Με την βοήθεια του Αθανάσιου Θ. Κοσμόπουλου, Υπεύθυνου Προστασίας Δεδομένων, στο Υπουργείο Ψηφιακής Διακυβέρνησης & Τεχνητής Νοημοσύνης μαθαίνουμε τι πρέπει να γνωρίζει κάθε πολίτης για να προστατεύσει τον υπολογιστή, το κινητό του τηλέφωνο και τα social media που χρησιμοποιεί από κακόβουλες ενέργειες και να μην πέσει θύμα απάτης.
Συνέντευξη στην Αλεξία Σβώλου του Αθανάσιου Θ. Κοσμόπουλου, Υπεύθυνου Προστασίας Δεδομένων, Υπουργείο Ψηφιακής Διακυβέρνησης & Τεχνητής Νοημοσύνης
Οι διαδικτυακές απάτες γνωρίζουν πρωτοφανή έξαρση, καθώς αποτελούν τη νέα μορφή κλοπής και καθημερινά ακούμε ιστορίες ανθρώπων που έπεσαν θύμα απάτης επειδή ενήργησαν γρήγορα, παρορμητικά ή επέδειξαν ευπιστία στα όσα άκουσαν, στο τηλέφωνο ή διάβασαν σε ένα μήνυμα SMS ή σε ένα email. Το φαινόμενο είναι παγκόσμιο και όπως εξηγεί ο καθ’ ύλην αρμόδιος, Αθανάσιος Θ. Κοσμόπουλος, Υπεύθυνος Προστασίας Δεδομένων στο Υπουργείο Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, οι περισσότερες ψηφιακές επιθέσεις δεν εκμεταλλεύονται την τεχνολογία αλλά την ανθρώπινη βιασύνη και την εμπιστοσύνη. «Η βασική αρχή είναι απλή: Αν κάτι φαίνεται επείγον, τρομακτικό ή υπερβολικά καλό για να είναι αληθινό — σταματήστεκαι επιβεβαιώστε πριν ενεργήσετε» λέει ο Αθανάσιος Κοσμόπουλος ο οποίος στη συνέχεια καταγράφει τον απλό αλλά πολύτιμο Δεκάλογο που πρέπει κάθε πολίτης να ακολουθεί για να είναι προστατευμένος από επιθέσεις κυβερνοασφάλειας. Άλλωστε στην εποχή μας, μέσα σε ένα κινητό τηλέφωνο βρίσκεται όλη μας η ζωή και η δουλειά. Θα πρέπει λοιπόν να το θωρακίσουμε, όπως ακριβώς θωρακίζουμε το σπίτι μας.
Τι έχει αλλάξει στη ζωή μας και στις συναλλαγές τα τελευταία χρόνια;
Η καθημερινότητα των πολιτών μεταφέρθηκε σε μεγάλο βαθμό στον ψηφιακό χώρο: Κάνουμετραπεζικές συναλλαγές, επικοινωνούμε, εργαζόμαστε, αγοράζουμε και αλληλεπιδρούμε με δημόσιες υπηρεσίες on line. Παράλληλα όμως αυξάνονται οι ηλεκτρονικές απάτες και οι κακόβουλες ενέργειες, οι οποίες στηρίζονται κυρίως στο ανθρώπινο λάθος και όχι σε «υπερ-χακαρίσματα», όπως μπορεί να πιστεύουν κάποιοι.
Άρα πίσω από κάθε απάτη, υπάρχει ανθρώπινο λάθος. Πώς μπορούμε να το αποφύγουμε;
Υιοθετώντας τον παρακάτω δεκάλογο, ο οποίοςαποτελεί ένα πρακτικό σύνολο κανόνων που μειώνει δραστικά την πιθανότητα παραβίασης, στο κινητό τηλέφωνο και στον υπολογιστή.
1. Χρησιμοποιήστε μοναδικούς, ισχυρούς κωδικούς παντού. Οι κωδικοί πρέπει να έχουν τουλάχιστον 12–16 χαρακτήρες, με φράσεις αντί για απλούς αριθμούς με γράμματα. Μην επαναχρησιμοποιείτε τον ίδιο κωδικό σε email, τράπεζα και κοινωνικά δίκτυα. Χρησιμοποιήστε διαχειριστή κωδικών (passwordmanager).
2. Ενεργοποιήστε οπωσδήποτε έλεγχο δύο παραγόντων (2FA). Προτιμήστε εφαρμογή επιβεβαίωσης (authenticator) αντί για SMS όπου είναι δυνατό. Εφαρμόστε το πρώτα σε email, τραπεζικούς λογαριασμούς και social media. Ακόμη και αν κλαπεί ο κωδικός, ο εισβολέας δεν θα μπορεί να συνδεθεί.
3. Μην εμπιστεύεστε συνδέσμους (links) — επιβεβαιώστε πριν πατήσετε. Τα περισσότερα περιστατικά είναι phishing (ψεύτικα μηνύματα).Ελέγξτε τη διεύθυνση της ιστοσελίδας πριν πληκτρολογήσετε τα στοιχεία σας. Μην ανοίγετε άγνωστα συνημμένα αρχεία (ιδίως .zip, .html, .docm, .apk).
4. Ενημερώνετε πάντα λειτουργικό και εφαρμογές. Οι ενημερώσεις διορθώνουν τα κενά ασφαλείας. Οι επιθέσεις στοχεύουν κυρίως στα παλιά συστήματα. Μην αναβάλλετε τα updates.
5. Εγκαταστήστε εφαρμογές μόνο από επίσημα καταστήματα. Στους υπολογιστές, μόνο από αξιόπιστους προμηθευτές, όπως για τα Android, το GooglePlay και για τα iPhone, το AppStore. Αποφύγετε «σπασμένα» προγράμματα και αρχεία από μηνύματα.
6. Προσέξτε τα δικαιώματα των εφαρμογών. Μια εφαρμογή πχ. φακού δεν χρειάζεται πρόσβαση σε επαφές ή μικρόφωνο. Ελέγξτε τα permissions τακτικά στις ρυθμίσεις απορρήτου. Αφαιρέστε όσα δεν είναι απαραίτητα.
7. Δημιουργήστε αντίγραφα ασφαλείας (backup). Κρατήστε αντίγραφα φωτογραφιών και εγγράφων. Διατηρήστε ένα αντίγραφο εκτός συσκευής ή στο cloud. Σε περίπτωση επίθεσης ransomware δεν θα εκβιαστείτε.
8. Αποφύγετε τα δημόσια Wi-Fi για ευαίσθητες ενέργειες. Δηλαδή, μην πραγματοποιείτε τραπεζικές συναλλαγές σε καφέ ή αεροδρόμια. Προτιμήστε δεδομένα κινητής τηλεφωνίας ή αξιόπιστο VPN. Τα ψεύτικα Wi-Fi δίκτυα χρησιμοποιούνται για υποκλοπή στοιχείων.
9. Προσέξτε τι δημοσιεύετε δημόσια στα social media. Προσωπικά στοιχεία, ταξίδια σε πραγματικό χρόνο, φωτογραφίες και έγγραφα διευκολύνουν απατεώνες. Οι σύγχρονες επιθέσεις βασίζονται στην κοινωνική μηχανική. Περιορίστε τη δημόσια προβολή ευαίσθητων πληροφοριών (πού είστε, τι κάνετε, πόσο μακριά λείπετε…)
10. Αναγνωρίστε την ψυχολογική πίεση της απάτης, π.χ. με φράσεις «Κλείνει ο λογαριασμός», «άμεση μεταφορά», «επείγον περιστατικό». Κανένας οργανισμός δεν απαιτεί άμεση πληρωμή στη στιγμή, ούτε ζητάει τα ψηφιακά σας διαπιστευτήρια (username – password – pin). Κλείστε την επικοινωνία και καλέστε εσείς τον επίσημο αριθμό της τράπεζας. Επίσης ενημερωθείτε από την τράπεζα σας για την προστασία των τραπεζικών προϊόντων έναντι ψηφιακών κλοπών και κλοπών στον αληθινό κόσμο.
