- ΠΡΟΣΟΧΗ ΣΤΗ ΧΡΗΣΗ ΚΩΔΙΚΩΝ
Σε πόσες διαφορετικές περιστάσεις χρησιμοποιούμε κωδικούς στην καθημερινή μας ζωή;
Από τον κωδικό του κινητού μας, του υπολογιστή μας, τον αποθηκευτικό χώρο στο cloud, μέχρι τους on line λογαριασμούς μας όπως το ebanking κτλ. Όλοι αυτοί οι κωδικοί παραμένουν ευάλωτοι σε επιθέσεις και προσπάθειες υποκλοπής. Για το λόγο αυτό οι κωδικοί που χρησιμοποιούμε είναι απαραίτητο να έχουν αυξημένο επίπεδο πολυπλοκότητας. Ενώ το μέτρο αυτό θα έπρεπε να θεωρείται αυτονόητο, οι περισσότεροι από εμάς προτιμούν την «εύκολη λύση» για να θυμούνται πιο εύκολα τους κωδικούς τους και να εκτελούν πιο γρήγορα τις συναλλαγές τους χωρίς να κατανοούν τους κινδύνους που αυτό υποκρύπτει. Προτείνουμε το συνδυασμό μικρών και κεφαλαίων γραμμάτων με αριθμούς και σύμβολα. Υπάρχει και η επιλογή του συστήματος ενεργοποίησης ελέγχου ταυτότητας δύο παραγόντων κυρίως για την προστασία λογαριασμών. Αντί να ζητάτε μόνο ένα όνομα χρήστη και έναν κωδικό πρόσβασης, ο έλεγχος ταυτότητας δύο στοιχείων σας ζητά να εισαγάγετε τον κωδικό πρόσβασής σας καθώς και μια άλλη μορφή απόδειξης ότι είστε ο πραγματικός κάτοχος του λογαριασμού. Αυτό προσθέτει ένα πρόσθετο επίπεδο ασφάλειας επιπλέον του μοναδικού σας κωδικού πρόσβασης και καθιστά πιο δύσκολο το έργο των hackers!
- ΠΡΟΣΤΑΤΕΥΣΤΕ ΤΑ EMAIL ΣΑΣ
Xρησιμοποιούμε το ηλεκτρονικό ταχυδρομείο σε προσωπικό επίπεδο αλλά και στην επαγγελματική μας δραστηριότητα. Το περιεχόμενο των μηνυμάτων μας μπορεί να είναι ευαίσθητο και να αποκαλύπτει πληροφορίες που μπορεί να θέτουν σε κίνδυνο ακόμα και τη ζωή μας. Κάθε πάροχος υπηρεσιών ηλεκτρονικού ταχυδρομείου, είτε το Gmail, το Yahoo, το Hotmail κλπ. έχει διαφορετικά μέτρα ασφαλείας. Όλες οι παραπάνω εταιρείες παρέχουν μέτρα ασφαλείας για την προστασία του λογαριασμού του χρήστη και στέλνουν μηνύματα στους πελάτες τους σε περίπτωση που ο λογαριασμός τους απειλείται από διαφορετικές διευθύνσεις IP. Ο πιο διαδεδομένος όμως τρόπος προστασίας των ηλεκτρονικών μηνυμάτων είναι η κρυπτογράφηση. Η κρυπτογράφηση διαφοροποιείται ανάλογα με τον πάροχο ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε. Για παράδειγμα το Gmail, χρησιμοποιεί το TLS για την αποστολή μηνυμάτων, τα οποίο είναι επαρκές για έναν απλό ιδιώτη χρήστη. Οι επιχειρήσεις ωστόσο ίσως είναι απαραίτητο να εξετάσουν την end to end κρυπτογράφηση, χωρίς αυτό να σημαίνει και ότι η διασφάλιση του TLS δεν είναι μια καλή αρχή.
- ΑΠΟΦΥΓΕΤΕ ΤΗΝ ΧΡΗΣΗ ΤΩΝ ΔΩΡΕΑΝ VPN
Δεν υπάρχει αμφιβολία ότι τα δωρεάν VPN είναι ικανά να καλύψουν τις βασικές μας ανάγκες για ανώνυμη πλοήγηση στο σπίτι, ή πολύ περισσότερο, σε δημόσιους χώρους, όπου υπάρχουν σημαντικοί κίνδυνοι χωρίς τη χρήση VPN. Η εξασφάλιση ενός υψηλού επιπέδου ασφαλείας που θα περιλαμβάνει εξειδικευμένη συντήρηση hardware αλλά και δικτύου απαιτεί μεγαλύτερο κόστος. Τα δωρεάν VPN όμως ενέχουν κινδύνους υποκλοπής κωδικών από κακόβουλα λογισμικά. Επίσης συνήθως περιλαμβάνουν τα ενοχλητικά pop ups διαφημίσεων και παράλληλα είναι πολύ πιθανό τα δεδομένα να διαβιβάζονται σε τρίτους διαφημιστικούς παρόχους με αποτέλεσμα να τίθεται σε κίνδυνο η ιδιωτικότητα σας. Συμπεραίνουμε λοιπόν ότι μία μικρή επένδυση για την αγορά VPN καθίσταται επιτακτική.
- ΠΩΣ ΝΑ ΠΑΡΑΜΕΙΝΕΤΕ ΑΣΦΑΛΕΙΣ ΑΠΟ ΕΠΙΘΕΣΕΙΣ PHISING
Το ηλεκτρονικό “ψάρεμα” είναι ένας εύκολος τρόπος για να κλέψουν οι κυβερνοεγκληματίες τις προσωπικές σας πληροφορίες, όπως αριθμούς πιστωτικών καρτών και κωδικούς πρόσβασης λογαριασμού, ακόμη και αν δεν διαθέτουν την απαραίτητη τεχνογνωσία. Στις περισσότερες περιπτώσεις, οι απατεώνες είναι σε θέση να πείσουν ή να εξαναγκάσουν τα θύματά τους να δώσουν οι ίδιοι τις πληροφορίες τους. Οι Phishers μπορεί να επικοινωνήσουν μαζί σας μέσω ψευδούς ηλεκτρονικού ταχυδρομείου, τηλεφωνικής κλήσης ή ψεύτικου ιστότοπου. Συχνά εμφανίζονται ως ευυπόληπτες εταιρείες, όπως μια τράπεζα, πάροχοι υπηρεσιών κινητής τηλεφωνίας ή ένας λογαριασμός κοινωνικής δικτύωσης και προσπαθούν να σας πείσουν να αποκαλύψετε τα προσωπικά σας στοιχεία.
Πώς μπορείτε εύκολα να αναγνωρίσετε τα ύποπτα αυτά email;
Συνήθως περιλαμβάνουν hyperlink σε ύποπτα website με μη αναγνωρίσιμα URLS. Επίσης μπορεί να περιλαμβάνουν συνημμένα αρχεία με ransomware, κακόβουλο λογισμικό και άλλους ιούς. Μπορεί επίσης να προβάλλουν μια επείγουσα ανάγκη ήένα δώρο / λαχείο για να σας κινητοποιήσουν.
Πώς μπορείτε να τα αποτρέψετε;
Τα φίλτρα spam είναι η πιο προφανής λύση. Αυτά συνήθως δουλεύουν αξιολογώντας την προέλευση του μηνύματος και αναλύοντας το περιεχόμενό του για χαρακτηριστικά που μοιάζουν με ανεπιθύμητα μηνύματα. Ελέγξτε τη διεύθυνση URL για τυχόν υπερσύνδεσμους και προσδιορίστε εάν ο ιστότοπος στον οποίο οδηγεί είναι παράνομος. Ποτέ μην ανοίξετε συνημμένα αρχεία και αποφύγετε να κάνετε κλικ σε συνδέσμους. Και φυσικά..απλά να είστε περισσότερο υποψιασμένοι! Οι μεγάλες και αξιόπιστες εταιρείες δεν θα ζητήσουν ποτέ προσωπικά σας στοιχεία απευθείας μέσω ηλεκτρονικού ταχυδρομείου. Είναι πολύ πιθανό να προσφέρουν κάποια μορφή επαλήθευσης στο ίδιο το μήνυμα ηλεκτρονικού ταχυδρομείου, όπως π.χ. έναν αριθμό λογαριασμού. Σε περίπτωση αμφιβολίας, μπορείτε να ελέγξετε την εταιρεία που έρχεται σε επαφή μαζί σας για να διασφαλίσετε ότι η επικοινωνία είναι γνήσια.
- ΟΙ ΚΑΛΥΤΕΡΕΣ ΠΡΑΚΤΙΚΕΣ ΠΡΟΣΤΑΣΙΑΣ ΣΤΑ SOCIAL MEDIA
Ένας στους πέντε οργανισμούς παγκοσμίως προσβάλλονται από κακόβουλο λογισμικό που διανέμεται από τα κοινωνικά μέσα. Δισεκατομμύρια χρήστες έχουν καθημερινά πρόσβαση στα μέσα κοινωνικής δικτύωσης τα οποία καθιστούν εύκολο το διαμοιρασμό των κακόβουλων λογισμικών. Το πλέον διαδεδομένο Instagram όπου οι influencers αποτελούν μέρος μιας βιομηχανίας αξίας εκατομμυρίων, μπορεί να αποβεί απειλητικό για αυτούς εφόσον ψεύτικες εταιρείες μπορεί να τους πλησιάσουν με πρόταση δήθεν διαφήμισης των προϊόντων τους, και εκείνοι πατώντας το Link παραπομπής για να δουν αν είναι όντως γνήσια η εταιρεία που τους πλησιάζει, μεταβαίνουν σε μία σελίδα στην οποία συνδέονται μέσω των κωδικών τους οποίους στη συνέχεια μπορεί να κλέψει ο χάκερ και να μπλοκάρει το λογαριασμό τους.
Για να παραμείνετε ασφαλείς και παράλληλα ενεργοί χρήστες των social media, χρειάζεται σύνεση και προσοχή ως προς το τι ποστάρετε και ως προς την υπερβολική έκθεση των προσωπικών σας δεδομένων όπως ημερομηνία γέννησης, τηλέφωνο κτλ. Σε περίπτωση που σας ζητείται ημερομηνία γέννησης, καλύτερα να γράψετε κάτι αναληθές και σε καμία περίπτωση όπου σας ζητείται email, μην συμπληρώσετε το εργασιακό σας. Αποφύγετε τη σύνδεση σε δημόσια Wi-fi και πάντα να κάνετε χρήση πολύπλοκων κωδικών ασφαλείας.
- ΠΡΟΣΟΧΗ ΣΤΙΣ ΠΟΛΙΤΙΚΕΣ ΑΠΟΡΡΗΤΟΥ
Πόσοι από εμάς θα αφιερώσουμε χρόνο για να διαβάσουμε τις νέες πολιτικές απορρήτου των ιστοσελίδων που μας ενημερώνουν ότι έκαναν αλλαγή ή για να αλλάξουμε τις ρυθμίσεις των δεδομένων μας; Εγγραφόμαστε σε ιστοσελίδες για να λάβουμε υπηρεσίες, αλλά δεν σκεφτόμαστε ποιος μπορεί να αποθηκεύει τα κλικ μας ή τι κάνουν με τα προσωπικά μας στοιχεία. Είναι περίεργο, στην αρχή, όταν οι συσκευές μας φαίνεται να “ξέρουν” πού ζούμε ή πόσο χρονών είμαστε ή τι βιβλία που μας αρέσει ή ποια μάρκα οδοντόκρεμας χρησιμοποιούμε. Όμως, όπως έχει γίνει φανερό τα τελευταία έτη, δεν γνωρίζουμε πραγματικά ποιος βλέπει τα δεδομένα μας ή πώς και ποιοι ακριβώς τα χρησιμοποιούν. Στο σκάνδαλο της Cambridge Analytica, όλες οι πληροφορίες είχαν συλλεχθεί «νόμιμα» μέσω μίας εφαρμογής απάντησης σε ερωτηματολόγιο ωστόσο τα προσωπικά δεδομένα των φίλων των χρηστών του Facebook που κατέβαζαν την εφαρμογή γίνονταν επίσης γνωστά στην Cambridge Analytica γεγονός που ξεπερνάει τα όρια ανοχής αυτής της παραβίασης ιδιωτικότητας.
Διαβάζοντας προσεκτικά τις πολιτικές απορρήτου οι οποίες συγκεκριμενοποιούν και τα δικαιώματα των χρηστών όσον αφορά τη διαχείριση των προσωπικών τους δεδομένων, έχουμε τον έλεγχο και μπορούμε να ασκούμε ουσιώδη επιρροή στην αλόγιστη χρήση τους. Όσο αδιαφορούμε και μένουμε ανενημέρωτοι τόσο περισσότερο συναινούμε στο να μοιραζόμαστε παραπάνω στοιχεία από αυτά που επιθυμούμε.
- ΠΡΟΣΟΧΗ ΣΤΙΣ ΔΩΕΡΑΝ ΕΦΑΡΜΟΓΕΣ
Η πρόσφατη έρευνα της Symantec σχετικά με τις εφαρμογές για κινητά υπογράμμισε πως – το 63% των καταναλωτών είναι πρόθυμοι να ανταλλάξουν μέρος της ιδιωτικής ζωής τους για μια δωρεάν εφαρμογή. Ωστόσο, η εταιρεία προειδοποίησε ότι το “δωρεάν” σπάνια έρχεται χωρίς κόστος. Η εταιρεία ενημέρωσε: “Τα προσωπικά και ευαίσθητα δεδομένα είναι το νόμισμα για πληροφορίες και περιεχόμενο στον σημερινό ψηφιακό κόσμο. Οι περισσότεροι χρήστες των εφαρμογών δεν γνωρίζουν τις παραβιάσεις απορρήτου που συνοδεύουν τη δωρεάν πρόσβαση σε δημοφιλείς εφαρμογές”. Οι καταναλωτές θα πρέπει να εκπαιδεύονται οι ίδιοι σχετικά με τις εφαρμογές για κινητά πριν από τη λήψη, διαβάζοντας κριτικές και καθορίζοντας τα δικαιώματα τους. Επιπλέον, οι καταναλωτές θα πρέπει να λάβουν υπόψη ότι η διαχείριση των δικαιωμάτων των εφαρμογών είναι διαφορετική με το iOS, το οποίο επιτρέπει μεγαλύτερο έλεγχο από το Android.
Εάν μια εφαρμογή σας ζητήσει άδεια πρόσβασης σε στοιχεία γεωγραφικού εντοπισμού, πείτε “Όχι”. Κάντε λήψη εφαρμογών μόνο από τα επίσημα καταστήματα εφαρμογών και όχι από ιστότοπους κοινής χρήσης αρχείων. Διαβάστε την πολιτική απορρήτου της εφαρμογής για να δείτε σε ποιες πληροφορίες έχει πρόσβαση και αντίστοιχα να είστε επιφυλακτικοί με εφαρμογές χωρίς πολιτική απορρήτου και σχετική τεκμηρίωση. Γενικότερα προσπαθήστε να προτιμάτε τις εγκεκριμένες και πιο δημοφιλείς εφαρμογές καθώς είναι λιγότερο πιθανό να είναι κακόβουλες.