Τον τελευταίο καιρό, πολλές εταιρείες έχουν δώσει στο προσωπικό τους την επιλογή της κατ’ οίκον εργασίας, έπειτα από το ξέσπασμα του κορονοϊού.
Ωστόσο, η απόφαση αυτή κάνει πολύ πιο εύκολο το έργο των “χάκερ” (διαδικτυακών εγκληματιών), οι οποίοι προσπαθούν μέσω ηλεκτρονικών μηνυμάτων να αποσπάσουν ευαίσθητα προσωπικά δεδομένα από αθώους χρήστες.
Όπως αναφέρει αποκλειστικά στον “Νεό Κόσμο” ο διευθύνων σύμβουλος της εταιρείας διαδικτυακής ασφαλείας Security-In-Depth, Αναστάσιος Μαλτέζος, τα μηνύματα αυτά πλέον είναι πολύ εξελιγμένα και δύσκολο να διακριθούν από τα αντίστοιχα γνήσια, λόγω της εμπειρίας που έχουν αποκομίσει οι δημιουργοί τους.
Γεννημένος και μεγαλωμένος στην Αθήνα από Ελληνοαυστραλούς γονείς, ο κ. Μαλτέζος διατηρούσε πάντοτε ένα ζωηρό ενδιαφέρον για την τεχνολογία.
Όμως όταν πήρε την απόφαση να μετακομίσει στην Μελβούρνη, κατάφερε να κάνει το πάθος του επάγγελμα, και πλέον αποτελεί έναν από τους πιο αξιοσέβαστους επαγγελματίες στον χώρο.
Σύμφωνα με τον ειδικό στην δημιουργία προστασίας συστημάτων ηλεκτρονικών υπολογιστών από ιούς (antivirus), οι “επιθέσεις” που μπορεί να δεχτεί κανείς είναι δύο ειδών:
Η πρώτη έχει να κάνει με το “phishing”, όπου κάποιος μπορεί να δεχθεί ένα ψηφιακό μήνυμα από κάποια φαινομενικά έγκυρη πηγή το οποίο μπορεί να περιέχει κάποια αρχεία (attachments) ή συνδέσμους (links) στα οποία να ζητά από τον αποδέκτη να “κλικάρει”.
Η δεύτερη μορφή διαδικτυακής επίθεσης δεν εμπεριέχει κάποια τέτοια αρχεία, αλλά το περιεχόμενό της είναι υπερβολικά πειστικό και ζητά από τον αποδέκτη την αποστολή κάποιον ευαίσθητων προσωπικών δεδομένων (αριθμό λογαριασμού τραπέζης ή αριθμό διπλώματος οδήγησης, πού όπως εξηγεί ο κος Μαλτέζος είναι κάτι πολύ διαδεδομένο).
“Αν το μήνυμα περιέχει κακόβουλο λογισμικό (malware) τότε πολύ πιθανό να μολύνει το σύστημά του. Μπορεί πολύ εύκολα να εγκατασταθεί κάποιος ιός και ολόκληρο το σύστημα να τεθεί σε κατάσταση κινδύνου (compromise). Από εκεί κι έπειτα, πολλά μπορεί να συμβούν. Μπορεί να πάψει να λειτουργεί ο υπολογιστής σου, μπορεί να σου κλέψουν αρχεία, ή μπορεί να σου εγκαταστήσουν μέχρι κι ένα πρόγραμμα το οποίο όταν εσύ πληκτρολογείς, καταγράφει τα πλήκτρα που πιέζεις και τα στέλνει στον χάκερ”, μας εξηγεί ο ειδικός.
ΠΩΣ ΜΠΟΡΟΥΜΕ ΝΑ ΠΡΟΣΤΑΤΕΥΤΟΥΜΕ
Με όλους αυτούς τους κινδύνους να κυκλοφορούν, τη στιγμή που πολλοί από εμάς θα εργαζόμαστε πλέον από το σπίτι, ποια μέτρα μπορούμε να λάβουμε ώστε να προστατεύσουμε τα ευαίσθητα προσωπικά μας δεδομένα;
“Όταν κάποιος λαμβάνει ένα e-mail ή ένα SMS και δεν αναγνωρίζει τον αποστολέα, είναι πάρα πολύ σημαντικό να μην το ανοίγει καν”, τονίζει με έμφαση ο κ. Μαλτέζος.
“Από εκεί και πέρα, αν το ανοίξει, εξαρτάται από την κατάσταση του συστήματος προστασίας (antivirus) που έχει εγκατεστημένο για το αν θα μπορέσει να ανιχνεύσει τον ιό. Σε ό,τι αφορά τα μηνύματα προσωποποίησης (impersonate), καλό θα είναι να ελέγχουμε και την διεύθυνση του e-mail του αποστολέα. Αν δηλαδή προέρχεται από έγκυρη πηγή, τότε θα έχει και την ανάλογη κατάληξη, π.χ. τα e-mail που προέρχονται από κυβερνητικές πηγές καταλήγουν συνήθως σε .gov.au. Αν είναι κάτι που φαίνεται γραμμένο λάθος, δεν βγάζει νόημα ή δεν έχει σωστή ορθογραφία, το αφήνουμε στην άκρη και δεν το ακουμπάμε!”
Οι συμβουλές αυτές μπορεί να κριθούν πολύτιμες σε μια εποχή που ολοένα και περισσότεροι άνθρωποι εγκαταλείπουν τον χώρο εργασίας τους και χρησιμοποιούν τους προσωπικούς τους υπολογιστές, οι οποίοι όπως αναφέρει ο κ. Μαλτέζος, δεν είναι εξίσου προστατευμένοι από τους ιούς με αποτέλεσμα τα ευαίσθητα προσωπικά δεδομένα των χρηστών να τίθενται σε κίνδυνο.
“Έχουμε δει κατακόρυφη αύξηση στα phishing e-mails, τα οποία αναπαριστούν τους παρόχους υπηρεσιών υγείας που είναι πολύ καλά γραμμένα! Δηλαδή για μερικά από αυτά χρειάζεται λίγος χρόνος ακόμη και για εμάς που είμαστε επαγγελματίες προκειμένου να τα καταλάβουμε”, καταλήγει ο έμπειρος αναλυτής.