YouMMe Ταινία: Web Privacy
Υποκλοπή ταυτότητας
Γενικές πληροφορίες
Υποκλοπή ταυτότητας σημαίνει ότι ένα άγνωστο άτομο αποκτά τα προσωπικά δεδομένα του θύματος και ξεκινά να δρα στο όνομά του. Στις περισσότερες περιπτώσεις εξαπατά το περιβάλλον και θίγει την υπόληψη. Έχοντας πρόσβαση σε φωτογραφίες, τραπεζικούς λογαριασμούς, ασφάλειες ζωής και άλλες πληροφορίες, μπορεί να κάνει κατάχρηση. Πώς μπορεί αυτό να συμβεί;
- Όταν με τη θέλησή μας ή όχι έχουμε δώσει τον κωδικό πρόσβασης στο email ή τον λογαριασμό μας στο facebook.
- Με ‘ψάρεμα’ ή υποκλοπή ταυτότητας, όταν ένα email με υπόδειξη μας δίνει πληροφορίες για τον χρήστη
- Μέσω επιμόλυνσης του υπολογιστή με ιό (keylogger), ο οποίος καταγράφει τις κινήσεις στο πληκτρολόγιο και στέλνει στον χάκερ τους κωδικούς που έχει κλέψει. Οι υπολογιστές που έχουν δημόσια πρόσβαση αποτελούν τον αγαπημένο στόχο των θυτών.
Εν προκειμένω ο μεγαλύτερος κίνδυνος είναι η μη εξουσιοδοτημένη πρόσβαση στο ηλεκτρονικό ταχυδρομείο, έτσι ώστε να κλαπούν όλα τα emails του θύματος. Αν η ηλεκτρονική διεύθυνση του χρήστη συνδέεται με άλλες online υπηρεσίες, τότε οι θύτες μπορούν να αποκτήσουν πρόσβαση σε περισσότερους κωδικούς πρόσβασης και πληροφορίες, τις οποίες μπορούν να καταχραστούν.
Ψάρεμα
Στο «ψάρεμα» οι θύτες κατορθώνουν μέσω ψεύτικων ιστοσελίδων, ηλεκτρονικών μηνυμάτων και μικρών ειδησάριων να αποκτήσουν πρόσβαση στα προσωπικά στοιχεία του χρήστη (π.χ. αριθμό πιστωτικής κάρτας, όνομα χρήστη και κωδικό πρόσβασης, ψηφιακά πιστοποιητικά και άλλα στοιχεία). Με τα αποκτηθέντα δεδομένα προβαίνουν, π.χ., σε άδειασμα τραπεζικού λογαριασμού.
Επιθέσεις Pharming
Το pharming είναι ένας τεχνικός όρος που στηρίζεται στη χειραγώγηση του αιτήματος DNS των ιστοσελίδων. Ο χρήστης πείθεται, ότι βρίσκεται στη σωστή σελίδα, επειδή χρησιμοποιεί τη σωστή διεύθυνση URL, η οποία ωστόσο τον οδηγεί σε λάθος σελίδα. Εκεί λοιπόν δίνει προσωπικές πληροφορίες, συμπληρώνοντας τα ερωτηματολόγια που περιέχουν τέτοιες ιστοσελίδες.
«Κοινωνική μηχανική»
Πρόκειται για χειραγώγηση κοινωνικού τύπου, για διαπροσωπική επιρροή, που χρησιμοποιείται για να ωθήσει το θύμα σε συγκεκριμένες συμπεριφορές, όπως το να δώσει εμπιστευτικές πληροφορίες, όπως προσωπικά ή ταυτοποίησης στοιχεία ή παράδοση οικονομικών μέσων. Η «κοινωνική μηχανική» εκμεταλλεύεται ανθρώπους που βρίσκονται σε κρίσιμες στιγμές της ζωής τους (π.χ. υπό πίεση). Αποτελεί επίσης ένα μέσο πολιτικής και κοινωνικής επιβολής, μέσω της επικοινωνίας, για παράδειγμα στην πολιτική.
Ιοί, ‘σκουλήκια υπολογιστών’, «δούρειοι ίπποι» και Τρώες
Αυτοί οι όροι χρησιμοποιούνται για κακόβουλους κωδικούς, που βρίσκονται μέσα στα αρχεία. Όταν ανοίγουν μολυσμένα αρχεία, εξαπλώνεται ο ιός στον υπολογιστή. Αυτό διευκολύνει τον έλεγχο του μολυσμένου υπολογιστή, τη διαγραφή αρχείων ή την υποκλοπή προσωπικών πληροφοριών. Κάθε εβδομάδα εφευρίσκονται περίπου 500 νέοι ιοί. Συνηθέστερα βρίσκονται στην ανεπιθύμητη αλληλογραφία μας.
Λογισμικό κατασκοπείας (Spyware)
Εν προκειμένω πρόκειται για προγράμματα, που εκμεταλλεύονται τα κενά ασφαλείας του browser σας κατά την πλοήγηση στο διαδίκτυο, προκειμένου να μολύνει τον υπολογιστή. Κάποιες φορές είναι αυτό το λογισμικό σε δωρεάν πρόγραμμα ή κρυμμένο στην προφύλαξη της οθόνης. Το λογισμικό κατασκοπείας μπορεί να αλλάξει τις ρυθμίσεις, να αποθηκεύσει το όνομα χρήστη και τον κωδικό πρόσβασης και να στείλει στον θύτη άλλες εμπιστευτικές πληροφορίες.
Θεμελιώδεις κατευθύνσεις για διαδικτυακή υγιεινή- κωδικοί πρόσβασης, updates και backups.
- Να χρησιμοποιείτε τη διαχείριση συνθηματικού και ενεργοποιήστε την επιβεβαίωση σε δύο βήματα, ώστε να έχετε ένα επιπλέον συνθηματικό για τον λογαριασμό χρήστη με sms ή μέσα από μια εξειδικευμένη εφαρμογή.
- Να αλλάζετε κωδικό πρόσβασης συστηματικά!
- Να μην χρησιμοποιείτε δύο φορές τον ίδιο κωδικό!
- Μην δίνετε σε κανέναν τον κωδικό εισόδου σας!
- Να διατηρείτε τη συσκευή σας στην πιο επικαιροποιημένη κατάσταση και να μεριμνείτε για συνεχή backups.
4 Κανόνες για διαδικτυακή «υγιεινή»
- Μην πιστεύετε σε μεγάλες υποσχέσεις!
Να είστε καχύποπτοι έναντι υποσχέσεων, που «είναι πολύ καλές για να είναι αληθινές»: προ πάντων χαμηλές τιμές σε διαδικτυακά καταστήματα ή μεγάλες κληρονομιές, συμφέρουσες πιστωτικές κάρτες, χρηματικά έπαθλα, που σας ανακοινώνονται μέσω emails. Συνήθως πρόκειται για προσπάθειες εξαπάτησης. Μην απαντάτε σε τέτοια emails και εγκαταλείψτε αναξιόπιστα διαδικτυακά καταστήματα.
- Δημιουργήστε ένα αντίγραφο ασφαλείας
Ασφαλίστε τα δεδομένα σας σε έναν επιπλέον εξωτερικό δίσκο, που δεν θα είναι συνεχώς συνδεδεμένος με τον υπολογιστή σας. Ακόμα και στην περίπτωση επίθεσης στον υπολογιστή σας, δεν θα πάνε χαμένα τα δεδομένα σας.
- Αποθηκεύστε με ασφάλεια τους κωδικούς πρόσβασης
Αν πρέπει κάπου να γράψετε τους κωδικούς σας, να μην διατηρείτε το χαρτί κοντά στον υπολογιστή σας ή να χρησιμοποιήστε μια σχετική εφαρμογή στο κινητό, όπου φυλάσσονται κωδικοί.
- Μια φωτογραφία προφίλ δεν είναι απαραίτητα αληθινή
Τις περισσότερες φορές οι εγκληματίες αναζητούν τα θύματά τους στο facebook ή το instagram, όπου δημοσιεύουν ένα ψεύτικο προφίλ με μια ελκυστική φωτογραφία. Στέλνουν ένα αίτημα φιλίας, ξεκινούν μια συζήτηση και κτίζουν μια σχέση. Αυτό μπορεί να οδηγήσει σε παρενόχληση, αίτημα για δανεισμό χρημάτων ή εκβιασμό. Μην δέχεστε αιτήματα φιλίας αγνώστων. Να μην μοιράζεστε ποτέ εμπιστευτικά ή ιδιωτικά υπομνήματα με φίλους, που γνωρίζετε μόνον διαδικτυακά.
Οι διαδικτυακοί απατεώνες παίζουν με τις φοβίες, ακόμα και όταν ξέρουμε ότι δεν έχουμε κάνει λάθος. Να μην αντιδράτε σε απειλές, όταν λαμβάνετε ένα email, το οποίο ισχυρίζεται ότι ο υπολογιστής σας έχει μολυνθεί με ιό, ο οποίος σας έχει καταγράψει μέσω της κάμερας.
Βοηθητικές συμβουλές για γονείς
Επιδιώξτε τη συζήτηση με τα παιδιά σας και ενημερώστε τα ότι διαδικτυακά όπως και στην πραγματική ζωή, υπάρχουν άνθρωποι που θέλουν να βλάψουν εκείνα ή την οικογένειά σας. Δώστε τους κυρίως τη σιγουριά, ότι θα μπορούν πάντα να συζητήσουν μαζί σας, όταν θα χρειάζονται βοήθεια.
- Δείξτε τους παραδείγματα από απόπειρες που έχετε αντιληφθεί ότι έχουν γίνει προς εσάς με στόχο την υποκλοπή δεδομένων, π.χ. e-mails σχετικά με κληρονομιές κ.α.
- Προστατεύστε τον υπολογιστή σας και την κινητή συσκευή με έναν τοίχο προστασίας και ένα αντιικό λογισμικό, το οποίο συνεχώς να επικαιροποιείτε. Αν αυτό δεν μπορείτε να το εγκαταστήσετε μόνοι σας, τότε ζητήστε βοήθεια.
- Τοποθετήστε τον υπολογιστή σας στο σαλόνι και ανακαλύψτε μαζί με τα παιδιά σας το ίντερνετ. Αφεθείτε να μάθετε από εκείνα μερικά πράγματα σχετικά με τις νέες τεχνολογίες.
- Μια γενικευμένη απαγόρευση ίντερνετ δεν είναι λύση. Συζητήστε σχετικά με τα παιδιά σας, για το τι κάνετε ονλάιν. Αφήστε τα παιδιά σας να σας εμπιστευτούν τα συναισθήματά τους- αν δεν νιώθουν καλά με κάτι στο ίντερνετ, να σας το διηγηθούν.
- Τα παιδιά δεν πρέπει να δημοσιεύουν καμία προσωπική πληροφορία στο ίντερνετ. Πρέπει για παράδειγμα στο τσατ να χρησιμοποιούν ψευδώνυμο, που να μην αποκαλύπτει την ταυτότητά τους.
- Μάθετε στα παιδιά σας ότι όχι όλα όσα διαβάζουν ή βλέπουν στο ίντερνετ είναι αληθινά. Να τα ενθαρρύνετε να αναρωτιούνται και να ελέγχουν και άλλες πηγές, όταν δεν είναι σίγουρα για κάτι.
- Μην επιτρέπετε στα παιδιά σας, εν αγνοία σας να συναντιούνται με «φίλους» από το ίντερνετ. Εξηγήστε τους ότι οι διαδικτυακοί φίλοι πιθανώς δεν είναι έτσι όπως παρουσιάζονται.