Εγχειρίδιο για ασφαλή πλοήγηση στο διαδίκτυο

Η Παγκόσμια Ημέρα Ασφαλούς Πλοήγησης στο Διαδίκτυο (Internet Safety Day) καθιερώθηκε με πρωτοβουλία της Ευρωπαίας Επιτρόπου Βιβιάν Ρέντινγκ και γιορτάζεται κάθε χρόνο στις 7 Φεβρουάριου.

Αποτελεί εφαλτήριο ευαισθητοποίησης στα θέματα που αφορούν την ασφαλή και ηθικά σωστή χρήση του Διαδικτύου, του κινητού τηλεφώνου και όλων των διαδραστικών τεχνολογιών που είναι πια κομμάτι της καθημερινότητάς μας.

 

Για την Ελλάδα, η Ημέρα Ασφαλούς Διαδικτύου διοργανώνεται από τη Δράση Saferinternet.gr του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου, που αποτελεί τον εθνικό εκπρόσωπο του δικτύου Insafe.

 

Υπάρχουν, πάντως, μερικά απλά και σταθερά βήματα για να εξασφαλίσουμε την ασφαλή πλοήγηση στον διαδικτυακό παράδεισο, προκειμένου να μη μετατραπεί σε πραγματική και καταστροφική κόλαση.

 

 

1. Κοινωνική Δικτύωση

 

Τι να προσέξετε: Ενας φίλος στο facebook είναι πολύ διαφορετικός από έναν φίλο στον πραγματικό κόσμο. Ακόμα, λοιπόν, κι αν διατηρείτε συγκεκριμένα στάνταρ στην επιλογή φίλων, ποτέ δεν ξέρετε ποιοι είναι οι φίλοι... των φίλων σας και τι παιχνίδια μπορεί να παίζουν.

 

Οι χάκερ δημιουργούν, επίσης, νέους λογαριασμούς στο twitter και κάνουν αναρτήσεις σχετικές με καυτά ή εμπορικά θέματα που βρίσκονται εκείνη τη στιγμή στην επικαιρότητα. Οι σχετικές αναρτήσεις εμφανίζονται στην αναζήτηση και επιτρέπουν στους χάκερ να προσεγγίσουν γρήγορα εκατομμύρια ανθρώπους.

 

Η νόσος: Λειτουργεί ως εξής: Kάποιος από τη λίστα των φίλων σας ανεβάζει στο facebook ή στο twitter μια ενημέρωση, η οποία λέει για παράδειγμα «Δες το τέλειο βίντεό μου!» και η οποία συνοδεύεται από έναν σύνδεσμο. Αν κλικάρετε στον σύνδεσμο, τότε ανοίγει μια ιστοσελίδα που επιχειρεί να παίξει το βίντεο. Το πρόβλημα όμως είναι ότι η έκδοση του Adobe Flash που έχετε φαίνεται ξεπερασμένη και έτσι πρέπει να κλικάρετε σε έναν άλλον σύνδεσμο για να φορτώσετε τη βελτιωμένη έκδοση.

 

Αυτό όμως που γίνεται στην πραγματικότητα είναι ότι «κατεβάζετε» ένα κακόβουλο πρόγραμμα, δηλαδή ένα malware, που ονομάζεται Koobface.

 

Μόλις εγκατασταθεί στον υπολογιστή, το κακόβουλο πρόγραμμα θα ανακατευθύνει το Google και τις άλλες μηχανές αναζήτησης. Αυτό σημαίνει ότι τα αποτελέσματα της αναζήτησής σας θα σας στείλουν σε άλλες ιστοσελίδες, με κακόβουλα προγράμματα, που θα μολύνουν τον υπολογιστή σας με ιούς. Επίσης, θα μπλοκάρει η πρόσβασή σας σχεδόν σε όλες τις ιστοσελίδες που ασχολούνται με την ασφάλεια των υπολογιστών. Παράλληλα, θα φορτωθεί ένα εργαλείο που επιτρέπει στους χάκερ να χρησιμοποιήσουν τον υπολογιστή για να εξαπολύσουν επιθέσεις σε άλλους υπολογιστές.

 

Πρόληψη: Το πιο σημαντικό πράγμα που μπορείτε να κάνετε για να προστατέψετε τον εαυτό σας είναι να διατηρήσετε το λειτουργικό σύστημα του υπολογιστή σας και το πρόγραμμα περιήγησης στο Διαδίκτυο πλήρως ενημερωμένο. Διασφαλίστε ότι το Windows Update (το Software Update για υπολογιστή Mac) είναι ανοιχτό και προγραμματισμένο να κάνει αυτόματα έλεγχο για νέες ενημερώσεις.

 

Ωστόσο, προσοχή. Δεν πρέπει να φορτώσετε στα τυφλά ενημερώσεις για άλλα λογισμικά. Τα Windows Update και Software Update είναι ενσωματωμένα στο λειτουργικό σύστημα και δεν μπορούν εύκολα να πλαστογραφηθούν. Από την άλλη, ένα παράθυρο που εμφανίζεται στην οθόνη του υπολογιστή και σας ζητάει να εγκαταστήσετε μια ζωτικής σημασίας ενημέρωση θα μπορούσε να είναι από οποιονδήποτε. Εάν σας λέει ότι θα ενημερώσει το Adobe Flash player, είναι καλύτερα να κάνετε την εργασία από την ιστοσελίδα www.adobe.com, κλικάροντας στην ένδειξη «downloads».

 

Η θεραπεία: Εάν παρατηρήσετε ότι η έρευνα που κάνετε στο Google σάς στέλνει σε άλλες σελίδες από αυτές που θέλετε και αν δείτε ψεύτικες αναρτήσεις με το όνομά σας στους τοίχους των φίλων σας στο facebook, τότε ο υπολογιστής σας έχει προσβληθεί.

 

Κάντε εκκίνηση των Windows στην επιλογή «Safe Mode with Networking» πατώντας το πλήκτρο F8, όταν θα κάνει επανεκκίνηση ο υπολογιστής σας. Πηγαίνετε στην ιστοσελίδα www.trendmicro.com και τρέξτε τον διαδικτυακό σαρωτή κακόβουλου λογισμικού που θα βρείτε εκεί. Οι χρήστες υπολογιστών Mac μπορούν να κατεβάσουν δωρεάν εργαλεία σάρωσης malware, όπως είναι το Virus Barrier Express, από το κατάστημα της App. Εάν αυτά εντοπίσουν μόλυνση, ακολουθήστε τη συμβουλή του σαρωτή για να απομακρύνετε το κακόβουλο λογισμικό από τον υπολογιστή σας.

 

 

2. Ε-mail

 

Τα spam (αυτόκλητα μηνύματα ηλεκτρονικού ταχυδρομείου) αντιστοιχούν στο 78%-95% της συνολικής διακίνησης ηλεκτρονικών μηνυμάτων. Πολλά από αυτά απλώς προωθούν ψεύτικα «φυτικά» βιάγκρα. Υπάρχουν όμως κι εκείνα που περιέχουν πιο σοβαρές απειλές. Χαρακτηριστικό παράδειγμα είναι τα malware, οι ηλεκτρονικές επιστολές που έχουν σχεδιαστεί για να εξαπατούν τους χρήστες ώστε να αποκαλύπτουν ευαίσθητες προσωπικές πληροφορίες (phishing).

 

Η νόσος: Τα Trojans είναι προγράμματα που, εκ πρώτης όψεως, δείχνουν ότι έχουν κάποια χρησιμότητα. Στην πραγματικότητα, όμως, παίζουν καταστροφικά παιχνίδια με τον υπολογιστή σας. Στέλνονται ως επισυνάψεις σε ηλεκτρονικές επιστολές, όπως και οι ιοί. Το κείμενο του e-mail είναι έτσι σχεδιασμένο ώστε να προκαλέσει την περιέργειά σας και να ανοίξετε την επισύναψη. Αυτές οι επισυνάψεις είναι εκτελέσιμα προγράμματα και, κλικάροντας πάνω τους, εγκαθιστάτε ιούς. Εφόσον μολυνθεί ο υπολογιστής σας, θα γίνει τμήμα ενός ιστού «botnet» που στέλνει spam σε όλον τον κόσμο. Μπορεί επίσης να κλαπούν οι κωδικοί πρόσβασης και στοιχεία των πιστωτικών καρτών σας.

 

Το «phishing», δηλαδή το ψάρεμα προσωπικών πληροφοριών, είναι πιο ευφυές. Αυτού του τύπου οι επιστολές συχνά μοιάζουν με ενημερωτικά μηνύματα από την τράπεζα με την οποία συναλλάσσεστε και υποστηρίζουν ότι υπάρχει κάποιο πρόβλημα με τον λογαριασμό σας, γι' αυτό και πρέπει να δώσετε εκ νέου τα προσωπικά σας στοιχεία. Στην πραγματικότητα, η ιστοσελίδα στην οποία μεταφέρεστε είναι αντίγραφο της αληθινής και οι πληροφορίες που παρέχετε χρησιμοποιούνται εις βάρος σας. Τράπεζες και ανάλογου χαρακτήρα οργανισμοί σπανίως θα επικοινωνήσουν μαζί σας έτσι ξαφνικά για να επιβεβαιώσουν την ταυτότητά σας.

 

Πρόληψη: Το φιλτράρισμα των περισσότερων ανεπιθύμητων ηλεκτρονικών επιστολών, προτού καν ακόμα τις ανοίξετε, είναι ζωτικής σημασίας. Το Gmail διαθέτει στην υπηρεσία ηλεκτρονικού ταχυδρομείου ένα από τα καλύτερα δωρεάν φίλτρα ανεπιθύμητης αλληλογραφίας.

 

Εάν κάποιο ανεπιθύμητο e-mail καταφέρει να περάσει το φίλτρο, τότε απλώς διαγράψτε το. Να μπαίνετε πάντα στις σελίδες των τραπεζών πληκτρολογώντας τη διεύθυνσή τους και να μην κλικάρετε πάνω στον σύνδεσμο που σας έχουν στείλει με e-mail.

 

Η θεραπεία: Εάν έχετε αποκαλύψει ευαίσθητες προσωπικές πληροφορίες, επικοινώνησε με την τράπεζά σας, την εταιρία που εκδίδει την πιστωτική σας κάρτα ή το eBay, μέσω των επίσημων ιστοσελίδων τους ή των γραμμών επικοινωνίας για περιπτώσεις απάτης. Εάν έχετε ανοίξει προσφάτως οποιεσδήποτε επισυνάψεις σε e-mail, τις οποίες δεν περιμένατε -ακόμα κι αν προέρχονται από ανθρώπους που γνωρίζετε-, «τρέξτε» ένα αντιβιοτικό πρόγραμμα από το Safe Mode και αλλάξτε όλους τους κωδικούς πρόσβασης.

 

 

3. Σερφάρισμα 

 

Τι να προσέξετε: Παλιότερα υπήρχε ο κανόνας που έλεγε ότι εάν έμενες μακριά από τα πειρατικά αντίγραφα προγραμμάτων και τις ιστοσελίδες με πορνό περιεχόμενο, πιθανώς δεν χρειαζόταν να ανησυχείς. Στη συνέχεια εμφανίστηκαν οι πληρωμένες καταχωρίσεις «malvertising» σε αξιόπιστες και δημοφιλείς ιστοσελίδες που περιείχαν κακόβουλο λογισμικό (malware).

 

Ο κώδικας αυτών των λογισμικών είναι συνήθως ενσωματωμένος στους φακέλους Flash, που διαθέτουν κινούμενα γραφικά ή διαδραστικά στοιχεία μέσα στις διαφημίσεις, και είναι κρυμμένος πίσω από στρώματα κρυπτογράφησης. Ετσι, η ιστοσελίδα που τις φιλοξενεί δεν μπορεί να αναγνωρίσει για τι ακριβώς πρόκειται ή να τις σαρώσει. Οι συγγραφείς malware λογισμικών θα εμφανιστούν ως νόμιμοι πελάτες, ενώ συχνά πληρώνουν τον διαφημιστικό χώρο με κλεμμένα στοιχεία πιστωτικών καρτών.


Η νόσος: Το malvertising, δηλαδή η διανομή κακόβουλου λογισμικού μέσω διαδικτυακών διαφημίσεων, συχνά στοχεύει στον δημογραφικό πληθυσμό της ιστοσελίδας. Στην πραγματικότητα δεν υπάρχει τρόπος να διακρίνει κανείς μια νόμιμη διαφήμιση από μια κακόβουλη. Εφόσον έχει εγκατασταθεί στον υπολογιστή σας, το κακόβουλο λογισμικό μπορεί να βρίσκεται σε αδράνεια μέχρι μια συγκεκριμένη ημερομηνία και ώρα, οπότε όλοι οι υπολογιστές που έχουν προσβληθεί θα ενεργοποιηθούν αμέσως. Αυτό του επιτρέπει να διαδοθεί σε αρκετά ευρύ φάσμα, προτού αρχίσουν να ανιχνεύονται τα συμπτώματα.

 

Πρόληψη: Το malvertising συνήθως απαιτεί να κλικάρετε στη διαφήμιση, αλλά μερικές φορές η απλή κίνηση του ποντικιού πάνω της ή ακόμα το άνοιγμα μιας σελίδας που περιέχει τη διαφήμιση μπορεί να είναι αρκετά. Ωστόσο, εάν εγκαταστήσετε όλες τις ενημερώσεις ασφάλειας που προτείνονται από το Windows Update (ή το Software Update σε υπολογιστή Mac), θεωρητικά είστε ασφαλείς.


Θεραπεία: Εάν δεν μπορείτε να μπείτε σε μία συγκεκριμένη διαδικτυακή υπηρεσία, μπορεί να σημαίνει ότι ο λογαριασμός σας έχει δεχτεί κακόβουλη επίθεση από χάκερ. Και σε αυτή την περίπτωση πρέπει να «τρέξετε» τον υπολογιστή στο Safe Mode και να σαρώσετε κάθε πρόγραμμα με ένα αξιόπιστο αντιβιοτικό πρόγραμμα.

 

Επίσης, θα πρέπει να αλλάξετε τους κωδικούς πρόσβασης για διαδικτυακές τραπεζικές συναλλαγές, ιστοσελίδες αγορών και υπηρεσίες κοινωνικής δικτύωσης, καθώς συχνά υποκλέπτονται. Μην αλλάξετε τους κωδικούς ώσπου να βεβαιωθείτε ότι το σύστημά σας να είναι καθαρό, διαφορετικά οι χάκερ θα υποκλέψουν και τους νέους κωδικούς πρόσβασης.

 

 

4. Αγορές

 

Τι να προσέξετε: Οταν ψωνίζετε online από έναν έμπορο, δείχνετε εμπιστοσύνη, εκτιμώντας ότι πρόκειται για νόμιμη επιχείρηση που θα σας στείλει τα αγαθά που παραγγείλετε και δεν θα πάρει απλά τα χρήματά σας. Ωστόσο θα πρέπει παράλληλα να εμπιστευτείτε ότι οι διαδικασίες ασφαλείας Ι.Τ. που έχουν είναι αρκετές καλές για να προστατέψουν τους δικούς τους σέρβερ, αφού εκεί αποθηκεύονται και οι πληροφορίες που τους δίνετε. Ολο και περισσότεροι εγκληματίες στοχεύουν απευθείας τις διαδικτυακές επιχειρήσεις, κλέβοντας στοιχεία των πιστωτικών καρτών των πελατών.

 

Η νόσος: Εάν ένας διαδικτυακός έμπορος δεχτεί επίθεση χάκερ, θα πρέπει να περιμένετε ενδεχόμενες περίεργες χρεώσεις στην πιστωτική σας κάρτα. Η εταιρία που εκδίδει την πιστωτική σας κάρτα ίσως ανιχνεύσει αυτόματα αυτή τη δραστηριότητα, αλλά οι χάκερ θα χρησιμοποιήσουν τα στοιχεία σας για να κάνουν αίτηση για την απόκτηση άλλων πιστωτικών καρτών. Ωστόσο αυτό θα το μάθετε μόνο όταν κάνετε ο ίδιος αίτηση για έκδοση πιστωτικής.

 

Πρόληψη: Οι μεγάλοι έμποροι στο Διαδίκτυο, όπως είναι τα amazon.co.uk και direct.tesco.com, είναι γενικότερα πιο ασφαλείς συγκριτικά με μικρότερα εξειδικευμένα site, γιατί μπορούν να αγοράσουν πιο ακριβή υποδομή Ι.Τ. Εάν ψωνίζετε για πρώτη φορά από μια ιστοσελίδα, έλεγξε εάν παρέχει διεύθυνση και τηλέφωνο της επιχείρησης. Προσπαθήστε να καλέσετε τον αριθμό, υποστηρίζοντας ότι θέλετε να ρωτήσετε για το κόστος αποστολής, για να επιβεβαιώσετε ότι ο αριθμός είναι υπαρκτός.

 

Οταν δίνετε πληροφορίες για την πιστωτική σας κάρτα, διασφαλίστε ότι η διεύθυνση της σελίδας όπου βρίσκεται ο πλοηγός περιήγησης ξεκινάει με το πρόθεμα https:// (αυτό ακριβώς και όχι μόνο http://). Αυτό δείχνει ότι οι πληροφορίες της πιστωτικής κάρτας σας κρυπτογραφούνται προτού αποσταλούν και είναι επίσης ένα σημάδι ότι ο έμπορος γνωρίζει τη δουλειά του. Σε μικρότερης εμβέλειας ιστοσελίδες καλύτερα να επιλέξετε να πληρώσετε μέσω ταχυδρομικής αντικαταβολής.


Η θεραπεία: Επικοινωνήστε με την υπηρεσία έκδοσης της πιστωτικής κάρτας σας αμέσως μόλις αντιληφθείτε ότι έγιναν κάποιες συναλλαγές που δεν γνωρίζετε, και αλλάξτε όλους τους κωδικούς πρόσβασης. Δυστυχώς είναι πολύ πιο δύσκολο να ανακτήσετε τη χρηματοπιστωτική σας φερεγγυότητα, αλλά πλέον οι εταιρίες διάθεσης πιστωτικών καρτών απασχολούν εξειδικευμένες ομάδες που ασχολούνται με την κλοπή προσωπικών στοιχείων πελατών και μπορούν να σας βοηθήσουν να διορθώσετε τη ζημιά.

Ετικέτες: