Το κεφάλι και το χέρι μας γίνονται κεραίες κάθε φορά που μιλάμε έχοντας το κινητό στο αυτί μας, λέει μεταξύ άλλων ο Δρ. Στέφανος Τσιτομενέας, Φυσικός, Ομ. Καθηγητής ΑΕΙ Πειραιά ΤΤ και Αντιπρόεδρος της Ε.Ε.Φ, στην ομιλία του «Κινητή τηλεφωνία και επιδράσεις στους μαθητές», στο πλαίσιο της επιστημονικής ημερίδας «ΣΥΓΧΡΟΝΕΣ ΠΑΓΙΔΕΣ ΓΙΑ ΜΑΘΗΤΕΣ: ΚΙΝΗΤΑ ΚΑΙ ΔΙΑΔΙΚΤΥΟ», που διοργανώθηκε από το 5ο Λύκειο Περιστερίου σε συνεργασία με τη διεύθυνση Δ.Ε. Γ’ Αθήνας, το ΑΕΙ Πειραιά και την Ένωση Ελλήνων Φυσικών, υπό την αιγίδα της Ελληνικής Εταιρείας Μελέτης της διαταραχής εθισμού στο διαδίκτυο. Από το πρώτο μέρος της ομιλίας, που παρουσιάζουμε εδώ, σημειώνουμε επίσης την επισήμανση του κ. Τσιτομενέα ότι: «Δεν υπάρχει όριο ασφαλείας για τις ακτινοβολίες. Υπάρχει όριο αποδεκτού κινδύνου…»
Προσοχή! Παραπλανητικά μηνύματα με στόχο την υποκλοπή του κωδικού πρόσβασης σας (password)
Δεν θα πρέπει να συμπληρώσετε τον κωδικό πρόσβασης (password) σε σελίδα που προσποιείται σελίδα του Πανελληνίου Σχολικού Δικτύου.
Με αφορμή μηνύματα που στάλθηκαν σε χρήστες του ΠΣΔ τα οποία οδηγούν σε ιστοσελίδα που προσποιείται σελίδα του Πανελληνίου Σχολικού Δικτύου και στα οποία καλούνται οι χρήστες να απαντήσουν με το όνομα χρήστη και κωδικό πρόσβασης, σας ενημερώνουμε ότι τα μηνύματα αυτά είναι παραπλανητικά. Η διεύθυνση αποστολής, που δεν είναι Διεύθυνση του Πανελληνίου Σχολικού Δικτύου ,έχει σκοπό να σας παγιδεύσει για να δώσετε τα στοιχεία πρόσβασης που διαθέτετε.
Αν έχετε ήδη συμπληρώσει τον κωδικό πρόσβασης σας στην σελίδα αυτή, θα πρέπει άμεσα να προχωρήσετε σε αλλαγή από το http://www.sch.gr/password θέτοντας νέο κωδικό
Ποτέ δεν απαντάμε σε e-mails ή ύποπτους δικτυακούς τόπους που μας ζητούν τον κωδικό πρόσβασης μας.
Θα πρέπει να συμπληρώνετε τον κωδικό πρόσβαση σας που έχετε από το ΠΣΔ, μόνο στους επίσημους (πιστοποιημένους) ιστοτόπους του ΠΣΔ .
Οι ιστόποποι αυτοί έχουν διεύθυνση ιστοσελίδων (URL) της μορφής .sch.gr και διαθέτουν έγκυρο πιστοποιητικό ασφάλειας SSL.
To πιστοποιητικό SSL επιβεβαιώνεται με σήμανση το εικονίδιο του λουκέτου στη γραμμή διευθύνσεων του φυλομετρητή σας (Internet Explorer, Mozilla, Crome, Opera) .
Σημειώνουμε τα ακόλουθα σημεία τα οποία καλό είναι τα έχετε υπόψη σας γενικά σε σχέση με την χρήση των κωδικών πρόσβασης σας σε υπηρεσίες του ΠΣΔ αλλά και γενικότερα σε κάθε υπηρεσία που παρέχετε μέσω του διαδικτύου:
- Κανένας οργανισμός(Πανελλήνιο Σχολικό Δίκτυο, τράπεζα ή οργανισμός) δεν θα στείλει μήνυμα αλληλογραφίας με το οποίο ζητά από τους χρήστες του να κοινοποιήσουν τους κωδικούς πρόσβασης.
- Όταν λαμβάνετε email από τράπεζες, να είστε πολύ καχύποπτοι. Καμία τράπεζα δεν θα έστελνε ποτέ ένα μήνυμα προσκαλώντας τους πελάτες της να συμπληρώσουν τα στοιχεία τους σε κάποια ιστοσελίδα ή να απαντήσουν με e-mail δίνοντας τα στοιχεία πρόσβασης τους σε υπηρεσίες της τράπεζας.
- Σε καμία περίπτωση δεν θα πρέπει να κάνετε τις ενέργειες που σας προτείνουν τα παραπλανητικά αυτά μηνύματα αλληλογραφίας.
- Να είστε πολύ προσεκτικοί με τέτοια μηνύματα, τα οποία εντάσσονται στη λογική των παραπλανητικών μηνυμάτων τύπου phishing.
- Δεν θα πρέπει να αναγράφετε τον κωδικό πρόσβασης σας στο ΠΣΔ παρά μόνο σε δικτυακούς τόπους του gr, όπως
- Η δικτυακή πύλη του ΠΣΔ : http://www.sch.gr
- sch.gr: http://webmail.sch.gr
- Ιστολόγια: http://blogs.sch.gr
- Δικτυακή Εκπαιδευτική Πύλη του ΥΠΔΒΜΘ: http://www.e-yliko.gr
- Κεντρικά συστήματα πιστοποίησης του ΠΣΔ https://sso.sch.gr
- Αν σας ζητείται o κωδικός πρόσβασης σας (password) στο ΠΣΔ από άλλο δικτυακό τόπο, εκτός από τους προαναφερόμενους δεν θα πρέπει να τον δώσετε.
Αν και το Πανελλήνιο Σχολικό Δίκτυο εφαρμόζει πολιτική προστασίας από την ενοχλητική αλληλογραφία (Spam) υπάρχουν περιπτώσεις μηνυμάτων που καταφέρνουν να παρακάμψουν τα φίλτρα προστασίας και να φτάσουν στην ηλεκτρονική σας θυρίδα.
Γενικότερα σας συνιστούμε να:
- Διαγράφετε τα άχρηστα μηνύματα e-mail χωρίς να τα ανοίγετε.
- Μην απαντάτε ποτέ σε παραπλανητικά μηνύματα και γενικά μηνύματα spam.
- Σκεφθείτε προσεκτικά πριν ανοίξετε συνημμένα αρχεία και πριν κάνετε κλικ σε συνδέσμους που περιέχονται σε μηνύματα e-mail ή άμεσα μηνύματα
- Μην προωθείτε αλυσιδωτά μηνύματα e-mail
- Μην αγοράζετε τίποτε και μην συνεισφέρετε σε εράνους που προωθούνται μέσω μηνυμάτων spam
Για την προστασία σας από πιθανή εξαπάτηση σας προτρέπουμε να εφαρμόζετε τα παρακάτω:
- Όταν λαμβάνετε μηνύματα αλληλογραφίας θα πρέπει να είστε πολύ προσεκτικοί:
- Εξετάσετε προσεκτικά το περιεχόμενο τους ακόμη και αν φαίνεται να προέρχονται από γνωστούς αποστολείς.
- Ελέγχετε αν στο κείμενο υπάρχουν ορθογραφικά ή συντακτικά σφάλματα. Κάτι τέτοιο θα πρέπει να σας βάζει σε υποψίες για την εγκυρότητα του μηνύματος.
- Προσοχή στους συνδέσμους που σας υποδεικνύει να ακολουθήσετε κάποιο μήνυμα. Κάποιοι σύνδεσμοι μπορεί να οδηγήσουν στην εγκατάσταση κακόβουλου λογισμικού, το οποίο μπορεί να δημιουργήσει θέματα ασφαλείας με τον υπολογιστή σας ή τις εφαρμογές που χρησιμοποιείτε.
- Μην ακολουθείτε υπερσυνδέσμους (hyperlinks) από e-mail ή ιστοσελίδες, αλλά πάντα να πληκτρολογείτε τις διευθύνσεις που σας ζητούν να επισκεφθείτε. Επίσης προσθέστε τις ιστοσελίδες που χρησιμοποιείτε συχνά στα bookmarks / Favorites του προγράμματος πλοήγησης που χρησιμοποιείτε.
- Θα ήταν καλό να ελέγχετε την γραμμή κατάστασης (status bar) του προγράμματος πλοήγησης για να βλέπετε την διεύθυνση που θα επισκεφθείτε αν ακολουθήσετε τον σύνδεσμο.
- Αν δεν είναι ορατή η γραμμής κατάστασης, στον internet explorer για την εμφάνιση της δείτε το άρθρο http://support.microsoft.com/kb/330216
- Διατηρείτε το πρόγραμμα πλοήγησης ιστοσελίδων (Internet Explorer, Mozilla, Opera, MAC Safari κ.α.) που χρησιμοποιείτε ενημερωμένο (καλό είναι να έχετε πάντα την τελευταία σταθερή έκδοση) γιατί ενδεχομένως παλαιότερες εκδόσεις να είναι ευάλωτες σε προσπάθειες παραπλάνησης, πχ με ψεύτικες διευθύνσεις ιστοσελίδων (spoofed URLs).
- Εγκαταστήστε ένα πρόγραμμα που σας ενημερώνει για ιστοσελίδες που περιέχουν περιεχόμενο που έχει ήδη αναφερθεί ως απειλή phishing, ή χρησιμοποιείτε πρόγραμμα πλοήγησης ιστοσελίδων που έχουν φίλτρα anti-phishing.
Με την ευκαιρία επίσης, επισημαίνουμε την ιδιαίτερη προσοχή που πρέπει να δίνετε σε θέματα που αφορούν τον «Κωδικό Πρόσβασης (Password)».
- Ο προσωπικός σας «Κωδικός Πρόσβασης (Password)» διασφαλίζει την αποκλειστική και νόμιμη χρήση των υπηρεσιών που σας παρέχει το Π.Σ.Δ. Για το λόγο αυτό δεν θα πρέπει να τον γνωστοποιείτε σε τρίτους. Επισημαίνεται ότι η χρήση του Λογαριασμού από τρίτους εγκυμονεί κινδύνους, καθώς οι ηλεκτρονικές δραστηριότητες του Λογαριασμού σας συνδέονται πάντα με εσάς, τον επίσημο κάτοχο, ως φυσικό πρόσωπο.
- Για μεγαλύτερη ασφάλεια, θα πρέπει να αλλάζετε τον «Κωδικό Πρόσβασης (Password)» σας σε τακτά χρονικά διαστήματα.
- Ο μόνος επίσημος τρόπος αλλαγής password είναι για την Αλλαγή κωδικού πρόσβασης είναι ο http://www.sch.gr/password ο οποίος ανακατευθύνεται στο https://register.sch.gr/password/change_password
- Κάθε άλλο URL αλλαγής password θα πρέπει να θεωρείται ύποπτο και να μην γίνεται αποδεκτό.
Ενημέρωση για επικίνδυνο ιό υπολογιστών
Τις τελευταίες μέρες εμφανίστηκε και εξαπλώνεται στο διαδίκτυο ένας καινούριος ιός, ο οποίος είναι ιδιαίτερα επικίνδυνος για τα αρχεία και τις πληροφορίες που αποθηκεύονται στον υπολογιστή σας.
Ο ιός αυτός με όνομα locky ransomware διαδίδεται με μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνήθως ένα αρχείο Microsoft Word. O ιός όταν ενεργοποιηθεί κρυπτογραφεί τα αρχεία του υπολογιστή σας.
Για την προστασία σας συνιστούμε τα ακόλουθα:
• Διατηρείτε πάντα ένα πρόσφατο πλήρες αντίγραφο των αρχείων του υπολογιστή σας σε ένα εξωτερικό μέσο, όπως εξωτερικός δίσκος, DVD, USB stick. Το μέσο αυτό θα πρέπει να αποσυνδέεται από τον υπολογιστή σας όταν ολοκληρώσετε την αντιγραφή των αρχείων σε αυτό και να διατηρείται σε ασφαλές μέρος.
• Διαγράφετε χωρίς να ανοίγετε άχρηστα μηνύματα e-mail. Δεν θα πρέπει να ανοίγετε μηνύματα από άγνωστο αποστολέα ή και φαινομενικά γνωστό, αν το θέμα του μηνύματος (Subject) δεν ταιριάζει με τη συνήθη επικοινωνία, που έχετε με τον εμφανιζόμενο αποστολέα.
• Μην ανοίγετε ποτέ συνημμένα, αν δεν είστε σίγουροι για τον αποστολέα και αν το θέμα του μηνύματος δεν σχετίζεται με τα θέματα, για τα οποία αλληλογραφείτε με τον αποστολέα.
• Απενεργοποιείστε τις μακροεντολές (macros) στο Microsoft Office (Word, Excel ) από τις επιλογές των προγραμμάτων αυτών.
• Βεβαιωθείτε ότι έχετε εγκατεστημένο και ενεργό λογισμικό προστασίας από τους ιούς (antivirus) στον υπολογιστή σας, το οποίο ενημερώνεται (live update) για τους νέους ιούς από τον κατασκευαστή του.
• Βεβαιωθείτε ότι το λειτουργικό σύστημα του υπολογιστή σας και το πρόγραμμα προστασίας από τους ιούς είναι ενημερωμένα, μέσω της διαδικασίας ενημέρωσης από τον κατασκευαστή τους (live update).
Γενικότερα συνιστάται :
• Μην απαντάτε ποτέ σε παραπλανητικά μηνύματα και γενικά μηνύματα spam.
• Σκεφθείτε προσεκτικά πριν ανοίξετε συνημμένα αρχεία και πριν κάνετε κλικ σε συνδέσμους που περιέχονται σε μηνύματα e-mail ή άμεσα μηνύματα .
• Μην προωθείτε αλυσιδωτά μηνύματα e-mail .
Δείτε σχετικές πληροφορίες στους ακόλουθους συνδέσμους:
http://www.astynomia.gr/index.php?option=ozo_content&lang=%27..%27&perform=view&id=61006&Itemid=1663&lang
https://blog.avast.com/a-closer-look-at-the-locky-ransomware
Ο Οδηγός Ασφαλούς Χρήσης του Διαδικτύου για Γονείς και Παιδιά.
Crypto-Wall: Το λογισμικό που χακάρει υπολογιστές και ζητά λύτρα – Τι να προσέχετε για να μην πέσετε θύματα
Συναγερμός έχει σημάνει στη Δίωξη Ηλεκτρονικού Εγκλήματος για την αντιμετώπιση κακόβουλου λογισμικού με την ονομασία «Crypto-Wall», το οποίο χακάρει ηλεκτρονικούς υπολογιστές πολιτών.
Οι χάκερ δημιουργοί του ζητούν «λύτρα» από τα θύματα, τα οποία καταβάλλονται με ψηφιακό νόμισμα «bitcoin», προκειμένου να ξεκλειδώσουν από τους πολίτες χακαρισμένα ψηφιακά αρχεία και δεδομένα.
Αστυνομικές πηγές αναφέρουν ότι τις τελευταίες ημέρες οι επιθέσεις βρίσκονται σε έξαρση, καθώς η αρμόδια υπηρεσία της ΕΛ.ΑΣ. δέχεται εκατοντάδες καταγγελίες για «μολύνσεις» υπολογιστών και εταιρικών δικτύων.
Το συγκεκριμένο λογισμικό, που αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού «Cryptolocker», συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.
Εξαπλώνεται – μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή «μολυσμένες» ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το «CryptoWall» εξαπλώνεται μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, «κλειδώνει» όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει «μολυνθεί» από τον ιό, ενώ για να «ξεκλειδωθούν» τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), διότι σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και γίνεται ιδιαίτερη μνεία ότι τόσο για την τρέχουσα έκδοση, όσο και για την προηγούμενη (v2.0), ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του ίδιου του κακόβουλου λογισμικού, δεν υπάρχει κανένας γνωστός τρόπος αποκρυπτογράφησης των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit RSA key), που χρησιμοποιείται.
Το εν λόγω κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να «αυτοδιαδίδεται» μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος, στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα, όπου η διάδοση μπορεί να είναι ραγδαία.
Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος «bitcoin» (BTC), κατόπιν μηνύματος που εμφανίζεται στο χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.
Οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων καλούνται να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές, καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.
Συγκεκριμένα:
- Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου, που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία, η οποία δεν είναι γνωστή σε αυτούς.
- Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links).
- Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας του ηλεκτρονικού υπολογιστή από «ιούς».
- Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
- Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους.
- Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.
Υπενθυμίζεται ότι για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:
- Τηλεφωνικά: 210-6476464 ή 11188
- Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
- Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones) με λειτουργικό σύστημα iOS – Android: CYBERKID
- Μέσω Twitter «Γραμμή SOS Cyber Alert»: @cyberalertGR.