Σημειώνεται ότι ο συγκεκριμένος τρόπος δράσης «Business Email Compromise (BEC) – Απάτη με τη μέθοδο του ενδιάμεσου», είναι μια εξελιγμένη απάτη που στοχεύει στις επιχειρήσεις και τα άτομα που εκτελούν πληρωμές μέσω τραπεζικών εμβασμάτων.
Η συγκεκριμένη μορφή απάτης που λαμβάνει χώρα στο κυβερνοχώρο, αφορά κατά κύριο λόγο τους επαγγελματίες, εμπόρους, προμηθευτές, ιδιοκτήτες εταιρειών. Η συγκεκριμένη μορφή απάτης έχει ονομαστεί σε ευρωπαϊκό - διεθνές επίπεδο ως απάτη «man in the middle».
Ειδικότερα, οι δράστες παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.
Modus operandi:
Οι δράστες αποκτούν με διάφορες τεχνικές μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας, μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με προμηθευτές ή πελάτες και μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές.
Στη συνέχεια υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί.
Πώς λειτουργούν οι απάτες BEC;
1. Οι απατεώνες μελετούν τους στόχους τους και βρίσκουν πώς να πλαστογραφήσουν την ταυτότητά τους. Ορισμένες φορές δημιουργούν πλαστές τοποθεσίες web ή ακόμη και καταχωρούν εταιρείες με το ίδιο όνομα με το δικό σας σε διαφορετική χώρα ή περιοχή.
2. Μόλις αποκτήσουν πρόσβαση, οι απατεώνες παρακολουθούν τα μηνύματα ηλεκτρονικού ταχυδρομείου για να διαπιστώσουν ποιος μπορεί να στείλει ή να λάβει χρήματα. Εξετάζουν επίσης μοτίβα συνομιλίας και τιμολόγια ή την ρουτίνα των συναλλασσόμενων.
3. Κατά τη διάρκεια μιας συνομιλίας μέσω ηλεκτρονικού ταχυδρομείου, ο απατεώνας μιμείται ένα από τα μέρη πλαστογραφώντας τον τομέα ηλεκτρονικού ταχυδρομείου. (Η διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί να διαφέρει κατά ένα ή δύο γράμματα π.χ. αντί για το ορθό suspicius@bec.com να είναι το suspicius@bec.corn ή μπορεί να είναι η σωστή διεύθυνση ηλεκτρονικού ταχυδρομείου "μέσω” ενός διαφορετικού τομέα)
4. Ο απατεώνας προσπαθεί να αποκτήσει την εμπιστοσύνη του στόχου και στη συνέχεια, ζητά χρήματα, δωροκάρτες ή πληροφορίες.
Εάν μια επίθεση παραβίασης επιχειρησιακού ηλεκτρονικού ταχυδρομείου είναι επιτυχής, ο οργανισμός σας θα μπορούσε:
Να χάσει εκατοντάδες χιλιάδες έως εκατομμύρια ευρώ ή δολλάρια.
Να αντιμετωπίσει εκτεταμένη κλοπή δεδομένων, αν κλαπούν προσωπικά στοιχεία.
Κατά λάθος διαρροή εμπιστευτικών δεδομένων, όπως πνευματική ιδιοκτησία υπαλλήλων ή πελατών.
Τι μπορείς να κάνεις;
Ως Εταιρεία
Έχετε επίγνωση των κινδύνων και βεβαιωθείτε ότι οι εργαζόμενοι είναι επίσης ενημερωμένοι και ενήμεροι.
Ενθαρρύνετε το προσωπικό σας να προσεγγίζει τα αιτήματα πληρωμής με προσοχή.
Εφαρμογή εσωτερικών πρωτοκόλλων σχετικά με τις πληρωμές.
Εφαρμόστε μια διαδικασία για την επαλήθευση της νομιμότητας των αιτημάτων πληρωμής που λαμβάνονται μέσω email.
Καθιερώστε ρουτίνες αναφοράς για τη διαχείριση της απάτης.
Ελέγξτε τις πληροφορίες που δημοσιεύονται στον ιστότοπο της εταιρείας σας, περιορίστε τις πληροφορίες και δείξτε προσοχή όσον αφορά τα μέσα κοινωνικής δικτύωσης.
Αναβάθμιση και ενημέρωση τεχνικής ασφάλειας.
Πάντα να επικοινωνείτε με την αστυνομία σε περιπτώσεις απόπειρας απάτης, ακόμα κι αν δεν είστε θύμα απάτης.
Ως υπάλληλος
Εφαρμόστε αυστηρά τις ισχύουσες διαδικασίες ασφαλείας για πληρωμές και προμήθειες. Μην παραλείψετε κανένα βήμα και μην υποκύψετε στην πίεση.
Πάντα να ελέγχετε προσεκτικά τις διευθύνσεις email όταν αντιμετωπίζετε ευαίσθητες πληροφορίες - μεταφορές χρημάτων.
Σε περίπτωση αμφιβολίας για εντολή μεταφοράς, συμβουλευτείτε έναν αρμόδιο συνάδελφο.
Μην ανοίγετε ποτέ ύποπτους συνδέσμους ή συνημμένα που λαμβάνονται μέσω email. Να είστε ιδιαίτερα προσεκτικοί όταν ελέγχετε το ιδιωτικό email σας στους υπολογιστές της εταιρείας.
Περιορίστε τις πληροφορίες και δείξτε προσοχή σε σχέση με τα μέσα κοινωνικής δικτύωσης.
Αποφύγετε να μοιράζεστε πληροφορίες σχετικά με την ιεραρχία, την ασφάλεια ή τις διαδικασίες της εταιρείας.
Εάν λάβετε ένα ύποπτο email ή κλήση, ενημερώστε πάντα το τμήμα πληροφορικής σας.
Μια
μάστιγα που αρχίζει και αγγίζει και τους εκατοντάδες χιλιάδες καθημερινούς καταναλωτές στη
χώρα μας. Γνωστά πρώην «scroutzoμάγαζα»
- φυσικά καταστήματα τεχνολογίας που διαθέτουν και eshops ρίχνουν «πιστόλι» και αφήνουν μετέωρους
πελάτες και παραγγελίες…
Αρχίζουν
και κάνουν τεράστιες πωλήσεις και παραγγελίες, με την αρχική τους ένταξη σε
πλατφόρμες κατάταξης φθηνότερων καταστημάτων (skroutz, bestprice κλπ...) και συνεχίζουν με τις
παραγγελίες να εκτοξεύονται σύμφωνα με την ψυχολογία του Έλληνα καταναλωτή που
«πανηγυρίζει» ότι πέτυχε την καλύτερη δυνατή τιμή, με την ενδεχόμενη
ψευδαίσθηση ότι παραπλάνησε μέχρι και τον πωλητή με την απίθανη τιμή που
πέτυχε.
Τελευταία
γίναμε μάρτυρες δυο τέτοιων περιστατικών που κλυδώνισαν την κοινή γνώμη
επαρχιακών πόλεων διότι διέθεταν και φυσικό κατάστημα. Για το πρώτο κατάστημα
ακολούθησαν ανακοινώσεις και πρόστιμα του αρμόδιου Υπουργείου, φαντάζομαι και
για το δεύτερο, για παραβάσεις που αφορούν τους κανόνες και την νομοθεσία περί
εμπορίου. Στην συνέχεια εγείρεται και θέμα ποινικών κυρώσεων διότι υπάρχει και
παράνομο περιουσιακό όφελος από παραγγελίες που ποτέ δεν τελεσφόρησαν.
Πληρωμένες
παραγγελίες που δεν φθάνουν ποτέ, ημερομηνίες παράδοσης που συνεχώς
μετατίθενται, ακυρωμένες παραγγελίες όπου τα χρήματα επιστρέφονται μετά από
μήνες ή και καθόλου. Βέβαια, υπάρχουν και κάποιες εξαιρέσεις και στέλνουν τα προϊόντα
με δωροεπιταγή για νέα παραγγελία ως «συγγνώμη» για την ταλαιπωρία.
Η ανωτέρω
κατάσταση πάντως αποδεικνύει και κοινωνικά θέματα που γεννώνται στη Χώρα μας,
όπως το γεγονός ότι παρά την οικονομική ένδεια και κρίση της εποχής μας, ο
Έλληνας καταναλωτής δεν διστάζει να καταθέσει μεγάλα χρηματικά ποσά σε
τραπεζικούς λογαριασμούς αγνώστων σε αυτούς ιδιοκτητών καταστημάτων. Επίσης, αποδείχθηκε ότι αφού έχουν παραγγείλει
ένα προϊόν με διαθεσιμότητα μέχρι ενός μήνα, δεν υπήρχε από μέρους τους υπομονή
ούτε για μια εβδομάδα αναμονής. Οπότε, δεν υπάρχει κανένας λόγος να αναμένεις
ένα προϊόν μέχρι 30 ημέρες και να έχεις νεύρα τεντωμένα μέχρι να το παραλάβεις.
Τέλος, αποδείχθηκε μια απεγνωσμένη επιθυμία, του ελληνικού καταναλωτικού κοινού
του διαδικτύου για κορυφαία τεχνολογικά προϊόντα (π.χ. flagship κινητά όλων των εταιρειών και
τελευταίας γενιάς κινητά τηλέφωνα)
και ένα ένστικτο που θα τον έκανε να προβεί σε αδικήματα του κοινού ποινικού
δικαίου, λαϊκιστί «θα σκότωνε για ένα iPhone 15 promax».
Το
χαρακτηριστικό των καταστημάτων αυτών ήταν ότι παρουσίαζαν εξαιρετικά χαμηλές
τιμές, πείθοντας τους χρήστες του διαδικτύου να τα επιλέξουν αλλά με αναμονή
παράδοσης προϊόντος 15-30 ημέρες. Προσωπικά εγώ προτείνω πως εάν ένα κατάστημα
έχει τέτοια αναμονή στην συντριπτική πλειοψηφία των προϊόντων του είναι
«καμπανάκι». Επίσης, κατάστημα που έχει σε διαθεσιμότητα όλα του τα προϊόντα,
όλων των κατηγοριών κάτι παίζει, με ελάχιστες εξαιρέσεις μεγάλων πολυεθνικών
καταστημάτων που στις περισσότερες των περιπτώσεων έχουν πλήρως ενημερωμένα τα
προϊόντα και την διαθεσιμότητα τους στα eshops τους.
Σε κάθε
περίπτωση, όπως έχω γράψει και σε προηγούμενο άρθρο μου στο blog για τα eshops, να πληρώνεις πάντα με πιστωτική ή PayPal για να μπορείς να πραγματοποιήσεις
αμφισβήτηση της συναλλαγής ή στην καλύτερη των περιπτώσεων αντικαταβολή. Εάν
δεις ότι δεν υπάρχουν αυτές οι δυνατότητες και υπάρχει μόνο τραπεζική μεταφορά,
επίσης χτυπάει δυνατό «καμπανάκι». Σε eshops που διαθέτουν και φυσικά καταστήματα,
κάνε ένα τηλέφωνο να δεις εάν υπάρχει και λειτουργεί εύρυθμα ή καλύτερα ψάξε σε
μια μηχανή αναζήτησης “googleit”. Στις
περιπτώσεις των δυο αυτών eshops
το τηλεφωνικό κέντρο δεν δούλευε κανονικά και δύσκολα τους έβρισκες στις
περισσότερες περιπτώσεις.
Το σχήμα διεύθυνσης 172.16.42.x δεν είναι μια κοινή προεπιλογή για ένα κανονικό ρούτερ. Είναι η προεπιλογή για μια συσκευή που ονομάζεται "WiFi Pineapple" 📶🍍, η οποία είναι ένα εργαλείο hacking που προορίζεται κυρίως για pentesting, δηλαδή για εύρεση εκμεταλλεύσιμων σημείων ευπάθειας σε ένα σύστημα υπολογιστών ή δικτύων, επαγγελματίες χάκερ, επαγγελματίες διεισδυτές (pentesters), το χρησιμοποιούν για να δοκιμάσουν την ασφάλεια των δικτύων τους, αλλά στην συγκεκριμένη περίπτωση κάποιος το χρησιμοποιεί για να κάνει κάτι άσχημο με το free WiFi του ξενοδοχείου.
“Είναι όμως τα πράγματα όσο
καλά φαίνονται ή το δωρεάν προσφερόμενο Wi-Fi είναι ένας δούρειος ίππος
που κρύβει μέσα του κινδύνους; ”
Τι κινδύνους μπορεί να
κρύβει ένα δημόσιο Wi-Fi;
Όταν είστε συνδεδεμένοι σε ένα
δημόσιο Wi-Fi μπορείτε να θεωρείτε δεδομένο ότι κάθε κίνησή σας μπορεί
να παρακολουθείται από τρίτους. Τα δεδομένα που μοιράζεστε, μηνύματα,
στοιχεία σύνδεσης σε διάφορες σελίδες (username, password), τίποτα δεν είναι
απόρρητο και προσωπικό σε ένα δημόσιο δίκτυο. Οι κίνδυνοι που αντιμετωπίζετε
συνδεόμενοι σε ένα δημόσιο Wi-Fi είναι κυρίως:
·Υποκλοπή στοιχείων σύνδεσης.
Εάν οι εφαρμογές και οι
ιστοσελίδες στις οποίες συνδέεστε δε χρησιμοποιούν κρυπτογράφηση,
τα προσωπικά σας στοιχεία στέλνονται ως απλό κείμενο και είναι εύκολο για
κάποιον επιτήδειο να υποκλέψει το όνομα και τον κωδικό πρόσβασης που
χρησιμοποιείτε. Αφού αποκτήσει κάποιος αυτές τις πληροφορίες, μπορεί να έχει
πρόσβαση στους λογαριασμούς σας, είτε πρόκειται για ένα λογαριασμό Facebook,
ένα e-mail ή ακόμα και έναν τραπεζικό λογαριασμό.
·Παρεμβολή σε προσωπικές συνομιλίες και
μηνύματα
Όταν δεν είναι
κρυπτογραφημένες οι υπηρεσίες ανταλλαγής μηνυμάτων online είτε πρόκειται για
κάποια εφαρμογή είτε για μία υπηρεσία που προσφέρουν διάφορες ιστοσελίδες, τότε
είναι δυνατόν να αποκτήσει πρόσβαση κάποιος κακοπροαίρετος. Έτσι μπορεί και να
αποκομίσει πληροφορίες από το περιεχόμενό τους, αλλά και να το αλλάξει.
·Πρόσβαση από τρίτους στα αρχεία που είναι
αποθηκευμένα στη συσκευή σας.
Όταν συνδέεστε σε ένα δημόσιο
δίκτυο και έχετε ενεργοποιημένη την «Κοινή χρήση αρχείων και εκτυπωτών» ο
οποιοσδήποτε μπορεί να συνδεθεί στον υπολογιστή σας και να αντιγράψει αρχεία
από το σκληρό δίσκο σας. Με τον ίδιο τρόπο μπορεί και να μεταφέρει αρχεία στη
συσκευή σας, όπως κάποιο κακόβουλο πρόγραμμα (ιός).
Η Ασφάλεια που είναι το…
παν!
Οι admins που διαχειρίζονται
το δημόσιο Wi-Fi δίκτυο οφείλουν να κατανοήσουν την τεράστια σημασία της
ασφάλειας. Από τη στιγμή που στην καθημερινότητα μας καλούμαστε να
διαχειριστούμε δεκάδες προσωπικά δεδομένα (προσωπικής ή επαγγελματικής φύσεως),
θα πρέπει από τον υπεύθυνο του δικτύου της ξενοδοχειακής μονάδας, να υψωθεί ένα
αποτελεσματικό τείχος προστασίας, τόσο στους servers, όσο και στη διαδικασία
ταυτοποίησης, έτσι ώστε οι hackers να κρατηθούν… μακριά για πάντα!
Ακόμα και αν δε χρησιμοποιούμε το διαδίκτυο
είναι πιθανό να έχουμε ψηφιακό αποτύπωμα από δημοσιεύσεις άλλων που μας
αφορούν.
Ένα από τα πιο σημαντικά πλεονεκτήματα της
online δραστηριότητας, είναι η δυνατότητα να επικοινωνούμε και να μοιραζόμαστε
βίντεο και φωτογραφίες με τους φίλους μας. Θα πρέπει να έχουμε πάντα κατά νου,
ότι όλα όσα ποστάρουμε online –εμείς και τα παιδιά μας- διαμορφώνουν αυτό που
είναι γνωστό ως «ψηφιακό αποτύπωμα».
Συγκεκριμένα, το "ψηφιακό αποτύπωμα"
αναφέρεται στο σύνολο των δεδομένων που αφήνει ένα άτομο στο διαδίκτυο κατά τη
διάρκεια της διαδικτυακής του δραστηριότητας. Αυτό μπορεί να περιλαμβάνει
πληροφορίες που αφήνονται κατά την περιήγηση σε ιστοσελίδες, τη χρήση
κοινωνικών δικτύων, τις διαδραστικές ενέργειες σε διαδικτυακές πλατφόρμες, τις
αγορές που πραγματοποιούνται online και άλλες διαδικτυακές δραστηριότητες. Το
ψηφιακό αποτύπωμα μπορεί να είναι μια σημαντική πηγή πληροφοριών για την
ανάλυση συμπεριφοράς, την εξατομίκευση των υπηρεσιών, την ασφάλεια διαδικτύου
και άλλες εφαρμογές. Ωστόσο, μπορεί να υπάρχουν επίσης ανησυχίες σχετικά με την
ιδιωτικότητα και την ασφάλεια των δεδομένων που σχετίζονται με το ψηφιακό
αποτύπωμα.
Κάποια από αυτά είναι περιεχόμενο που οι ίδιοι
συνεισφέρουμε εθελοντικά, όπως είναι το προφίλ μας στα κοινωνικά δίκτυα. Κάποια
άλλα «ίχνη» είναι παθητικά, για παράδειγμα τα cookies που ένα online κατάστημα
αποθηκεύει στον browser μας κτλ.
Τα παρακάτω μπορούν να βοηθήσουν τους γονείς να
προφυλάξουν τα παιδιά από ένα αρνητικό ψηφιακό αποτύπωμα, «χτίζοντας» αντίθετα
ένα θετικό.
Προστατεύουμε
τα προσωπικά δεδομένα του παιδιού και το εκπαιδεύουμε να πράττει ανάλογα.
Συμβουλεύουμε
το παιδί να χρησιμοποιεί ψευδώνυμο κατά τη διαδικτυακή του δραστηριότητα.
Το
μαθαίνουμε, πολλές φορές μέσα και από το δικό μας παράδειγμα, να σκέφτεται πριν
προβεί σε κάποια δημοσίευση. Ό,τι ανεβαίνει στο διαδίκτυο μπορεί να
μείνει εκεί για πάντα.
Το
παιδί οφείλει να κατανοήσει ότι με τον ίδιο ευγενικό τρόπο που φέρεται στην
πραγματική ζωή θα πρέπει να φέρεται και κατά την ψηφιακή του δραστηριότητα. Σε
καμία περίπτωση δεν πρέπει να «ποστάρει» υλικό που μπορεί να πληγώσει τα
συναισθήματα κάποιου τρίτου
Κάθε
φορά που συνδέεται από δημόσιο wifi, ολοκληρώνοντας τη δραστηριότητά του θα
πρέπει να αποσυνδέεται από την υπηρεσία. Εφόσον παραμένει σε κατάσταση logon,
άλλοι άνθρωποι πιθανώς να χρησιμοποιήσουν τα στοιχεία του δίχως την άδειά του.
Για
όσα παιδιά κάνουν χρήση ενός Instant Messenger, οι γονείς θα πρέπει να τα
μάθουν να αποθηκεύουν τις συνομιλίες τους. Με τον τρόπο αυτόν, εφόσον κάποιος
τα παρενοχλήσει με τη συμπεριφορά ή τα λεγόμενά του, θα έχουν τους
καταγεγραμμένους διαλόγους ως απόδειξη.
Πρέπει
να γίνεται σεβαστό το περιεχόμενο που ανεβάζουν ή μοιράζονται τρίτα άτομα. Για
παράδειγμα, η φωτογραφία ενός φίλου ανήκει σε αυτόν και μόνο. Το παιδί πρέπει
να καταλάβει πως έχει δικαίωμα να την κοινοποιήσει online μόνο εφόσον έχει τη
συναίνεσή του. Το ίδιο ισχύει και αντίστροφα.
Ενημερωθείτε αναλυτικά για το ψηφιακό αποτύπωμα
των παιδιών σας από το ενημερωτικό φυλλάδιο του youth-life.grεδώ.
Επίσης
οι ενήλικες περνούν ολοένα και μεγαλύτερο μέρος της ζωής τους στον ψηφιακό
κόσμο. Αλλά κάθε οργανισμός με τον οποίο αλληλοεπιδρούν ψηφιακά θέλει να
κρατήσει κάτι από τους χρήστες, ζητώντας διάφορες πληροφορίες, όπως
στοιχεία συνδέσεων (logins), επικοινωνίας, τοποθεσίας, ακόμη και ιστορικό
περιήγησης, μεταξύ άλλων για να προσφέρουν πιο εξατομικευμένες εμπειρίες,
αλλά και για να αξιοποιήσουν τη σχέση τους με τους χρήστες.
«Όσες περισσότερες ιστοσελίδες και εφαρμογές
χρησιμοποιείτε για να μοιραστείτε προσωπικές πληροφορίες και πληροφορίες
λογαριασμού, τόσο αυξάνετε την πιθανότητα να παραβιαστούν τα στοιχεία σας, εάν
μία από αυτές τις εταιρείες παραβιαστεί ή εάν εσείς γίνετε στόχος επίθεσης»
σύμφωνα με τον Phil Muncaster της εταιρίας ψηφιακής ασφάλειας ESET.
Μια έξυπνη κίνηση θα ήταν να περιορίσει κανείς
τον όγκο των πληροφοριών που μοιράζεται και τις πληροφορίες που δημοσιεύει στο
διαδίκτυο. Ακολουθούν, σύμφωνα με την ESET, δέκα τρόποι για να περιορίσετε το
ψηφιακό σας αποτύπωμα, με βάση την αρχή της ελαχιστοποίησης των δεδομένων (data
minimization):
1.
Μην συμπληρώνετε διαδικτυακές έρευνες
Το
διαδίκτυο είναι γεμάτο από διαγωνισμούς και προσφορές βραβείων, συχνά με
αντάλλαγμα τη συμπλήρωση διαδικτυακών ερευνών. Τις περισσότερες φορές πρόκειται
για καλυμμένες εκστρατείες μάρκετινγκ για τη δημιουργία λίστας επαφών. Άλλες
φορές μπορεί να είναι κακόβουλες ενέργειες με σκοπό την κλοπή των προσωπικών
σας πληροφοριών για χρήση σε εκστρατείες ηλεκτρονικού «ψαρέματος» ή/και για
πώληση στο σκοτεινό διαδίκτυο.
2.
Κρατήστε την τοποθεσία σας μυστική
Μία
από τις πιο παρεμβατικές μορφές καταγραφής δεδομένων είναι αυτή που
παρακολουθεί την τοποθεσία σας. Από αυτήν, τρίτα μέρη μπορούν να συνθέσουν μια
εξαιρετικά ακριβή εικόνα των καθημερινών σας κινήσεων και συνηθειών. Αυτό δεν
θέτει σε κίνδυνο μόνο το ψηφιακό σας απόρρητο, αλλά μπορεί επίσης να θέσει σε
κίνδυνο τη σωματική σας ασφάλεια. Φροντίστε να σταματήσετε τις εφαρμογές που
παρακολουθούν την τοποθεσία σας.
3.
Γίνετε ανελέητοι με τα ψηφιακά newsletters
Οι
εμπορικές επωνυμίες ασχολούνται πολύ με τα ψηφιακά newsletters. Πιστεύουν ότι
τους δίνεται έτσι η δυνατότητα να επικοινωνούν απευθείας με τους πελάτες τους
και να τους παρέχουν εξατομικευμένο περιεχόμενο και προσφορές. Αλλά για πολλούς
χρήστες, τα online newsletters δεν κάνουν τίποτα περισσότερο από το να γεμίζουν
τα εισερχόμενα του ηλεκτρονικού ταχυδρομείου. Αντισταθείτε συνεπώς στην
παρόρμηση να κάνετε εγγραφή. Εναλλακτικά, χρησιμοποιήστε μια διεύθυνση
ηλεκτρονικού ταχυδρομείου αποκλειστικά για τέτοιο σκοπό ή έναν λογαριασμό
ηλεκτρονικού ταχυδρομείου μίας χρήσης, ειδικά αν εγγράφεστε σε κάτι που
σκοπεύετε να χρησιμοποιήσετε μόνο μία φορά.
4.
Κατεβάστε λιγότερες εφαρμογές
Οι
εφαρμογές κινητής τηλεφωνίας συχνά απαιτούν από τους χρήστες να δώσουν
σημαντικό αριθμό προσωπικών ή/και οικονομικών πληροφοριών για να λειτουργήσουν
όπως προβλέπεται. Ενδέχεται επίσης να παρακολουθούν την τοποθεσία, τη
δραστηριότητα περιήγησης και άλλες πληροφορίες που στη συνέχεια μοιράζονται με
τρίτους. Είναι λογικό ότι όσο λιγότερες εφαρμογές έχετε, τόσο λιγότερο
εκτεθειμένες θα είναι οι πληροφορίες σας. Να μην κατεβάζετε πρώτα τις εφαρμογές
και να κάνετε ερωτήσεις αργότερα. Κάντε την έρευνά σας προτού αποφασίσετε αν
είναι κάτι που πραγματικά χρειάζεστε. Είναι αυτονόητο ότι θα πρέπει να κάνετε
τακτικά ένα «καθάρισμα» των συσκευών σας για να αφαιρείτε τυχόν εφαρμογές που
δεν έχετε χρησιμοποιήσει για καιρό. Παράλληλα, ελέγξτε τα δικαιώματα για όσες
εφαρμογές αποφασίσετε να κρατήσετε.
5.
Δημιουργήστε λιγότερους λογαριασμούς και προχωρήστε στον καθαρισμό όσων ήδη
διαθέτετε
Οι
εταιρείες δεν θέλουν απλώς την παραγγελία σας. Θέλουν την αφοσίωσή σας. Αυτός
είναι ο λόγος για τον οποίο πολλές θα σας ωθήσουν στη δημιουργία λογαριασμών
και στην ανταλλαγή πληροφοριών που μπορούν να αξιοποιηθούν με αυτόν τον τρόπο.
Θα μπορούσε να είναι οτιδήποτε, από ένα κατάστημα ηλεκτρονικού εμπορίου μέχρι
μια ιστοσελίδα μέσων ενημέρωσης. Αντισταθείτε στον πειρασμό να το κάνετε, ακόμη
και αν αυτό σημαίνει ότι η πληρωμή και άλλες λεπτομέρειες δεν θα αποθηκευτούν
την επόμενη φορά που θα επισκεφθείτε το online κατάστημα. Μια μικρή ταλαιπωρία
είναι συχνά το τίμημα που πληρώνουμε για μεγαλύτερη ιδιωτικότητα και ασφάλεια.
Αν με τα χρόνια έχετε δημιουργήσει διαδικτυακούς λογαριασμούς που δεν
χρειάζεστε και δεν χρησιμοποιείτε πια, κλείστε τους.
6.
Μη δίνετε ευαίσθητα δεδομένα
Μερικές
φορές η ανταλλαγή πληροφοριών είναι αναπόφευκτη για να αποκτήσετε τα αγαθά ή
τις υπηρεσίες που θέλετε. Αλλά προσέξτε τι αποκαλύπτετε. Εκτός αν είναι
απολύτως απαραίτητο, μην μοιράζεστε αριθμούς τηλεφώνου, διευθύνσεις
ηλεκτρονικού ταχυδρομείου και κατοικίας, οικονομικά στοιχεία και αριθμούς
κοινωνικής ασφάλισης, τα οποία έχουν μεγάλη ζήτηση στον σκοτεινό κόσμο του
ηλεκτρονικού εγκλήματος. Τα ηλεκτρονικά μηνύματα και οι αριθμοί τηλεφώνου
μπορούν να χρησιμοποιηθούν για παράδειγμα για την αποστολή μηνυμάτων
ηλεκτρονικού ψαρέματος (phishing). Χρησιμοποιήστε λογαριασμούς επισκεπτών όταν
κάνετε αγορές μέσω διαδικτύου για να μειώσετε περαιτέρω τον κίνδυνο.
7.
Σκεφτείτε διπλά πριν μοιραστείτε κάτι στα μέσα κοινωνικής δικτύωσης
Τα
μέσα κοινωνικής δικτύωσης είναι σαν ένα ψηφιακό μεγάφωνο. Για πολλούς χρήστες
το περιεχόμενο που μοιράζονται θα γίνει «like», θα ξαναμοιραστεί και θα είναι
πρακτικά αδύνατο να αφαιρεθεί ή να αποσυρθεί μόλις κυκλοφορήσει στον
κυβερνοχώρο. Επομένως, είναι σημαντικό να εξετάσει κανείς πρώτα πώς μπορεί να
γίνει δεκτό αυτό το περιεχόμενο από τους άλλους και τους υποψήφιους εργοδότες.
Και αν περιέχει ευαίσθητες πληροφορίες σχετικά με την εργασία και την προσωπική
ζωή. Επίσης, σκεφτείτε να περιορίσετε το προφίλ σας στους διαδικτυακούς σας
φίλους/επαφές και να μην προσθέσετε κανέναν που δεν γνωρίζετε στην πραγματική
ζωή. Επανεξετάστε τις προτιμήσεις απορρήτου.
8.
Εξασκήστε το δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
Σε
ορισμένα μέρη του κόσμου, μεταξύ αυτών και στην Ευρωπαϊκή Ένωση, το υποκείμενο
των δεδομένων μπορεί να ζητήσει τη διαγραφή των δεδομένων προσωπικού χαρακτήρα
που το αφορούν. Το λεγόμενο «δικαίωμα στη λήθη» καθορίζεται στο πλαίσιο του
ΓΚΠΔ (Γενικού Κανονισμού για την Προστασία των Δεδομένων – GDPR) της ΕΕ.
Αναζητήστε στο διαδίκτυο το όνομά σας για να δείτε τι υπάρχει εκεί έξω και
επικοινωνήστε απευθείας με τους ιδιοκτήτες ιστοσελίδων για να ζητήσετε τη
διαγραφή. Στη συνέχεια, επικοινωνήστε με μηχανές αναζήτησης όπως η Google για
να κάνετε το ίδιο.
9.
Απενεργοποιήστε τα cookies
Τα
cookies είναι μικροσκοπικά αρχεία που μεταφορτώνονται στον υπολογιστή ή στη
συσκευή σας, όταν επισκέπτεστε μια ιστοσελίδα. Χρησιμοποιούνται από τους
ιδιοκτήτες της ιστοσελίδας για να σκιαγραφούν το προφίλ των επισκεπτών της και
να αποθηκεύουν τις προτιμήσεις τους για μελλοντικές επισκέψεις. Ενώ αυτό μπορεί
να κάνει την εμπειρία πλοήγησης καλύτερη, πολλοί χρήστες θα προτιμούσαν να μη
μοιράζονται αυτού του είδους τις πληροφορίες, οι οποίες μπορεί να περιλαμβάνουν
ονόματα χρηστών και κωδικούς πρόσβασης. Εάν σας δοθεί η δυνατότητα επιλογής
κατά την επίσκεψη σε μια ιστοσελίδα, απλά αρνηθείτε να αποδεχτείτε τα cookies.
Μπορείτε επίσης να απενεργοποιήσετε την παρακολούθηση από τρίτους πηγαίνοντας
στις ρυθμίσεις απορρήτου του προγράμματος περιήγησής σας.
10.
Μειώστε τον αριθμό των συσκευών που χρησιμοποιείτε
Τέλος,
αναλογιστείτε πόσες συσκευές και υπολογιστές χρησιμοποιείτε. Κάθε μία από αυτές
τις συσκευές είναι ένας πιθανός θησαυρός δεδομένων, ο οποίος θα μπορούσε να
εκτεθεί σε περίπτωση απώλειας ή κλοπής της συσκευής.
Τεχνητή
Νοημοσύνη και ψηφιακό αποτύπωμα– “DigitalFootprint &
AI”
Η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί
για να αναλύσει και να εκμεταλλευτεί τα ψηφιακά αποτυπώματα προκειμένου να
προβλέψει συμπεριφορές ή προτιμήσεις των χρηστών. Αυτό μπορεί να οδηγήσει σε
εξατομικευμένες εμπειρίες χρήστη, πιο αποτελεσματική διαφήμιση ή ακόμα και σε
ασφαλέστερες πρακτικές στο Διαδίκτυο. Ωστόσο, η χρήση τεχνητής νοημοσύνης για
την ανάλυση των ψηφιακών αποτυπωμάτων εγείρει σοβαρά θέματα απόρρητου και
ηθικής που πρέπει να ληφθούν υπόψη, όπως τα κάτωθι:
üΗ
τεχνητή νοημοσύνη μπορεί να αναλύσει το ψηφιακό αποτύπωμα ενός ατόμου για να εξατομικεύσει
εμπειρίες, όπως να προτείνει προσαρμοσμένο περιεχόμενο, προϊόντα ή υπηρεσίες με
βάση τη συμπεριφορά του παρελθόντος.
üΟι
διαφημιστές μπορούν να χρησιμοποιήσουν την τεχνητή νοημοσύνη για να αναλύσουν
τα ψηφιακά αποτυπώματα και να στοχεύσουν άτομα με διαφημίσεις προσαρμοσμένες
στα ενδιαφέροντα και τις προτιμήσεις τους, οδηγώντας ενδεχομένως σε πιο
αποτελεσματικές διαφημιστικές καμπάνιες.
üΟι
αλγόριθμοι τεχνητής νοημοσύνης μπορούν να αναλύσουν μοτίβα σε ψηφιακά
αποτυπώματα για να ανιχνεύσουν ανωμαλίες και να εντοπίσουν πιθανές απειλές
ασφαλείας ή δόλιες δραστηριότητες, ενισχύοντας τα μέτρα ασφάλειας στον
κυβερνοχώρο.
üΗ
εκτενής συλλογή και ανάλυση ψηφιακών αποτυπωμάτων από την τεχνητή νοημοσύνη
εγείρει ανησυχίες σχετικά με το απόρρητο. Τα άτομα μπορεί να ανησυχούν για κακή
χρήση των προσωπικών τους δεδομένων ή μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες
πληροφορίες τους.
üΥπάρχουν
ηθικοί προβληματισμοί σχετικά με τη χρήση της τεχνητής νοημοσύνης για
χειραγώγηση ή επηρεασμό ατόμων με βάση τα ψηφιακά τους αποτυπώματα. Είναι
σημαντικό να διασφαλιστεί η διαφάνεια, η δικαιοσύνη και η λογοδοσία στις
αποφάσεις που βασίζονται στην τεχνητή νοημοσύνη.
üΟι
αλγόριθμοι τεχνητής νοημοσύνης ενδέχεται να διαιωνίζουν ακούσια προκαταλήψεις
που υπάρχουν στα ψηφιακά αποτυπώματα, οδηγώντας σε μεροληπτικά αποτελέσματα,
όπως αλγοριθμικές διακρίσεις στις πρακτικές προσλήψεων ή δανεισμού.
üΟι
κυβερνήσεις και οι ρυθμιστικοί φορείς μπορούν να εφαρμόσουν αυστηρότερους
κανονισμούς για την προστασία της ιδιωτικής ζωής των ατόμων και τον έλεγχο της
χρήσης των ψηφιακών τους αποτυπωμάτων, όπως ο Γενικός Κανονισμός για την
Προστασία Δεδομένων (GDPR) στην Ευρωπαϊκή Ένωση.
Ως συμπέρασμα από τα παραπάνω μπορούμε να πούμε
ότι, ο συνδυασμός ψηφιακού αποτυπώματος και τεχνητής νοημοσύνης προσφέρει
ευκαιρίες για εξατομίκευση και βελτίωση της ασφάλειας του χρήστη του Διαδικτύου,
αλλά εγείρει επίσης σημαντικά ζητήματα που σχετίζονται με το απόρρητο, την
ηθική και τη δικαιοσύνη που πρέπει να αντιμετωπιστούν με υπευθυνότητα._
