Alfavita Newsroom Την προσοχή των πολιτών για e-mails που περιέχουν αρχεία με κακόβολο λογισμικό (malware) εφιστά η Δίωξη Ηλεκτρονικού Εγκλήματος, έπειτα από σωρεία καταγγελιών το τελευταίο διάστημα.
Όπως τονίζεται, το εμφανιζόμενο όνομα αποστολέα είναι υπαρκτό και ανήκει στη λίστα επαφών του, όμως η πραγματική διεύθυνση είναι άγνωστη προέλευση. Ο χρήστης καλείται να κατεβάσει αρχείο, το οποίο όμως εκτελεί άλλο κακόβουλο λογισμικό που ανήκει στην κατηγορία «Δούρειος Ίππος» (Trojanhorse).
Υπενθυμίζεται ότι πριν λίγες ημέρες, το Πανελλήνιο Σχολικό Δίκτυο εξέδωσε σχετική ανακοίνωση προειδοποιώντας για επικίνδυνα ηλεκτρονικά μηνύματα μολυσμένα με ιούς, καλώντας τους αποδέκτες να τα διαγράφουν αμέσως.
Επιπλέον, όπως έχει ήδη γίνει γνωστό, και το alfavita.gr σημειώνει ότι έχει γίνει αποδέκτης δεκάδων παρόμοιων e-mails, με τα ονόματα των αποστολέων να φαίνεται ότι είναι σωματεία και άλλοι φορείς εκπαιδευτικών, ενώ στην πραγματικότητα η πραγματική διεύθυνση των αποστολέων είναι άγνωστη.
Η Δίωξη Ηλεκτρονικού Εγκλήματος αναφέρει:
H Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες σχετικά με διασπορά κακόβουλου λογισμικού μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails)
Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καταγγέλλονται το τελευταίο διάστημα περιστατικά λήψης μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails) που εμπεριέχουν αρχεία κακόβουλου λογισμικού (malware).
Ειδικότερα, το θύμα λαμβάνει μήνυμα από άγνωστη διεύθυνση ηλεκτρονικού ταχυδρομείου, στο οποίο:
- το εμφανιζόμενο όνομα αποστολέα είναι υπαρκτό και ανήκει στη λίστα επαφών του,
- το περιεχόμενο του μηνύματος αποτελεί απόσπασμα προγενέστερης συνομιλίας μεταξύ του εμφανιζόμενου αποστολέα και άλλης επαφής (ή και του ίδιου του θύματος),
- έχει επισυναφθεί αρχείο (συνήθως τύπου Word), το οποίο εμπεριέχει (συγκεκαλυμμένο) κακόβουλο εκτελέσιμο κώδικα.
Από τις έως τώρα έρευνες, διαπιστώνεται ότι το συνημμένο κακόβουλο αρχείο ανήκει στην κατηγορία «Δούρειος Ίππος» (Trojanhorse).
Το είδος αυτό του κακόβουλου λογισμικού χρησιμοποιείται, μεταξύ άλλων:
- για να ανοίξουν «κερκόπορτες» σε ένα σύστημα με σκοπό ο επιτιθέμενος να αποκτήσει τον έλεγχο της προσβληθείσας συσκευής,
- για να υποκλέψει προσωπικά δεδομένα του χρήστη και
- για να κατεβάσει και να εκτελέσει άλλο κακόβουλο λογισμικό.
Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.
Τι πρέπει να κάνουν οι χρήστες του διαδικτύου ή/και οι διαχειριστές δικτύων
Να παρατηρούν τη διεύθυνση του αποστολέα ενός μηνύματος ηλεκτρονικού ταχυδρομείου και ιδιαίτερα τις διαφορές στο εμφανιζόμενο όνομα και το email του αποστολέα.
Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να τα διατηρούν εκτός δικτύου, έτσι ώστε να είναι δυνατή η αποκατάστασή τους.
- Στις περιπτώσεις όπου λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν συνημμένα αρχεία, που περιέχονται στα μηνύματα αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
- Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενημερωμένα στην τελευταία τους έκδοση, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.
- Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
- Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
- Να φροντίζουν για την προστασία και των φορητών τους συσκευών (tablet & έξυπνα κινητά τηλέφωνα). Περισσότερες οδηγίες και συμβουλές υπάρχουν στον ιστότοπο http://www.cyberalert.gr/mobile-malware/.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Voucher 750 ευρώ σε εργαζόμενους του ιδιωτικού τομέα - Ανοίγουν οι αιτήσεις
