fbpx

«Man in the middle»: Η νέα μέθοδος εξαπάτησης μέσω Διαδικτύου

16
Nov

«Man in the middle»: Η νέα μέθοδος εξαπάτησης μέσω Διαδικτύου

«Man in the middle»: Η νέα μέθοδος εξαπάτησης μέσω Διαδικτύου.H ΕΛ.ΑΣ. ενημερώνει τους πολίτες, ιδιαίτερα τους επαγγελματίες, ότι το τελευταίο χρονικό διάστημα, επιτήδειοι με χρήση της μεθόδου «man in the middle», παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.

Σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, ο επαγγελματίας επικοινωνεί, μέσω ηλεκτρονικού ταχυδρομείου, με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής, δηλαδή την πραγματοποίηση παραγγελίας και εξόφληση μέσω τραπεζικού λογαριασμού. Οι δράστες υποκλέπτουν, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές – όπως καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές «fishing» – το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.

 

[expander_maker more=”Διαβάστε περισσότερα” less=”Διαβάστε λιγότερα”]Στη συνέχεια, οι δράστες, προσποιούμενοι τον προμηθευτή, αποστέλλουν μήνυμα ηλεκτρονικού ταχυδρομείου στον έμπορο, κάνοντας χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που μοιάζει, αλλά δεν ταυτίζεται, με αυτή που χρησιμοποιεί ο προμηθευτής, απαιτώντας, για διάφορους λόγους, η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτό που αρχικά συμφωνήθηκε. Ο έμπορος πείθεται και καταθέτει τα χρήματα στο νέο τραπεζικό λογαριασμό, ο οποίος ανήκει στους δράστες, ενώ εάν δεν αντιληφθεί εγκαίρως την απάτη, ενδέχεται να του ζητήσουν, με διάφορες προφάσεις, την καταβολή επιπλέον χρημάτων στον λογαριασμό του.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συστήνει στους επαγγελματίες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.

Συγκεκριμένα τους συστήνει:

  • Όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτόν που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή.
  • Να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων (two step verification ) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο.
  • Να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές , τα οποία να ενημερώνουν τακτικά.
  • Να εγκαθιστούν τις διαθέσιμες αναβαθμίσεις και ενημερώσεις – διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιούν.
  • Να μην ανοίγουν συνδέσμους που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.
  • Να αποφεύγουν την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές, καθώς και τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi – Fi, μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους,
  • Να χρησιμοποιούν ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας.
  • Nα μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου τους ζητείται η αποκάλυψη των στοιχείων πρόσβασης (username & password) σε ηλεκτρονικούς λογαριασμούς τους.

 

Πηγή:link[/expander_maker]

Comments ( 0 )

    Leave A Comment

    Your email address will not be published. Required fields are marked *

    This site uses Akismet to reduce spam. Learn how your comment data is processed.

    Comodo SSL

    Τα cookies επιτρέπουν μια σειρά από λειτουργίες που ενισχύουν την απόλαυση του bestinsurance.gr. Χρησιμοποιώντας αυτόν τον ιστότοπο, συμφωνείτε με τη χρήση των cookies, σύμφωνα με τις οδηγίες μας Περισσότερες πληροφορίες

    Κανένα προσωπικό στοιχείο Χρήστη δε συλλέγεται εφόσον πρόκειται για απλή περιήγηση στον διαδικτυακό μας τόπο. (Για την απλή περιήγηση στον διαδικτυακό μας τόπο, δεν συλλέγεται κανένα προσωπικό στοιχείο του Χρήστη.) Κατά την εγγραφή στην ηλεκτρονική πλατφόρμα σχολιασμού ζητείται από τους Χρήστες η παροχή προσωπικών στοιχείων, τα οποία τηρούνται για λόγους ασφαλείας, όπως προβλέπει ο νόμος. (Τα στοιχεία που δίδονται από τους χρήστες κατά την εγγραφή στην ηλεκτρονική πλατφόρμα σχολιασμού τηρούνται μόνο για λόγους ασφαλείας, σύμφωνα με τις διατάξεις του νόμου.) Cookies και διεύθυνση IP Κατά τη διάρκεια της επίσκεψης σας στις ιστοσελίδες μας ο υπολογιστής σας λαμβάνει ένα μικρό αρχείο, που ονομάζεται cookie. Το cookie αποθηκεύεται στον υπολογιστή ή τη συσκευή που χρησιμοποιείτε για να σερφάρετε στο διαδίκτυο. Όταν επισκέπτεστε μία από σας ιστοσελίδες σας δέχεστε στον υπολογιστή σας ένα ή περισσότερα cookies. Το cookie είναι ένα μικρό αρχείο το οποίο τοποθετείται στον υπολογιστή ή τη συσκευή σας με την οποία περιηγείστε στο διαδίκτυο

    Close