ΔΗΕ: επιθέσεις man in the middle και η αξιόπιστη πληροφόρηση

Πόσο νέα μέθοδος είναι η man in the middle; Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος με ένα δελτίο τύπου που κυκλοφόρησε ενημερώνει τους επαγγελματίες για περιστατικά εξαπάτησης, μέσω της παραβίασης ροής επικοινωνίας μηνυμάτων του ηλεκτρονικού ταχυδρομείου. Η υπηρεσία αναφέρει και την μέθοδο που χρησιμοποιούν οι απατεώνες (man in the middle) για να παρεμβαίνουν σε διαδικτυακές οικονομικές συναλλαγές και να πείθουν τα θύματα να καταθέσουν χρήματα σε δικό τους .man in the middle

Κάπου εδώ λοιπόν αρχίζουν τα ευτράπελα: Διαβάσαμε σε ένα μεγάλο και “αξιόπιστο” site γνωστού δημοσιογραφικού οίκου ότι η μέθοδος man in the middle είναι νέα….mitm man in the middle

Δεν θα το σχολιάσουμε περαιτέρω γιατί από μόνο του το γεγονός σημαίνει πολλά για αυτούς που γνωρίζουν, ενώ αυτοί που δεν γνωρίζουν είναι πολύ χαρούμενοι που η ΔΗΕ ανακάλυψε τη νέα μέθοδο εξαπάτησης man in the middle.Ας μην το χαλάσουμε…

Παραθέτουμε το Δελτίο Τύπου:

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, στο πλαίσιο των προληπτικών της δράσεων, ενημερώνει τους επαγγελματίες, για την πρόληψη και αποφυγή εξαπάτησής τους από τις συνεχώς μεταλλασσόμενες μορφές εξαπάτησης, μέσω του .

Συγκεκριμένα, το τελευταίο χρονικό διάστημα, επιτήδειοι με χρήση της μεθόδου «man in the middle», παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.

Πιο αναλυτικά, η μέθοδος δράσης για τη συγκεκριμένη μορφή απάτης (man in the middle) είναι η ακόλουθη:

  • Ο επαγγελματίας επικοινωνεί μέσω ηλεκτρονικού ταχυδρομείου με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής (πραγματοποίηση παραγγελίας και εξόφληση μέσω τραπεζικού λογαριασμού).
  • Παράλληλα, ο δράστης υποκλέπτει, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές (λ.χ. καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές « phishing »), το περιεχόμενο των συνομιλιών στο ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.
  • Ακολούθως, ο δράστης, προσποιούμενος τον προμηθευτή, αποστέλλει μήνυμα ηλεκτρονικού ταχυδρομείου στον έμπορο, κάνοντας χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που ομοιάζει, αλλά δεν ταυτίζεται, με αυτή που χρησιμοποιεί ο προμηθευτής (π.χ. promitheftiss@email.com αντί για promitheftis@email.com ), απαιτώντας, για διάφορους λόγους, η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτό που αρχικά συμφωνήθηκε.
  • Ο έμπορος πείθεται και καταθέτει τα χρήματα στο νέο τραπεζικό λογαριασμό, ο οποίος ανήκει στον δράστη.

Σημειώνεται ότι αν ο έμπορος δεν αντιληφθεί εγκαίρως την απάτη, ενδέχεται ο δράστης να ζητήσει, με διάφορες προφάσεις, την καταβολή επιπλέον χρημάτων στον λογαριασμό του.

Κατόπιν των ανωτέρω, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος παρακαλεί τους επαγγελματίες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.

Ειδικότερα, συνίσταται στους επαγγελματίες:

  • όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτό που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή,
  • να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων ( two – step verification ) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο,
  • να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο , τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές ( smartphones , tablets ), τα οποία να ενημερώνουν τακτικά,
  • να εγκαθιστούν τις διαθέσιμες αναβαθμίσεις και ενημερώσεις / διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιούν,
  • να μην ανοίγουν συνδέσμους ( links ) που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου ( sms ) από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού,
  • να αποφεύγουν την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές,
  • να αποφεύγουν τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi – Fi , μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους,
  • να χρησιμοποιούν ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας και
  • να μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου τους ζητείται η αποκάλυψη των στοιχείων πρόσβασης ( username & password ) σε ηλεκτρονικούς τους λογαριασμούς (μέθοδος « phishing »).

Περισσότερες συμβουλές προστασίας και ενημερωτικό υλικό είναι διαθέσιμα στον ιστότοπο http ://cyberalert.gr/feelsafe

Υπενθυμίζεται ότι, για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).