Μάθημα : Ασφάλεια στο Διαδίκτυο με απλά λόγια!

Κωδικός : IT806

Ασφάλεια στο Διαδίκτυο με απλά λόγια!

IT806  -  SaferInternet4Kids Ελληνικό Κέντρο Ασφαλούς Διαδικτύου

Ενότητες - Cyber-hygiene ή αλλιώς υγιεινή των συσκευών μας

Cyber-hygiene ή αλλιώς υγιεινή των συσκευών μας

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Πώς να μην την "πατήσεις" με τις απάτες στο διαδίκτυο

Είναι γεγονός ότι στην ζωή μας καθημερινά συμβαίνουν πολλά μικρά και μεγάλα πράγματα, τα οποία καταγράφονται στις διάφορες συσκευές μας (κινητό, tablet, laptop, έξυπνα ρολόγια, έξυπνα παιχνίδια, έξυπνες τηλεοράσεις, έξυπνες οικιακές συσκευές, κ.τ.λ.). Όλα αυτά τα δεδομένα έχουν γίνει πόλος έλξης για απατεώνες και κακοποιούς. (Κυβερνο)επιθέσεις με ψηφιακά «όπλα» σε κυβερνήσεις, εταιρίες και ιδιώτες έχουν γίνει καθημερινό φαινόμενο.  Γι’ αυτό το λόγο είναι σήμερα πιο σημαντικό από ποτέ να φροντίζουμε τα δεδομένα μας, αυξάνοντας το επίπεδο της προστασίας που έχουμε στους διάφορους λογαριασμούς  μας.

Δειτε τα βίντεο της ενότητας αυτής για να ενημερωθείτε:

  • Γιατί πρέπει να χρησιμοποιούμε ισχυρούς κωδικούς πρόσβασης παντού και πως να προστατεύουμε τους κωδικούς μας
  • Τι είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων (2Factor Authentication) και πως να τον χρησιμοποιούμε
  • Πως να προστατεύουμε τις συσκευές μας και τα αρχεία μας από το κακόβουλο λογισμικό
  • Τι είναι το Phising και τι πρέπει να προσέχουμε για να μην πέσουμε θύμα απάτης
  • Πως να κάνουμε ασφαλείς αγορές στο διαδίκτυο

Δείτε παρακάτω ένα βίντεο του ΕΝISA για την προστασία μας στο διαδίκτυο:

Ισχυροί κωδικοί πρόσβασης παντού

Ο κωδικός μας είναι σαν τα κλειδιά του σπιτιού μας. Όποιος τα έχει μπαίνει στο σπίτι μας ανενόχλητος! H δημιουργία ισχυρών κωδικών πρόσβασης, διαφορετικό για κάθε λογαριασμό που χρησιμοποιούμε είναι από τα σημαντικότερα βήματα που πρέπει να κάνουμε προκειμένου να είμαστε ασφαλείς όταν χρησιμοποιούμε το διαδίκτυο. Κωδικό δεν πρέπει να χρησιμοποιούμε μόνο στους λογαριασμούς μας αλλά και στην οθόνη του κινητού μας και στις συσκευές μας.

Και όταν λέμε «ισχυρό» κωδικό, τι εννοούμε;

Ένας ισχυρός κωδικός πρόσβασης περιλαμβάνει τουλάχιστον 8 χαρακτήρες γράμματα, αριθμούς και σύμβολα, είναι εύκολος στο να τον θυμόμαστε εμείς και δύσκολος για τους άλλους να τον μαντέψουν.

Άρα δε θα πρέπει να βάλουμε σε καμία περίπτωση το όνομά μας ή την ημερομηνία γέννησής μας ή κάτι τόσο προφανές. Μπορούμε π.χ να χρησιμοποιήσουμε τον τίτλο του αγαπημένου μας βιβλίου αλλάζοντας κάποια γράμματα με αριθμούς και σύμβολα.

 Θα πρέπει να χρησιμοποιήσουμε τουλάχιστον 8 χαρακτήρες, γράμματα αριθμούς και σύμβολα και σε κάθε σημαντικό λογαριασμό θα πρέπει να χρησιμοποιούμε διαφορετικό κωδικό.

Για να δημιουργήσουμε και να θυμηθούμε διαφορετικούς, σύνθετους κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς μας υπάρχει η δυνατότητα να χρησιμοποιήσουμε κάποιο πρόγραμμα password manager. Αυτή η λύση ενδείκνυται κυρίως για προχωρημένους χρήστες που έχουν να διαχειριστούν πολλούς διαφορετικούς κωδικούς και έχουν διαδικτυακή δραστηριότητα που μπορεί να προσελκύσει χάκερς.

 

Περισσότερες συμβουλές για την προστασία των δεδομένων μας

Καλό θα ήταν όταν ο κωδικός που έχουμε σκεφτεί να μην είναι μια λέξη που περιλαμβάνεται στο λεξικό γιατί υπάρχουν ειδικά προγράμματα που μπορούν να «σπάσουν» εύκολα τέτοιου είδους passwords. Eπίσης σημαντικό είναι να μη συνδεόμαστε σε δημόσια Wi-Fi σε σελίδες που περιέχουν προσωπικά μας στοιχεία. Τα δημόσια ασύρματα δίκτυα δεν είναι ασφαλή. Οποιοσδήποτε θα μπορούσε ενδεχομένως να δει τι κάνουμε στον φορητό υπολογιστή ή το smartphone μας ενώ είμαστε συνδεδεμένοι σε ένα τέτοιο δίκτυο.  Εναλλακτικά μπορούμε να χρησιμοποιούμε τα δεδομένα μας.

Εξίσου προσεκτικοί πρέπει να είμαστε και όταν μπαίνουμε σε προσωπικές μας σελίδες από κοινόχρηστες συσκευές. Πρέπει πάντα να μη ξεχνάμε να κάνουμε αποσύνδεση και ακόμα καλύτερα να πηγαίνουμε και να σβήνουμε το «ιστορικό».

Να θυμόμαστε ότι οι κωδικοί μας είναι σαν την οδοντόβουρτσά μας: δεν τους μοιραζόμαστε με κανέναν παρά μόνο με τους γονείς μας!

Ισχυροί Κωδικοί

Ισχυροί Κωδικοί: Αντιστοιχίστε τις ερωτήσεις με τις σωστές απαντήσεις στον αρακάτω πίνακα

Έλεγχος ταυτότητας πολλαπλών παραγόντων

Για ακόμα μεγαλύτερη προστασία μπορούμε να χρησιμοποιήσουμε έλεγχο ταυτότητας δύο  παραγόντων το λεγόμενο 2 Factor Authentication. Με την ενεργοποίηση αυτής της δυνατότητας  κάθε φορά που θα μπαίνουμε σε λογαριασμούς μας ειδικά από καινούριες συσκευές θα μας ζητούνται για μεγαλύτερη ασφάλεια κάποια πρόσθετα στοιχείa ή ένας πρόσθετος κωδικός που θα μας έρχεται στο τηλέφωνό μας. Πιο αναλυτικά τα πολλαπλά επίπεδα πιστοποίησης παρέχουν μεγαλύτερη ακρίβεια στην ερώτηση “Αυτός που προσπαθεί να μπει σε ένα λογαριασμό είναι όντως αυτός που λέει ότι είναι;”. H διαδικασία αυτής της πιστοποίησης ξεκινάει με την εισαγωγή των κωδικών μας και στην συνέχεια το σύστημα ζητάει άλλο ένα αποδεικτικό (ή περισσότερα ανάλογα με το σύστημα που χρησιμοποιείται) ότι έχουμε δικαίωμα να εισέλθουμε στον λογαριασμό. Το δεύτερο στοιχείο που ζητείται πρέπει να προέρχεται από τις εξής κατηγορίες:

  • Κάτι που γνωρίζουμε μόνο εμείς (PIN, μυστική ερώτηση, κ.α).
  • Κάτι που κατέχουμε μόνο εμείς (το κινητό μας, μια συσκευή παραγωγής κωδικών, πιστωτική κάρτα).
  • Κάτι που είμαστε μόνο εμείς (δακτυλικά αποτυπώματα, φωνητική αναγνώριση, σκανάρισμα ίριδας).

Όταν υπάρχει ένας συνδυασμός των παραπάνω στοιχείων για να μπούμε σε ένα λογαριασμό, ακόμη και να ξεχάσουμε ένα password, ή αν χάσουμε το κινητό μας, δεν μπορεί κάποιος να μπει στους λογαριασμούς μας.

Σύμφωνα με τελευταίες έρευνες, οι κλεμμένοι και αδύναμοι κωδικοί, είναι η κύρια αιτία στη δημιουργία κενών  ασφάλειας  σε  ένα  σύστημα.  Τα  καλά  νέα  είναι  ότι  οι  μέθοδοι  2FA  εξαπλώνονται  όλο  και περισσότερο και όλο και περισσότεροι οργανισμοί τους υιοθετούν στις διαδικτυακές τους υπηρεσίες. Και εμείς συμφωνούμε, όλοι μας θα έπρεπε όπου είναι δυνατόν να επιλέγουμε 2FA.

Διατηρήστε τη συσκευή σας «καθαρή»

Τι είναι το κακόβουλο λογισμικό ή αλλιως όπως το αποκαλούμε "ιός"; Ένα κακόβουλο λογισμικό του υπολογιστή (που συχνά αναφερεται ως "ιός") είναι ένα πρόγραμμα λογισμικού που μεταδίδεται από έναν υπολογιστή σε έναν άλλο και παρεμβαίνει στη λειτουργία του υπολογιστή. Ένας ιός υπολογιστή μπορεί να καταστρέψει ή να διαγράψει δεδομένα σε έναν υπολογιστή, να χρησιμοποιήσει ένα πρόγραμμα ηλεκτρονικού ταχυδρομείου για να εξαπλωθεί ο ιός σε άλλους υπολογιστές ή ακόμη και να διαγράψει όλα τα στοιχεία στον σκληρό δίσκο. Μια μόλυνση από κακόβουλο λογισμικό μπορεί να είναι από μια απλή ενόχληση μέχρι καταστροφική για τα αρχεία μας και τις συσκευές μας. Όσο προσεκτικοί κι αν είμαστε, ένα καλό antivirus/ antimalware είναι ζωτικό για την προστασία μας στο διαδίκτυο.

Σήμερα προσφέρονται πολλά antivirus και πολλά από αυτά, στο βασικό τους  πακέτο,  προφέρονται  δωρεάν.  Υπάρχουν  βέβαια  και  επί  πληρωμή,  εφόσον υπάρχει ανάγκη για μεγαλύτερη ασφάλεια και έλεγχο, όπως π.χ. σε εταιρίες και οργανισμούς.

Δεν αρκεί να εγκαταστήσουμε ένα  antimalware σε όλες τις συσκευές μας, θα πρέπει να φροντίζουμε να το ανανεώνουμε  τακτικά με τις νεότερες εκδόσεις. Με αυτόν τον τρόπο προστατεύεστε από τον συχνότερο κίνδυνο που υπάρχει, να προσβληθεί η συσκευή μας από κάποιο κακόβουλο λογισμικό.

Tο antimalware εκτελεί τακτικές σαρώσεις και ελέγχους στις συσκευές μας, παρακολουθώντας τα αρχεία, τα προγράμματα και τις ιστοσελίδες για πιθανές απειλές. Το antimalware ανιχνεύει οποιαδήποτε κακόβουλη ή απειλητική συμπεριφορά θα μπορούσε να θεωρηθεί ως μορφή κακόβουλου λογισμικού, αφαιρώντας το από τη συσκευή μας όσο το δυνατόν γρηγορότερα, ενώ εργάζεται για να αποτρέψει μελλοντικές επιθέσεις.

Πώς θα καταλάβω ότι η συσκευή μου έχει κάποιο κακόβουλο λογισμικό;

Στην περίπτωση που η συσκευή μας μολυνθεί από κάποιο κακόβουλο λογισμικό εμφανίζει κάποια από τα παρακάτω συμπτώματα:

  • Η λειτουργία της συσκευής γίνεται αργή
  • Εμφανίζονται Pop-up μηνύματα χωρίς να έχουμε κάνει τίποτα και είναι δύσκολο να τα κλείσουμε.
  • Φίλοι μας ενημερώνουν ότι έχουν λάβει κάποιο μήνυμα από εμάς χωρίς εμείς να έχουμε στείλει κάτι
  • Η μπαταρία της συσκευής μας εξαντλείται γρήγορα ή εμφανίζονται κλήσεις/sms που δεν προέρχονται από εμάς

Αν εμφανιστούν αυτά τα συμπτώματα θα πρέπει να κάνετε συγκεκριμένα βήματα για να καθαρίσετε τον υπολογιστή σας και να τον επαναφέρετε σε μια καλή κατάσταση.

Μπορείτε να κατεβάσετε από εδώ ενα οδηγό με συμβουλές σχετικάμε το τι πρεπει να κάνετε αν κατεβάσετε κάποιο κακόβουλο λογισμικό:

Τρόποι προστασίας :

  • Eγκαθιστώ και ανανεώνω ανά τακτά χρονικά διαστήματα ένα antivirus/antimalware λογισμικό.
  • Σκέφτομαι καλά πριν κάνω κλικ σε συνδέσμους ή κατεβάσω κάποιο αρχείο.  Οι λήψεις αρχείων είναι ένας από τους κύριους τρόπους διάδοσης κακόβουλων προγραμμάτων, επομένως, θυμηθείτε να είστε προσεκτικοί σχετικά με το τι κατεβάζετε και από πού το κατεβάζετε. Τα κακόβουλα προγράμματα μπορεί να έχουν τη μορφή μιας δημοφιλούς ταινίας, άλμπουμ, παιχνιδιού ή προγράμματος.
  • Είμαι προσεκτικός όταν ανοίγω συνημμένα ηλεκτρονικού ταχυδρομείου ή εικόνες. Ειδικά αν κάποιος άγνωστος μου στείλει ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει συνημμένα ή εικόνες δεν τα ανοίγω για κανένα λόγο.. Μερικές φορές, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να είναι απλά ανεπιθύμητα, αλλά άλλες φορές ίσως να περιέχουν κρυφά κάποιο επιζήμιο κακόβουλο πρόγραμμα.
  • Δεν εμπιστεύομαι αναδυόμενα παράθυρα τα οποία μου ζητούν να πραγματοποιήσω λήψη λογισμικού. Κάποιοι ιστότοποι εμφανίζουν αναδυόμενα παράθυρα, τα οποία μας κάνουν να πιστέψουμε ότι ο υπολογιστής μας έχει μολυνθεί και μας ζητούν να πραγματοποιήσουμε λήψη κάποιου λογισμικού για να προστατευτούμε. Απλώς κλείνουμε το αναδυόμενο παράθυρο και προσέχουμε να μην κάνουμε κλικ μέσα σε αυτό.

 

Ηλεκτρονικό ψάρεμα (Phishing)

Ηλεκτρονικό ψάρεμα είναι όταν κάποιος προσπαθεί να υποκλέψει πληροφορίες, όπως τους κωδικούς σύνδεσής σου ή λεπτομερή στοιχεία ενός λογαριασμού σου, παριστάνοντας ότι είναι κάποιος που εμπιστεύεσαι σε κάποιο e-mail, προσωπικό μήνυμα ή άλλης μορφής διαδικτυακή επικοινωνία. Τα e-mail ηλεκτρονικού ψαρέματος –και οι μη ασφαλείς ιστοσελίδες που προσπαθούν να σε κάνουν να επισκεφτείς ή τα συνημμένα που σε προτρέπουν να ανοίξεις– μπορούν επίσης να εγκαταστήσουν ιούς στον υπολογιστή σου. Κάποιοι ιοί χρησιμοποιούν τη λίστα επαφών σου για να στοχεύσουν και τους φίλους και συγγενείς σου με την ίδια επίθεση ηλεκτρονικού ψαρέματος. Ορισμένες απόπειρες ηλεκτρονικού ψαρέματος είναι οφθαλμοφανείς. Άλλες, όμως, είναι ύπουλες και πειστικές – όπως π.χ. όταν κάποιος σου στέλνει προσωπικό μήνυμα το οποίο περιλαμβάνει κάποια από τα προσωπικά σου στοιχεία. Αυτό ονομάζεται «ηλεκτρονικό ψαροτούφεκο» (spearphishing) και είναι συχνά πολύ δύσκολο να εντοπιστεί καθώς η χρήση ορισμένων προσωπικών στοιχείων σου μπορεί να σε κάνει να πιστέψεις ότι ο αποστολέας είναι κάποιος που σε γνωρίζει προσωπικά. Πριν κάνεις κλικ σε κάποιον σύνδεσμο ή εισαγάγεις τον κωδικό πρόσβασής σου σε μια ιστοσελίδα που δεν έχεις ξαναεπισκεφτεί, καλό θα είναι να αναρωτηθείς μερικά πράγματα σχετικά με το e-mail που έλαβες ή την ιστοσελίδα που έχεις επισκεφτεί.

Μερικές από τις ερωτήσεις που μπορείς να θέσεις στον εαυτό σου είναι οι εξής:

  • Μοιάζει επαγγελματική αυτή η ιστοσελίδα, όπως άλλες ιστοσελίδες που ξέρεις και εμπιστεύεσαι; Φέρει το συνηθισμένο λογότυπο του προϊόντος ή της εταιρείας που ισχυρίζεται ότι είναι; Είναι σωστό το κείμενο της ιστοσελίδας, χωρίς ορθογραφικά λάθη;
  • Συμπίπτει η διεύθυνση URL της ιστοσελίδας με το όνομα της εταιρείας ή του προϊόντος για το οποίο αναζητάς κάποια πληροφορία; Μήπως υπάρχουν ανορθογραφίες ή αναγραμματισμοί;
  • Μήπως υπάρχουν ανεπιθύμητα αναδυόμενα παράθυρα;
  • Ξεκινά η διεύθυνση URL με την ένδειξη https:// με ένα μικρό πράσινο λουκέτο στα αριστερά; Αν ναι, αυτό σημαίνει ότι η σύνδεση είναι ασφαλής.
  • Μήπως το συγκεκριμένο e-mail ή η ιστοσελίδα προσφέρει κάτι που παραείναι καλό για να είναι αληθινό, όπως π.χ. μια δήθεν ευκαιρία να κερδίσεις πολλά χρήματα; (Σχεδόν πάντα, ό,τι παρα είναι καλό για να είναι αληθινό, ε, απλά δεν είναι αληθινό!)
  • Μήπως το μήνυμα ακούγεται έστω και λίγο περίεργο;

Κι αν πέσω θύμα απάτης τι να κάνω;

  • Πες το στους γονείς σου, σε κάποιον εκπαιδευτικό σου ή κάποιον άλλο έμπιστο ενήλικα αμέσως. Όσο περισσότερο καθυστερείς τόσο χειρότερα μπορεί να γίνουν τα πράγματα.
  • Άλλαξε τους κωδικούς πρόσβασής σου στους διαδικτυακούς λογαριασμούς σου.
  • Αν πέσεις θύμα απάτης, ενημέρωσε αμέσως τους φίλους σου και τους υπόλοιπους ανθρώπους στις επαφές σου, διότι μπορεί να είναι οι επόμενοι που θα στοχοποιηθούν.
  • Χρησιμοποίησε τις σχετικές ρυθμίσεις για να αναφέρεις το συγκεκριμένο μήνυμα ως spam (ανεπιθύμητο), αν υπάρχει αυτή η δυνατότητα.

Μπορείς να κάνεις καταγγελία είτε στη safeLine.gr είτε στη Διεύθυνση Δίωξης ηλεκτρονικού εγκλήματος.

Ασφαλείς online αγορές

Η πρωτόγνωρη κατάσταση που ζήσαμε λόγω του covid-19 με το γενικό lockdown και την παραμονή μας στα σπίτια, οδήγησε στην κατακόρυφη αύξηση του διαδικτυακού εμπορίου. Η στροφή αυτή των καταναλωτών, ακόμα και εκείνων που δεν ήταν εξοικειωμένοι με το ψηφιακό περιβάλλον, αναμένεται να διατηρηθεί καθώς οι online αγορές είναι μια εύκολη και γρήγορη λύση. Μια λύση όμως που κρύβει κινδύνους και ο καθένας από εμάς θα πρέπει να είναι ιδιαίτερά προσεκτικός  προκειμένου να προστατεύσει τα χρήματά του και τα προσωπικά του δεδομένα.

Ακολουθούν μερικές συμβουλές που αν τις ακολουθούμε, μπορούμε να είμαστε σίγουροι για την ασφάλεια των αγορών που πραγματοποιούμε μέσα από το διαδίκτυο.

  • Είναι πολύ σημαντικό να μην κάνουμε αγορές μόνοι μας χωρίς την παρουσία κάποιου ενήλικα.
  • Φροντίζουμε να πραγματοποιούμε συναλλαγές με εταιρείες που γνωρίζουμε ήδη και τις εμπιστευόμαστε. Προτιμάμε επιχειρήσεις που έχουν φυσικό κατάστημα. Δεν είναι απαραίτητο ότι ένα ηλεκτρονικό κατάστημα που δεν έχει φυσικό κατάστημα είναι λιγότερο αξιόπιστο. Απλά η ύπαρξη φυσικού καταστήματος δείχνει ότι έχει γίνει μεγαλύτερη επένδυση και μπορούμε να κάνουμε τα παράπονά σας ή την αλλαγή του προϊόντος μας πιο άμεσα.
  • Εξίσου σημαντικό είναι να διαβάζουμε τις συστάσεις άλλων πελατών προκειμένου να διαμορφώσουμε πλήρη εικόνα για την επιχείρηση.
  • Όταν επιλέγουμε ένα eshop κοιτάμε πριν τη διαδικτυακή διεύθυνση να υπάρχουν τα γράμματα «https». Συνήθως υπάρχει κι ένα πράσινο λουκετάκι. Αυτό σημαίνει ότι η ιστοσελίδα διαθέτει το πιστοποιητικό SSL και ότι  οι πληροφορίες και τα δεδομένα που ανταλλάσσουμε με τους χρήστες της ιστοσελίδας είναι ιδιωτικά και ασφαλή.
  • Προτιμάμε τρόπους πληρωμής που μας παρέχουν μεγαλύτερη ασφάλεια και ευελιξία όπως αντικαταβολή, χρεωστική ή πιστωτική κάρτα και PayPal. Αποφεύγουμε την τραπεζική κατάθεση. Ο ασφαλέστερος τρόπος για να κάνουμε αγορές στο διαδίκτυο είναι η αντικαταβολή, να πληρώσουμε δηλαδή κατά την παράδοση του προϊόντος.
  • Πριν προβούμε στην παραγγελία μας, είναι απαραίτητο να υπολογίσουμε το συνολικό κόστος και να ενημερωθούμε για τους τρόπους πληρωμής, την πολιτική επιστροφών, την πολιτική ακύρωσης ή τι γίνεται σε περίπτωση που η παραγγελία μας χαθεί. Όλες αυτές οι πληροφορίες, θα πρέπει να αναγράφονται ξεκάθαρα στην ιστοσελίδα του e-shop. ‘Όπως ευδιάκριτα πρέπει να υπάρχει διεύθυνση ηλεκτρονικού ταχυδρομείου στην οποία μπορούμε να απευθυνθούμε γραπτώς, ή τηλεφωνικός αριθμός επικοινωνίας σε περίπτωση που χρειαζόμαστε βοήθεια με την παραγγελία ή το προϊόν που αγοράσαμε.
  • Κρατάμε τις αποδείξεις συναλλαγών και τους λογαριασμούς πληρωμής της κάρτας μας: Πολλές από τις online επιχειρήσεις συνηθίζουν να στέλνουν ένα email όπου επιβεβαιώνεται η παραγγελία μας και συνοψίζεται η ποσότητα και το κόστος της αγοράς. Καλό θα ήταν να φυλάξουμε αυτό το email για το ενδεχόμενο να μας χρειαστεί στο μέλλον.
Quiz Cybersecurity - Κυβερνοασφάλεια

Με αυτό το quiz παιζουν και εξασκουνται τα παιδιά στην κυβερνοασφάλεια.
Quiz για ισχυρούς κωδικούς

Με αυτό το quiz παίζουν και εξασκούνται τα παιδιά στην δημιουργία ισχυρών κωδικών.

Ετικέτες: saferinternet, saferinternet4kids.gr, cyberhygiene