Facebook : Προσπάθεια «εισβολής» σε λογαριασμούς κι εξαπάτησης χρηστών
Οι δράστες ζητούν από τα θύματά τους να τους αποσταλούν τα χρήματα είτε μέσω της υπηρεσίας άμεσης αποστολής χρημάτων και ανάληψης από ΑΤΜ τραπεζικού ιδρύματος
- «Υπάρχει θέμα» με το «De Grece» – Πυρά κομμάτων με το επίθετο που διάλεξαν οι Γλύξμπουργκ
- Βίντεο ντοκουμέντο λίγο μετά τη δολοφονία της Ράνιας στην Κρήτη - «Σκότωσα τον πατέρα μου» έλεγε ο δράστης
- Οι «must» προορισμοί για τα Χριστούγεννα - Ποιες περιοχές μαγνητίζουν το ενδιαφέρον
- «Συνεργαζόταν με Τούρκους για να με σκοτώσουν» - 10 μέρες σχεδίαζε τη δολοφονία του 52χρονου ο δράστης
Σοβαρό πρόβλημα στην ασφάλεια του Facebook και ειδικά του Messenger με προσπάθεια «εισβολής» επιτήδειων σε λογαριασμούς, έχει γίνει αντιληπτό το τελευταίο διάστημα. Συγκεκριμένα, κάποιοι επιχειρούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του Facebook για να εξαπατήσουν τα θύματά τους.
Αρχικά αποστέλλουν μηνύματα στην εφαρμογή ανταλλαγής μηνυμάτων (Messenger), τα οποία εμπεριέχουν συνδέσμους (links) που οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου του λογαριασμού κοινωνικής δικτύωσης (Phishing pages) ή αφορούν σε υποτιθέμενους διαγωνισμούς, με κακόβουλο περιεχόμενο που τους επιτρέπει να αποκτήσουν πρόσβαση τόσο στους λογαριασμούς που δεν είναι ασφαλισμένοι με έλεγχο ταυτότητας δύο παραγόντων, όσο και σε άλλες εφαρμογές της συσκευής που σχετίζονται με οικονομικές συναλλαγές.
Στη συνέχεια, εφόσον ο κάτοχος του λογαριασμού συμπληρώσει τα στοιχεία εισόδου, οι δράστες υποκλέπτουν τα στοιχεία ταυτοποίησης (username & password) και εισέρχονται στον λογαριασμό του.
Με τον τρόπο αυτό αποκτούν πρόσβαση στις επαφές του, στις οποίες αποστέλλουν μηνύματα μέσω της εφαρμογής ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης, ζητώντας χρηματική βοήθεια με το πρόσχημα της απώλειας πορτοφολιού, εγγράφων ή λόγω άμεσης ανάγκης που έχουν περιέλθει, υποσχόμενοι ότι θα τα επιστρέψουν το συντομότερο δυνατό.
Οι δράστες ζητούν από τα θύματά τους να τους αποσταλούν τα χρήματα είτε μέσω της υπηρεσίας άμεσης αποστολής χρημάτων και ανάληψης από ΑΤΜ τραπεζικού ιδρύματος, όπου απαιτείται μόνο η αποστολή ενός κωδικού μέσω απλοποιημένης διαδικασίας, είτε με την γνωστοποίηση των στοιχείων πιστωτικής – χρεωστικής κάρτας ή των στοιχείων εισόδου ηλεκτρονικών πορτοφολιών.
Πρόκειται για μια πολύ σοβαρή υπόθεση που έχει κινητοποιήσει τη Δίωξη Ηλεκτρονικού Εγκλήματος η οποία δίνει οδηγίες στους πολίτες για το τι πρέπει να προσέχουν.
Τι να προσέχετε
Στο πλαίσιο αυτό, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:
Συστήνει συγκεκριμένα στους χρήστες του FB:
- να μην ανοίγουν συνδέσμους ή ύποπτα επισυναπτόμενα αρχεία τα οποία αποστέλλονται μέσω εφαρμογών ανταλλαγής μηνυμάτων μέσων κοινωνικής δικτύωσης χωρίς την προηγούμενη εξακρίβωση του αποστολέα του μηνύματος,
οι λογαριασμοί κοινωνικής δικτύωσης καθώς και οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που συνδέονται με αυτούς, να ασφαλίζονται με έλεγχο ταυτότητας δυο παραγόντων, έτσι ώστε και σε περίπτωση που εισάγουν τα στοιχεία εισόδου των λογαριασμών τους σε παραπλανητικές ιστοσελίδες (Phishing pages) να μην καταστεί δυνατή η είσοδος στους λογαριασμούς τους από τους δράστες,
- να αποσυνδέονται από τους λογαριασμούς κάθε φορά μετά τη περιήγηση και αν αυτό είναι δυνατό να μην απομνημονεύονται από τα λειτουργικά συστήματα τα διαπιστευτήρια εισόδου σε αυτούς,
- σε περίπτωση παραβίασης λογαριασμού και ανάκτησης αυτού, να ειδοποιούνται άμεσα οι επαφές του θύματος για το περιστατικό για την μη αποστολή των χρημάτων με οποιοδήποτε τρόπο,
- σε περίπτωση που λάβετε μήνυμα μέσω εφαρμογής ανταλλαγής μηνυμάτων μέσου κοινωνικής δικτύωσης από επαφή σας και σας ζητηθεί να αποστείλετε οικονομική βοήθεια, επικοινωνήστε πρώτα μαζί του με άλλο μέσο π.χ. τηλεφωνική κλήση για την επιβεβαίωση του περιστατικού,
- σε περίπτωση αποστολής χρημάτων, επικοινωνήστε άμεσα με το τραπεζικό ίδρυμα προκειμένου ακυρωθεί η εντολή της αποστολής των χρημάτων,
- σε περίπτωση αποστολής των στοιχείων πιστωτικής – χρεωστικής κάρτας επικοινωνήστε άμεσα με το τραπεζικό ίδρυμα προκειμένου να ακυρωθεί η κάρτα και να αμφισβητηθεί κάθε συναλλαγή με αυτήν,
- σε περίπτωση γνωστοποίησης στοιχείων εισόδου σε λογαριασμό ηλεκτρονικού πορτοφολιού, αλλάξετε άμεσα κωδικό πρόσβασης και βεβαιωθείτε αν έγινε συναλλαγή με αυτόν. Σε θετική περίπτωση ζητήστε από το τμήμα υποστήριξης της εκάστοτε εταιρείας την ακύρωση των συναλλαγών και
- απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για τις ως άνω περιπτώσεις καθώς και προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (https://portal.astynomia.gr)
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
Μέσω twitter: @CyberAlertGR
Τηλεφωνικά: 11188
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις