Το τελευταίο διάστημα καταγγέλλονται περιπτώσεις αλίευσης των στοιχείων εισόδου σε λογαριασμούς στα social media (user name και password). Mε πρόσχημα την ολοκλήρωση της επίσημης πιστοποίησης των λογαριασμών τους (verify account – bluetick).
Συγκεκριμένα, οι δράστες στέλνουν απευθείας μήνυμα, στο οποίο αναφέρουν ότι προκειμένου να ολοκληρωθεί η διαδικασία πιστοποίησης του λογαριασμού (verify account) πρέπει να ακολουθήσουν τον σύνδεσμο που τους υποδεικνύεται.
Οι επίμαχοι σύνδεσμοι οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου του χρήστη στο λογαριασμό (phishing pages). Με αυτό τον τρόπο, οι δράστες αποκτούν πρόσβαση σε λογαριασμούς που δεν είναι ασφαλισμένοι με έλεγχο ταυτότητας δύο παραγόντων.
Στη συνέχεια, στέλνουν εκβιαστικά μηνύματα στους χρήστες, ζητώντας χρήματα για την επιστροφή του λογαριασμού στον κάτοχό του.
Τα άμεσα μηνύματα στα μέσα κοινωνικής δικτύωσης χρήζουν μεγάλης προσοχής, καθώς είναι εξαιρετικά αληθοφανή, επισημαίνει η Δίωξη Ηλεκτρονικού Εγκλήματος. Παράλληλα, προτείνει σε όσους δέχονται τέτοια μηνύματα:
- να μην επιλέγουν τους προτεινόμενους συνδέσμους,
- να μην απαντούν στα μηνύματα,
- να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία λογαριασμών στα μέσα κοινωνικής δικτύωσης, καθώς σε καμία περίπτωση δεν είναι αληθινά.
H Δίωξη Ηλεκτρονικού Εγκλήματος επισημαίνει και συστήνει στους πολίτες τα εξής:
– οι εταιρείες που παρέχουν εφαρμογές και υπηρεσίες κοινωνικής δικτύωσης, δεν απαιτούν την επαλήθευση στοιχείων εισόδου σε λογαριασμούς με την αποστολή μηνυμάτων,
– οι λογαριασμοί κοινωνικής δικτύωσης καθώς και οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που συνδέονται με αυτούς, πρέπει απαραίτητα να ασφαλίζονται με έλεγχο ταυτότητας 2 παραγόντων, έτσι ώστε σε περίπτωση που οι χρήστες εισάγουν τα στοιχεία εισόδου των λογαριασμών τους σε παραπλανητικές ιστοσελίδες (phishing pages) να είναι αδύνατη η είσοδος σε αυτούς από τους δράστες,
– χρησιμοποιήστε ένα νέο e-mail αποκλειστικά για να συνδέσετε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης,
– ασφαλίστε τους λογαριασμούς σας με ισχυρούς κωδικούς πρόσβασης, διαφορετικούς για κάθε λογαριασμό, τους οποίους θα αλλάζετε ανά τακτά χρονικά διαστήματα,
– μην ανοίγετε συνδέσμους ή ύποπτα επισυναπτόμενα αρχεία τα οποία αποστέλλονται μέσω εφαρμογών ανταλλαγής μηνυμάτων και μέσων κοινωνικής δικτύωσης χωρίς την προηγούμενη εξακρίβωση της αξιοπιστίας τους
– απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης ή αλίευσης των προσωπικών σας δεδομένων.
Τέλος, υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν επώνυμα ή ανώνυμα με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος. Θα τους παρέχονται πληροφορίες ή θα καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, τηλεφωνικά στον αριθμό 111 88, στέλνοντας e-mail στη διεύθυνση [email protected] και μέσω Twitter στο https://twitter.com/CyberAlertGR.
Πηγή: lifo.gr