Τηλεργασία-Προσοχή: Έτσι θα προστατευτείτε από νέες απάτες

Τηλεργασία-Προσοχή: Μεγάλη αύξηση στις ηλεκτρονικές απάτες καταγράφεται το τελευταίο διάστημα, εν μέσω καραντίνας. Η Εθνική Αρχή Διαφάνειας και η Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ, δίνει νέες χρηστικές συμβουλές στους πολίτες που βρίσκονται σε καθεστώς τηλεργασίας, προκειμένου να αποφύγουν νέες μορφές απάτης.

Όπως αναφέρει σε ανακοίνωσή του ο Διοικητής της Εθνικής Αρχή Διαφάνειας Άγγελος Μπίνης, την

ώρα που ο κόσμος βιώνει τις τραγικές συνέπειες της πανδημίας στη δημόσια υγεία, την οικονομία, την ευημερία ακόμα και τη ψυχολογία των ανθρώπων: «εμφανίζονται, ιστορικά, νέα σχήματα απάτης και διαφθοράς από επιτήδειους που δεν διστάζουν να εκμεταλλευτούν την ανασφάλεια, την αγωνία, και τον φόβο των συνανθρώπων τους».

Η ΕΑΔ σε συνεργασία με την ΕΛ.ΑΣ προέβη στην έκδοση Οδηγιών Ασφαλούς Τηλεργασίας για εργαζόμενους και Οδηγιών Ασφαλούς Τηλεργασίας για εργοδότες και σε έναν «Πρακτικό Οδηγό προστασίας από τεχνικές εξαπάτησης στην εποχή του covid-19» με χρηστικές συμβουλές αναγνώρισης και αποφυγής των επιτήδειων που χρησιμοποιούν τον κοροινοϊό ως όχημα για να εξαπατούν τους πολίτες.
Οι οδηγοί αυτοί βρίσκονται στον ιστότοπο της Αρχής καθώς και στα social media.  Ενδεικτικές οδηγίες για εργαζόμενους

Μην ανοίγετε συνδέσμους ή επισυναπτόμενα αρχεία  που λαμβάνετε από μηνύματα ηλεκτρονικού ταχυδρομείου από αποστολείς που δεν γνωρίζετε.Μην δίνετε κωδικούς πρόσβασης ή προσωπικές πληροφορίες ακόμη και αν φαίνεται με την πρώτη ματιά να σας τα ζητούν νόμιμες εταιρείες και γνωστοί εθνικοί ή διεθνείς φορείς. Κανένας δημόσιος Οργανισμός (Ε.Ο.Δ.Υ, Υπ. Υγείας, ΟΑΕΔ, Παγκόσμιος Οργανισμός Υγείας) δεν πρόκειται να σας ζητήσει προσωπικούς κωδικούς πρόσβασης.

Χρησιμοποιείτε δυνατούς κωδικούς (αν είναι εφικτό password managers ή two-step verification )Χρησιμοποιείτε τις προσωπικές σας συσκευές ή τις συσκευές που σας παρέχει η εταιρεία ή ο φορέας σας. Σε κάθε περίπτωση σιγουρευτείτε ότι το λειτουργικό σύστημα και οι εφαρμογές σας είναι ενημερωμένες, ότι έχετε εγκαταστήσει τα κατάλληλα antivirus προγράμματα και ότι η σύνδεσή σας στο διαδίκτυο είναι ασφαλής.

Ενδεικτικές οδηγίες για εργοδότες

Διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές των συσκευών ενημερωμένες μειώνοντας τις αδυναμίες των συστημάτων που θα μπορούσαν να εκμεταλλευτούν κακόβουλοι χρήστες.Ενημερώνετε και εκπαιδεύετε τους εργαζομένους σας για την πολιτική της τηλεργασίας και τους κινδύνους από επιθέσεις στον κυβερνοχώρο και ειδικότερα για τη μέθοδο αλίευσης δεδομένων και κωδικών πρόσβασης τύπου “phishing”, καθώς και για τη μέθοδο της κοινωνικής μηχανικής (social engineering).Ελέγχετε συχνά τις συνδέσεις VPN για ασυνήθιστη δραστηριότητα χρηστών.Ασφαλίζετε τα κανάλια επικοινωνίας εφαρμόζοντας έλεγχο παραγόντων δύο σημείων για την είσοδο στους λογαριασμούς ηλεκτρονικού ταχυδρομείου των εργαζομένων σας.

Οι απάτες που σχετίζονται με τον κορονοϊό

Θεραπεία (treatment scams):Απατεώνες προσφέρουν ψεύτικες θεραπείες , εμβόλια και ιατρικές συμβουλές σχετικά με μη δοκιμασμένες θεραπείες για τον covid-19.Προμήθεια (supply scams): Απατεώνες δημιουργούν ψεύτικα ηλεκτρονικά καταστήματα, ιστότοπους, λογαριασμούς μέσων κοινωνικής δικτύωσης και διευθύνσεις ηλεκτρονικού ταχυδρομείου, μέσω των οποίων ισχυρίζονται ότι πωλούν ιατρικά προϊόντα που την δεδομένη στιγμή βρίσκονται σε μεγάλη ζήτηση όπως π.χ. χειρουργικές μάσκες.

Εφαρμογές Κινητών /Tablets (App scams):Οι απατεώνες δημιουργούν και χειραγωγούν εφαρμογές για κινητά που έχουν σχεδιαστεί για την παρακολούθηση της εξάπλωσης του covid-19, για να παρασύρουν τους χρήστες να κατεβάσουν κακόβουλο λογισμικό που θέτει σε κίνδυνο τις συσκευές και τις προσωπικές πληροφορίες τους.Ηλεκτρονικό ψάρεμα (e-phishing scams):Οι απατεώνες εμφανίζονται ως δήθεν εκπρόσωποι εθνικών και παγκόσμιων υγειονομικών Αρχών συμπεριλαμβανομένου του Παγκόσμιου Οργανισμού Υγείας (WHO) και των Κέντρων Ελέγχου και Πρόληψης Νοσημάτων (CDC) αποστέλλοντας μηνύματα ηλεκτρονικού ψαρέματος που αποσκοπούν στο να παρασύρουν τους παραλήπτες στο «κατέβασμα» κακόβουλου λογισμικού, προκειμένου να υποκλέψουν προσωπικά στοιχεία ταυτοποίησης και τραπεζικές πληροφορίες .