Τι να κάνω, σε περίπτωση πού:

Επίθεση με κρυπτογράφηση των αρχείων των συσκευών μας (ransomware)

Επισκεπτόμαστε την ειδική πλατφόρμα “No More Ransom στην ιστοσελίδα https://www.nomoreransom.org/el/about-the-project.html η οποία έχει φτιαχτεί με συνεργασία Υπηρεσιών Επιβολής του Νόμου, εταιρειών IT Security και άλλων φορέων (Netherlands’ police, Europol’s European Cybercrime Centre, Kaspersky, McAfee, κλπ).
Σε αυτή την πλατφόρμα, μπορούμε να ελέγξουμε αν υπάρχει κλειδί αποκρυπτογράφησης για την περίπτωσή μας. Μπορούμε να ανεβάσουμε ενδεικτικά ένα κρυπτογραφημένο αρχείο μας, ώστε να ελέγξουμε αν μπορεί να αποκρυπτογραφηθεί με κάποιο ήδη γνωστό κλειδί αποκρυπτογράφησης που υπάρχει ήδη (Europol “https://youtu.be/_dt8KvxOZTA”)

Εφόσον επιθυμούμε να υποβάλουμε μήνυση είναι απαραίτητο να μεταβούμε στην πλησιέστερη αστυνομική αρχή της περιοχής μας,  ώστε να ξεκινήσει η ποινική διερεύνηση της υπόθεσης. 

Για τη διευκόλυνση της διαδικασίας, έχουμε έτοιμο το ιστορικό του συμβάντος, (εκτυπωμένο) και όποιο άλλο στοιχείο πιθανόν μπορεί να φανεί χρήσιμο για τους αστυνομικούς κατά την έρευνα (email επικοινωνίας με τον δράστη, cryptowallet του δράστη, υπερσυνδέσμους-links, αρχεία καταγραφής-log files κλπ)

Παράνομη πρόσβαση («χακάρισμα») σε ήδη υφιστάμενο λογαριασμό Internet Banking ή δημιουργία λογαριασμού Internet Banking με υποκλαπέντα στοιχεία χρήστη

Μιλάμε ΑΜΕΣΑ με την Τράπεζά μας και ακολουθούμε τις οδηγίες της είτε σε περίπτωση που μέσω τηλεφώνου ή μέσω κακόβουλης ιστοσελίδας (phishing) ή μέσω email ή με άλλο τρόπο:

  • μας έχουν υποκλέψει στοιχεία πιστωτικών ή χρεωστικών και άλλων καρτών, κωδικούς internet banking, κωδικό μιας χρήσης (OTP) ή κάποια άλλη πληροφορία, ή
  • με τα υποκλαπέντα στοιχεία δημιουργηθεί Internet Banking στο όνομά μας, έτσι ώστε να μπλοκαριστούν άμεσα οι λογαριασμοί και οι κάρτες μας και να αποφευχθεί κλοπή χρημάτων.
    Αν έχει γίνει ήδη μεταφορά ή κλοπή χρημάτων από τους λογαριασμούς μας, ακολουθούμε τις οδηγίες της Τράπεζας σε κάθε περίπτωση (π.χ. υποβολή αιτήματος αμφισβήτησης συναλλαγών προς την Τράπεζα, κλπ)

Επειδή πολλές τράπεζες χρησιμοποιούν εφαρμογές επικοινωνίας όπως το VIBER για να μας στέλνουν κωδικούς μίας χρήσης για σύνδεση ή έγκριση συναλλαγών μέσω internet banking, θα πρέπει να ελέγξουμε αν έχουμε ακόμη πρόσβαση στην εφαρμογή αυτή. Σε περίπτωση που έχουμε χάσει την πρόσβαση πρέπει να επικοινωνήσουμε άμεσα με τον διαχειριστή της εφαρμογής Viber .

Εφόσον επιθυμούμε να υποβάλουμε μήνυση είναι απαραίτητο να μεταβούμε στην πλησιέστερη αστυνομική αρχή της περιοχής μας,  ώστε να ξεκινήσει η ποινική διερεύνηση της υπόθεσης. 

Έχουμε εκτυπωμένα τα στοιχεία-αποδείξεις που μπορεί να διευκολύνουν στην έρευνα των αρχών (αριθμοί τηλεφώνων, τραπεζικοί λογαριασμοί, αποδεικτικά κακόβουλων μεταφορών-εμβασμάτων των χρημάτων, email, τηλεφωνικούς αριθμούς, υπερσυνδέσμους-links κλπ) και τα συμπεριλαμβάνουμε στη μήνυση που θα υποβάλουμε.

Υποκλοπή στοιχείων μέσω phishing links σε σελίδες ή σε emails ή σε SMS (σελίδες υποκλοπής στοιχείων σύνδεσης, username-password ή υποκλοπής λοιπών στοιχείων και προσωπικών δεδομένων)

Ενημέρωση των διαδικτυακών φίλων για το συμβάν ώστε να μην πέσουν οι ίδιοι θύματα απάτης από τον κακόβουλο διαχειριστή που πλέον έχει τον έλεγχο του προφίλ μας

Προσπαθούμε να ανακτήσουμε τον λογαριασμό μας, ΜΟΝΟ επικοινωνώντας με την ίδια την εταιρεία μέσω της ιστοσελίδας και της υποστήριξης που παρέχεται μέσω αυτής (Help center, support center κλπ)

Εφόσον επιθυμούμε να υποβάλουμε μήνυση είναι απαραίτητο να μεταβούμε στην πλησιέστερη αστυνομική αρχή της περιοχής μας, εφόσον θέλουμε να διερευνηθεί αυτό ως αξιόποινη πράξη.

Συγκεντρώνουμε-εκτυπώνουμε τα στοιχεία και το περιεχόμενο επικοινωνίας του κακόβουλου χρήστη, όπως το απατηλό-παραπλανητικό περιεχόμενο του email ή της ιστοσελίδας, τα URL (ηλεκτρονική διεύθυνση) που αντιστοιχούν στην ιστοσελίδα «ψαρέματος» των στοιχείων μας, τις κεφαλίδες (headers)* του απατηλού email που λάβαμε καθώς και κάθε άλλη πληροφορία μπορεί να βοηθήσει στην ποινική έρευνα

Απάτη ή απόπειρα απάτης μέσω τηλεφωνικής κλήσης

Εφόσον επιθυμούμε να καταγγείλουμε το συμβάν, καλούμε το κέντρο της Άμεσης Δράσης στον αριθμό 100 ή μεταβαίνουμε στην πλησιέστερη Αστυνομική αρχή.

Έχουμε εκτυπωμένη κάθε πληροφορία που μπορεί να αποτελέσει στοιχείο που θα διευκολύνει τους αστυνομικούς στην έρευνα για το συμβάν, ώστε να την παραδώσουμε στη συνέχεια κατά την υποβολή της μήνυσης

Αναφέρουμε όλες τις λεπτομέρειες του συμβάντος και φυσικά του τηλεφώνου που μας κάλεσε και τέλεσε την τηλεφωνική απάτη ή την απόπειρά της, καθώς και κάθε άλλη πληροφορία σχετικά με αυτό

Απάτη με χρήση (ή μέσω) αγγελίας, από ιστοσελίδα αγγελιών ή από έντυπο καταχώρησης αγγελιών (εφημερίδες, περιοδικά κ.α.)

Μιλάμε ΑΜΕΣΑ με την Τράπεζά μας σε περίπτωση που μας έχουν υποκλέψει στοιχεία κάρτας, κωδικούς internet banking, κωδικό μιας χρήσης (OTP, extra PIN κλπ) ή κάποια άλλη πληροφορία, έτσι ώστε να γίνουν όλες οι απαραίτητες ενέργειες προκειμένου να αποφευχθεί η αφαίρεση χρημάτων ή η αφαίρεση επιπλέον χρημάτων στο μέλλον.
Αν έχει γίνει ήδη μεταφορά/κλοπή των χρημάτων μας, ακολουθούμε τις οδηγίες της Τράπεζας σε κάθε περίπτωση.

Υποβάλλουμε έγκληση/μήνυση στην πλησιέστερη αστυνομική αρχή της περιοχής μας, προκειμένου να διερευνηθεί αυτό ως αξιόποινη πράξη.
Για τη διευκόλυνση της διαδικασίας, έχουμε εκτυπωμένα τα στοιχεία-αποδείξεις που μπορεί να διευκολύνουν την έρευνα των αρχών (αριθμοί τηλεφώνων, τραπεζικοί λογαριασμοί, αποδεικτικά κακόβουλων μεταφορών-εμβασμάτων των χρημάτων, email, τηλεφωνικούς αριθμούς, υπερσυνδέσμους-links κλπ) και κυρίως το URL της αγγελίας εφόσον πρόκειται για ηλεκτρονική αγγελία.

Απάτη με υποδυόμενους τεχνικούς μεγάλων εταιρειών πληροφορικής

ΑΜΕΣΑ αποσυνδέουμε τον υπολογιστή μας και το κινητό μας από το internet, εφόσον έχουμε δώσει στον δράστη πρόσβαση σε αυτά

ΑΜΕΣΑ από κάποια άλλη “καθαρή” συσκευή αλλάζουμε κωδικούς σε ΟΛΟΥΣ τους λογαριασμούς (accounts) που έχουμε, ιδιαίτερα σε κρίσιμες ιστοσελίδες όπως Ηλεκτρονικό Ταχυδρομείο (email), Internet Banking, Social Media (Facebook, Instagram κλπ) και σε οποιοδήποτε άλλο λογισμικό ή ιστοσελίδα συνδεόμασταν από τη «χακαρισμένη» συσκευή, καθώς υπάρχει πιθανότητα οι επιτιθέμενοι να μας έχουν υποκλέψει τους κωδικούς που είχαμε αποθηκευμένους σε αυτήν.

Απευθυνόμαστε σε εξειδικευμένο τεχνικό, προκειμένου να προβεί σε όλες τις ενέργειες που θα μας επιτρέψουν να χρησιμοποιήσουμε εκ νέου τις συσκευές μας με ασφάλεια. Ενδεικτικά παραθέτουμε άρθρα-αναρτήσεις της εταιρείας MICROSOFT:
(Προστασία από απάτες τεχνικής υποστήριξης της Microsoft)
(Αποφυγή και αναφορά απάτης τεχνικής υποστήριξης στη Microsoft)

Υποβάλλουμε έγκληση / μήνυση στην πλησιέστερη αστυνομική αρχή της περιοχής μας,  προκειμένου να διερευνηθεί ως αξιόποινη πράξη. 

Εφόσον επιθυμούμε να υποβάλουμε μήνυση είναι απαραίτητο να μεταβούμε στην πλησιέστερη αστυνομική αρχή της περιοχής μας,  ώστε να ξεκινήσει η ποινική διερεύνηση της υπόθεσης. 

Sextortion scam (Απειλή δημοσιοποίησης στο διαδίκτυο, υλικού εικόνας ή βίντεο προσωπικών στιγμών του θύματος, μετά από συνομιλία του με τον δράστη)

Καταγγέλλουμε το περιστατικό στην πλησιέστερη αστυνομική αρχή, προκειμένου αυτό να διερευνηθεί ως αξιόποινη πράξη.              
Για τη διευκόλυνση της διαδικασίας, έχουμε έτοιμο το ιστορικό του συμβάντος και όποιο άλλο στοιχείο πιθανόν μπορεί να φανεί χρήσιμο για τους αστυνομικούς κατά την έρευνα (όπως τα URL, τα ID ή τα Usernames του προφίλ του Facebook ή του Instagram του εκβιαστή μέσω των οποίων μας εκβιάζει, email επικοινωνίας με τον δράστη, cryptowallet ή αριθμό λογαριασμού του δράστη, υπερσυνδέσμους-links, τα εκβιαστικά μηνύματα κλπ)

Έλεγχος ταυτότητας δύο παραγόντων (2FA) και πώς τον χρησιμοποιείτε

Ο έλεγχος ταυτότητας δύο παραγόντων (2-FA)
είναι μια σημαντική πρόσθετη δυνατότητα
διασφάλισης λογαριασμού email. Το 2FA είναι μια
διαδικασία που απαιτεί να εισαγάγετε δύο διαφορετικούς κωδικούς πρόσβασης για να ξεκλειδώσετε τον λογαριασμό σας. Η πρώτη επαλήθευση
είναι ο μοναδικός κωδικός πρόσβασής σας. Η
δεύτερη επαλήθευση είναι ένας κωδικός περιορισμένου χρόνου που αποστέλλεται σε συσκευή της
επιλογής σας. Ωστόσο μπορείτε να χρησιμοποιήσετε δακτυλικό αποτύπωμα ή άλλη βιομετρική
σάρωση στη θέση του. Η ιδέα είναι ότι μόνο ο
ιδιοκτήτης του νόμιμου λογαριασμού θα πρέπει
να έχει πρόσβαση στο δεύτερο κομμάτι των δεδομένων επαλήθευσης, αυξάνοντας δραστικά το
επίπεδο ασφαλείας. Για παράδειγμα, όταν συνδέεστε στον λογαριασμό email σας, εισάγετε τον
ασφαλή κωδικό πρόσβασής σας. Επειδή έχετε το
2-FA ενεργοποιημένο, λίγα λεπτά αργότερα
λαμβάνετε έναν εξαψήφιο κωδικό που πρέπει να
εισαγάγετε στον πίνακα σύνδεσης πριν λήξει ο
κωδικός. Χωρίς τον δεύτερο κωδικό, ο λογαριασμός email σας παραμένει κλειδωμένος.

Tags
#home_page

Post a comment

Your email address will not be published.

Related Posts