέσεις απάτης σε βάρος εταιρειών και επιχειρήσεων που εδρεύουν στην Ελλάδα και δραστηριοποιούνται εμπορικά τόσο στην Ελλάδα, όσο και στο εξωτερικό, με απατηλή δρομολόγηση πληρωμών σε τραπεζικούς λογαριασμούς τρίτων και όχι των πραγματικών δικαιούχων.

Ειδικότερα, τρίτα πρόσωπα διεισδύουν ηλεκτρονικά (Cracking) στα e-mail εμπορικών εταιρειών και υποκλέπτουν την ηλεκτρονική αλληλογραφία τους, αποσκοπώντας στον εντοπισμό ηλεκτρονικών εμπορικών συναλλαγών.

Αφού υφαρπάξουν τα στοιχεία των εμπορικών συναλλαγών, ενημερώνουν, μέσω απατηλών e-mails, την εταιρεία που πρόκειται να εμβάσει οφειλόμενο χρηματικό ποσό σε τραπεζικό λογαριασμό συνεργαζόμενης εταιρείας ότι πρέπει τα χρήματα να κατατεθούν σε διαφορετικό λογαριασμό, από εκείνο που μέχρι πρότινος συναλλασσόταν, λόγω αλλαγής του.

Το αποτέλεσμα είναι η εταιρεία στην οποία υπάρχει η χρηματική οφειλή και για την οποία έγινε το τραπεζικό έμβασμα να μη λάβει ποτέ το χρηματικό ποσό.

Για να μπορέσουν να διασφαλίσουν τα ψηφιακά δεδομένα τους, αλλά και να προστατεύσουν τις τραπεζικές συναλλαγές τους, η Δίωξη Ηλεκτρονικού Εγκλήματος συνιστά στις εμπορικές εταιρείες να εντείνουν την προσοχή τους στις διαδικασίες πληρωμών που γίνονται μέσω Τραπεζών και να τηρούν τις ακόλουθες διαδικασίες:

Να επαληθεύουν συνεχώς την ορθή διεύθυνση ηλεκτρονικού ταχυδρομείου των εταιρειών-επιχειρήσεων με τις οποίες πραγματοποιείται η επικοινωνία για επικείμενες συναλλαγές.
Σε περίπτωση που απαιτείται αποστολή χρημάτων με οποιονδήποτε τρόπο, θα πρέπει να πραγματοποιούν επαλήθευση των στοιχείων αποστολής και με άλλο τρόπο, πλην του ηλεκτρονικού ταχυδρομείου (τηλέφωνο, διαδικτυακή συνομιλία κτλ).
Να επαληθεύουν τις συναλλαγές απευθείας με τους τραπεζικούς οργανισμούς, στους οποίους πρόκειται να γίνει η μεταφορά των χρημάτων.

Να τηρούν δεύτερο ή επιπρόσθετο κωδικό ασφαλείας κατά τη διαχείριση των λογαριασμών ηλεκτρονικών ταχυδρομείων, που λαμβάνουν-αποστέλλουν ευαίσθητα ή τραπεζικά δεδομένα.


Να ενημερώνουν συνεχώς τα προγράμματα προστασίας και ασφάλειας των πληροφοριακών συστημάτων.


Οι αρμόδιοι υπάλληλοι να είναι ιδιαίτερα προσεκτικοί στις διαδικασίες πληρωμών, μέσω Τραπεζών.

Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες, οι εταιρείες και οι επιχειρήσεις μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, τηλεφωνικά στο 111 88, με μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail) στοccu@cybercrimeunit.gov.gr, καθώς και μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones) με λειτουργικό σύστημα ios-android: CYBERKID.


Πηγή:http://www.securnet.gr/component/k2/57-it-cyber-security/2249-gia-kakovoylo-logismiko-kai-apati-proeidopiei-h-dioksi-hlektronikou-eglimatos