Τετάρτη 26 Μαρτίου 2014

Υποκλοπή ταυτότητας: Ένας "υπαρξιακός" ηλεκτρονικός εφιάλτης

Στο κινητό, το Διαδίκτυο και τα e-shop


Υποκλοπή ταυτότητας: Ένας

«Υποκλοπή ταυτότητας» θεωρείται η μη εξουσιοδοτημένη λήψη και χρήση προσωπικών δεδομένων ενός ατόμου που πραγματοποιείται με κακή πρόθεση από κάποιον τρίτο, συνήθως με σκοπό την εξαπάτηση του ατόμου αυτού (π.χ. την έκδοση πιστωτικών καρτών και δανείων από τον «υποκλοπέα» στο όνομα του θύματος).



Οι «υποκλοπείς» χρησιμοποιούν συνήθως ποικίλους τρόπους για την απόσπαση προσωπικών δεδομένων των θυμάτων τους. Για παράδειγμα είναι δυνατό να προσποιούνται ότι είναι κάποια πρόσωπα που το θύμα γνωρίζει ή πρέπει να εμπιστεύεται (π.χ. «φίλοι» σε μια υπηρεσία κοινωνικής δικτύωσης), ώστε να μπορέσουν να του υποκλέψουν πληροφορίες ή ακόμα και κωδικούς πρόσβασης σε λογαριασμούς ή προσωπικούς υπολογιστές. 

Άλλες φορές είναι δυνατό να εκμεταλλεύονται άλλα τρωτά σημεία του θύματος, όπως π.χ. ανύπαρκτα μέτρα προστασίας κατά τη λήψη της αλληλογραφίας του («πραγματικής» και ηλεκτρονικής) ή ακόμα και δεδομένα που το ίδιο το θύμα αποκαλύπτει χωρίς να το καταλαβαίνει (π.χ. κατά την δημοσίευση προσωπικών του δεδομένων σε ένα φόρουμ στο Διαδίκτυο). 

Χρήσιμες συμβουλές για να αποφύγετε την «υποκλοπή» ταυτότητας είναι ενδεικτικά οι ακόλουθες:

ΓΙΑ ΤΟ ΚΙΝΗΤΟ

- Μην αποθηκεύεις κρίσιμες πληροφορίες στο κινητό σου τηλέφωνο. Θα πρέπει ιδιαίτερα να αποφεύγεις να αποθηκεύεις: 

Πληροφορίες διαδικτυακής τραπεζικής, υπόλοιπο λογαριασμού και αριθμό κάρτας.

Ιδιωτικά ή επαγγελματικά e-mails που δεν θα ήθελες να χαθούν ή να βρεθούν στα χέρια τρίτων.

Κωδικούς πρόσβασης/συνθηματικά (password) ή προσωπικούς αριθμούς αναγνώρισης (PIN)

-Αύξησε την ασφάλεια στο κινητό σου:

Χρησιμοποιώντας προσωπικό κωδικό ασφαλείας (PIN) ή κωδικό πρόσβασης/συνθηματικό (password).

Χρησιμοποιώντας κρυπτογράφηση, αν είναι διαθέσιμη στο κινητό.

-Αν χαθεί ή κλαπεί το κινητό σου τηλέφωνο, επικοινώνησε αμέσως με τον πάροχό σου και ενεργοποίησε την φραγή εισερχομένων και εξερχομένων κλήσεων.

-Έλεγχε το λογαριασμό του κινητού σου. Βεβαιώσου ότι ακόμα και τα πιο μικρά ποσά είναι σωστά. Οι «υποκλοπείς ταυτότητας» συχνά ξεκινούν με μικρά ποσά για να δουν αν θα γίνει αντιληπτό. Αν νομίζεις ότι κάτι είναι λάθος, πρέπει να το ελέγξεις αμέσως.

ΓΙΑ ΤΟ ΔΙΑΔΙΚΤΥΟ

- Mην αποκαλύπτεις προσωπικά στοιχεία σου από το τηλέφωνο ή το Διαδίκτυο, εκτός αν γνωρίζεις πραγματικά με ποιον μιλάς.

-Ποτέ μη δίνεις τον κωδικό πρόσβασης σε λογαριασμούς χρήστη που σου ανήκουν, μέσω του τηλεφώνου, ηλεκτρονικού ταχυδρομείου ή ακόμα και αυτοπροσώπως. Μην ξεχνάς ότι η τράπεζα με την οποία συναλλάσσεσαι δε θα σου ζητήσει ποτέ στοιχεία διαπίστευσης που χρησιμοποιείς για πρόσβαση στις διαδικτυακές της υπηρεσίες.

-Αν κάτι δείχνει πολύ δελεαστικό για να είναι αληθινό, μάλλον δεν είναι αληθινό. Ποτέ μην αφήνεις τον πειρασμό ενός δώρου ή ενός επάθλου να επηρεάζει την κρίση σου. Μην παρέχεις πληροφορίες, οι οποίες θα μπορούσαν να σου προκαλέσουν κακό αν βρεθούν σε λάθος χέρια.

-Ποτέ μην απαντάς σε ηλεκτρονικά μηνύματα, ή μην επιλέγεις συνδέσμους, που ζητούν προσωπικές πληροφορίες. Τα μηνύματα αυτά ίσως είναι από κάποιον που προσπαθεί να αποσπάσει πληροφορίες από σένα.

-Έλεγχε κατά διαστήματα τις πληροφορίες που είναι δημοσιευμένες για σένα στο Διαδίκτυο (π.χ. μέσω μηχανών αναζήτησης). Αν θεωρείς ότι κάποιες από αυτές σε θίγουν, ζήτα την διαγραφή τους από τους ιδιοκτήτες των αντίστοιχων ιστοσελίδων.

-Πρόσεχε τι πληροφορίες αποκαλύπτεις για τον εαυτό σου στα διάφορα φόρουμ που συμμετέχεις. Προσπάθησε να επιλέγεις την ανώνυμη ανάρτηση σχολίων εφόσον αυτό είναι δυνατό.

ΓΙΑ ΤΙΣ ΔΙΑΔΙΚΤΥΑΚΕΣ ΑΓΟΡΕΣ

-Αν κάνεις κάποια πληρωμή διαδικτυακά, βεβαιώσου ότι το τμήμα αυτό του ιστοτόπου είναι κρυπτογραφημένο (δηλ. η διεύθυνση της ιστοσελίδας ξεκινά με “https”). Θα πρέπει επίσης να ελέγχεις ότι υπάρχει το εικονίδιο ενός μικρού κλειστού λουκέτου είτε στην γραμμή διεύθυνσης είτε στην γραμμή κατάστασης.

-Πριν ψωνίσεις διαδικτυακά σε έναν ιστότοπο που δεν έχεις ξαναχρησιμοποιήσει:

Έλεγξε τους συνδέσμους για να βεβαιωθείς για την εγκυρότητά τους (π.χ. έλεγξε ότι η ηλεκτρονική διεύθυνση του ηλεκτρονικού καταστήματος στο οποίο θέλεις να ψωνίσεις αντιστοιχεί πραγματικά σε αυτό).


Βεβαιώσου πάντα ότι παίρνεις κάποια απόδειξη ή επιβεβαίωση της αγοράς όταν ψωνίζεις διαδικτυακά. Κάθε νόμιμη επιχείρηση θα σου στείλει μια απόδειξη, συνήθως με ηλεκτρονικό ταχυδρομείο.


Τηλεφώνησε στην εξυπηρέτηση πελατών για να βεβαιωθείς ότι η επιχείρηση πράγματι υπάρχει.

Κάνε στην εξυπηρέτηση πελατών ορισμένες απλές ερωτήσεις για την επιχείρηση ώστε να αποκτήσεις μεγαλύτερη σιγουριά.

Μην αποκαλύπτεις ποτέ τον κωδικό πρόσβασης/συνθηματικό (password) ή άλλα διαπιστευτήρια πρόσβασης μέσω τηλεφώνου ή ηλεκτρονικού ταχυδρομείου.

Θυμήσου πάντα να αποσυνδέεσαι από ιστοσελίδες ηλεκτρονικής τραπεζικής (online banking) και δημόσιες διαδικτυακές πύλες, όταν ολοκληρώνεις τις εργασίες σου. Αυτό εμποδίζει τους υποκλοπείς ταυτότητας να αποκτήσουν πληροφορίες για σένα.

Πηγή: news.gr