Κυβερνοασφάλεια: Οι 10 κανόνες για ασφαλείς ηλεκτρονικές συναλλαγές

Τα φαινόμενα εξαπάτησης και η απόσπαση ευαίσθητων προσωπικών δεδομένων μέσω των ηλεκτρονικών αγορών αποτελούν καθημερινό φαινόμενο, με το πρώτο μόνο εξάμηνο του 2023 να υπολογίζεται ότι αποσπάστηκαν από τους καταναλωτές πάνω από €12.5 εκατομμύρια σύμφωνα με τα επίσημα στοιχεία της Τράπεζας της Ελλάδος.

Με αφορμή την εκπτωτική περίοδο της Black Friday, Cyber Monday αλλά και τις επερχόμενες εορταστικές αγορές, το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας ενημερώνει το αγοραστικό κοινό για την αποφυγή φαινομένων εξαπάτησης στις ηλεκτρονικές του αγορές.

Αναγνωρίστε, αποφύγετε και καταγγείλτε το phishing

Παρακάτω συνοψίζονται 10 βασικοί κανόνες που προφυλάσσουν τους χρήστες:

1. Η βασική “ασπίδα” προστασίας των καταναλωτών είναι οι κωδικοί πρόσβασης που χρησιμοποιούν. Οι χρήστες πρέπει να ορίζουν σύνθετους κωδικούς, οι οποίοι περιέχουν, μεταξύ άλλων, πεζοκεφαλαίους χαρακτήρες, αριθμούς και σύμβολα και δεν αποτελούνται από εύκολα προσβάσιμα στοιχεία, όπως το όνομά τους. Σημαντικό είναι, επίσης, να μην αποθηκεύουν τους κωδικούς πρόσβασης σε οποιαδήποτε συσκευή τους, αλλά ούτε στους browsers που χρησιμοποιούν. Για να αποφύγουν τα φαινόμενα εξαπάτησης και υποκλοπής των κωδικών τους, συστήνεται στους χρήστες να τους αλλάζουν κάθε τρεις με έξι μήνες, αλλά και να αποφεύγουν να τους μοιράζονται με τρίτους, ή να τους χρησιμοποιούν σε μη επίσημες σελίδες ηλεκτρονικών καταστημάτων και τραπεζικών ιδρυμάτων.
2. Σημαντικό ρόλο διαδραματίζει, φυσικά, και το λογισμικό που χρησιμοποιούν οι χρήστες για την περιήγησή τους στο διαδίκτυο και τις ηλεκτρονικές αγορές.
3. Οι χρήστες ενθαρρύνονται να εγκαθιστούν πιστοποιημένα προγράμματα ασφαλείας για τα κακόβουλα λογισμικά, αλλά και να φροντίζουν να χρησιμοποιούν τις τελευταίες εκδόσεις Internet Browsers, με πιο προηγμένο σχεδιασμό ασφαλείας.
4. Πρέπει να φροντίζουν να κινούνται σε επίσημα και ασφαλή διαδικτυακά περιβάλλοντα είτε πρόκειται για αγορές είτε για οποιαδήποτε οικονομική συναλλαγή, τα οποία είναι αναγνωρίσιμα μέσω του συνδέσμου με το πρωτόκολλο ασφαλείας “https://www….”.
5. Προκειμένου να επιβεβαιώσουν ότι κινούνται στον επίσημο ιστότοπο, της τράπεζας με την οποία συναλλάσσονται, οι χρήστες πρέπει να πληκτρολογούν χειροκίνητα την εκάστοτε διεύθυνση και να μην ακολουθούν τα αποτελέσματα που εμφανίζονται μέσω των μηχανών αναζήτησης.
6. Στις προληπτικές ενέργειες περιλαμβάνεται και η ταυτοποίηση δύο παραγόντων. Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένα επιπλέον επίπεδο ασφάλειας.
7. Η ενεργοποίηση ηλεκτρονικών ενημερώσεων για τις κινήσεις των λογαριασμών είναι πολύ σημαντική, καθώς και η τηλεφωνική επαλήθευση πριν από κάθε ηλεκτρονική συναλλαγή.
8. Καθώς τα δημόσια και κοινόχρηστα δίκτυα που είναι δωρεάν, καθιστούν ευκολότερη την πρόσβαση τρίτων σε ευαίσθητες πληροφορίες, η χρήση τους κατά τη διάρκεια ηλεκτρονικών αγορών δεν συνιστάται.
9. Οι χρήστες οφείλουν να ενημερώνουν άμεσα την τράπεζά τους αν υποπτεύονται ότι οι κωδικοί ασφαλείας τους έχουν διαρρεύσει ή αν έχει πραγματοποιηθεί κάποια πληρωμή την οποία δεν ολοκλήρωσαν οι ίδιοι.
10. Τέλος δεν κάνουμε ποτέ κλικ πάνω σε μηνύματα που λαμβάνουμε από άγνωστους αποστολείς που προτρέπουν το χρήστη σε αλλαγές passwords ή και επικαιροποίηση στοιχείων.

Η πρόεδρος του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας, κα. Στέλλα Τσιτσούλα δήλωσε σχετικά με το φαινόμενο: «Τα φαινόμενα ηλεκτρονικής εξαπάτησης στο διαδίκτυο γίνονται πιο συχνά και πιο σύνθετα μέρα με τη μέρα. Ιδιαίτερα όμως σε περιόδους όπου το αγοραστικό κοινό κάνει μεγάλες συναλλαγές, όπως αυτή την περίοδο οι ηλεκτρονικές απάτες εκτοξεύονται. Ακόμα και έμπειροι χρήστες δυσκολεύονται, πλέον, να αναγνωρίσουν τις απόπειρες κλοπής και συχνά πέφτουν θύματα των ηλεκτρονικής εξαπάτησης. Η συνεχής ενημέρωση και εκπαίδευση του κοινού πάνω σε βασικά θέματα κυβερνοασφάλειας είναι επιβεβλημένη και αποτελεί μαραθώνια διαδικασία».

Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας (Hellenic Cybersecurity Institute) αποτελεί το νεοσύστατο, και τον πρώτο σχετικό, Μη Κερδοσκοπικό Οργανισμό (ΜΚΟ) με στόχο την ευαισθητοποίηση του ελληνικού κοινού σε θέματα κυβερνοασφάλειας. Φιλοδοξεί να φέρει κοντά, μέσα από μία σειρά δράσεων, ειδικούς της αγοράς, ακαδημαϊκούς, αλλά και νέα στελέχη του κλάδου της κυβερνοασφάλειας και να δημιουργήσει ένα πεδίο διαλόγου προωθώντας την ανταλλαγή ιδεών, εμπειριών και γνώσεων, πάνω σε θέματα που άπτονται της βελτίωσης των δεξιοτήτων κυβερνοασφάλειας. Η πρώτη δράση του Ινστιτούτου, με τίτλο “Cybersecurity for Society”, ολοκληρώθηκε τον Οκτώβριο του 2023 με άλλες ημερίδες, ανοικτές στο κοινό, να διοργανώνονται σε τακτά χρονικά διαστήματα.