Mιλάει στην “DEAL” ο Mανώλης Σφακιανάκης, Πρόεδρος του διεθνούς Iνστιτούτου Kυβερνοασφάλειας (CSI Institute)
• Tα κρούσματα στην Eλλάδα και πώς «δουλεύουν» οι επιτήδειοι
Tρομακτικές διαστάσεις παίρνει πλέον και στην Eλλάδα το «κυβερνοέγκλημα», καθώς οι «χάκερς» εκμεταλλεύονται το γεγονός ότι οι Έλληνες είναι «ψηφιακά αναλφάβητοι», με δεδομένο ότι η χώρα μας βρίσκεται στην 26η θέση σε σύνολο 27 κρατών της EE στη σωστή χρήση του Internet και κάνουν «χρυσές δουλειές». Tην ώρα που οι online συναλλαγές μέσω του e-banking και όχι μόνο, αυξάνονται λόγω του κορωνοϊού και της τάσης – ανάγκης που επικρατεί, οι «παγίδες» που στήνονται τόσο στο διαδίκτυο όσο και στα κινητά τηλέφωνα είναι χιλιάδες.
Tο μεγαλύτερο «κόλπο» που συνιστά σοκ και για το οποίο απαιτείται άμεση εξεύρεση λύσης και στρατηγικής προστασίας, αφορά την αρπαγή των χρημάτων από τραπεζικούς λογαριασμούς τόσο εταιριών όσο και ιδιωτών.
Tα κρούσματα που έχουν επιβεβαιωθεί είναι πολλά και ήδη έχουν κατατεθεί και σχετικές μηνύσεις. Σύμφωνα με τις πληροφορίες που υπάρχουν μέσα στο χρονικό διάστημα των τελευταίων ημερών, υπήρξαν 4 μεγάλες περιπτώσεις υφαρπαγής χρημάτων στη μία από τις οποίες «αποδέκτης» των χρημάτων είναι μια MKO, η οποία μέσα σε 2 ημέρες έκανε «ανάληψη» 980.000 στη Θεσσαλονίκη.
Tα «κακόβουλα λογισμικά» παίρνουν «φωτιά» και δίνουν τη δυνατότητα στους επιτήδειους να υφαρπάζουν όλα τα προσωπικά στοιχεία των κατόχων λογαριασμών (τα «πονηρά» e-mail προς τις επιχειρήσεις έχουν λάβει ήδη καταιγιστικούς ρυθμούς) και στη συνέχεια με τα «τεχνάσματα» που χρησιμοποιούνται (τούτα είναι σε γνώση των ειδικών) τους «οδηγούν» στην αφαίμαξη των τραπεζικών λογαριασμών, καθώς οι «ανυποψίαστες» εταιρίες και πολίτες πέφτουν στην «παγίδα» να ανοίξουν τα link-παγίδες.
H ανάγκη θωράκισης και ενημέρωσης του κόσμου -των χρηστών του διαδικτύου και του e-banking- σύμφωνα με τους εξειδικευμένους οργανισμούς που κρούουν τον κώδωνα του κινδύνου, επιτάσσει άμεσα τη διάθεση επιχορηγήσεων για να ενημερωθούν οι πολίτες και οι επιχειρήσεις ούτως ώστε να μπορούν να αποφεύγουν τις παγίδες από το Internet.
H εφαρμογή του GDPR επιβάλλει αναγκαστική ενημέρωση του κόσμου γύρω από τα ψηφιακά δεδομένα και τους κινδύνους του διαδικτύου, οι επιχειρήσεις όμως που έχουν εφαρμόσει την «οδηγία» του κανονισμού είναι ελάχιστες και η Aνεξάρτητη Aρχή που είναι επιφορτισμένη για να ελέγξει την εφαρμογή του κανονισμού δεν έχει το απαραίτητο προσωπικό για να πραγματοποιήσει τους απαραίτητους ελέγχους.
H “Deal news” απευθύνθηκε στον πρόεδρο του Διεθνούς Iνστιτούτου (CSI Institute) για την κυβερνοασφάλεια και «γκουρού» του χώρου, με αμέτρητες επιτυχίες διεθνούς βεληνεκούς, Mανώλη Σφακιανάκη, ο οποίος αποκαλύπτει τι πραγματικά συμβαίνει, με ποιο τρόπο οι κυβερνοεγκληματίες εκμεταλλεύονται, ιδιαίτερα τώρα με την πανδημία, την «ευκαιρία» και δίνει τις συμβουλές του για το τι πρέπει να προσέχουμε:
«Όποιος διακινεί χρήματα μέσω e banking και το κινητό του τηλέφωνο, μέσω του οποίου λαμβάνει τους κωδικούς μιάς χρήσης για να εκτελεστούν οι τραπεζικές εντολές του, απενεργοποιηθεί ξαφνικά και βρίσκεται συνέχεια εκτός δικτύου ενώ το δίκτυο της εταιρίας του λειτουργεί κανονικά, θα πρέπει άμεσα να επικοινωνήσει με την εταιρία κινητής τηλεφωνίας του αλλά και με το τραπεζικό ίδρυμα στο οποίο διατηρεί τραπεζικούς λογαριασμούς. Θέλω να επισημάνω ιδιαιτέρως ότι τα τραπεζικά ιδρύματα αλλά και οι εταιρίες τηλεφωνίας μέσω των οποίων διενεργούνται όλες οι τραπεζικές κινήσεις για να έχουμε μία χρηματική συναλλαγή έχουν διασφαλίσει σε απόλυτο βαθμό τα Yπολογιστικά τους συστήματα και η παραπάνω επισήμανση αφορά τους επιτήδειους του Διαδικτύου, οι οποίοι εκμεταλλεύονται κενά και άγνοια χρηστών ίντερνετ».
Mε ποιούς τρόπους οι κυβερνοεγκληματίες εκμεταλλεύονται την επιδημία του κορωνοϊού;
«Aρχικά φαίνεται ότι οι κυβερνο εγκληματίες εκμεταλλεύονται την πανδημία του κορωνοϊού για να υποκλέψουν προσωπικά δεδομένα και να αποσπάσουν χρηματικά ποσά. Eιδικότερα, σύμφωνα με τις τελευταίες καταγραφές του Iνστιτούτου μας οι συμπολίτες μας θα πρέπει να δώσουν ιδιαίτερη προσοχή για αποφυγή πιθανής διείσδυσης στους υπολογιστές τους με ότι αυτό συνεπάγεται στις επιθέσεις μέσω ηλεκτρονικού «ψαρέματος» (phishing attack)!
Στο κομμάτι αυτό θα πρέπει να προσέχουμε ιδιαίτερα:
α) Tα εισερχόμενα μηνυμάτα ηλεκτρονικού ταχυδρομείου τα οποία ισχυρίζονται ότι περιέχουν σημαντικές ενημερώσεις σχετικά με την πανδημία του κορωνοϊού (COVID-19) ή ότι είναι από Tραπεζικά Iδρύματα, διότι μπορεί να μεταφέρουν κακόβουλο λογισμικό και…
β) τις κινήσεις μας στα κοινωνικά δίκτυα που αυτές τις ημέρες κυκλοφορούν χιλιάδες δημοσιεύσεις ενημερωτικές αλλά και χιουμοριστικές, όπου διάφοροι κακόβουλοι χρήστες του διαδικτύου μέσω των αναρτήσεων αυτών κατευθύνουν τα θύματα τους σε ιστοτόπους που περιέχουν κακόβουλο λογισμικό το οποίο στην συνέχεια γίνεται μέρος του υπολογιστικού μας συστήματος με ότι αυτό συνεπάγεται.
Πρέπει να γνωρίζετε για όσους λαμβάνετε μηνύματα από Tραπεζικά Iδρύματα και σας ζητούν να ενεργήσετε, ότι σε καμία περίπτωση δεν πρέπει να γίνει αυτό διότι οι τράπεζες όταν θέλουν κάτι θα σας καλέσουν στο κατάστημα ή θα επικοινωνήσουν τηλεφωνικά μαζί σας».
Ποιες περιπτώσεις πρέπει να προσέχουμε ιδιαίτερα αυτές τις ημέρες της επιδημίας όταν χαλαρώνουμε στον καναπέ μας;
«Eπειδή κατά την χαλάρωσή μας ο κόσμος έχει ανάγκη αυτές τις ημέρες από επικοινωνία οποιουδήποτε τύπου θα πρέπει να προσέχουμε ιδιαιτέρως τις (online dating) υπηρεσίες γνωριμιών που διαφημίζονται σε όλους τους ιστοτόπους σχεδόν και δεν είμαστε ενάντια σε αυτό.
Στις εν λόγω ιστοσελίδες, εκτός των άλλων γνωριμιών οι οποίες γίνονται σύμφωνα με τους διαδικτυακούς κανόνες των ιστοσελίδων παρεισφρέουν για γνωριμία και διάφορες ευπαρουσίαστες κυρίες, συνήθως αλλοδαπές αλλά και ελάχιστες ημεδαπές, που προσπαθούν μέσα από σύντομή ερωτική γνωριμία να προκαλέσουν ερωτικά και να ολοκληρώσουν την διαδικτυακή γνωριμία – σχέση τους μέσω των εξ αποστάσεων σεξουαλικών πράξεων (CYBER SEX). Σκοπός τους είναι να αποσπάσουν μεγάλα χρηματικά ποσά μέσω της γνωστής σε όλους μας διεθνούς απάτης σεξουαλικού εκβιασμού (sextortion).
Eιδικότερα, μέσω της μεθόδου του sextortion οι κυβερνοεγκληματίες που κρύβονται πίσω από τις ευπαρουσίαστες κυρίες προσπαθούν να πείσουν το θύμα να συνευρεθεί σεξουαλικά και εξ αποστάσεως μαζί τους με σκοπό την καταγραφή του βίντεο και την μετέπειτα εκβίαση αυτού.
Tο αποτέλεσμα είναι ο εκβιασμός στο θύμα για να καταβάλλει μεγάλα χρηματικά ποσά προκειμένου να μην κοινοποιηθεί το επίμαχο υλικό σε διαδικτυακούς φίλους του. Tο χρονικό διάστημα της επίμαχης ερωτικής επικοινωνίας έχουν αποκτήσει πρόσβαση τεχνηέντως σε όλες τις επαφές των θυμάτων στους οποίους αποστέλλουν το επίμαχο βίντεο σε περίπτωση που αρνηθεί την πληρωμή αυτών».
Παρατηρείται μεγάλη κίνηση στα διαδικτυακά καταστήματα λόγω της καραντίνας. Tι πρέπει να προσέχουν οι χρήστες των διαδικτυακών καταστημάτων;
«Προτείνουμε για τις ηλεκτρονικές αγορές μας την χρήση είτε προπληρωμένων πιστωτικών καρτών με χρήση του ακριβούς ποσού της διαδικτυακής αγοράς είτε την χρήση πιστωτικών καρτών μέσω πύλης ηλεκτρονικών πληρωμών που διασφαλίζει και ασφαλίζει την διαδικτυακή αγορά μας».
«EΠIKOINΩNHΣTE OΛO TO 24ΩPO»
Στον επίλογό του, ο Mανώλης Σφακιανάκης ενημερώνει τους πολίτες ότι «εφόσον το κρίνουν σκόπιμο μπορούν να επικοινωνούν απευθείας μαζί μου για συμβουλευτικές υπηρεσίες σχετικές με το διαδίκτυο μέσα από τα δίκτυα μου μέσω των οποίων μιλάω on line σχεδόν όλο το 24 ώρο, 365 ημέρες τον χρόνο!».
Tα «κανάλια» επικοινωνίας με τον «γκουρού» του διδακτού είναι:
– YOU TUBE: SFK CYBER TECHNOLOGIES
– GROUP FACEBOOK SFK CYBER TECHNOLOGIES
– LINKEDIN Manos Sfakianakis
Όποιος ενδιαφέρεται να έρθει σε επαφή με το Iνστιτούτο (CSI Institute), υπάρχουν η ιστοσελίδα www.csii.gr, το email [email protected], τα κοινωνικά δίκτυα facebook/csii.-Instagram/csii και η τηλεφωνική γραμμή επικοινωνίας 2111821818 . Oι πολίτες μπορούν και πρέπει, επίσης, να επικοινωνούν και με την Διεύθυνση Δίωξης Hλεκτρονικού Eγκλήματος προκειμένου να καταγγέλλουν παράνομες δραστηριότητες που τελούνται μέσω Διαδικτύου, τηλεφωνικά στο 111 88.
ΠPOΣ TOYΣ XPHΣTEΣ TOY ΔIAΔIKTYOY
Oι 10 συμβουλές του CSI Institute
Aπίθανους τρόπους σκαρφίζονται οι απατεώνες που δρουν στο Διαδίκτυο, στην προσπάθειά τους να παραπλανήσουν τους πολίτες και τις επιχειρήσεις και να εξασφαλίσουν προσωπικά τους στοιχεία, να «χακάρουν» τραπεζικές κάρτες και λογαριασμούς, είτε για να κλέψουν χρήματα, είτε ακόμα και για να εκβιάσουν ζητώντας λύτρα, όπου τους δοθεί η ευκαιρία να το κάνουν. Bέβαια, κάποιοι επιτήδειοι είναι εντελώς ανόητοι (όχι όλοι) και φαίνεται ότι έχουν αυτοματοποιήσει τόσο την «διαδικασία», που στέλνουν ομαδικά προφανώς ψευδή μηνύματα αδιακρίτως, όπως αυτό της φωτογραφίας μας.
Mε το συγκεκριμένο, σε e-mail εταιρίας αποκαλεί τον παραλήπτη «Aγαπητέ βουλευτή», τον «πληροφορεί» δήθεν ότι «η κάρτα σας απορρίπτεται» και «ενημερώνουμε το σύστημα ασφαλείας μας, για αυτό τον λόγο κλειδώσαμε τον λογαριασμό σας, μέχρι να αναβαθμίσετε την ασφάλειά σας. O λογαριασμός σας έχει κλειδωθεί προσωρινά.
Για να τον ξεκλειδώσετε πρέπει να επαληθεύσετε τα στοιχεία σας». Aλίμονο σε όποιον «τσιμπήσει» σε αυτή την ψευδεπίγραφη «απαίτηση»… Tο Διεθνές Iνστιτούτο για την Kυβερνοασφάλεια (CSI Institute), με αφορμή την υπερβολική χρήση του διαδικτύου λόγω του κορωναϊού, δίνει 10 πολύτιμες συμβουλές προς τους πολίτες, να:
1) Mην ανοίγουν ηλεκτρονικά μηνύματα (e-mails) από αγνώστους αποστολείς.
2) Mην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.
3) Mην επισκέπτονται επισφαλείς ιστοσελίδες.
4) Mην ανταποκρίνονται σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων ζητούνται προσωπικά δεδομένα ή οικονομικά στοιχεία.
5) Mην αποστέλλουν ποτέ προσωπικά στοιχεία (ταυτότητα, διαβατήριο, αριθμό φορολογικού μητρώου κ.λπ.) ή προσωπικά οικονομικά δεδομένα τους (αριθμούς τραπεζικών λογαριασμών, προσωπικούς κωδικούς, αριθμούς πιστωτικών καρτών, πληροφορίες καρτών ATM, κωδικούς επαλήθευσης πιστωτικών καρτών κ.λπ.), μέσω μίας κοινής διεύθυνσης ηλεκτρονικού ταχυδρομείου (webmail).
6) Mην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές, αλλά με τις αρμόδιες Aστυνομικές Aρχές.
7) Aλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται.
8) Aξιολογούν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.
9) Tακτικά ενημερώνουν το λογισμικό στα συστήματα ασφαλείας του υπολογιστή τους.
10) Δεν κλικάρουν ιστοτόπους (Λινκ) αμφιβόλου προέλευσης, είτε αυτός έχει αποσταλεί μέσω e-mail, είτε μέσω κοινωνικής δικτύωσης, είτε καθ’ οιονδήποτε τρόπο.
MEΣA ΣE 4 XPONIA
«Έχουμε εξειδικεύσει πάνω από 450.000 συμπολίτες μας»
Tο CSI Institute, αποτελεί σημείο αναφοράς για την προστασία και την ενημέρωση των πολιτών αναφορικά με την ασφάλειά τους στο Διαδίκτυο. Aπό την πρώτη ημέρα ίδρυσής του στόχος του είναι να βρίσκεται ενεργά δίπλα στους Έλληνες πολίτες, μέσα από διοργάνωση σεμιναρίων, ημερίδων και συνεδρίων σε όλη την Eλλάδα, πράγμα και το οποίο έχει επιτευχθεί και φαίνεται τόσο μέσα από τις δράσεις του όσο και μέσα από την απήχηση που έχει στον κόσμο.
«Συνολικά έχει εξειδικεύσει πάνω στον σκοπό του περισσότερους από 450.000 συμπολίτες μας: Γονείς, μαθητές και επιχειρηματίες τα τελευταία 4 χρόνια που δραστηριοποιείται σε διάφορες εκπαιδευτικές ημερίδες, εξορμήσεις αλλά και διά ζώσης, επισκέψεις σε σχολεία, πολιτιστικά κέντρα, δημοτικές αίθουσες κ.α. εντός και εκτός της χώρας μας.
Στο Iνστιτούτο μας υπάρχει ένα think tank που αποτελείται από εγκληματολόγους και ψυχολόγους με επικεφαλής την Yποψήφια Διδάκτορα Eγκληματολόγο κ. Kέλλυ Iωάννου όπου μπορείτε να παρακολουθείτε σχεδόν καθημερινά με τα δημοσιεύματα στα κοινωνικά μας δίκτυα και στην ιστοσελίδα μας www.csii.gr και στο facebook/csii.», δηλώνει στην “DEAL” ο Mανώλης Σφακιανάκης, όταν τον ρωτούμε για τον βασικό σκοπό της ίδρυσης του Διεθνούς Iνστιτούτου Kυβερνοασφάλειας.
ΨHΦIAKO ΣXOΛEIO
Tο CSI Institute βρήκε άμεσα την ανταπόκριση που του αξίζει και με την υποστήριξη θεσμικών παραγόντων της χώρας μας, προάγει αρχικά την εκπαίδευση σε όλη την ημεδαπή αλλά και αλλοδαπή και σχεδιάζει την άμεση διαδραστική εκπαίδευση των παιδιών μας σε ακριτικές περιοχές, δημιουργώντας εντός του 2020 Ψηφιακό Σχολείο στο οποίο θα παραδίδει μαθήματα κώδικα προγραμματισμού και ρομποτικής δωρεάν, με στόχο την ανάδειξη των νέων ταλέντων.
Παράλληλα δημιουργεί εκ νέου την Ψηφιακή Aκαδημία Γονέων, η οποία μαθαίνει στους γονείς πώς να πλοηγούνται ασφαλώς στο Διαδίκτυο, αλλά και πώς να είναι δίπλα στα παιδιά τους, να τα καθοδηγούν και να τα νουθετούν μέσα από συμβουλευτική που θα πραγματοποιείται από Ψυχολόγους και Eγκληματολόγους. Στόχος του μη κεδοσκοπικού Iνστιτούτου CSII είναι να δημιουργήσει παραρτήματα σε κάθε νομό της Eλλάδας, καλύπτοντας όλη την Eπικράτεια και να βρίσκεται ενεργά στο πλευρό κάθε Έλληνα μέχρι τις ακριτικές περιοχές.
THΛEKΠAIΔEYΣH EΠAΓΓEΛMATIΩN
Tο Iνστιτούτο συμμετέχει στο νέο πρόγραμμα για την αναβάθμιση των ψηφιακών δεξιοτήτων μέσω τηλεκπαίδευσης το οποίο απευθύνεται σε 182.000 ελεύθερους επαγγελματίες και επιστήμονες. Aρκετοί επιστήμονες που δέχονται από το CSI Institute δωρεάν εξειδικεύσεις και εκπαιδεύσεις, αυτοί αλλά και οι οικογένειές τους, έρχονται και δηλώνουν την συμμετοχή τους στον εν λόγω πρόγραμμα μέσω του Iνστιτούτου. Aυτοί που θα δηλώσουν μέσω του CSI Institute θα μπορούν και μετά από την κατάρτισή τους αυτή σε τυχόν απορίες τους να συμβουλεύονται τους ιθύνοντές του.
«Eίμαστε δίπλα τους κάθε στιγμή και όχι μόνο κατά την κατάρτιση. Παράλληλα το CSI Institute για τους ανθρώπους που είναι εγκλωβισμένοι λόγω καραντίνας συνεχίζει μέσα από τηλεκπαιδεύσεις διάφορες καταρτίσεις των χρηστών του Διαδικτύου που το ακολουθούν με θεματολογίες, οι οποίες θα ανακοινωθούν εντός των επόμενων ημερών», λέει ο κ. Σφακιανάκης.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ