Προσοχή: Ιστοσελίδες παρακολουθούν τι ακριβώς πληκτρολογούν οι χρήστες

Ειδικό λογισμικό χρησιμοποιούν ιστοσελίδες, ακόμη και γνωστών εταιριών, με το οποίο μπορούν παρακολουθούντι ακριβώς πληκτρολογεί ο χρήστης στο πληκτρολόγιό του, όταν επισκέπτεται τις ιστοσελίδες τους.

Την πρακτική αυτή – που είναι αμφίβολη η νομιμότητά της σύμφωνα με ειδικούς, από τη στιγμή που δεν γίνεται με τη γνώση και συναίνεση των χρηστών- φέρνει στο φως μια νέα μελέτη ερευνητών του Πανεπιστημίου Πρίνστον των ΗΠΑ, σύμφωνα με το BBC.

Πολλές εταιρείες και άλλοι οργανισμοί (ακόμη και ειδησεογραφικοί) θέλουν να έχουν σαφή εικόνα για το πώς οι πελάτες και άλλοι επισκέπτες τους χρησιμοποιούν τις εταιρικές ιστοσελίδες. Γι’ αυτό χρησιμοπιούν ένα ειδικό λογισμικό (session replay) που προσφέρουν διάφορες εταιρείες (FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar, Yandex κ.α.).

Ό,τι γράφουν στο πληκτρολόγιό τους οι χρήστες και όποια εντολή δίνουν με το «ποντίκι» τους, καθώς και το ακριβές περιεχόμενο των ιστοσελίδων που επισκέπτονται, καταγράφονται λεπτομερώς. Αυτό, όπως μεταδίδει το ΑΜΠΕ, κατά τους ερευνητές, μπορεί να περιλαμβάνει ευαίσθητα ιατρικά και άλλα προσωπικά δεδομένα, στοιχεία πιστωτικών καρτών κ.α., πράγμα που καθιστά τους χρήστες πιο ευάλωτους στην πιθανότητα απάτης.

Οι ερευνητές βρήκαν ότι 482 από τους 50.000 σημαντικότερους ιστοτόπους διεθνώς ακολουθούν αυτή την πρακτική, μεταξύ άλλων η Samsung, το Reuters, το CBS News, η Telegraph, η Home Depot κ.α.

 Πηγή : sofokleousin.gr

Scarab Ransomware: Μαζική εξάπλωση σε εκατομμύρια χρήστες

Το Scarab Ransomware εντοπίστηκε τον Ιούνιο του 2017 και χρησιμοποιώντας το μεγαλύτερο email spam bot (Necurs) κατάφερε και εξαπλώθηκε σε εκατομμύρια χρήστες.

Οι εταιρείες ασφαλείας F-Secure, Forcepoint, Malware Hunter και Myonlinesecurity  το πρωί του “ThanksGiving” των Αμερικάνων εντόπισαν ένα τεράστιο email spam campaign. Σύμφωνα με την Forcepoint μέχρι το απόγευμα είχαν σταλεί 12.000.000 spam emails που περιείχαν την νέα έκδοση του Scarab Ransomware.

Aς δούμε λίγο πιο αναλυτικά πως λειτουργεί το Scarab:

Η δομή του είναι βασισμένη σε ένα ανοιχτού κώδικα ransomware building kit με όνομα Hidden Tear και έχει την επέκταση “.scarab” ακολουθούμενη από μια δεύτερη, με όνομα “.scorpio”. Χρησιμοποιεί spam emails για να εξαπλωθεί και προσπαθεί να εξαπατά τους χρήστες  χρησιμοποιώντας μια ψεύτικη υπογραφή από γνωστές εταιρείες (Scanned From Lexmark, Scanned From HP, Scanned From Canon, Scanned From Epson), προκειμένου να τους πείσει ότι τα αρχεία που περιέχει το email έχουν σκαναριστεί και είναι ασφαλή. Τα emails έχουν ένα 7zip archive που κρύβει ένα Visual Basic script σε .exe μορφή. Αφού “τρέξει” αυτό το .exe τότε το Scarab αρχίζει να κρυπτογραφεί τα αρχεία του υπολογιστή σας και βγάζει το παρακάτω μήνυμα.

Το Scarab είναι το τέταρτο ransomware που εντοπίζεται να χρησιμοποίει το Necurs botnet μετά τα Locky, Jaff και GlobeImposter και αποτελεί έναν αξιοσημείωτο κίνδυνο για τους Internet χρήστες καθώς μέχρι στιγμής δεν έχει εντοπιστεί μέθοδος η οποία μπορεί να κάνει decrypt τα αρχεία που έχουν κλειδώσει από αυτό.

Πηγή: secnews.gr

Task Force για τις ψευδείς ειδήσεις στο Διαδίκτυο συγκροτεί η ΕΕ

“Φρένο” στη διάδοση ψευδών ειδήσεων στο Διαδίκτυο και την παραπληροφόρηση μέσω του Internet, επιχειρεί να βάλει η Ευρώπη. Δεδομένου ότι η ροή πληροφοριών και η παραπληροφόρηση έχει καταστεί σχεδόν ανεξέλεγκτη, η Ένωση αναζητά τα κατάλληλα εργαλεία για τον εντοπισμό των ψευδών ειδήσεων και τη βελτίωση της εμπιστοσύνης στο Διαδίκτυο και τη διαχείριση των πληροφοριών που λαμβάνουν.

Ολοκληρωμένη στρατηγική για την αντιμετώπιση της παραπληροφόρησης στο Διαδίκτυο, την Άνοιξη του 2018

Σε αυτό το πλαίσιο, η Επιτροπή αποφάσισε, χθες, τη συγκρότηση ομάδας εμπειρογνωμόνων υψηλού επιπέδου, στην οποία θα μετέχουν πανεπιστήμια, διαδικτυακές πλατφόρμες, μέσα ενημέρωσης και οργανώσεις της κοινωνίας των πολιτών. Παράλληλα, η Ένωση, μέσω της νεοσύστατης Task Force και της σχετικής δημόσιας διαβούλευσης που ξεκινά, θα καταλήξει σε μια ενιαία στρατηγική για την αντιμετώπιση της διάδοσης ψευδών ειδήσεων, που θα παρουσιάσει την Άνοιξη του 2018.

Η Επιτροπή καλεί τους εμπειρογνώμονες να υποβάλουν αίτηση υποψηφιότητας στην ομάδα υψηλού επιπέδου, η οποία θα παρέχει συμβουλές για την εκτίμηση της έκτασης του φαινομένου, τον καθορισμό των ρόλων και των ευθυνών των ενδιαφερόμενων μερών, την αποτύπωση της διεθνούς διάστασης, την εξέταση των θέσεων που διακυβεύονται και τη διατύπωση συστάσεων. Η πρόσκληση υποβολής υποψηφιοτήτων είναι ανοικτή έως τα μέσα Δεκεμβρίου, ενώ η ομάδα εμπειρογνωμόνων αναμένεται να αρχίσει τις εργασίες της τον Ιανουάριο του 2018.

Δημόσια διαβούλευση
Οι πολίτες, οι πλατφόρμες μέσων κοινωνικής δικτύωσης, οι ειδησεογραφικοί οργανισμοί, οι ερευνητές και οι δημόσιες αρχές, καλούνται να εκφράσουν τις απόψεις τους στη σχετική δημόσια διαβούλευση έως τα μέσα Φεβρουαρίου. Η διαβούλευση θα συγκεντρώσει απόψεις σχετικά με τις δράσεις που θα μπορούσαν να αναληφθούν, ώστε να δοθούν στους πολίτες μέσα για να εντοπίζουν τις αξιόπιστες και επαληθευμένες πληροφορίες.

Η διατύπωση απόψεων αφορά τρεις βασικούς τομείς:

Την έκταση του προβλήματος, δηλαδή τον τρόπο με τον οποίο αντιλαμβάνονται οι πολίτες και τα ενδιαφερόμενα μέρη τις ψευδείς ειδήσεις, κατά πόσον έχουν επίγνωση της παραπληροφόρησης στο διαδίκτυο και κατά πόσον εμπιστεύονται τα διάφορα μέσα.

Την αξιολόγηση των μέτρων που έχουν ήδη λάβει οι πλατφόρμες, οι εταιρείες μέσων ενημέρωσης και οι οργανώσεις της κοινωνίας των πολιτών για την καταπολέμηση της διάδοσης ψευδών ειδήσεων στο διαδίκτυο, καθώς και των θέσεων σχετικά με τους ρόλους και τις αρμοδιότητες των σχετικών ενδιαφερόμενων μερών.

Τις πιθανές μελλοντικές δράσεις για την ενίσχυση της πρόσβασης των πολιτών σε αξιόπιστες και επαληθευμένες πληροφορίες, καθώς και για την πρόληψη της διάδοσης της παραπληροφόρησης στο διαδίκτυο.

Το σκεπτικό
Η διάδοση ειδήσεων, που παραπλανούν εσκεμμένα τους αναγνώστες, αποτελεί ολοένα και μεγαλύτερο πρόβλημα για τη λειτουργία των δημοκρατιών μας, γεγονός που επηρεάζει την αντίληψη των πολιτών για την πραγματικότητα.

Τον Ιούνιο του 2017, το Ευρωπαϊκό Κοινοβούλιο εξέδωσε ψήφισμα με το οποίο ζητούσε από την Επιτροπή να προβεί σε εις βάθος ανάλυση της τρέχουσας κατάστασης και του νομικού πλαισίου όσον αφορά τις ψευδείς ειδήσεις και να εξετάσει τη δυνατότητα νομοθετικής παρέμβασης για τον περιορισμό της διάδοσης και της εξάπλωσης ψευδούς περιεχομένου. Η Επιτροπή επιβεβαίωσε ότι το ζήτημα αυτό αποτελεί προτεραιότητα και συμπεριέλαβε την πρωτοβουλία για την αντιμετώπιση των ψευδών ειδήσεων στο διαδίκτυο στο πρόγραμμα εργασίας για το 2018 της Επιτροπής.

Όσον αφορά τα επόμενα βήματα, τον Ιανουάριο του 2018 αναμένεται η πρώτη συνεδρίαση της ομάδας υψηλού επιπέδου για τις ψευδείς ειδήσεις, το Μάρτιο θα δημοσιοποιηθούν τα αποτελέσματα της δημόσιας διαβούλευσης και της έρευνας του Ευρωβαρόμετρου, ενώ τον Απρίλιο η έκθεση της ομάδας υψηλού επιπέδου.

Πηγή : sepe.gr

8 τρόποι αποφυγής των on line παγίδων

Οκτώ συμβουλές για την αποφυγή των on line παγίδων εγγραφής σε συνδρομητικές υπηρεσίες και των λοιπών επιθετικών πρακτικών που χρησιμοποιούνται στο διαδίκτυο και τα μέσα κοινωνικής δικτύωσης, παρέχει το Δίκτυο των Ευρωπαϊκών Κέντρων Καταναλωτή.

Σύμφωνα με το Δίκτυο, επιθετικές πρακτικές πωλήσεων που προσφέρουν δωρεάν δοκιμή προϊόντων ή μεγάλες προσφορές εμφανίζονται όλο και περισσότερο στα μέσα κοινωνικής δικτύωσης (social media) και στις ιστοσελίδες, πολλές φορές με τη μορφή των αναδυόμενων διαφημίσεων (pop-up windows). Αυτές οι διαφημίσεις αιφνιδιάζουν τους καταναλωτές και τους παρασύρουν, σε κάποιες περιπτώσεις, στο να πραγματοποιούν αγορές προϊόντων ή υπηρεσιών χωρίς τη βούλησή τους.

Στο πλαίσιο αυτό, οι πιο συχνοί τρόποι παραπλάνησης είναι η δωρεάν συμμετοχή σε κάποιο διαγωνισμό με σημαντικής αξίας έπαθλο (π.χ. ακριβό κινητό τηλέφωνο, tablet, κουπόνι αγορών σε σούπερ μάρκετ) ή ένα διαδικτυακό τεστ νοημοσύνης ή η δωρεάν δοκιμή ενός διαδικτυακού παιχνιδιού ή υποβολή αίτησης για δωρεάν δείγματα καλλυντικών μπορεί, τελικά, να κοστίσουν ακριβά στον καταναλωτή, αν υποκρύπτουν εγγραφή σε συνδρομητική υπηρεσία. Συνήθως ζητείται από τον καταναλωτή να δώσει τα στοιχεία της κάρτας του ή και τον αριθμό του κινητού του τηλεφώνου, προκειμένου να επωφεληθεί από την προσφορά ή να ολοκληρωθεί η συμμετοχή του στον διαγωνισμό ή για να λάβει το αποτέλεσμα του τεστ.

Τα στοιχεία αυτά χρησιμοποιούνται είτε για την αποστολή χρεώσιμων μηνυμάτων πολυμεσικών υπηρεσιών, π.χ. 5ψήφια, στο κινητό του καταναλωτή, είτε οδηγούν σε χρέωση μηνιαίας συνδρομής ή εφάπαξ πληρωμής στην κάρτα του. Άλλοτε πάλι η δωρεάν εγγραφή του καταναλωτή, π.χ. σε διαδικτυακό παιχνίδι, σε ηλεκτρονική πλατφόρμα υπηρεσιών αναψυχής ή σε υπηρεσία antivirus, συνοδεύεται από ψιλά γράμματα, μέσω μάλιστα παραπομπής σε άλλη σελίδα ότι με τη λήξη δοκιμαστικής περιόδου, π.χ. ενός μήνα, αν δεν προβεί σε διαγραφή από την έως τότε δωρεάν υπηρεσία, τότε η εγγραφή του μετατρέπεται αυτομάτως σε χρεώσιμη συνδρομητική υπηρεσία, π.χ. δύο ετών.

Βασικοί τομείς που εμφανίζονται οι παγίδες αυτές είναι η αγορά καλλυντικών και συμπληρωμάτων διατροφής ή σκευασμάτων υγείας, τα προϊόντα τεχνολογίας και οι υπηρεσίες γνωριμιών. Το κοινό χαρακτηριστικό σε όλες αυτές τις περιπτώσεις είναι ότι ο καταναλωτής παγιδεύεται, μέσω διαδικτύου ή τηλεφωνικά, σε επαναλαμβανόμενες μηνιαίες πληρωμές συνδρομής, συνήθως για όχι υψηλά ποσά, με δέλεαρ κάποια δωρεάν ή χαμηλού κόστους αρχική παροχή. Η παροχή αυτή λειτουργεί ως «δόλωμα».

Για την αποφυγή των παραπάνω καταστάσεων, το Δίκτυο των Ευρωπαϊκών Κέντρων Καταναλωτή συνιστά:

1. Διαβάζουμε προσεκτικά τους όρους που συνοδεύουν τις διαδικτυακές προσφορές και προωθητικές ενέργειες, στις οποίες πρόκειται να εγγραφούμε δωρεάν, καθώς και τα e-mails της επιβεβαίωσης διαθεσιμότητας των προϊόντων ή υπηρεσιών. Να είμαστε επιφυλακτικοί με ιστοσελίδες όπου οι όροι δεν είναι σαφείς και συγκεντρωμένοι, αλλά γίνονται παραπομπές σε άλλες ιστοσελίδες. Ελέγχουμε αν προβλέπεται κάποια υποχρέωση μετά τη λήξη της δοκιμαστικής περιόδου ή της προσφοράς. Διαφορετικά μπορεί η δωρεάν δοκιμή ή η προσφορά να μετατραπεί αυτόματα σε μηνιαία συνδρομή με χρέωση.

2. Προεπιλεγμένοι όροι ή κουτάκια (tickboxes) που επιλέγονται αυτόματα, χωρίς ενεργητική συμμετοχή του καταναλωτή απαγορεύονται.

3. Πριν πληκτρολογήσουμε το όνομα, τη διεύθυνσή μας ή τον αριθμό του κινητού μας τηλεφώνου, θα πρέπει να ελέγξουμε με ποια εταιρεία έχουμε να κάνουμε. Επίσης, προσέχουμε αν αναλαμβάνουμε δέσμευση και αν συνάπτουμε σύμβαση. Δεν δίνουμε τα στοιχεία της κάρτας μας ή του τραπεζικού μας λογαριασμού ή άλλα προσωπικά μας δεδομένα, χωρίς να έχουμε διαβάσει προσεκτικά τους σχετικούς όρους.

4. Αποφεύγουμε τα ηλεκτρονικά καταστήματα τα οποία δεν έχουν στην ιστοσελίδα τους τα στοιχεία της ταυτότητάς τους, όπως απαιτεί ο Κώδικας Καταναλωτικής Δεοντολογίας για το Ηλεκτρονικό Εμπόριο (πλήρης εταιρική επωνυμία, έδρα, τηλέφωνα επικοινωνίας, e-mail, ΑΦΜ, αριθμός καταχώρισης στο ΓΕΜΗ).

5. Είναι υποχρεωτικό για τα ηλεκτρονικά καταστήματα να αναφέρουν σαφώς, κατά την παραγγελία μιας δοκιμαστικής συσκευασίας ή προσφοράς και πριν καταχωρίσουμε τα στοιχεία μας, εάν αυτή συνεπάγεται και συμβατική δέσμευση, π.χ. εγγραφή σε συνδρομητική υπηρεσία, υπηρεσία πολυμεσικών υπηρεσιών (πενταψήφιων).

6. Δεν συναλλασσόμαστε με ηλεκτρονικά καταστήματα που δεν συμμορφώνονται με τη νομοθεσία για την προστασία του καταναλωτή: Απαιτείται στην ιστοσελίδα των ηλ. καταστημάτων να υπάρχει σαφής πληροφόρηση για τα βασικά χαρακτηριστικά του προϊόντος, τον τρόπο πληρωμής και αποστολής, τη διαθεσιμότητά του, καθώς και το συνολικό κόστος του προϊόντος ή της υπηρεσίας, συμπεριλαμβανομένων των φόρων, τελών, εξόδων μεταφοράς κ.λπ. Ειδική ενημέρωση πρέπει να γίνεται για το δικαίωμα της αζήμιας και αναιτιολόγητης υπαναχώρησης εντός 14 ημερολογιακών ημερών.

7. Αναζητούμε διαδικτυακά σχόλια από την εμπειρία συναλλαγής άλλων καταναλωτών με την εταιρεία που κάνει την προσφορά, πολύ περισσότερο αν μας είναι άγνωστη.

8. Κρατάμε αντίγραφο από τους όρους της αίτησης ή της εγγραφής μας. Χρήσιμο είναι, επίσης, να έχουμε κατά νου, κατά τον χρόνο λήξης της δοκιμαστικής και δωρεάν περιόδου χρήσης, να διαγραφούμε από την υπηρεσία, αν δεν επιθυμούμε να συνεχίσουμε με χρέωση.

Τι κάνουμε όταν εγγραφούμε συνδρομητές χωρίς τη βούλησή μας

Στην περίπτωση που εγγραφούμε συνδρομητές χωρίς τη βούλησή μας:

* Προβαίνουμε άμεσα σε διαγραφή από τη συνδρομητική υπηρεσία, ιδίως όταν πρόκειται για επαναλαμβανόμενες χρεώσεις, κρατώντας το σχετικό αποδεικτικό. Αν απαιτείται, ασκούμε εγγράφως το δικαίωμα της 14ήμερης αζήμιας αναιτιολόγητης υπαναχώρησης, κρατώντας το σχετικό αποδεικτικό.

* Υποβάλλουμε στην τράπεζά μας αίτημα αμφισβήτησης συναλλαγής, εφόσον το ηλεκτρονικό κατάστημα χρέωσε την κάρτα μας χωρίς τη συγκατάθεσή μας, ζητώντας επιστροφή των χρημάτων μας.

* Δεν είμαστε υποχρεωμένοι να πληρώσουμε για προϊόν που δεν έχουμε παραγγείλει ή να καταβάλουμε τυχόν έξοδα επιστροφής του.

 

Πηγή : naftemporiki.gr

Τι πρέπει να κάνετε για να προστατέψετε τις συνδέσεις σας στο ίντερνετ

Ανησυχία προκαλεί η είδηση ότι οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi σε όλο τον κόσμο είναι εκτεθειμένες σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, που ονομάζεται Krack.

Με λίγα λόγια οι συνδέσεις στο διαδίκτυο μέσω Wi-Fi δεν είναι πλέον ασφαλείς.

«Ενώ ήταν ασφαλής o κωδικός του Wi-Fi, ο τρόπος με τον οποίο γινόταν η κρυπτογράφηση μέσω Wi-Fi, δεν είναι πλέον γιατί κατάφεραν να σπάσουν την κρυπτογράφηση. Έχει λοιπόν αποκρυπτογραφηθεί ο αλγόριθμος του κωδικού του Wi-Fi κι έτσι μπορεί ο καθένας να συνδεθεί στα Wi-Fi με username και password που κυκλοφορούν στο ίντερνετ», υποστηρίζει ο πρόεδρος των Ελλήνων Χρηστών Ίντερνετ, Νίκος Βασιλάκος, μιλώντας στο ΑΠΕ-ΜΠΕ.

Και προσθέτει: «Για να μπορέσει κάποιος να προστατευτεί πρέπει να κάνει ενημέρωση ειδικά των android συσκευών και του υπολογιστή του μέσω internet και να βάλει το νέο λογισμικό που έχει βγει και προστατεύει. Δηλαδή πρέπει κανείς να «κατεβάσει» το νεότερο λογισμικό android, microsoft windows, mac και ios. Να αναβαθμίσει λοιπόν τις συσκευές στη νεότερη έκδοση. Σε δεύτερη φάση πρέπει να επικοινωνήσει με τον πάροχό του και να αναβαθμίσει και το firmware, δηλαδή το modem του».

Αν η σύνδεση μπει στο στόχαστρο χάκερ, τα πράγματα είναι δύσκολα καθώς είναι σε θέση να διαβάσουν αριθμούς πιστωτικών καρτών, κωδικούς για τράπεζες, passwords για web banking και διάφορα τέτοιου είδους ευαίσθητα δεδομένα.

«Είναι πολύ επικίνδυνο αν και το κομμάτι της τράπεζας ψιλοέλεγχεται γιατί έχουν τοποθετήσει ειδικά συστήματα ώστε να μην μπορεί να γίνεται ταυτόχρονη επικοινωνία, έχουν βάλει και pin έτσι ώστε το ρίσκο να μην είναι τόσο μεγάλο για τον τραπεζικό λογαριασμό όσο για τις πιστωτικές κάρτες», τονίζει ο κ. Βασιλάκος και συμβουλεύει τους χρήστες να μην χρησιμοποιούν «κλοπιμαία» λογισμικά καθώς δεν θα μπορούν να κάνουν αναβαθμίσεις.

Αν οι χρηστές ακολουθήσουν τα παραπάνω θέματα είναι περισσότερο προστατευμένοι αλλά όχι απολύτως, καταλήγει μιλώντας στο ΑΠΕ-ΜΠΕ ο κ. Βασιλάκος.

Πηγή : in2life.gr

Συμβουλές για την ασφάλεια του λογαριασμού σας στην Google

H Google ανακοίνωσε νέες λειτουργίες προστασίας για να βοηθήσει τους χρήστες να παραμείνουν ασφαλείς στο διαδίκτυο.

Εξατομικευμένες συμβουλές από τον νέο Έλεγχο Ασφαλείας (Security Checkup)

Η Google λανσάρει έναν ανανεωμένο Έλεγχο Ασφαλείας (Security Checkup), που τώρα παρέχει εξατομικευμένη καθοδήγηση. Αντί για την ίδια, παθητική λίστα ελέγχου για όλους, ο ‘Έλεγχος Ασφαλείας (Security Checkup) είναι ένας προσωποποιημένος οδηγός για να προστατέψετε τα δεδομένα σας.

photo1

Όταν επισκέπτεστε τον Έλεγχο Ασφαλείας, θα δείτε αυτόματα την κατάσταση ασφάλειας σας -το πράσινο τικ σημαίνει πως είστε ασφαλείς, και το κίτρινο ή κόκκινο θαυμαστικό σημαίνει πως υπάρχει ένα τουλάχιστον ζήτημα που πρέπει να επιλύσετε. Ο Έλεγχος είναι πλέον ο προσωπικός σας σύμβουλος ασφαλείας – ένας χρήσιμος «κολλητός φίλος» – που σας διευκολύνει να διατηρείτε τον λογαριασμό σας ασφαλή.

Μπορείτε να είστε σίγουροι ότι ο νέος Έλεγχος Ασφαλείας θα εξακολουθήσει να εξελίσσεται όσο ανακύπτουν νέες απειλές, για να σας παρέχει σχετικές, ενημερωμένες συμβουλές ασφαλείας που μπορείτε να χρησιμοποιήσετε για να διατηρήσετε τον λογαριασμό σας προστατευμένο.

Μπορείτε να κάνετε τον Έλεγχο Ασφαλείας στο g.co/securitycheckup

Προστασία πρόβλεψης ηλεκτρονικού «ψαρέματος» (phishing) στον Chrome

Η Ασφαλής περιήγηση Google έχει βοηθήσει στην προστασία των χρηστών του Chrome από επιθέσεις ηλεκτρονικού «ψαρέματος» για περισσότερα από 10 χρόνια και προστατεύει πάνω από 3 δισεκατομμύρια συσκευές καθημερινά, προβάλλοντας προειδοποιήσεις στους χρήστες προτού επισκεφθούν επικίνδυνους ιστότοπους ή κατεβάσουν επικίνδυνα αρχεία.

Η ασφαλής περιήγηση σαρώνει τον ιστό για αυτούς τους επικίνδυνους ιστότοπους.

Η Google σχεδιάζει να επεκτείνει την πρόβλεψη προστασίας από το ηλεκτρονικό «ψάρεμα» σε όλους τους κωδικούς που έχετε αποθηκεύσει στον Chrome και να παροτρύνει και άλλες εφαρμογές και προγράμματα περιήγησης που αξιοποιούν την τεχνολογία Ασφαλούς Περιήγησης, όπως το Safari, o Firefox και το Snapchat, να τη χρησιμοποιούν.

Πρόγραμμα Προηγμένης Προστασίας

Το πρόγραμμα εστιάζει σε τρεις βασικές λειτουργίες προστασίας:

Η ισχυρότερη άμυνα κατά του ηλεκτρονικού «ψαρέματος»: Τα κλειδιά ασφαλείας – μικρές USB ή ασύρματες συσκευές – έχουν θεωρηθεί από καιρό η ασφαλέστερη έκδοση της επαλήθευσης σε 2 βήματα (2-Step Verification) και η καλύτερη προστασία ενάντια στο ηλεκτρονικό «ψάρεμα». Η Προηγμένη Προστασία απαιτεί τη χρήση κλειδιών ασφαλείας για να συνδεθείτε στο λογαριασμό σας και θα αποκλείει αυτόματα οποιαδήποτε προσπάθεια σύνδεσης χωρίς τα κλειδιά ασφαλείας, ακόμα και αν κάποιος έχει υποκλέψει τον κωδικό σας.

Κοινή χρήση των δεδομένων σας μόνο με αξιόπιστες εφαρμογές: Μερικές φορές οι χρήστες επιτρέπουν ακούσια πρόσβαση στα Google δεδομένα τους σε κακόβουλες εφαρμογές. Οι «εισβολείς» ενδέχεται να εξαπατήσουν τους χρήστες για να χορηγήσουν τέτοια πρόσβαση, προκειμένου να αποκτήσουν πρόσβαση στα δεδομένα τους χωρίς να πρέπει να συνδεθούν στο λογαριασμό τους. Η προηγμένη προστασία αποκλείει αυτόματα να συμβεί αυτό περιορίζοντας την πρόσβαση στα αρχεία του Gmail και του Drive σε γνωστές αξιόπιστες εφαρμογές.

Αποκλεισμός της δόλιας πρόσβασης στον λογαριασμό σας: Ένας άλλος κοινός τρόπος με τον οποίο οι χάκερ προσπαθούν να αποκτήσουν πρόσβαση στο λογαριασμό σας είναι με το να υποδύονται εσάς και να προσποιούνται ότι έχουν «κλειδωθεί» έξω από το λογαριασμό σας. Έχουν προστεθεί επιπλέον βήματα για να αποφευχθεί αυτό κατά τη διάρκεια της ανάκτησης λογαριασμού – συμπεριλαμβανομένων πρόσθετων αναθεωρήσεων και αιτημάτων για περισσότερες λεπτομέρειες σχετικά με το γιατί έχετε χάσει την πρόσβαση στο λογαριασμό σας. Επειδή αυτό μπορεί να χρειαστεί επιπλέον χρόνο, η Google θέλει να είναι σίγουρη ότι δε θα κλειδωθείτε ποτέ έξω από τον λογαριασμό σας. Αυτός είναι και ο λόγος που η Προηγμένη Προστασία απαιτεί από εσάς να εγκαταστήσετε ένα επιπλέον αντίγραφο ασφαλείας για τα Κλειδιά Ασφαλείας προτού μπορείτε να εγγραφείτε.

Οποιοσδήποτε με προσωπικό λογαριασμό Gmail μπορεί να εγγραφεί στην Προηγμένη Προστασία (Advanced Protection), το νέο εξατομικευμένο πρόγραμμα για αυτούς που χρειάζονται την ισχυρότερη ασφάλεια της Google. (Οι διαχειριστές του G Suite μπορούν να ανατρέξουν στην Ενδυνάμωση των Κλειδιών Ασφαλείας και O Auth apps whitelisting, που δίνουν ένα αντίστοιχο επίπεδο προστασίας στους λογαριασμούς του G Suite. Για να εγγραφείτε, επισκεφθείτε την ιστοσελίδα g.co/advancedprotection.

Πηγή : cnn.gr