Τι πρέπει να γνωρίζετε για την ασφάλεια στο διαδίκτυο και την κοινωνική μηχανική

Ως συνεργάτης στην πλατφόρμα μας, είναι πιθανό να έχετε πρόσβαση σε μεγάλο αριθμό δεδομένων που σχετίζονται με τους επισκέπτες σας, όπως ονόματα, διευθύνσεις, στοιχεία πιστωτικών καρτών και αριθμούς τηλεφώνου.

Αυτό σημαίνει ότι ο λογαριασμός σας στο extranet μπορεί να αποτελεί δελεαστικό στόχο για εγκληματίες του κυβερνοχώρου και απατεώνες. Τέτοιου είδους απατεώνες συχνά χρησιμοποιούν πολλές και διάφορες τεχνικές για να αποκτήσουν πρόσβαση σε αυτά τα πολύτιμα δεδομένα. Η κοινωνική μηχανική, που αναλύεται σε αυτό το άρθρο, ανήκει στις τεχνικές αυτού του είδους. Δύο άλλες κοινές τεχνικές είναι το phishing και η χρήση κακόβουλου λογισμικού.

Τι περιλαμβάνει αυτό το άρθρο

Τι είναι η κοινωνική μηχανική;

Η Κοινωνική Μηχανική είναι μια τεχνική που χρησιμοποιούν εγκληματίες οι οποίοι προσπαθούν να σας εξαπατήσουν για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα τα οποία δεν θα αποκαλύπτατε σε άλλη περίπτωση. Μπορεί να χρησιμοποιήσουν αυτήν την τεχνική για να αποκτήσουν πρόσβαση στον λογαριασμό σας στο extranet και να υποκλέψουν ευαίσθητες πληροφορίες επισκεπτών, όπως στοιχεία προσωπικού χαρακτήρα (π.χ. το όνομα ή τη διεύθυνσή τους) ή στοιχεία πιστωτικής κάρτας.

Εντοπίζοντας τις απόπειρες εξαπάτησης μέσω κοινωνικής μηχανικής

Μπορεί να είναι δύσκολο να αναγνωρίσετε πότε γίνεται απόπειρα εξαπάτησης μέσω κοινωνικής μηχανικής, για αυτό και είναι μια τόσο ελκυστική και αποτελεσματική τεχνική για τους εγκληματίες. Επομένως, είναι σημαντικό να τηρείτε τις ακόλουθες βασικές αρχές για να μην πέσετε θύμα της κοινωνικής μηχανικής:

• Οι απατεώνες διατυπώνουν περίεργα ή απροσδόκητα αιτήματα - για παράδειγμα, μπορεί να σας καλέσουν ή να σας στείλουν email και να σας ζητήσουν να κάνετε κάτι για αυτούς. Εάν συμβεί κάτι τέτοιο, ρωτήστε ποιος κάνει το αίτημα και για ποιον λόγο.
• Οι απατεώνες προσποιούνται ότι είναι κάποιος που εμπιστεύεστε - εάν κάποιος σας καλέσει και ισχυριστεί ότι εργάζεται στο κατάλυμά σας ή για λογαριασμό μας, ελέγξτε τον αριθμό από τον οποίο καλεί και προσπαθήστε να επαληθεύσετε την ταυτότητά του. Σε περίπτωση που έχετε αμφιβολίες, κλείστε το τηλέφωνο και καλέστε το άτομο απευθείας χρησιμοποιώντας έναν αριθμό τηλεφώνου που έχετε ήδη για αυτό.
• Οι απατεώνες μπορεί να συνδεθούν εξ αποστάσεως με τον υπολογιστή σας και, μόλις κερδίσουν την εμπιστοσύνη σας, μπορεί να χρησιμοποιήσουν λογισμικό που τους επιτρέπει να βλέπουν τη συσκευή σας και να αποκτήσουν τον έλεγχο της, καθώς και πρόσβαση στα ευαίσθητα δεδομένα που περιέχει. Εμείς δεν θα σας ζητήσουμε ποτέ να εγκαταστήσετε λογισμικό ή να μοιραστείτε στοιχεία για πρόσβαση εξ αποστάσεως, οπότε αν κάποιος τρίτος το ζητήσει, τότε θα πρέπει να είστε δύσπιστοι και να αποφύγετε να αποδεχτείτε αυτόματα το αίτημά του.
• Οι απατεώνες αφήνουν ίχνη ύποπτης δραστηριότητας - εάν παρατηρήσετε αλλαγές ή δραστηριότητα στο extranet ή σε άλλα συστήματα που δεν αναγνωρίζετε, αναφέρετέ το σε εμάς εδώ. Θα επικοινωνήσουμε μαζί σας για επαλήθευση και, εφόσον χρειαστεί, θα σας βοηθήσουμε να ελέγξετε για τυχόν ύποπτο λογισμικό που ενδέχεται να έχει εγκατασταθεί στις συσκευές σας.
• Οι απατεώνες προσπαθούν να παρουσιάσουν το αίτημά τους ως επείγον – όταν σας καλούν ή σας στέλνουν email, ενδέχεται να σας προειδοποιήσουν ότι θα κλειδωθείτε από τον λογαριασμό σας ή ότι ο λογαριασμός σας θα απενεργοποιηθεί εάν δεν κάνετε αυτό που ζητούν. Μην αφήσετε αυτήν την ψευδή αίσθηση επείγοντος να σας παρασύρει. Παραμείνετε επιφυλακτικοί για όσα σας ζητούν.
• Οι απατεώνες κάνουν λάθη - συνήθως δεν ξέρουν ακριβώς πώς λειτουργούν τα προϊόντα ή οι διαδικασίες μας, οπότε μπορεί να σας ζητήσουν κάτι ασυνήθιστο και στη συνέχεια να δικαιολογηθούν λέγοντας ότι οφείλεται σε «έκτακτες περιστάσεις» ή επειδή «η διαδικασία έχει αλλάξει». Θεωρήστε τα προειδοποιητικά σημάδια και επικοινωνήστε απευθείας μαζί μας εάν έχετε αμφιβολίες.

Πώς να προστατευτείτε από την κοινωνική μηχανική

• Εάν λάβετε μια παράξενη ή απροσδόκητη τηλεφωνική κλήση, μήνυμα ή email από κάποιον που ισχυρίζεται ότι εργάζεται για εμάς ή στο κατάλυμά σας, αναφέρετέ το σε εμάς εδώ προτού κάνετε οτιδήποτε άλλο.
• Εάν κάποιος σας ζητήσει να κοινοποιήσετε το όνομα χρήστη, τον κωδικό πρόσβασης ή τον κωδικό PIN ελέγχου ταυτότητας δύο παραγόντων, αρνηθείτε. Δεν θα σας ζητήσουμε ποτέ να κάνετε κάτι τέτοιο.
• Εάν κάποιος σας ζητήσει να κάνετε αλλαγές στο extranet - όπως αλλαγή των στοιχείων επικοινωνίας σας, προσθήκη λογαριασμών χρηστών ή δημιουργία νέων προσφορών - επαληθεύστε ότι το άτομο είναι πραγματικά αυτό που λέει ότι είναι. Εάν ισχυρίζεται ότι εργάζεται για εμάς, καλέστε απευθείας τον υπεύθυνο της περιοχής σας ή την ομάδα εξυπηρέτησης πελατών για επαλήθευση. Εάν ισχυρίζεται ότι εργάζεται στο κατάλυμά σας, καλέστε στον αριθμό που έχετε ήδη για το άτομο αυτό.

Δεν συνιστούμε τη χρήση εργαλείων που παρέχουν ανωνυμία στο διαδίκτυο (για παράδειγμα την Ανώνυμη περιήγηση, μεταξύ άλλων) όταν χρησιμοποιείτε το extranet σας. Αυτό θα μας βοηθήσει να σας προστατεύσουμε.

Τι να κάνετε αν πιστεύετε ότι έχετε πέσει θύμα κοινωνικής μηχανικής

Εάν πιστεύετε ότι έχετε πέσει θύμα κοινωνικής μηχανικής, ακολουθήστε αυτά τα βήματα για να ασφαλίσετε τον λογαριασμό σας:

1. Αλλάξτε τον κωδικό πρόσβασης του λογαριασμού σας στο extranet εδώ.
2. Ελέγξτε τις πληροφορίες στο extranet για να διαπιστώσετε αν έχει αλλάξει κάτι, όπως η διαθεσιμότητα του καταλύματος, οι προσφορές, τα στοιχεία επικοινωνίας σας και οι λογαριασμοί χρηστών.
3. Αναφέρετε αμέσως σε εμάς το περιστατικό για να μας ενημερώσετε ότι ο λογαριασμός σας ενδέχεται να έχει παραβιαστεί. Παρακαλείστε να συμπεριλάβετε όλες τις πληροφορίες που μπορεί να είναι χρήσιμες για τη διερεύνηση του θέματός σας, όπως για παράδειγμα ποιος ισχυρίστηκε ότι είναι αυτός που επικοινώνησε μαζί σας και τι συζήτησε μαζί σας.

Μοιραστείτε τις σκέψεις σας στο Forum συνεργατών