Νέες απάτες στην εποχή της τηλεργασίας – Οδηγίες για εργαζόμενους και εργοδότες

Οδηγίες προκειμένου να αποφύγουν νέες μορφές απάτης που γεννήθηκαν στην εποχή της τηλεργασίας λόγω του κορονοϊού, ανακοίνωσαν η Εθνική Αρχή Διαφάνειας (ΕΑΔ) σε συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.

Η ΕΑΔ σε συνεργασία με την ΕΛ.ΑΣ προέβη στην έκδοση Οδηγιών Ασφαλούς Τηλεργασίας για εργαζόμενους και Οδηγιών Ασφαλούς Τηλεργασίας για εργοδότες καθώς και σε έναν «Πρακτικό Οδηγό προστασίας από τεχνικές εξαπάτησης στην εποχή του covid-19» με χρηστικές συμβουλές αναγνώρισης και αποφυγής των επιτήδειων που χρησιμοποιούν τον κορωνοϊό ως όχημα για να εξαπατούν τους πολίτες. Οι οδηγοί αυτοί βρίσκονται στον ιστότοπο της Αρχής καθώς και στα social media.

Ενδεικτικές οδηγίες για εργαζόμενους 

• Μην ανοίγετε συνδέσμους ή επισυναπτόμενα αρχεία  που λαμβάνετε από μηνύματα ηλεκτρονικού ταχυδρομείου από αποστολείς που δεν γνωρίζετε.
• Μην δίνετε κωδικούς πρόσβασης ή προσωπικές πληροφορίες ακόμη και αν φαίνεται με την πρώτη ματιά να σας τα ζητούν νόμιμες εταιρείες και γνωστοί εθνικοί ή διεθνείς φορείς. Κανένας δημόσιος Οργανισμός (Ε.Ο.Δ.Υ, Υπ. Υγείας, ΟΑΕΔ, Παγκόσμιος Οργανισμός Υγείας) δεν πρόκειται να σας ζητήσει προσωπικούς κωδικούς πρόσβασης.
• Χρησιμοποιείτε δυνατούς κωδικούς (αν είναι εφικτό password managers ή two-step verification )
• Χρησιμοποιείτε τις προσωπικές σας συσκευές ή τις συσκευές που σας παρέχει η εταιρεία ή ο φορέας σας. Σε κάθε περίπτωση σιγουρευτείτε ότι το λειτουργικό σύστημα και οι εφαρμογές σας είναι ενημερωμένες, ότι έχετε εγκαταστήσει τα κατάλληλα antivirus προγράμματα και ότι η σύνδεσή σας στο διαδίκτυο είναι ασφαλής.

• Διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές των συσκευών ενημερωμένες μειώνοντας τις αδυναμίες των συστημάτων που θα μπορούσαν να εκμεταλλευτούν κακόβουλοι χρήστες.
• Ενημερώνετε και εκπαιδεύετε τους εργαζομένους σας για την πολιτική της τηλεργασίας και τους κινδύνους από επιθέσεις στον κυβερνοχώρο και ειδικότερα για τη μέθοδο αλίευσης δεδομένων και κωδικών πρόσβασης τύπου “phishing”, καθώς και για τη μέθοδο της κοινωνικής μηχανικής (social engineering).
• Ελέγχετε συχνά τις συνδέσεις VPN για ασυνήθιστη δραστηριότητα χρηστών.
• Ασφαλίζετε τα κανάλια επικοινωνίας εφαρμόζοντας έλεγχο παραγόντων δύο σημείων για την είσοδο στους λογαριασμούς ηλεκτρονικού ταχυδρομείου των εργαζομένων σας.

Οι απάτες που σχετίζονται με τον κορονοϊό

• Θεραπεία (treatment scams): Απατεώνες προσφέρουν ψεύτικες θεραπείες , εμβόλια και ιατρικές συμβουλές σχετικά με μη δοκιμασμένες θεραπείες για τον covid-19.
• Προμήθεια (supply scams): Απατεώνες δημιουργούν ψεύτικα ηλεκτρονικά καταστήματα, ιστότοπους, λογαριασμούς μέσων κοινωνικής δικτύωσης και διευθύνσεις ηλεκτρονικού ταχυδρομείου, μέσω των οποίων ισχυρίζονται ότι πωλούν ιατρικά προϊόντα που την δεδομένη στιγμή βρίσκονται σε μεγάλη ζήτηση όπως π.χ. χειρουργικές μάσκες.
• Εφαρμογές Κινητών /Tablets (App scams): Οι απατεώνες δημιουργούν και χειραγωγούν εφαρμογές για κινητά που έχουν σχεδιαστεί για την παρακολούθηση της εξάπλωσης του covid-19, για να παρασύρουν τους χρήστες να κατεβάσουν κακόβουλο λογισμικό που θέτει σε κίνδυνο τις συσκευές και τις προσωπικές πληροφορίες τους.
• Ηλεκτρονικό ψάρεμα (e-phishing scams): Οι απατεώνες εμφανίζονται ως δήθεν εκπρόσωποι εθνικών και παγκόσμιων υγειονομικών Αρχών συμπεριλαμβανομένου του Παγκόσμιου Οργανισμού Υγείας (WHO) και των Κέντρων Ελέγχου και Πρόληψης Νοσημάτων (CDC) αποστέλλοντας μηνύματα ηλεκτρονικού ψαρέματος που αποσκοπούν στο να παρασύρουν τους παραλήπτες στο «κατέβασμα» κακόβουλου λογισμικού, προκειμένου να υποκλέψουν προσωπικά στοιχεία ταυτοποίησης και τραπεζικές πληροφορίες .