Επιτήδειοι στέλνουν email σε ανυποψίαστους πολίτες, μέσα στα οποία έχουν επισυνάψει κακόβουλο λογισμικό. Τι πρέπει να ξέρετε για να προστατευθείτε.
Η Δίωξη Ηλεκτρονικού Εγκλήματος έδωσε στη δημοσιότητα πληροφορίες για το email που λαμβάνουν οι πολίτες, ύστερα από πλήθος καταγγελιών που δέχτηκε.
Στο επίμαχο email, οι άγνωστοι έχουν «επισυνάψει» το malware (κακόβουλο λογισμικό). Το θύμα, λαμβάνει email από άγνωστη διεύθυνση, στο οποίο:
το εμφανιζόμενο όνομα αποστολέα είναι υπαρκτό και ανήκει στη λίστα επαφών του,
το περιεχόμενο του μηνύματος αποτελεί απόσπασμα προγενέστερης συνομιλίας μεταξύ του εμφανιζόμενου αποστολέα και άλλης επαφής (ή και του ίδιου του θύματος),
έχει επισυναφθεί αρχείο (συνήθως τύπου Word), το οποίο εμπεριέχει (συγκεκαλυμμένο) κακόβουλο εκτελέσιμο κώδικα.
Από τις μέχρι στιγμής έρευνες έχει διαπιστωθεί ότι το συνημμένο κακόβουλο αρχείο είναι «Δούρειος Ίππος» (Trojanhorse) και μεταξύ άλλων χρησιμοποιείται:
για να ανοίξουν «κερκόπορτες» σε ένα σύστημα με σκοπό ο επιτιθέμενος να αποκτήσει τον έλεγχο της προσβληθείσας συσκευής,
για να υποκλέψει προσωπικά δεδομένα του χρήστη και
να κατεβάσει και να εκτελέσει άλλο κακόβουλο λογισμικό.
Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες και τους διαχειριστές δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.
Καλούνται:
Να παρατηρούν τη διεύθυνση του αποστολέα ενός email και ιδιαίτερα τις διαφορές στο εμφανιζόμενο όνομα και το email του αποστολέα.
Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να τα διατηρούν εκτός δικτύου, έτσι ώστε να είναι δυνατή η αποκατάστασή τους.
Στις περιπτώσεις όπου λαμβάνουν email από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τα link και να μην κατεβάζουν συνημμένα αρχεία, που περιέχονται στα μηνύματα αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενημερωμένα στην τελευταία τους έκδοση, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.
Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
Να φροντίζουν για την προστασία tablets & smartphones.
Περισσότερες οδηγίες και συμβουλές μπορείτε να βρείτε στο http://www.cyberalert.gr/mobile-malware.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά: 11188
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω twitter: @CyberAlertGR
Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (https://portal.astynomia.gr)
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD