Κυβερνοασφάλεια: Τα έξι πράγματα που κάνουμε στο Internet και μας αφήνουν απροστάτευτους

 

Παρόλο που το Internet είναι στη ζωή μας εδώ και 50 χρόνια, εξακολουθούμε να επαναλαμβάνουμε βασικά λάθη

Σήμερα δεν μπορούμε να ζήσουμε χωρίς το διαδίκτυο, έναν από τους βασικότερους πόρους μεταξύ των νέων γενεών. Θυμάστε να ψάχνετε πληροφορίες σε μια εγκυκλοπαίδεια ή να πηγαίνετε σε ένα ταξιδιωτικό γραφείο για να αγοράσετε ένα αεροπορικό εισιτήριο ή να κάνετε κράτηση ξενοδοχείου; Φαίνεται σαν πριν από αιώνες, αλλά η αλήθεια είναι ότι το δίκτυο των δικτύων έχει αλλάξει τον τρόπο με τον οποίο κάνουμε πολλές εργασίες και έχει ανοίξει τις πόρτες σε νέες δυνατότητες που μας επιτρέπουν, για παράδειγμα, να εργαζόμαστε από οπουδήποτε ή να πραγματοποιούμε τραπεζική μεταφορά από το τηλέφωνό μας με ένα μόνο κλικ.

Δυστυχώς, αυτή η αμείλικτη εξέλιξη είναι επίσης παρούσα στις πολλαπλές απειλές που θέτουν οι εγκληματίες στον κυβερνοχώρο. Έχουμε προχωρήσει πολύ από τότε που ιοί διανέμονταν σε δισκέτες και Morris και που το πρώτο «σκουλήκι» έπλητε το Διαδίκτυο το 1988, στο σήμερα και στην εμφάνιση των Trojans, spyware και ransomware, τους κύριους πρωταγωνιστές του κυβερνοεγκλήματος σήμερα.

Πώς θα εντοπίσετε επίθεση από χάκερ – Έτσι θα προστατεύσετε τις συσκευές σας

Σύμφωνα με την Έκθεση Ασφαλείας 2023 της Check Point Software Technologies οι κυβερνοεπιθέσεις αυξήθηκαν κατά 38% το 2022 σε σύγκριση με το προηγούμενο έτος, με μέσο όρο 1.168 επιθέσεις την εβδομάδα ανά οργανισμό. Μια κατάσταση που φαίνεται ότι θα συνεχίσει να επιδεινώνεται τα επόμενα χρόνια. Στην Ελλάδα, ο αριθμός των εβδομαδιαίων κυβερνοεπιθέσεων αγγίζει τις 774, με ετήσια μεταβολή -5%, που παρόλο δείχνει θετική, οι οργανισμοί πρέπει να παραμένουν σε επαγρύπνηση και να λαμβάνουν όλα τα απαραίτητα μέτρα ασφαλείας για να προστατεύουν τις πληροφορίες τους.

Όλα αυτά καθιστούν σαφές ότι πρέπει να είμαστε προετοιμασμένοι να αντιμετωπίσουμε αυτές τις απειλές και γι’ αυτό το λόγο η Check Point Software εκμεταλλεύεται την Παγκόσμια Ημέρα Διαδικτύου ως ευκαιρία, για να μας υπενθυμίσει τις «κακές συνήθειες» που συνεχίζουμε να διατηρούμε και που επηρεάζουν την ψηφιακή μας ασφάλεια:

Παραμέληση κωδικών πρόσβασης

Αυτό είναι ένα από τα πιο συνηθισμένα λάθη και όμως μία από τις πρακτικές που επηρεάζουν περισσότερο τη διατήρηση της σωστής ασφάλειας στον κυβερνοχώρο. Όλοι βρίσκουμε ευκολότερο να ανακυκλώνουμε κωδικούς πρόσβασης και να χρησιμοποιούμε τον ίδιο για επαγγελματικά και προσωπικά email, αλλά θέτουμε σε κίνδυνο σημαντικά δεδομένα. Είναι επίσης πολύ συνηθισμένο να τα μοιραζόμαστε – κωδικούς πρόσβασης Netflix ή Spotify, για παράδειγμα – και πολλές φορές τους γράφουμε ή τους στέλνουμε σε μήνυμα ή email σε οικογένεια ή στενούς φίλους. Αυτή η πραγματικότητα μεταφράζεται σε εκατομμύρια χρήστες που κάθε χρόνο βλέπουν τους λογαριασμούς τους να παραβιάζονται επειδή δεν φροντίζουν τους κωδικούς πρόσβασής τους. Για να αποφευχθεί αυτό, συνιστάται να δημιουργήσετε ασφαλείς κωδικούς πρόσβασης, με τουλάχιστον 12 χαρακτήρες και συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Ομοίως, συνιστάται πάντα να τους ενημερώνετε κάθε λίγους μήνες και να μην επαναχρησιμοποιούνται σε πολλές διαφορετικές πλατφόρμες ή λογαριασμούς.

Ενημέρωση, ενημέρωση, ενημέρωση

Όλα τα συστήματα και οι συσκευές έχουν τακτικές ενημερώσεις σχεδιασμένες όχι μόνο για τη βελτίωση ή τη διόρθωση της χρηστικότητας, αλλά και για την εφαρμογή ενημερώσεων κώδικα για πιθανές ευπάθειες. Το μήνυμα για ενημέρωση εμφανίζεται συχνά σε άβολες στιγμές ή όταν δεν έχουμε σύνδεση Wi-Fi και συνήθως καταλήγουμε να αναβάλλουμε ή ακόμα και να αγνοούμε την εγκατάστασή του, αφήνοντας ασυνείδητα μια ανοιχτή πόρτα για κυβερνοεπιθέσεις. Απλώς διατηρώντας τις συσκευές μας ενημερωμένες, μπορούμε να αποφύγουμε πολλές από τις ευπάθειες που μπορεί να προκύψουν.

 

Πέφτοντας θύμα της παραπληροφόρησης

Ενώ οι περισσότερες κυβερνοεπιθέσεις σήμερα επικεντρώνονται στην κλοπή δεδομένων, πρόσφατα σημειώθηκε αύξηση των πρακτικών χακτιβισμού και άλλων απειλών που σχετίζονται με το κράτος. Αυτός ο τύπος πρακτικής περιλαμβάνει συχνά τη διανομή παραπληροφόρησης με ψευδείς ειδήσεις ή μεροληπτικά και ελλιπή μηνύματα που λυμαίνονται τη συναισθηματική πλευρά των χρηστών για να δημιουργήσουν διχόνοια. Για το λόγο αυτό, συνιστάται να χρησιμοποιούμε διάφορες πηγές κατά την ενημέρωσή μας, καθώς και να ελέγχουμε τυχόν ειδήσεις ή αλυσιδωτά μηνύματα πριν πέσουμε σε πρακτικές όπως η μαζική διάδοση. Ένας από τους κύριους πυλώνες της ασφάλειας στο Διαδίκτυο είναι η κοινή λογική.

Χρήση δωρεάν ασύρματων δικτύων

Για να αποφύγετε τη χρήση των δικών σας δεδομένων, είναι όλο και πιο συνηθισμένο να σερφάρετε μεταξύ hot spots και δωρεάν δικτύων Wi-Fi σε εστιατόρια, αεροδρόμια, σταθμούς τρένων ή μετρό, ξενοδοχεία, ακόμα και δημόσιες ή ιδιωτικές συγκοινωνίες. Ωστόσο, οι ερευνητές ασφαλείας έχουν αποδείξει σε πολλές περιπτώσεις ότι αυτοί οι τύποι ασύρματων δικτύων έχουν ελάχιστη ή καθόλου ασφάλεια. Συνιστάται να μην έχετε πρόσβαση σε άγνωστο δίκτυο, αλλά εάν αυτό απαιτείται, περιορίστε τη χρήση σας στη βασική περιήγηση, αποφύγετε την εισαγωγή κωδικών πρόσβασης ή τη χρήση ευαίσθητων εφαρμογών όπως πλατφόρμες πληρωμών ή τραπεζική πρόσβαση.

Αποδοχή πολιτικών απορρήτου και αδειών χωρίς έλεγχο

Ποιος διαβάζει ποτέ τους όρους και τις προϋποθέσεις χρήσης δεδομένων; Αυτά τα μακροσκελή και δυσνόητα κείμενα ενθαρρύνουν τους περισσότερους ανθρώπους να αποδεχτούν όλους τους όρους χρήσης για οποιαδήποτε εφαρμογή χωρίς περαιτέρω καθυστέρηση. Ενώ αυτό μας επιτρέπει να αρχίσουμε να τα απολαμβάνουμε πιο γρήγορα, μπορεί να οδηγήσει σε σοβαρό πρόβλημα ασφάλειας και ακόμη και παραβίαση όλων των δεδομένων μας. Από τη μία πλευρά, οι εγκληματίες στον κυβερνοχώρο χρησιμοποιούν συχνά ορισμένες δημοφιλείς εφαρμογές ή προγράμματα για να διαδώσουν τον κακόβουλο κώδικα τους, ενώ ορισμένοι κακόβουλοι προγραμματιστές κρύβουν ορισμένες ρήτρες για τη μεταφορά αδειών συλλογής, αποθήκευσης και ακόμη και συναλλαγών με αυτά τα δεδομένα. Αφιερώνοντας λίγα λεπτά για να ελέγξουμε τα δικαιώματα και τις προϋποθέσεις πριν από την εγκατάσταση ενός προγράμματος, μπορούμε να αποφύγουμε να πέσουμε θύματα εξαπάτησης ή έκθεσης των προσωπικών μας πληροφοριών.

Περιήγηση και εμπιστοσύνη σε μη ασφαλείς ιστότοπους

Ένας τρόπος για να εντοπίσετε αυτόν τον τύπο δόλιου ιστότοπου είναι να αναζητήσετε μικρά σφάλματα, όπως τυπογραφικά λάθη, κακογραμμένο κείμενο ή την παρουσία παραπλανητικών εικόνων ή εικόνων κακής ποιότητας. Ωστόσο, η πιο αποτελεσματική μέθοδος είναι αναμφίβολα η ανάλυση της διεύθυνσης URL, με δείκτες ασφαλείας όπως πιστοποιητικά SSL (που υποδεικνύονται από την παρουσία λουκέτου δίπλα στη διεύθυνση ιστού). ή ειδοποιήσεις, όπως η παρουσία ακανόνιστων χαρακτήρων ή subdomains.

 

Πηγή: ot.gr

Συμβουλές για την ασφαλή πλοήγηση στο Διαδίκτυο

 

Συμβουλές για τους γονείς

•        Δίνουμε το σωστό παράδειγμα με τη δική μας διαδικτυακή συμπεριφορά ακολουθώντας τους κανόνες ασφαλούς πλοήγησης. Οι ενήλικες λειτουργούν ως πρότυπα προς τα παιδιά.

•        Συζητάμε με το παιδί για τη διαδικτυακή του ζωή και ενημερωνόμαστε για τα διαδικτυακά του ενδιαφέροντα, τους λογαριασμούς που διατηρεί σε μέσα κοινωνικής δικτύωσης, σε διαδικτυακά παιχνίδια και εφαρμογές. Αφιερώνουμε χρόνο στο να πλοηγηθούμε μαζί με το παιδί στο διαδίκτυο σε σελίδες και εφαρμογές ενδιαφέροντός του.

•        Ελέγχουμε μαζί με το παιδί τις ρυθμίσεις ασφάλειας και απορρήτου των λογαριασμών του και βεβαιωνόμαστε ότι έχει ενεργοποιήσει την επιλογή διπλού ελέγχου ταυτότητας ( two step verification ), ενώ οι κωδικοί που χρησιμοποιεί είναι ασφαλείς (αποτελούνται από τουλάχιστον 8 σύμβολα, αριθμούς και γράμματα).

•        Συζητάμε με τα παιδιά προκειμένου να συνειδητοποιήσουν ότι οι φίλοι τους σε κάποιο προφίλ θα πρέπει να είναι μόνο οι φίλοι τους και στην πραγματική ζωή. Σε καμία περίπτωση δε θα πρέπει να αποδέχονται άγνωστα άτομα, ούτε «φίλους φίλων».

•        Συζητάμε με τα παιδιά για τους κινδύνους της έκθεσης των προσωπικών δεδομένων (ονοματεπώνυμα, διευθύνσεις κατοικίας, τηλεφωνικοί αριθμοί, σχολεία κ.λπ.), φωτογραφιών (άσεμνες και μη), ακόμα και e-mail στις εκάστοτε ιστοσελίδες, εφαρμογές και υπηρεσίες στο διαδίκτυο. Τονίζουμε ότι η ενδεχόμενη αποστολή φωτογραφιών σε γνωστό άτομο μια δεδομένη στιγμή μπορεί να έχει αρνητικές συνέπειες μελλοντικά.

•        Καλό είναι να αποφεύγεται η είσοδος σε σελίδες, εφαρμογές ηλεκτρονικής συνδιάλεξης (chat) άγνωστες προς τα παιδιά στις οποίες δίνεται η δυνατότητα συνομιλίας με αγνώστους, καθώς και σ’ αυτές όπου γίνεται χρήση κάμερας.

•        Καλό είναι να αποφεύγεται το άνοιγμα οποιουδήποτε συνδέσμου (link) αγνώστου προελεύσεως.

•        Σε μικρές ηλικίες μπορούμε να υποστηρίξουμε τα παιδιά κατά την αυτονόμησή τους στο διαδίκτυο, εγκαθιστώντας εφαρμογή γονικού ελέγχου, που μπορεί να βοηθήσει τα παιδιά να πλοηγηθούν με ασφάλεια στο διαδίκτυο και τους γονείς να ελέγξουν το περιεχόμενο των ιστοσελίδων που επισκέπτονται.

•        Θυμόμαστε ότι σε μεγαλύτερες ηλικίες η επικοινωνία βασίζεται στην εμπιστοσύνη.

•        Αν αντιληφθούμε οποιοδήποτε πρόβλημα παραμένουμε ψύχραιμοι, ακούμε όλη την ιστορία χωρίς να διακόψουμε το παιδί, διαφυλάσσουμε τα όποια αποδεικτικά στοιχεία ( screen shot φωτογραφιών/μηνυμάτων), αναφέρουμε το περιστατικό στις αρχές και ζητάμε τη βοήθεια των ειδικών.

 

Συμβουλές για παιδιά

•        Τήρησε στο διαδίκτυο τους κανόνες που τηρείς και στην πραγματική ζωή.

•        Συζήτησε με τους γονείς σου για τη διαδικτυακή σου ζωή, όπως κάνεις και για την πραγματική και πλοηγήσου μαζί τους στο διαδίκτυο προκειμένου να τους δείξεις τα ενδιαφέροντά σου.

•        Βεβαιώσου για την ασφάλεια των λογαριασμών που διατηρείς στα μέσα κοινωνικής δικτύωσης, στα διαδικτυακά παιχνίδια και στις εφαρμογές, ελέγχοντας σχολαστικά τις ρυθμίσεις ασφάλειας αυτών και χρησιμοποιώντας σύνθετο κωδικό πρόσβασης και τη δυνατότητα διπλού ελέγχου ταυτότητας ( two step verification ).

•        Αν έχεις λογαριασμό σε κάποια ιστοσελίδα κοινωνικής δικτύωσης, απόφυγε την ανάρτηση προσωπικών στοιχείων (ονοματεπώνυμο, διεύθυνση, τηλέφωνο, σχολείο), καθώς και δικών σου φωτογραφιών ή των συμμαθητών σου.

•        Ρύθμισε τους λογαριασμούς σου προκειμένου να είναι ιδιωτικοί και μην αποδέχεσαι αιτήματα φιλίας από αγνώστους, ούτε από «φίλους φίλων». Θυμήσου ότι και στους ιδιωτικούς λογαριασμούς δεν υπάρχει απόλυτη ασφάλεια καθώς υπάρχει πάντα η πιθανότητα να παραβιαστεί τόσο ο λογαριασμός σου, όσο και κάποιου φίλου σου και να εκτεθεί και το υλικό που εσύ έχεις ανεβάσει.

•        Μην αποστέλλεις προσωπικές φωτογραφίες ακόμα και σε γνωστά σου άτομα.

•        Απόφυγε ιστοσελίδες στις οποίες μπορείς να συνομιλήσεις με αγνώστους ή δεν εμφανίζεται το username τους ή απαιτείται χρήση κάμερας.

•        Παίξε διαδικτυακά παιχνίδια με όρια και κανόνες, αποφεύγοντας τη συνομιλία με άγνωστους χρήστες.

•        Μην ανοίγεις ποτέ την κάμερα για να συνομιλήσεις διαδικτυακά με αγνώστους.

•        Οι κακόβουλοι χρήστες που προσεγγίζουν ανηλίκους διαδικτυακά είναι αρχικά πάντα διαθέσιμοι, υποστηρικτικοί και γνωρίζουν τα ενδιαφέροντά σου προκειμένου να σε προσεγγίσουν. Στόχος τους είναι να δώσουν την αίσθηση ότι «μπορείς να τους χειριστείς».

•        Αν κάποιος χρήστης σε κάνει να αισθάνεσαι άβολα σε μια διαδικτυακή συνομιλία ή σου ζητήσει να βγάλεις φωτογραφία που να δείχνει το σώμα σου και να τη στείλεις, μην το κάνεις σε καμία περίπτωση και ειδοποίησε αμέσως έναν ενήλικο που εμπιστεύεσαι.

•        Μην ανοίγεις μηνύματα/e-mail και κυρίως συνδέσμους (link), που υπάρχουν σ’ αυτά, ακόμη κι αν σου τα έχει στείλει κάποιος φίλος ή φίλη σου.

•        Θυμήσου: αν σου συμβεί κάτι που σε φέρνει σε δύσκολη θέση στο διαδίκτυο πρέπει να το πεις και όχι να το υποστείς. Συζήτησέ το με κάποιον ενήλικο που εμπιστεύεσαι, δείχνοντας θάρρος και αποθήκευσε τα όποια αποδεικτικά στοιχεία έχεις στη διάθεσή σου ( screenshot φωτογραφιών/μηνυμάτων).

Ποια είναι, όµως, η ορθή χρήση του Διαδικτύου;

•        Μη διακόπτετε τη χρήση, αλλά µάθετε να θέτετε όρια, και αρχίστε και πάλι την ενασχόληση µε άλλες δραστηριότητες µακριά από τον υπολογιστή. Μια µέρα εκτός Διαδικτύου µπορεί να σας φανεί πιο ενδιαφέρουσα και πιο διασκεδαστική. Μιάμιση ώρα τη µέρα στο διαδίκτυο θεωρείται αρκετή για τη διαδικτυακή ενηµέρωση και ψυχαγωγία του χρήστη. Mην ξεχνάτε ότι το χρόνο που περνάτε µπροστά στον υπολογιστή, συνήθως τον στερείτε από κάποιον αγαπηµένο σας.

•        Ο ρόλος των γονέων είναι πάρα πολύ σηµαντικός τόσο για την πρόληψη, όσο και για την αντιµετώπιση του εθισµού των παιδιών τους στο Διαδίκτυο. Όσον αφορά την πρόληψη, το σηµαντικότερο πράγµα που χρειάζεται να κάνουν οι γονείς προκειµένου να µπορούν να ελέγχουν αποτελεσµατικά τη χρήση του ∆ιαδικτύου από τα παιδιά τους, είναι να γνωρίσουν οι ίδιοι το µέσο. 

Ο «δωδεκάλογος» της ασφάλειας στο διαδίκτυο

Πολλές είναι οι απειλές που μπορεί να αντιμετωπίσει ένας χρήστης κατά την περιήγησή του στο διαδίκτυο με τους λεγόμενους web browsers (προγράμματα περιήγησης ιστού).

Μεταξύ άλλων, οι κυβερνοεγκληματίες έχουν τη δυνατότητα να ελέγξουν από απόσταση έναν υπολογιστή και να αποκτήσουν πρόσβαση στο δίκτυο στο οποίο αυτός είναι συνδεδεμένος.

Οι έξι απειλές

Σύμφωνα με τη διεθνή εταιρεία ψηφιακής ασφάλειας ESET, οι έξι σημαντικότερες απειλές για ένα πρόγραμμα περιήγησης είναι:

1. Εκμετάλλευση ευπαθειών σε προγράμματα περιήγησης ή σε plugins/επεκτάσεις που μπορεί να έχετε εγκαταστήσει. Αυτή η τακτική θα μπορούσε να χρησιμοποιηθεί για την κλοπή ευαίσθητων δεδομένων ή τη λήψη κακόβουλου λογισμικού. Οι επιθέσεις συχνά ξεκινούν με ένα μήνυμα ηλεκτρονικού «ψαρέματος» ή με την επίσκεψη σε μια ιστοσελίδα που έχει παραβιαστεί ή ελέγχεται από τον επιτιθέμενο (drive-by-download).

2. Κακόβουλα plugins: Υπάρχουν χιλιάδες plugins στην αγορά, τα οποία οι χρήστες μπορούν να «κατεβάσουν» για να βελτιώσουν την εμπειρία περιήγησης. Ωστόσο, πολλά από αυτά έχουν προνομιακή πρόσβαση στο πρόγραμμα περιήγησης. Αυτό σημαίνει ότι τα κακόβουλα plugins που παραποιούνται για να φαίνονται νόμιμα, μπορούν να χρησιμοποιηθούν για την κλοπή δεδομένων, τη λήψη πρόσθετου κακόβουλου λογισμικού και πολλά άλλα.

3. Δηλητηρίαση DNS: Το DNS είναι το βιβλίο διευθύνσεων του διαδικτύου, το οποίο μετατρέπει τα ονόματα τομέων που πληκτρολογούμε σε διευθύνσεις IP, έτσι ώστε τα προγράμματα περιήγησης να εμφανίζουν τις ιστοσελίδες που θέλουμε να επισκεφθούμε. Ωστόσο, οι επιθέσεις στις καταχωρήσεις DNS που αποθηκεύονται από τον υπολογιστή σας ή στους ίδιους τους διακομιστές DNS, θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να ανακατευθύνουν τα προγράμματα περιήγησης σε κακόβουλους τομείς, όπως ιστοσελίδες phishing.

4. Επιθέσεις session hijacking: Τα Session IDs εκδίδονται από ιστοσελίδες και διακομιστές εφαρμογών, όταν οι χρήστες συνδέονται. Αλλά αν οι επιτιθέμενοι καταφέρουν να παραβιάσουν αυτά τα αναγνωριστικά ή να τα υποκλέψουν (αν δεν είναι κρυπτογραφημένα), τότε θα μπορούσαν να συνδεθούν στις ίδιες ιστοσελίδες/εφαρμογές μεταμφιεσμένοι ως χρήστες. Μετά, είναι εύκολη η κλοπή ευαίσθητων δεδομένων και ενδεχομένως οικονομικών στοιχείων.

5. Επίθεση «man in the middle»/Επίθεση browser: Εάν οι επιτιθέμενοι καταφέρουν να παρεμβληθούν μεταξύ του προγράμματος περιήγησής σας και των ιστοσελίδων που επισκέπτεστε, μπορεί να είναι σε θέση να τροποποιήσουν την κυκλοφορία – για παράδειγμα, να σας ανακατευθύνουν σε μια σελίδα phishing, να σας παραδώσουν ransomware ή να κλέψουν συνδέσεις. Αυτό ισχύει ιδιαίτερα όταν χρησιμοποιείτε δημόσια ασύρματα δίκτυα Wi-Fi.

6. Εκμετάλλευση εφαρμογών ιστού: Επιθέσεις όπως το cross-site scripting μπορούν να στοχεύουν εφαρμογές στο μηχάνημά σας και όχι το πρόγραμμα περιήγησης. Σε αυτή την περίπτωση το πρόγραμμα περιήγησης χρησιμοποιείται για την παράδοση ή την εκτέλεση του κακόβουλου αρχείου.

Παράλληλα υπάρχει το ζήτημα των λεγόμενων cookies, τα οποία είναι μικρά κομμάτια κώδικα που δημιουργούνται από διακομιστές ιστού και αποθηκεύονται από το πρόγραμμα περιήγησής σας για ορισμένο χρονικό διάστημα. Από τη μία, αποθηκεύουν πληροφορίες που μπορούν να βοηθήσουν να γίνει η εμπειρία περιήγησής σας πιο εξατομικευμένη – για παράδειγμα, να εμφανίζονται σχετικές διαφημίσεις ή να διασφαλίζεται ότι δεν χρειάζεται να συνδεθείτε κάθε φορά που επισκέπτεστε την ίδια ιστοσελίδα. Από την άλλη όμως, συνιστούν πρόβλημα προστασίας της ιδιωτικής ζωής και πιθανό κίνδυνο για την ασφάλεια, εάν οι χάκερ αποκτήσουν τα cookies.

Οι 12 συμβουλές

Οι χρήστες μπορούν να κάνουν πολλά πράγματα για να μειώσουν τους κινδύνους ασφάλειας και προστασίας της ιδιωτικής ζωής κατά την περιήγησή τους στο διαδίκτυο. Ακολουθούν 12 συμβουλές για βέλτιστες πρακτικές:

1. Επισκεφθείτε μόνο ιστοσελίδες HTTPS (με λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης), που σημαίνει ότι οι χάκερ δεν μπορούν να παρακολουθήσουν την κυκλοφορία μεταξύ του προγράμματος περιήγησής σας και του διακομιστή ιστού.

2. Ενημερωθείτε για το phishing, ώστε να μειώσετε τον κίνδυνο απειλών από το πρόγραμμα περιήγησης που μεταδίδονται μέσω email και ηλεκτρονικών μηνυμάτων. Ποτέ μην απαντάτε ή κάνετε κλικ σε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να ελέγξετε τα στοιχεία του αποστολέα. Και μη δίνετε ευαίσθητες πληροφορίες.

3. Σκεφτείτε πριν κατεβάσετε εφαρμογές ή αρχεία. Πάντα να χρησιμοποιείτε τις επίσημες τοποθεσίες.

4. Χρησιμοποιήστε μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για να μειώσετε τον αντίκτυπο της κλοπής διαπιστευτηρίων.

5. Χρησιμοποιήστε ένα VPN από έναν αξιόπιστο πάροχο και όχι μια δωρεάν έκδοση. Αυτό θα δημιουργήσει μια κρυπτογραφημένη σήραγγα για την κυκλοφορία σας στο διαδίκτυο για να την κρατήσει ασφαλή και να την αποκρύψει από τρίτους.

6. Επενδύστε σε λογισμικό ασφαλείας από έναν αξιόπιστο προμηθευτή.

7. Ενεργοποιήστε τις αυτόματες ενημερώσεις στο λειτουργικό σας σύστημα και στο λογισμικό των συσκευών/μηχανημάτων σας.

8. Ενημερώστε τις ρυθμίσεις του προγράμματος περιήγησης για να αποτρέψετε την παρακολούθηση και να αποκλείσετε τα cookies και τα αναδυόμενα παράθυρα τρίτων.

9. Απενεργοποιήστε την αυτόματη αποθήκευση κωδικού πρόσβασης στο πρόγραμμα περιήγησης, αν και αυτό θα επηρεάσει την εμπειρία του χρήστη κατά τη σύνδεση.

10. Εξετάστε το ενδεχόμενο χρήσης ενός προγράμματος περιήγησης/μηχανής αναζήτησης με γνώμονα την προστασία της ιδιωτικής ζωής για να ελαχιστοποιήσετε την κρυφή κοινή χρήση δεδομένων.

11. Χρησιμοποιήστε επιλογές ιδιωτικής περιήγησης (π.χ. λειτουργία Incognito του Chrome) για να αποτρέψετε την παρακολούθηση των cookies.

12. Διατηρήστε ενημερωμένο το πρόγραμμα περιήγησης και τα plugins σας, για να μειώσετε τον κίνδυνο εκμετάλλευσης ευπαθειών. Απεγκαταστήστε μη ενημερωμένα plugins για να μειώσετε περαιτέρω την πιθανότητα επιθέσεων.

πηγή: ΑΠΕ-ΜΠΕ

Ευάλωτοι λόγω... άγνοιας - Συνέντευξη για την Κυβερνοασφάλεια στον τοπικό τύπο

 Συνέντευξη στην εφημερίδα «Πολιτεία Λαρισαίων» 

ΤΙ ΕΙΝΑΙ ΗΛΕΚΡΟΝΙΚΟ ΕΓΚΛΗΜΑ ΚΑΙ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑ – Η ΜΑΣΤΙΓΑ ΤΟΥ ΑΙΩΝΑ 

Πριν δύο δεκαετίες περίπου στην καθημερινότητά μας δεν υπήρχε το ίντερνετ, τηλεφωνιόμασταν μόνο στα σταθερά τηλέφωνα, ενημερωνόμασταν μόνο από εφημερίδες, τηλεόραση και ραδιόφωνο, αγοράζαμε από τα εμπορικά καταστήματα με φυσική παρουσία, τυπώναμε τις φωτογραφίες μας και φτιάχναμε άλμπουμ και φλερτάραμε μόνο δια ζώσης. Σήμερα όλα αυτά αποτελούν παρελθόν και οι συνήθειες έχουν αλλάξει  τελείως. Το διαδίκτυο αποτελεί ανάγκη και προτεραιότητα και έχει μπει στις ζωές όλων. Κι ενώ έχει μικρύνει τις αποστάσεις και χάρισε στους ανθρώπους τη συνεχή επικοινωνία, έλυσε τα προβλήματα επαγγελματιών με άμεσες συναλλαγές και βοήθησε στην άμεση ενημέρωση όλων μας, δημιούργησε όμως κι ένα σωρό προβλήματα αλλά και εγκλήματα για τα οποία έπρεπε να μεριμνήσει ο νομοθέτης. Πέρα λοιπόν απ’ όλα τα άλλα σοβαρά προβλήματα του αιώνα μας, ήρθε στη ζωή μας και η μάστιγα του ηλεκτρονικού εγκλήματος. Καθημερινά άνθρωποι όλων την ηλικιών πέφτουν θύματα απάτης, εκβιασμού και παραπλάνησης, ενίοτε με τραγικές συνέπειες. 

Καταρχήν θα πρέπει να επισημάνουμε ότι υφίσταται  διάκριση μεταξύ Ηλεκτρονικού εγκλήματος, δηλαδή το έγκλημα που διαπράττεται με μέσο τον Η/Υ ή τις έξυπνες φορητές συσκευές (smartphones, tablets κ.λπ.) και Κυβερνοεγκλήματος ή Cybercrime, δηλαδή το έγκλημα μέσω του Διαδικτύου. 

Σήμερα, στην «Πολιτεία» φιλοξενούμε τον κ. Απόστολο Καψάλη, Αρχιφύλακα της Υποδιεύθυνσης Ασφάλειας Λάρισας και Περιφερειακό Αστυνομικό Σύνδεσμο της  Δίωξης Ηλεκτρονικού Εγκλήματος για τη Δ.Α. Λάρισας, που θα μιλήσει για όλα όσα αφορούν στη νέα αυτή μάστιγα του αιώνα μας.

 

-Κύριε Καψάλη, πότε συστάθηκε στην Ελλάδα η Δίωξη του ηλεκτρονικού εγκλήματος και τι κατάρτιση έχουν οι υπάλληλοι της;

Η επίσημη σύσταση της Υπηρεσίας Δίωξης Ηλεκτρονικού Εγκλήματος έγινε το 2004 ενόψει των Ολυμπιακών Αγώνων, οπότε συστήθηκε ένα Τμήμα στη Δ/νση Ασφάλειας Αττικής. Το 2011 η Υπηρεσία αναβαθμίστηκε σε Υποδ/νση και εν τέλει το 2014 έγινε ανεξάρτητη Διεύθυνση και μαζί δημιουργήθηκε και η Υποδιεύθυνση Βορείου Ελλάδος, όπου ανήκει η Λάρισα. Το έτος 2018 δημιουργήθηκαν λόγω του μεγάλου όγκου της δουλειάς που συσσωρεύτηκε στις δύο Υπηρεσίες Αττικής και Θεσσαλονίκης, οι περιφερειακοί σύνδεσμοι, που αποτελούνται από εκπαιδευμένους από τη ΔΙ.Δ.Η.Ε. αστυνομικούς των υπηρεσιών Ασφαλείας κάθε Νομού της Χώρας που θα έχουν άμεση επικοινωνία και σύνδεσμο με τις κεντρικές αυτές υπηρεσίες, προκειμένου να διεκπεραιώσουν υποθέσεις που απασχολούν τα όρια του κάθε Νομού. Το υπόλοιπο προσωπικό είναι και αυτό άρτια καταρτισμένο και αρκετοί εκ των αστυνομικών υπαλλήλων σπουδάζουν στο αντικείμενο (πληροφοριακά συστήματα και Κυβερνοασφάλεια). Για να μπορέσουμε να αντιμετωπίσουμε ένα έγκλημα που διαπράττουν έξυπνοι εγκληματίες, όπως είναι αυτοί, γνώστες της τεχνολογίας και της πληροφορικής, χρειάζεσαι αναγκαστικά να έχεις αντίστοιχους διώκτες.

 

-Ποιος είναι ο ρόλος της υπηρεσίας;

Ο ρόλος της υπηρεσίας είναι διπλός. Αφενός οι κατασταλτικές και αφετέρου οι προληπτικές δράσεις. Οι κατασταλτικές περιλαμβάνουν υποθέσεις παιδικής πορνογραφίας, απάτες, παραβίαση δεδομένων προσωπικού χαρακτήρα, cyberbullying κ.λπ. Για τον σκοπό αυτό υπάρχει συνεργασία με τις Αρχές του εσωτερικού, διεθνείς αρχές στο εξωτερικό, Interpol(θέματα που αφορούν όλο τον κόσμο), Europol (θέματα που αφορούν την Ευρωπαϊκή Ένωση), Μ.Κ.Ο., ανεξάρτητες αρχές, εταιρείες τηλεπικοινωνιών και συνεπικουρώντας συμμετέχουμε σε διεθνείς επιχειρήσεις.

-Ποιες κατηγορίες αδικημάτων διερευνώνται από την Υπηρεσία σας;

Αναφορικά με τα αδικήματα αρμοδιότητας της ΔΙ.Δ.Η.Ε., είναι σημαντικό να αναφερθούν οι κατηγορίες εγκλημάτων που αφορούν το Διαδίκτυο και τις Τεχνολογίες Πληροφοριών και Επικοινωνιών (Τ.Π.Ε.). Ένας περιορισμένος αριθμός εγκληματικών ενεργειών μπορούν να τελεστούν αποκλειστικά και μόνο με τη χρήση Τ.Π.Ε. και μέσω του Κυβερνοχώρου. 

Ιδίως στη συγκεκριμένη κατηγορία εμπίπτουν οι κυβερνοεπιθέσεις ενάντια σε πληροφοριακά συστήματα, παράνομη πρόσβαση σε σύστημα πληροφοριών ή σε δεδομένα οι πορνογραφικές παραστάσεις ανηλίκων, οι απάτες με υπολογιστή κ.ά. Τα εν λόγω αδικήματα απαιτούν εξειδικευμένη ψηφιακή και τεχνική διερεύνηση, και για τον λόγο αυτό τη διερεύνησή τους αναλαμβάνει, ως καθ’ ύλην αρμόδια, η Υπηρεσία μας.

Από την Υπηρεσία μας όμως διώκονται και (συμβατικά) εγκλήματα τελούμενα μέσω Διαδικτύου. Λόγω της διαρκούς και ταχύτατης τεχνολογικής εξέλιξης, ένας μεγάλος αριθμός αδικημάτων που τελούνται στον φυσικό κόσμο (λ.χ. εξύβριση, δυσφήμιση, απάτη κ.α.)μπορεί πλέον να τελεστεί με την υποβοήθηση Τ.Π.Ε. και του Διαδικτύου. Συνήθως, οι δράστες εγκλημάτων αξιοποιούν τις Τ.Π.Ε. προκειμένου να επικοινωνήσουν με τα θύματά τους ή μεταξύ τους. Στις περιπτώσεις αυτές, συνήθως δεν απαιτούνται εξειδικευμένες διαδικασίες ψηφιακής διερεύνησης, ισχύουν κατά κύριο λόγο οι παραδοσιακές τεχνικές διερεύνησης, ωστόσο συνήθως απαιτείται η επικοινωνία με διαχειριστές ιστοτόπων (websites), παρόχους υπηρεσιών τηλεφωνίας, παρόχους υπηρεσιών διαδικτύου (InternetServiceProviders – ISPs) ή χρηματοπιστωτικά ιδρύματα. Συνεπώς η διερεύνησή τους μπορεί να πραγματοποιηθεί από οποιαδήποτε Υπηρεσία της Ελληνικής Αστυνομίας ή άλλη διωκτική Αρχή της Χώρας μας. 

-Σε ποιες περιπτώσεις δικογραφίες αδικημάτων δεν περιέρχονται στην Υπηρεσία σας;

Ενδεικτικά θα σας αναφέρω τη διερεύνηση ενός «συμβατικού» αδικήματος που έχει τελεστεί στο φυσικό κόσμο και το θύμα στη μήνυση/έγκλησή του στρέφεται ονομαστικά κατά συγκεκριμένου προσώπου, τη διερεύνηση ενός «συμβατικού» αδικήματος, όπου το θύμα υποδεικνύει ότι ο δράστης διαθέτει προφίλ σε ιστότοπο κοινωνικής δικτύωσης ή είναι κάτοχος μιας τηλεφωνικής σύνδεσης, τη διερεύνηση αδικήματος που έχει αποτυπωθεί σε οπτικοακουστικό υλικό (π.χ. βίντεο κακοποίησης ζώου) και το οποίο έχει αναρτηθεί σε δημόσια θέα σε ιστότοπο κοινωνικής δικτύωσης, και τη διερεύνηση διάρρηξης οικίας και αφαίρεσης συσκευών με δυνατότητα σύνδεσης στο Διαδίκτυο (κινητά τηλέφωνα, tablets, φορητοί υπολογιστές κ.λπ.).

Σε όλες αυτές τις περιπτώσεις είναι προφανές ότι το υπό διερεύνηση αδίκημα δεν έχει τελεστεί με τη χρήστη Τ.Π.Ε. ή του Διαδικτύου και συνεπώς ουδεμία εξειδικευμένη ψηφιακή και τεχνική διερεύνηση απαιτείται από τη ΔΙ.Δ.Η.Ε. Αντιθέτως, σε αντίστοιχες περιπτώσεις η ΔΙ.Δ.Η.Ε. μπορεί να παράσχει συνδρομή προς τις λοιπές Υπηρεσίες του Α.Ε.Α. ή τις λοιπές διωκτικές Αρχές της Χώρας μας. 

-Στις περιπτώσεις κινδύνου ζωής και σωματικής ακεραιότητας ποιος είναι ο ρόλος της υπηρεσίας σας;

Στο άρθρο 31 του Π.Δ. 178/2014 προβλέπονται μεταξύ άλλων και οι εξής αρμοδιότητες της Υπηρεσίας μας: η διερεύνηση υποθέσεων συμμετοχής σε αυτοκτονία και περιπτώσεων εκδήλωσης πρόθεσης αυτοκτονίας ή εξαφάνισης μέσω διαδικτύου, η παροχή συνδρομής στις αρμόδιες κρατικές Υπηρεσίες για την αποτροπή αυτοκτονιών που αναγγέλλονται μέσω διαδικτύου. Σαφώς η Υπηρεσία μας δεν έχει καμία εμπλοκή στον χειρισμό τέτοιων υποθέσεων κινδύνου ζωής, στις οποίες δεν εμπλέκεται το διαδίκτυο με οιονδήποτε τρόπο (όπως π.χ. η εκδήλωση πρόθεσης αυτοκτονίας μέσω τηλεφωνικής κλήσης, sms κ.λπ.). Για τον χειρισμό των υποθέσεων αυτών δεν απαιτείται ουδεμία εξειδικευμένη ψηφιακή έρευνα πέρα από την επικοινωνία με τον αρμόδιο πάροχο υπηρεσιών τηλεφωνίας.

Οι Υπηρεσίες που χειρίζονται επείγουσες υποθέσεις κινδύνου ζωής και κρίνουν ότι η παροχή στοιχείων (π.χ. διευθύνσεις IP χρηστών και δηλωθέντα στοιχεία επικοινωνίας) από παρόχους υπηρεσιών επιγραμμικού περιεχομένου (onlineserviceproviders) όπως π.χ.: Google(υπεύθυνη για Gmail, Youtube, Blogspot), Meta (πρώην Facebook) (υπεύθυνη για Facebook, Instagram και WhatsApp), Microsoft (υπεύθυνη για Outlook, Hotmail, Skype), δύνανται να υποβάλουν αίτημα προς την Υπηρεσία μας με σύντομη περιγραφή της υπόθεσης, από την οποία να προκύπτει ξεκάθαρα: α) ο κίνδυνος ζωής, β) ο επείγον χαρακτήρας και γ) ο τρόπος εμπλοκής των λογαριασμών/προφίλ για τα οποία αιτούνται την παροχή στοιχείων.  

 

-Πόσο ενημερωμένοι πιστεύετε ότι είναι οι πολίτες ώστε να αποφεύγουν τις παγίδες του διαδικτύου;

Δυστυχώς οι αριθμοί μιλάνε από μόνοι τους. Η αύξηση στις καταγγελίες για διαδικτυακές απάτες το 2021 σε σχέση με το 2020 αγγίζει το 45%. Αυτή η άνοδος μέσα σε τόσο μικρό χρονικό διάστημα είναι χαρακτηριστικό δείγμα. Ένα μεγάλο ποσοστό των πολιτών, αν όχι το μεγαλύτερο, είναι ευάλωτοι σε κυβερνοεγκλήματα, λόγω της έλλειψης γνώσης και στοιχειώδους πληροφόρησης πάνω στην τεχνολογία. Οπότε, όλοι χρειαζόμαστε συνεχείς πληροφορίες για τον τρόπο αναγνώρισης και αποφυγής από παγίδες που επιφυλάσσει το διαδίκτυο. Αρκετοί πολίτες πιστεύουν ότι μόνο οι αφελείς και οι άπληστοι πέφτουν θύματα κυβερνοεγκληματιών. Η αλήθεια είναι ότι οι δράστες που χρησιμοποιούν το διαδίκτυο ως χώρο δράσης τους είναι αρκετά έξυπνοι – εύστροφοι, κι αν δεν γνωρίζεις τι να προσέξεις, οποιοσδήποτε μπορεί να πέσει θύμα. Σε όλα τα ανωτέρω, συνετέλεσε κατά μεγάλο ποσοστό η πανδημία, λόγω της ραγδαίας αύξησης των διαδικτυακών συναλλαγών και δραστηριοτήτων και εφόσον η ψηφιακή ανασυγκρότηση των κρατών επετεύχθη σε μικρό διάστημα, έτσι κατέστη επιτακτική ανάγκη και η εκπαίδευση των χρηστών σχετικά με την ψηφιακή ασφάλεια. 

 

-Ποια ηλεκτρονικά εγκλήματα τελούνται σε μεγαλύτερο βαθμό στη χώρα μας, και πόσο συχνά δέχεστε καταγγελίες;

Οι περιπτώσεις του αδικήματος της απάτης με υπολογιστή (άρθρο 386Α του Π.Κ.) έχουν την «τιμητική τους» στη Χώρα μας. Το ονομαζόμενο, ηλεκτρονικό ψάρεμα ή “phishing”, έχει λάβει τεράστιες διατάσεις και είναι η πιο διαδεδομένη μέθοδος των δραστών του διαδικτύου και ο συχνότερος τρόπος τέλεσης κυβερνοεγκλήματος. Ο όρος προέρχεται από αργκό των παλαιών χάκερ με ρίζα το fishing – ψάρεμα και αποτελεί μια ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο «θύτης» – δράστης υποδύεται μια αξιόπιστη οντότητα, εκμεταλλευόμενος την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία, και την άγνοια του χρήστη – «θύματος», με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί, για την απόσπαση περιουσιακού οφέλους. Επίσης, το phishing, έχει και παραλλαγές όπως το ”smishing” και “vishing”, δηλαδή η υποκλοπή ή εκμαίευση των διαπιστευτηρίων ηλεκτρονικών τραπεζικών πλατφόρμων, με απατηλά μηνύματα (e-mails ή sms), με τη μόλυνση των πληροφοριακών συστημάτων των θυμάτων με κακόβουλο λογισμικό, και η εξαπάτηση μέσω τηλεφωνικής επικοινωνίας του δράστη με τον παθόντα, παρουσιάζοντας του ψευδή γεγονότα ως αληθή με σκοπό την απόσπαση προσωπικών στοιχείων και κωδικών. Εκτός των ανωτέρω περιπτώσεων, υπάρχουν συχνές καταγγελίες στην Υπηρεσία μας για: οικονομικά κυβερνοεγκλήματα όπου εμπλέκονται ηλεκτρονικά/ψηφιακά νομίσματα (crypto), αδικήματα παραβίασης δεδομένων προσωπικού χαρακτήρα, ήτοι παραβίαση λογαριασμών μέσων κοινωνικής δικτύωσης με την μέθοδο της κοινωνικής μηχανικής (social engineering), απάτες με το πρόσχημα της επένδυσης σε κρυπτοχρήματα (crypto investing), αδικήματα τελούμενα σε βάρος ανηλίκων μέσω διαδικτύου, παράνομη πρόσβαση σε ηλεκτρονικό υπολογιστή και τέλος κυβερνοεπιθέσεις με λυτρισμικό ή “ransomware”. Τέλος, οι καταγγελίες στην Υπηρεσία μας είναι σε καθημερινή βάση, τόσο τηλεφωνικά, όσο και αυτοπρόσωπα και αυτό οφείλεται, όπως προανέφερα, στη ραγδαία αύξηση των διαδικτυακών συναλλαγών και δραστηριοτήτων των πολιτών στο διαδίκτυο.

- Πόσο εύκολα εντοπίζονται οι δράστες;

- Ο εντοπισμός των δραστών δεν αποτελεί καθόλου εύκολη δουλειά. Η διαφορά είναι ότι στο κυβερνοέγκλημα δεν απαιτείται αυτοπρόσωπη παρουσία του δράστη. Είναι γεγονός ότι ο κυβερνοεγκληματίας μπορεί να βρίσκεται στον καναπέ ή την αναπαυτική καρέκλα του σπιτιού του και καθήμενος στην άλλη άκρη της υφηλίου να διαπράττει αδικήματα σε βάρος ανυποψίαστων χρηστών του διαδικτύου. Μπορώ να πω ότι οι δράστες που δρουν στο διαδίκτυο είναι αρκετά βήματα πιο μπροστά από τις διωκτικές αρχές. Σε απλή γλώσσα και χωρίς ορολογίες, αυτήν είναι η μέθοδός τους, να ανακαλύπτουν πρωτύτερα από τις διωκτικές αρχές «τρωτά σημεία» και «κακοτοπιές» των συστημάτων, έτσι ώστε να τρυπώσουν εκεί που θέλουν χωρίς να γίνουν αντιληπτοί και με τα λιγότερα δυνατά ίχνη πίσω τους. Γνωρίζουν τρωτά σημεία των πληροφοριακών συστημάτων και πού ακριβώς θα εστιάσουν έτσι ώστε να πετύχουν τον στόχο τους. Πρόκειται για άτομα που γνωρίζουν πώς να αποκρύψουν τα ηλεκτρονικά τους ίχνη και πώς να «μπερδέψουν» τη ροή του χρήματος. Επίσης πρέπει να γίνει γνωστό ότι οι δράστες είναι ενημερωμένοι για τη διαδικασία και τον «δρόμο» που παίρνει μια καταγγελία ενός πολίτη. Η διαδικασία έχει ως εξής: οι διωκτικές αρχές οφείλουν να συλλέξουν το αποδεικτικό υλικό για το κάθε αδίκημα, να το θέσουν αρχικά υπόψη των δικαστικών αρχών, οι οποίες κινούν τη διαδικασία της δίωξης. Στη συνέχεια και εφόσον έχει παραγγείλει σχετικά η Εισαγγελική Αρχή, να προχωρήσουμε ως Αστυνομική Αρχή σε αναζήτηση στοιχείων από μια σειρά φορέων (τραπεζών, παρόχων υπηρεσιών διαδικτύου, εταιρειών) ή να ανταλλάξουμε και να ζητήσουμε συνδρομή κι από φορείς κι οργανισμούς εκτός Ελλάδος (Europol – Interpol - Eurojust). Στην περίπτωση των θετικών αποτελεσμάτων δρομολογείται η ολοκλήρωση της ποινικής διαδικασίας και η παραπομπή των δραστών στη δικαιοσύνη, μαζί με τα τυχόν ανευρεθέντα και κατασχεθέντα στοιχεία. H ανάκτηση των χρηματικών ποσών, η διερεύνηση μετατραπέντων σε μορφή κρυπτοχρήματος (και όχι κρυπτονομίσματος) και στη συνέχεια αναμειχθέντων (mixing), απαιτεί ειδικά εργαλεία, εξειδικευμένη γνώση, είναι μια πολύπλοκη, επίπονη, χρονοβόρα και σύνθετη διαδικασία, ωστόσο δεν είναι κάτι το αδύνατο. Αρκεί να υπάρχει η σχετική βούληση για διερεύνηση των υποθέσεων.

-Τα περισσότερα θύματα είναι ανήλικοι ή ενήλικες;

- Τα περισσότερα θύματα τυγχάνει να είναι ενήλικες, διότι το μεγαλύτερο ποσοστό των εγκλημάτων που τελούνται στο διαδίκτυο είναι οι απάτες με σκοπό την απόκτηση παράνομου περιουσιακού οφέλους (onlinescams – financial frauds). Δυστυχώς όμως λόγω της συχνής και πολύωρης χρήσης του διαδικτύου και των μέσων κοινωνικής δικτύωσης από ανηλίκους, οι ανήλικοι που έχουν πέσει θύματα εγκλημάτων που τελούνται στο διαδίκτυο καταλαμβάνουν ένα διόλου ευκαταφρόνητο ποσοστό στην πίτα και εκεί πρέπει να εστιάσουμε. Ενδεικτικά να αναφέρω ότι σύμφωνα με αποτελέσματα πανελλήνιας έρευνας που πραγματοποιήθηκε τον Νοέμβριο - Δεκέμβριο του 2021 σε ένα δείγμα 5.000 μαθητών ηλικίας 12-18 ετών, το 10% των παιδιών δηλώνει ότι έχει πέσει θύμα απάτης στο διαδίκτυο. Επίσης, ένα μεγάλο ποσοστό παιδιών που χρησιμοποιούν το διαδίκτυο, κυρίως χωρίς επίβλεψη, προσεγγίζονται κάποια στιγμή από κακόβουλους χρήστες. Ενδεικτικά του κινδύνου που διατρέχουν τα παιδιά είναι τα αποτελέσματα ερευνών του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου του ΙΤΕ, σύμφωνα με τις οποίες το 21% των παιδιών δηλώνει ότι έχει δεχτεί διαδικτυακή παρενόχληση και ένα μεγάλο ποσοστό  επιχείρησε να την αντιμετωπίσει χωρίς να το αναφέρει σε κανέναν, το 21% των παιδιών έχει συναντηθεί με κάποιον που γνώρισε στο διαδίκτυο και το 41% αποδέχεται αιτήματα φιλίας από αγνώστους. Μάλιστα, μια πρόσφατη έρευνα σε γονείς αποκαλύπτει ότι μόνο το 32% των ερωτηθέντων ανησυχεί αν το παιδί έχει επαφή με αγνώστους κατά τη διαδικτυακή του ενασχόληση.

-Τι πιστεύετε πως πρέπει να γίνει προκειμένου να περιοριστεί η έξαρση του φαινομένου;

- Πιστεύω πως η ενημέρωση παίζει τον πρωταρχικό ρόλο στον περιορισμό της έξαρσης των αδικημάτων που τελούνται μέσω διαδικτύου. Ο καλύτερος τρόπος για να προστατευθούμε είναι μέσω της επίγνωσης, της συνεχούς επιμόρφωσης και της αδιάκοπης ενημέρωσης. Συγκεκριμένα, γι’ αυτά που θα πρέπει να ενημερωνόμαστε συνέχεια είναι οι διαφορετικοί τρόποι με τους οποίους οι δράστες μπορούν να επικοινωνήσουν μαζί μας, τα εργαλεία που χρησιμοποιούν για να μας ξεγελάσουν, τις προειδοποιητικές ενδείξεις, και εν τέλει πώς να προστατευθούμε και πού να απευθυνθούμε για βοήθεια. Επίσης, ένα βασικό τρίπτυχο, που θα πρέπει να προσέξουν οι πολίτες, εκτός από τη συνεχή ενημέρωση πάνω στα θέματα ασφάλειας στο διαδίκτυο, πρέπει να είναι: η προσοχή στην επικοινωνία τους μέσω έξυπνων συσκευών και ηλεκτρονικών μηνυμάτων, η παροχή προσωπικών και τραπεζικών στοιχείων τους σε τρίτου και η επιλογή ισχυρών κωδικών πρόσβασης και τη χρήση ελέγχου ταυτότητας πολλών παραγόντων (MFA) στους διαδικτυακούς λογαριασμούς.

-Πού μπορεί να απευθυνθεί κάποιος παθών στη Λάρισα;

-  Στη Λάρισα η Υπηρεσία μας βρίσκεται στον πρώτο όροφο του Μεγάρου της Δ.Α. Λάρισας, επί της οδού Γ. Παπανδρέου 14 και Πεσόντων Αστυνομικών (Νεάπολη). Η τηλεφωνική επικοινωνία για επείγοντα κυβερνοεγκλήματα γίνεται στο cyberalert της Δι.Δ.Η.Ε., τηλ. 11188 και 2106476474 (τηλεφωνικές γραμμές 24/7), σε τοπικό επίπεδο γίνεται στα τηλέφωνα έκτακτης ανάγκης, «100» και «112», στα τηλέφωνα του Αξιωματικού Υπηρεσίας της Υποδ/νσης Ασφάλειας Λάρισας - 2410683171 (τηλεφωνική γραμμή 24/7), του αρμοδίου γραφείου για κυβερνοεγκλήματα – 2410683180 και του γραφείου προστασίας ανηλίκων  2410683263 (αδικήματα που αφορούν ανήλικους). Αξίζει να αναφερθεί ότι από τις 13/05/2022, διαθέσιμες στο gov.gr είναι, ηλεκτρονικές καταγγελίες για εγκλήματα στον κυβερνοχώρο προς τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, όπου μπορούν οι πολίτες να υποβάλλουν επώνυμη καταγγελία για αδικήματα τελούμενα σε βάρος ανηλίκων μέσω διαδικτύου, οικονομικά κυβερνοεγκλήματα όπου εμπλέκονται ηλεκτρονικά/ψηφιακά νομίσματα, παραβίαση του απορρήτου των ηλεκτρονικών και τηλεφωνικών επικοινωνιών, παράνομη διακίνηση οπτικοακουστικών έργων μέσω διαδικτύου, παράνομη πρόσβαση σε ηλεκτρονικό υπολογιστή και περιπτώσεις απάτης με υπολογιστή.