Με αφορμή το περιστατικό υποκλοπής στοιχείων συμπολίτη μας που αφορούσε την πλατφόρμα της airbnb, θα ήθελα να σας αναφέρω μερικές συμβουλές για την ασφάλεια των προσωπικών σας δεδομένων και της Online παραπλάνησης που συναντάμε συχνά, λόγω της εμπειρίας μας στην προώθηση καταλυμάτων & την διαχείριση των online κρατήσεων.
Ονομάζομαι Σφυράκης Γιώργος και απο το 2009 ασχολούμαι με την δημιουργία ιστοσελίδων, ηλεκτρονικών καταστημάτων και εξειδικευμένων εφαρμογών, όπως εφαρμογές συναλλαγών και online κρατήσεων.
Τα τελευταία 5 χρόνια το ενδιαφέρον μας έχει στραφεί στην Διαχείριση Online κρατήσεων καταλυμάτων (Channel manager, booking, airbnb, tripadvisor, google maps, κτλ) όπου μέσα απο καθημερινή επαφή με ιδιοκτήτες και πελάτες, διαπιστωνω ότι μια από τις μεγαλύτερες προκλήσεις που αντιμετωπίζουν σε σχέση με την ασφάλεια τους, είναι η προστασία της ηλεκτρονικής τους επικοινωνίας μέσω των emails.
Αν την διαχείριση των λογαριασμών σας την έχετε εσείς και όχι καποια έμπειρη εταιρεία, οι παρακάτω συμβουλές θα σας βοηθήσουν να διαχειριστείτε τα “υποπτα” Email και να προστατέψετε τους λογαριασμούς σας.
Ξεκινωντας να διευκρινήσω ότι η ίδια λογική υποκλοπών μπορεί να συναντηθεί απο επίδοξους hackers σε πλατφόρμες online Κρατήσεων όπως την Airbnb, Booking κτλ αλλά και παλτφόρμες τραπεζικών συναλλαγών, social media, google, email κτλ
Επειδή λοιπόν το Email είναι καθημερινό εργαλείο δουλειάς και επικοινωνίας, αποτελεί ταυτόχρονα κερκόπορτα για πολλούς ηλεκτρονικούς εγκληματίες, προκειμένου να δράσουν κακόβουλα. Θα μπορούσαμε να διακρίνουμε σε δυο μεγάλες κατηγορίες τις προκλήσεις για την ασφάλεια των email. H μια αφορά τις απάτες μέσω email που στοχεύουν στους ανθρώπους και η άλλη σε αυτά τα email που περιλαμβάνουν malware τα οποία εγκαθίστανται στους υπολογιστές και διευκολύνουν τις ψηφιακές επιθέσεις.
Για την αμεσότητα και την αφορμή που γράφτηκε αυτό το άρθρο, θα μιλήσουμε για τις απάτες που στοχεύουν ανθρώπους.
Οι επιθέσεις λοιπόν σχεδιάζονται ώστε να ξεγελούν τους ανθρώπους, νομίζοντας ότι έλαβαν email από κάποιο υψηλόβαθμο στέλεχος μιας εταιρείας που συνεργάζονται, ή κάποιον προμηθευτή ή συνεργάτη ή συνάδελφο ή στην περιίπτωση μας απο την εταιρεία που φιλοξενεί το κατάλυμα μας. Ο αποστολέας του spoof email ζητά την εκτέλεση ενεργειών όπως τη μεταφορά χρημάτων, την παροχή φορολογικών στοιχείων, ή άλλων ευαίσθητων εταιρικών ή προσωπικών δεδομένων. Με μία γρήγορη ματιά, δε φαίνεται τίποτα ασυνήθιστο στο συγκεκριμένο email. Όμως μικρές διαφορές, όπως το όνομα του αποστολέα, η διεύθυνση του, ή το email απάντησης, μπορούν να προδώσουν τον απατεώνα.
Οι hackers βασίζονται στο ότι ο στόχος τους και το 90% των ανθρώπων, δεν θα ασχοληθεί με την επαλήθευση του email.
Βασικές συμβουλές και τι να προσέξετε:
Μην εμπιστεύεστε τον αποστολέα που εμφανίζεται – Μία συνήθης και αγαπημένη τακτική των hacker είναι να κάνουν spoof το εμφανιζόμενο όνομα ενός email. Πάντα να ελέγχετε τη διεύθυνση στο πεδίο «Από».
Μην εμπιστεύεστε την επικεφαλίδα της διεύθυνσης – Οι hackers δεν κάνουν spoof μόνο το εμφανιζόμενο όνομα, αλλά επίσης στην επικεφαλίδα της διεύθυνσης, που περιλαμβάνει και το όνομα του domain. Σιγουρευτείτε ότι είναι όλα σωστά. Αν έχετε υποψίες, επιβεβαιώστε ότι είναι αυθεντικό το μήνυμα, επαληθεύοντας το με το άτομο που υποτίθεται ότι το έστειλε.
Ενεργήστε εκτός Email – Εάν δεν είστε σίγουροί ή δεν μπορείτε να ξεχωρίσετε εάν το email είναι αυθεντικό ή όχι, είναι προτιμότερο να συνδεθείτε στην εκάστοτε πλατφόρμα χωρίς να ακολουθήσετε τον σύνδεσμο που σας προτείνει το email. Εφόσον είναι γνήσια η αποστολή θα υπάρχει στο ιστορικό μηνυμάτων της πλατφόρμας και μπορείτε να συνεχίσετε απο εκεί την διαδικασία
Ελέγχετε για ορθογραφικά λάθη – Τα νόμιμα μηνύματα συνήθως δεν έχουν σοβαρά ορθογραφικά ή γραμματικά λάθη. Διαβάζετε τα emails σας προσεκτικά και αναφέρετε ότι σας φαίνεται ύποπτο.
Προσέχετε όταν διάφορες εταιρείες ή οργανισμοί κάνουν ασυνήθιστα αιτήματα για πληροφορίες – Πόσοι και ποοι θέλουν να ελέγξουν τα φορολογικά σας στοιχεία? Πόσο συχνά σας ζητάνε πρόσβαση σε λογαριασμούς ή πλατφόρμες ή χρειάζεται νέο κωδικό λόγω μπλοκαρίσματος; Σχεδόν ΠΟΤΕ!! Εάν δεν έχετε κάνει εσείς την ενέργεια, αγνοήστε τέτοιου είδους Email, επισκεφθείτε τον γνήσιο ιστότοπο για να επιβεβαιιώσετε την πληροφορία ή να επικοινωνήσετε μέσω φόρμας ή τηλεφώνου
Σκεφτείτε προσεκτικά τα επείγοντα αιτήματα – Υπάρχει καλός λόγος γι’ αυτό το αίτημα; Εγείροντας μία αίσθηση επείγοντος και μυστικότητας, ειδικά όταν παρακάμπτονται τα κανονικά κανάλια επικοινωνίας, αποτελεί συνήθης τακτική στην απάτη μέσω email. Και πάλι, επιβεβαιώστε ότι το μήνυμα είναι αυθεντικό, επικοινωνώντας με το άτομο που υποτίθεται ότι το έστειλε.
Ελέγξτε την υπογραφή – Η έλλειψη λεπτομερειών για τον υπογράφοντα ή πληροφοριών για επικοινωνία με μία εταιρεία, είναι ισχυρά σημάδια απάτης μέσω email. Οι νόμιμες επιχειρήσεις παρέχουν πληροφορίες επικοινωνίας, τηλεφώνου, διευθύνσεις, κτλ.
Μην πιστεύετε ότι βλέπετε – Οι hackers είναι πολύ καλοί στη δουλειά τους. Πολλά email-απάτες περιλαμβάνουν πιστευτά λογότυπα, γλώσσα γραφής και φαινομενικά έγκυρη διεύθυνση αποστολέα. Να είστε υποψιασμένοι όσον αφορά τα εισερχόμενα μηνύματα σας.
Τσεκάρετε πού σας πηγαίνει ο σύνδεσμος πριν τον πατήσετε – Δεν υπάρχει περίπτωση email που θέλει να υποκλέψει πληροφορίες, να μην περιέχει μέσα σύνδεσμο για να σας μεταφέρει σε συγκεκριμένο “Landing page” για να σας τραβήξει τις πληροφορίες. Διπλοτσεκάρετε τους συνδέσμους για να δείτε ότι όντως σας μεταφέρουν στην γνήσια σελίδα του αποστολέα.
Επίσης τελευταία SOS συμβουλή που δεν έχει να κάνει τόσο με τα email αλλά ισχύει για την πλειοψηφία των πλατφορμών – λογαριασμών που διαθέτουμε όλοι μας:
Ενεργοποιήστε το 2-factor authentication όπου έχετε την δυνατότητα.
Τι είναι αυτό;
O έλεγχος ταυτότητας δύο παραγόντων ( 2-factor authentication ), κινητό ή tablet και υπολογιστής, σας παρέχει άλλο ένα επίπεδο ασφαλείας πέραν του κλασσικού τρόπου σύνδεσης από το όνομα χρήστη και τον κωδικό πρόσβασης για την επιβεβαίωση της ταυτότητάς σας κατά την είσοδο στον λογαριασμό σας.
Ο τρόπος αυτός χρησιμοποιείται σε συνδυασμό με ένα κινητό, ένα tablet ή κάποια άλλη συσκευή παραγωγής ηλεκτρονικών κωδικών, σαν αυτόν που χρησιμοποιούν συνήθως οι τράπεζες.
Ο τρόπος αυτός ουσιαστικά σε προστατεύει από τυχόν κλοπή του userΌνομα & password σου αφού ΔΕΝ αρκούν πλέον μόνο αυτά για να εισέλθεις στον λογαριασμό σου και στην πλατφόρμα διαχείρισης του καταλύματος σου. Ακόμα κι αν κάποιος σου κλέψει τον κωδικό πρόσβασης, θα είναι αδύνατον να συνδεθεί στον λογαριασμό σου, χωρίς την χρήση του επιπλέον κωδικού two-factor authentication.
Αν και κάπως μεγάλο το άρθρο μου, ελπίζω να σας φάνηκε χρήσιμο και να σας βοηθήσει στην διεκπεραίωση των Online καθημερινών σας επικοινωνιών.
Στην διάθεση σας για ότι χρειαστείτε,
Γιώργος Σφυράκης – ActionWeb
Δημιουργία Ιστοσελίδων, Eshop, Εξειδικευμένων Εφαρμογών,
Διαφημιστικές Υπηρεσίες και Ιnternet Μarketing (SEO, email, social media, ppc)Διαχείριση Online κρατήσεων καταλυμάτων (Channel manager, booking, airbnb, tripadvisor, google, κτλ)
Tel: +30 28411 00781, mob|viber|whatsapp: +30 6944 560 738, web: actionweb.grΔιεύθυνση: Ανδρέα Παπανδρέου 50, Ελούντα – Κρήτη, Τ.Κ. 72053