Εντείνονται τα περιστατικά εξαπάτησης επαγγελματιών, μέσω της παραβίασης ροής επικοινωνίας μηνυμάτων ηλεκτρονικού ταχυδρομείου. Η μέθοδος «man in the middle» και οι προειδοποιήσεις της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, στο πλαίσιο των προληπτικών της δράσεων, ενημερώνει τους επαγγελματίες για την πρόληψη και αποφυγή εξαπάτησης τους από τις συνεχώς μεταλλασσόμενες μορφές εξαπάτησης μέσω του διαδικτύου.
Συγκεκριμένα, το τελευταίο χρονικό διάστημα, επιτήδειοι, με χρήση της μεθόδου «man in the middle», παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.
– Ο επαγγελματίας επικοινωνεί μέσω ηλεκτρονικού ταχυδρομείου με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής (πραγματοποίηση παραγγελίας και εξόφληση μέσω τραπεζικού λογαριασμού).Πιο αναλυτικά, η μέθοδος δράσης για τη συγκεκριμένη μορφή απάτης είναι η ακόλουθη:
– Παράλληλα, ο δράστης υποκλέπτει, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές (λ.χ. καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στον λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές «phishing»), το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.
– Ακολούθως, ο δράστης, προσποιούμενος τον προμηθευτή, αποστέλλει μήνυμα ηλεκτρονικού ταχυδρομείου στον έμπορο, κάνοντας χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που ομοιάζει αλλά δεν ταυτίζεται με αυτή που χρησιμοποιεί ο προμηθευτής (π.χ.promitheftiss@email.com αντί για promitheftis@email.com), απαιτώντας, για διάφορους λόγους, η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτόν που αρχικά συμφωνήθηκε.
– Ο έμπορος πείθεται και καταθέτει τα χρήματα στο νέο τραπεζικό λογαριασμό, ο οποίος ανήκει στον δράστη.
Σημειώνεται ότι αν ο έμπορος δεν αντιληφθεί εγκαίρως την απάτη, ενδέχεται ο δράστης να ζητήσει, με διάφορες προφάσεις, την καταβολή επιπλέον χρημάτων στον λογαριασμό του.
Κατόπιν των ανωτέρω, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος παρακαλεί τους επαγγελματίες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησής τους.
– όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτό που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή,Ειδικότερα, συνίσταται στους επαγγελματίες:
– να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων (two-step verification) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο,
– να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους όσο και στις φορητές συσκευές (smartphones, tablets), τα οποία να ενημερώνουν τακτικά,
– να εγκαθιστούν τις διαθέσιμες αναβαθμίσεις και ενημερώσεις/διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιούν,
– να μην ανοίγουν συνδέσμους (links) που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου (sms) από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού,
– να αποφεύγουν την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές,
– να αποφεύγουν τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi-Fi μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους,
– να χρησιμοποιούν ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας και
– να μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου τους ζητείται η αποκάλυψη των στοιχείων πρόσβασης (username & password) σε ηλεκτρονικούς τους λογαριασμούς (μέθοδος «phishing»).
Ακόμα τα mail χρηστών κυρίως web banking, έχουν κατακλυστεί με μηνύματα με τη παρακάτω μορφή, που τους ζητάνε να «παραλάβουν» ένα μήνυμα μέσα από το web banking τους
Μάλιστα η κατάληξη της διεύθυνσης του «αποστολέα» είναι πάντα το όνομα μιας Τράπεζας. Είναι αυτονόητο λοιπόν, να μην κάντε ποτέ «κλικ» και πολύ περισσότερο να μην βάλετε κάπου τους κωδικούς σας, διότι κινδυνεύει πραγματικά να αδειάσουν οι τραπεζικοί σας λογαριασμοί.«Αγαπητε πελατη,
Εχετε λαβει ενα νεο μηνυμα.
Καντε κλικ εδω για να διαβασετε. ««Αγαπητε πελατη,
Ο λογαριασμος σας εχει τεθει σε αναμονη.
Παρακαλουμε να συγχρονισετε Προσθετες σας Κωδικος Ασφαλειας
Κάντε κλικ εδώ για να προχωρήσετε. @ 2016 Alpha Bank «
μάλιστα σε επικοινωνία που είχαμε με τα τμήματα των Τραπεζών που χειρίζονται τέτοια θέματα, μας δήλωσαν κατηγορηματικά ότι η Τράπεζα δεν ζητά ποτέ και με οποιονδήποτε τρόπο, την κοινοποίηση των κωδικών των πελατών της.
0 σχόλια:
Δημοσίευση σχολίου