Ιδιαίτερα αυξημένη προσοχή σε όλους κατά τη χρήση διαδικτυακών υπηρεσιών συστήνει το υπουργείο Ψηφιακής Διακυβέρνησης.
Όσο περισσότερο στρεφόμαστε στο διαδίκτυο για να συνεχίσουμε εξ αποστάσεως την επαγγελματική, αλλά και ιδιωτική μας ζωή, παραμένοντας σπίτι, τόσο οι επιτήδειοι αυξάνονται.
Στον τομέα της τηλεργασίας, αλλά και γενικότερα της online επικοινωνίας, προτείνονται οι εξής 7 κανόνες για όσους εργάζονται από την οικία τους που αφορούν στην ασφάλεια των οικιακών δικτύων και του σχετικού εξοπλισμού. Συγκεκριμένα:
- Για την αποστολή ευαίσθητων πληροφοριών προτείνεται η χρήση εφαρμογών που παρέχουν πλήρη κρυπτογράφηση (end-to-end encryption) στην επικοινωνία
- Σε κάθε λογαριασμό που τυχόν διατηρείτε και εφόσον αυτό είναι τεχνικά εφικτό, ενεργοποιήστε τη δυνατότητα σύνδεσης με την ταυτοποίηση δύο βημάτων (Two-Factor Authentication), όπου μετά την εισαγωγή του κωδικού πρόσβασης λαμβάνετε μήνυμα SMS στο κινητό σας τηλέφωνο με έναν κωδικό τον οποίο εισάγετε σε σχετικό πεδίο. Με τον τρόπο αυτό ενισχύεται η προστασία του λογαριασμού σας από απόπειρες μη εξουσιοδοτημένης πρόσβασης
- Ενεργοποιήστε στο κινητό σας τηλέφωνο -και εφόσον παρέχεται η σχετική δυνατότητα- τη λειτουργία πρόσβασης σε online υπηρεσίες με χρήση βιομετρικών δεδομένων (για παράδειγμα, δακτυλικό αποτύπωμα)
- Αν πρόκειται να συμμετάσχετε σε μία τηλεδιάσκεψη μη διακινείτε τις σχετικές διευθύνσεις και οδηγίες μέσω των κοινωνικών δικτύων
- Καλό είναι να αποφεύγεται η χρήση ανοικτών ασύρματων δικτύων, τα οποία είναι περισσότερο ευάλωτα σε εξωτερικές παρεμβάσεις και σε ενέργειες υποκλοπής των διακινούμενων δεδομένων. Σημειώνεται ωστόσο πως τα περισσότερα οικιακά δίκτυα διαθέτουν μηχανισμούς προστασίας και ελέγχου της πρόσβασης
- Ελέγξτε ποιες συσκευές συνδέονται στο οικιακό σας δίκτυο. Αν δεν αναγνωρίζετε κάποια από αυτές, αλλάξτε τον κωδικό πρόσβασης στον router του δικτύου, καθώς και το όνομα του δικτύου (SSID) και συνδέστε τις αξιόπιστες συσκευές σας από την αρχή
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και λογισμικό προστασίας στον εξοπλισμό σας (routers, υπολογιστές κτλ).
- Στην περίπτωση που δεν γνωρίζετε πώς να κάνετε τις απαραίτητες αλλαγές, συμβουλευτείτε τα εγχειρίδια οδηγιών χρήσης ή ζητήστε βοήθεια από το τμήμα τεχνικής υποστήριξης του τηλεπικοινωνιακού σας παρόχου
Οι ψηφιακές παγίδες
Το τελευταίο διάστημα διαπιστώνεται αυξημένη δραστηριότητα σε μηνύματα ηλεκτρονικού ταχυδρομείου με υποτιθέμενο υλικό σχετικά με τον κορωνοϊό Covid-19 και συνδέσμους που οδηγούν σε κακόβουλο λογισμικό. Οι χρήστες καλούνται να επιδεικνύουν αυξημένη προσοχή σε κάθε μήνυμα που στον τίτλο ή στο περιεχόμενό του αναφέρονται στον Covid-19.
Ακόμη, έχουν εντοπιστεί ψευδείς καταχωρίσεις και δημοσιεύσεις στα κοινωνικά δίκτυα που υπόσχονται θεραπεία από τον κορωνοϊό Covid-19 με λύσεις που πωλούνται έναντι 100, 150 ή 200 ευρώ. Καλούμε τους πολίτες να εμπιστεύονται τους επίσημους φορείς για την ενημέρωση τους από τον κορωνοϊό. Ενδεικτικά προτείνονται ο Παγκόσμιος Οργανισμός Υγείας, η ειδική ενότητα της Ευρωπαϊκής Επιτροπής για τον κορωνοϊό και ο Εθνικός Οργανισμός Δημόσιας Υγείας.
Έχουν υπάρξει, επίσης, αναφορές για σελίδες που είχαν χάρτες με εξέλιξη της πανδημίας και επιχειρούσαν να μεταφέρουν κακόβουλο λογισμικό στους υπολογιστές των χρηστών. Για τη διευκόλυνση των χρηστών, σημειώνεται ότι η σελίδα του Πανεπιστημίου Johns Hopkins με την καταγραφή της πανδημίας η οποία έχει γίνει ιδιαίτερα γνωστή κατά το τελευταίο διάστημα βρίσκεται στη διεύθυνση https://coronavirus.jhu.edu/map.html
Αυξημένη προσοχή πρέπει να δίνεται σε σελίδες που υπόσχονται προσφορές προϊόντων και υπηρεσιών σε εξαιρετικά χαμηλές τιμές. Είναι πολύ πιθανό να πρόκειται για προσπάθεια εξαπάτησης. Γενικότερα κατά τις διαδικτυακές αγορές πρέπει να προτιμώνται αξιόπιστα online καταστήματα.
Ιδιαίτερα αυξημένη προσοχή πρέπει να δίνεται στα κοινωνικά δίκτυα, όπου οι πολίτες δεν πρέπει να θεωρούν ως δεδομένη την αξιοπιστία κάθε δημοσίευσης. Αναρτήσεις που υπόσχονται φτηνές μάσκες ή άλλον εξοπλισμό προστασίας είναι πιθανό να οδηγούν σε σελίδες με κακόβουλο λογισμικό.
Μεγάλη προσοχή πρέπει να δίνεται επίσης σε χρήστες και σελίδες στα συστήματα κοινωνικής δικτύωσης που υποστηρίζουν ότι εκπροσωπούν κάποιον επίσημο κρατικό ή διεθνή φορέα. Όλοι οι φορείς διαθέτουν στις σελίδες τους στο διαδίκτυο παραπομπές στους λογαριασμούς κοινωνικής δικτύωσης που τυχόν διατηρούν.
Τονίζεται πως κανένας οργανισμός και φορέας, δημόσιος ή ιδιωτικός, στην Ελλάδα δεν θα ζητήσει τηλεφωνικά, μέσω γραπτού μηνύματος, μέσω ηλεκτρονικού ταχυδρομείου ή μέσω των συστημάτων κοινωνικής δικτύωσης στοιχεία όπως ο κωδικός πρόσβασης. Κάθε τέτοια επικοινωνία πρέπει να αντιμετωπίζεται ως απόπειρα απάτης.
Πώς θα καταλάβουμε τα ύποπτα emails
Σύμφωνα με τις συστάσεις του ENISA, θα πρέπει να είμαστε ιδιαίτερα προσεκτικοί με οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου ζητά να ελέγξουμε ή να ανανεώσουμε τα διαπιστευτήριά μας, ακόμη και αν φαίνεται να προέρχεται από μια αξιόπιστη πηγή. Σε αυτή την περίπτωση, δοκιμάζουμε να επαληθεύσουμε την αυθεντικότητα του αιτήματος με άλλα μέσα, δεν κάνουμε κλικ σε ύποπτους συνδέσμους ή δεν ανοίγουμε τυχόν ύποπτα συνημμένα.
Επίσης, θα πρέπει να είμαστε προσεκτικοί με μηνύματα από πρόσωπα που δεν γνωρίζουμε – ειδικά εάν ζητούν να συνδεθούν με συνδέσμους ή ανοιχτά αρχεία (εάν υπάρχει αμφιβολία τηλεφωνήστε στον υπεύθυνο ασφαλείας).
Ακόμη, ύποπτα είναι τα μηνύματα που δημιουργούν μια εικόνα επείγοντος. Σε αυτές τις περιπτώσεις, φροντίζουμε να επιβεβαιώνουμε πάντα μέσω εξωτερικού καναλιού προτού προχωρήσουμε σε όποια κίνηση. Αντίστοιχα όμως είμαστε καχύποπτοι και με μηνύματα που αποστέλλονται μεν από άτομα που γνωρίζουμε, αλλά ζητούν ασυνήθιστα πράγματα κι εφόσον είναι δυνατόν επαληθεύουμε μέσω τηλεφώνου.