Το Arive.gr σας δίνει μερικά απλά tips για ασφαλές surfing στο Διαδίκτυο που ο καθένας μπορεί να εφαρμόσει για να προστατεύσετε τον Η/Υ σας και κυρίως, τα προσωπικά σας δεδομένα στα οποία κακόβουλα προσπαθούν ν’ αποκτήσουν πρόσβαση κάποιοι .
– Απαράβατος κανόνας είναι η ύπαρξη ενός αξιόπιστου anti-virus λογισμικού που εκ των προτέρων δημιουργεί μία ασπίδα ενάντια σε νεοεμφανιζόμενους ιούς, τους εντοπίζει και τους καταστρέφει.
– Φυσικά, να ενημερώνετε (= αναβαθμίζετε) συχνά το εν λόγω λογισμικό σας. Δεν είναι απλά το αντιβιοτικό, είναι το προφυλακτικό του συστήματος υπολογιστή σας. Η αναβάθμιση (update) καλό είναι να γίνεται από τις ιστοσελίδες των εταιριών-κατασκευαστών των αντίστοιχων λογισμικών κι όχι από κάποιο άλλο φορέα.
– Να ελέγχετε με το anti-virus κάθε cd, dvd ή στικάκι που τοποθετείτε στις αντίστοιχες θύρες.
– Παράλληλα, να έχετε πάντα ενεργοποιημένο το firewall του Η/Υ σας, το οποίο φιλτράρει την κάθε πληροφορία που εισέρχεται ή εξέρχεται από το σύστημά σας κι ανάλογα με την επικινδυνότητά της, την αποδέχεται ή την μπλοκάρει.
– Χρησιμοποιείτε αναγνωρισμένες μηχανές περιήγησης-φυλλομετρητές (Google Chrome, Firefox) και ρυθμίστε οι ίδιοι τις παραμέτρους ασφαλείας τους για το καλύτερο δυνατό επίπεδο προστασίας.
– Να κάνετε ανά τακτά χρονικά διαστήματα «ανίχνευση» του συστήματός σας και των δίσκων για πιθανή εύρεση αρχείων με εσφαλμένο περιεχόμενο.
– Σε κάθε περίπτωση, διατηρείτε πάντα ένα back-up (φερειπείν σε κάποιο εξωτερικό σκληρό δίσκο) όλων των αρχείων του υπολογιστή σας που θεωρείτε ουσιώδη και δεν θέλετε σε καμία περίπτωση να χάσετε.
Ειδικότερα:
Για τη χρήση του ηλεκτρονικού ταχυδρομείου (e-mail) & τα λεγόμενα «Spams».
– Πότε να μην ανοίγετε e-mails που προέρχονται από άγνωστο αποστολέα και ιδιαίτερα, οποιοδήποτε συνημμένο σε αυτά αρχείο. Να έχετε βέβαια υπόψη ότι ορισμένοι ιοί, προσπαθώντας να προσβάλουν το σύστημά σας, στέλνουν αντίγραφα σε όλες τις επαφές σας που έχετε καταχωρημένες, πράγμα που σημαίνει ότι το ύποπτο υλικό μπορεί να φαίνεται ότι αποστέλλεται από κάποιο γνωστό σας. Προσοχή σε συνημμένα αρχεία με κατάληξη .exe, .pif ή .vbs.!
– Να μη δημοσιεύετε σε κανέναν δικτυακό χώρο τη διεύθυνση e-mail σας, ειδάλλως ο βομβαρδισμός του γραμματοκιβωτίου σας με spams θεωρείται δεδομένος.
– Αν παρατηρείτε μαζική εισροή ανεπιθύμητης ηλεκτρονικής αλληλογραφίας στο σύστημά σας (κατά κύριο λόγο διαφημιστικού περιεχομένου), η καλύτερη ενέργεια από μέρους σας είναι η εγκατάσταση ενός προγράμματος anti-spam, ενός «φίλτρου» δηλαδή που θα προστατεύει τον Η/Υ σας από ύποπτα στοιχεία και δεδομένα που ενδεχομένως συνοδεύουν τα μηνύματα αυτά. Εύλογο είναι δε ότι ποτέ δεν απαντάμε σε τέτοια αλληλογραφία, ούτε την προωθούμε (forward) σε κάποιο γνωστό μας.
– Η διαγραφή τέτοιων e-mails να γίνεται πάντα μέσω των αντίστοιχων επιλογών του δικτύου της ηλεκτρονικής σας διεύθυνσης (hotmail, gmail, yahoo κλπ). Ακόμα κι αν δείτε μέσα στο ύποπτο mail δική του ένδειξη για διαγραφή, μην τη χρησιμοποιήσετε. Αλλιώς, μια τέτοια κίνηση επιβεβαιώνει την εγκυρότητα του λογαριασμού σας που αποτελεί τροφή για τους spammers. Γενικά, αποφύγετε το παραμικρό κλικ μέσα στο κείμενο του μηνύματος αυτού.
– Προς μεγαλύτερη ασφάλεια, καλύτερα να έχετε κι ένα δεύτερο λογαριασμό/e-mail address και να χρησιμοποιείτε τον «βασικό» σας μόνο για σοβαρές περιπτώσεις (π.χ. για τη δουλειά σας) και μόνο με όσους εμπιστεύεστε.
Για τη χρήση των ιστοτόπων κοινωνική δικτύωσης (Facebook, Twitter κλπ.) και των chatrooms, όπου συνομιλείτε με άλλο κόσμο
– Να μην αποκαλύπτετε προσωπικά σας δεδομένα σε αγνώστους με τους οποίους πιθανόν να συνομιλείτε. Δεν θα το κάνατε σε κάποιον άγνωστο που σας σταματά στο δρόμο. Δείτε ακριβώς υπό την ίδια σκοπιά.
– Προκειμένου να εγγραφείτε ως μέλη σε τέτοιους δικτυακούς τόπους, προσπαθήστε να δίνετε όσο το δυνατό λιγότερα προσωπικά στοιχεία από αυτά που σας ζητούνται. Αποφύγετε να δώσετε τηλέφωνο ή ταχυδρομική διεύθυνση.
– Επιλέξτε έναν πολύπλοκο και μεγάλο κωδικό εισαγωγής στο προφίλ σας. Συνιστάται να περιέχει συνδυασμό γραμμάτων, συμβόλων κι αριθμών. Αποφύγετε κοινότυπους κωδικούς όπως π.χ η ημερομηνία γέννησής σας ή του τύπου 12345 κλπ.. Είναι πολύ εύκολο να τους μαντέψει κάποιος. Άλλωστε, από στατιστικές έρευνες που έχουν γίνει, έχει αποδειχθεί ότι κατά το μεγαλύτερο ποσοστό οι χρήστες του Διαδικτύου χρησιμοποιούν τέτοια passwords. Είναι προτιμότερο να βρείτε κάποιο σύνθετο κωδικό κι αν δεν είναι εύκολο να τον θυμάστε, έχετέ τον αποθηκευμένο σ’ ένα πρόχειρο sms στο κινητό σας.
– Διαβάστε προσεκτικά τους όρους χρήσης κάθε τέτοιου δικτυακού τόπου που επισκέπτεστε πριν αρχίσετε την περιήγησή του σ’ αυτόν. Σας βοηθάει να είστε πλήρως συνειδητοποιημένοι σχετικά με την (επαρκή ή πλημμελή) πολιτική εχεμύθειας για την οποία δεσμεύεται ο δημιουργός της ιστοσελίδας. Ιδιαίτερα προσέξτε: α) τι πληροφορίες συλλέγει και καταγράφει το site, β) πώς τις χρησιμοποιεί, γ) εάν μπορείτε μετά να αλλάξετε ή να διαγράψετε δεδομένα που είχατε πριν καταχωρίσει.
– Αλλάξτε μόνοι σας τις ρυθμίσεις του απορρήτου σας μέσα στα δίκτυα αυτά. Τα περισσότερα προσφέρουν τη βασική και στοιχειώδη μόνο προστασία. Τροποποιήστε τις ρυθμίσεις σχετικά με το ποιος μπορεί να έχει πρόσβαση στις πληροφορίες σας, ώστε να μην είστε εκτεθειμένοι.
– Ειδικά για το Facebook, δημιουργήστε ένα back-up του προφίλ σας, ώστε σε περίπτωση ενδεχόμενης παραβίασης ή μπλοκαρίσματος από τρίτο να μην αναγκαστείτε να δημιουργήσετε το προφίλ εκ του μηδενός. Πώς; : Ρυθμίσεις Λογαριασμού (Account Settings) → Κατεβάστε ένα αντίγραφο των δεδομένων σας (Download a copy of your Facebook data) → Μάθετε τι περιλαμβάνεται (Learn what’s included). Αφού πληροφορηθείτε και πατήσετε «Λήψη», θα λάβετε στο e-mail σας μήνυμα μ’ ένα συμπιεσμένο αρχείο zip όπου εκεί μέσα θα είναι το προφίλ σας με όλες τις επαφές σας, φωτογραφίες, αναρτήσεις, σχόλια, κι οτιδήποτε άλλο. Κατεβάζετε το αρχείο zip (Αποσυμπίεση) κι έτσι θα μπορείτε να πλοηγηθείτε στο προφίλ σας όπως ακριβώς και πριν. Ενδέχεται να χρειαστεί να αλλάξετε το ψευδώνυμό σας (nickname) προσθέτοντας απλά στο όνομα μια τελεία (.). Κάντε το ανά τακτά χρονικά διαστήματα.
– Μη δημοσιοποιείτε τη διεύθυνση e-mail σας. Υπάρχουν πολλά προγραμματάκια με την ονομασία «hack facebook» με τα οποία κάποιος μπορεί να σπάσει τους κωδικούς σας αρκεί και μόνο να γνωρίζει το e-mail σας. Τροποποιήστε μέσω των Ρυθμίσεων Απορρήτου (Privacy Settings).
– Αποσυνδέετε πάντα το λογαριασμό σας όταν εξέρχεστε από το συγκεκριμένο δικτυακό τόπο. Ειδικά εάν πρόσβαση στον υπολογιστή σας έχουν κι άλλα πρόσωπα.
– Μη χρησιμοποιείτε ποτέ την επιλογή «Ορατό σε όλους» για υλικό ή πληροφορία που ανεβάζετε. Η ερμηνεία της έννοιας αυτή συμπεριλαμβάνει και πρόσωπα εκτός της πλατφόρμας στην οποία έχετε λογαριασμό.
Για διαδικτυακές οικονομικές συναλλαγές (τράπεζες, αγορές κλπ.)
– Πραγματοποιείτε οικονομικές συναλλαγές μόνο από τον προσωπικό σας Η/Υ ή σε κάθε περίπτωση, κάποιον για το επίπεδο ασφαλείας του οποίου είστε βέβαιοι. Ποτέ μην προβαίνετε σε τέτοιες ενέργειες από υπολογιστές των Internet café ή που βρίσκονται σε άλλους δημόσιους χώρους και είναι στη διάθεση του οποιουδήποτε.
– Κι εδώ χρησιμοποιείτε σύνθετους κωδικούς κι αλλάζετέ τους όσο πιο συχνά μπορείτε. Αλλαγή καλό θα είναι να σημαίνει η καταχώριση ενός τελείως διαφορετικού password, όχι η απλή προσθήκη ενός χαρακτήρα/συμβόλου στην αρχή ή στο τέλος του προηγούμενου.
– Αποφύγετε να κουβαλάτε μαζί σας στην τσάντα, το πορτοφόλι κλπ. τους κωδικούς αυτούς γραμμένους σε κάποιο χαρτάκι (για ευνόητους λόγους σε περίπτωση κλοπής αυτών των αντικειμένων).
– Εάν έχετε τραπεζικούς λογαριασμούς και κωδικούς e-banking σε περισσότερες από μία τράπεζες, χρησιμοποιείτε διαφορετικό κωδικό για τη σύνδεση στο ηλεκτρονικό σύστημα της καθεμιάς. Όχι τον ίδιο κωδικό για όλες.
– Όταν θέλετε να εισέλθετε στο σύστημα internet banking της τράπεζάς σας, πληκτρολογείτε πάντα εκ νέου τον κωδικό (ή ακόμα και το «όνομα χρήστη»). Μην ενεργοποιείτε τη δυνατότητα «Αυτόματης Καταχώρησης» των κωδικών σας στον Η/Υ σας κι αν το έχετε κάνει, απενεργοποιήστε το. Στην πράξη, ξοδεύετε λίγα μόλις δευτερόλεπτα παραπάνω, προς χάριν όμως της ασφάλειας των χρημάτων σας.
– Εάν κάνετε αγορές από το Διαδίκτυο, εκδώστε από την τράπεζά σας μία κάρτα αποκλειστικά για αυτή τη χρήση, στο λογαριασμό της οποίας να μην καταθέτετε ούτε 1 Ευρώ. Μην χρησιμοποιείτε τους ήδη υπάρχοντες τραπεζικούς λογαριασμούς σας. Απλά κάθε φορά, πριν την αγορά, μεταφέρετε από αυτούς στον ειδικό αυτό λογαριασμό το ποσό που την επόμενη στιγμή θα εκταμιεύσετε για τη διαδικτυακή αγορά σας.
– Εάν κάνετε αγορές από ιστοσελίδες τύπου ebay, να ελέγχετε κάθε φορά την αξιοπιστία και φερεγγυότητα του εκάστοτε πωλητή των πραγμάτων που σας ενδιαφέρουν μέσα από τα σχόλια και την αξιολόγηση που του κάνουν οι υπόλοιποι χρήστες του site.
Απάτη μέσω Διαδικτύου
Οι πιο γνωστές μορφές απάτης, ιδίως οικονομικού αντικειμένου, είναι τέσσερις κι όσο παιδαριώδεις κι αν φαίνονται εκ πρώτης ανάγνωσης, μετρούν ουκ ολίγα θύματα ανά τον πλανήτη :
α) το Social Engineering,
β) το Phising (ειδικότερη περίπτωση του α). Το «ψάρεμα» τραπεζικών δεδομένων. Συνήθως γίνεται μέσα από ιστοσελίδες με εμφάνιση (lay out) όμοια με την επίσημη ιστοσελίδα των τραπεζών. Με την επίφαση κάποιου τεχνικού προβλήματος, ζητάνε κωδικούς και προσωπικά στοιχεία για τη δήθεν επιδιόρθωση. Προσοχή! Μια τράπεζα ποτέ δεν θα σου ζητήσει επιβεβαίωση προσωπικού κωδικού μέσω e-mail για μια τέτοια ενέργεια.
γ) το «Ισπανικό Λόττο». Στο χρήστη γνωστοποιείται (πάλι συνήθως μέσω e-mail) ότι κέρδισε ένα μεγάλο χρηματικό βραβείο από μια διεθνή λοταρία κι ότι πρέπει να καταβάλει ένα χρηματικό ποσό για την αποδέσμευση και μεταφορά των χρημάτων σε τραπεζικό λογαριασμό του.
δ) η λεγόμενη «Νιγηριανή απάτη». Η λήψη e-mails που ενημερώνουν το χρήστη ότι τάχα είναι αποδέκτης μιας μεγάλης κληρονομιάς, ότι μπορεί να γίνει συνεργάτης μιας πολυεθνικής εταιρίας για τη μεταφορά κεφαλαίων (ή άλλες παραπλήσιες προφάσεις) και ζητούνται από τους επιτήδειους πάλι τα απόρρητα τραπεζικά στοιχεία του χρήστη. Δεν αποκλείεται στο μήνυμα να παρατίθενται και (ψευδή βέβαια) στοιχεία συμβολαιογράφων ή δικηγόρων, οι οποίοι πιθανόν να έρθουν σε επικοινωνία με το υποψήφιο θύμα.
