Κίνδυνοι από τη χρήση του ιαδικτύου 1 ο ΕΠΑΛ ραπετσώνας Τµήµα EEA7 Υπεύθυνος καθηγητής: Νικολακόπουλος Ηλίας
Κατηγορίες κινδύνων Τεχνικοί κίνδυνοι Οικονοµικοί κίνδυνοι Κίνδυνοι που σχετίζονται µε την υγεία Κοινωνικοί κίνδυνοι
Iοί (viruses) 1/3 Οι ιοί των υπολογιστών είναι προγράµµατα σχεδιασµένα µε τέτοιο τρόπο ώστε να «εισβάλλουν» στον υπολογιστή και να δηµιουργούν ανεπιθύµητες παρενέργειες. Ένα ιός µπορεί να προκαλέσει και σοβαρές ή ανεπανόρθωτες βλάβες (όπως την καταστροφή των αρχείων από τον σκληρό δίσκο).
Iοί (viruses) 2/3 Μορφές εµφάνισης Μέσω του ηλεκτρονικού ταχυδροµείου όπου λαµβάνουµε µολυσµένα συνηµµένα αρχεία (attachments) ηλεκτρονικών µηνυµάτων (e-mail), Κατά την εγκατάσταση µολυσµένων προγραµµάτων Κατά την πλοήγηση µας σε µολυσµένες σελίδες Κατά την ανταλλαγή αρχείων
Iοί (viruses) 3/3 Συµβουλές εν ανοίγουµε ηλεκτρονικά µηνύµατα που έχουν σταλεί από άγνωστους αποστολείς. Αποφεύγουµε ύποπτες ιστοσελίδες και, αν µπούµε κατά λάθος σε κάποια, την εγκαταλείπουµε αµέσως. Αν εµφανιστούν παράθυρα που ζητούν να συµφωνήσουµε σε οτιδήποτε τα κλείνουµε αµέσως και δεν πατούµε τυχόν κουµπιά µέσα σε αυτά. Έχουµε στον υπολογιστή µας εγκατεστηµένο και ενηµερωµένο πρόγραµµα εναντίον των ιών (antivirus software). Επιτρέπουµε έλεγχο του υπολογιστή µας για ιούς µέσω του ιαδικτύου, µόνο εάν εµείς το έχουµε ζητήσει από έµπιστη ιστοσελίδα. Χρησιµοποιούµε firewall, λογισµικό που αποτρέπει µη εξουσιοδοτηµένα άτοµα να αποκτήσουν πρόσβαση στον υπολογιστή µας. ηµιουργούµε εφεδρικά αρχεία ασφαλείας, τα οποία αποθηκεύουµε σε µονάδα αποθήκευσης εκτός του ηλεκτρονικού υπολογιστή ή ακόµα και σε άλλο φυσικό χώρο από αυτόν που βρίσκεται ο υπολογιστής µας. Αποφεύγουµε την εγκατάσταση εκτελέσιµων αρχείων, αρχείων µε κατάληξη.exe, εκτός και αν γνωρίζουµε και εµπιστευόµαστε την προέλευσή τους.
Σκουλήκια (Worms) Ένα σκουλήκι υπολογιστή (computer worm) είναι ένα αυτοαναπαραγόµενο και κακόβουλο πρόγραµµα υπολογιστή, το οποίο χρησιµοποιεί δίκτυο υπολογιστών για να στείλει αντίγραφα του εαυτού του σε άλλους κόµβους (υπολογιστές του δικτύου) και µπορεί να το πράξει χωρίς την παρέµβαση του χρήστη..
ούρειοι Ίπποι (Trojan horses) Οι ούρειοι Ίπποι εγκαθίστανται µαζί µε προγράµµατα που, ενώ φαίνεται πως δουλεύουν σωστά και µε νόµιµο τρόπο, προκαλούν αρκετές βλάβες. Ένας δούρειος ίππος µπορεί να δράσει και ως κατάσκοπος, δηλαδή να ξεκινήσει να καταγράφει οτιδήποτε πληκτρολογεί ο χρήστης στο πληκτρολόγιο. Έτσι θα συλλέξει πληροφορίες κωδικών πρόσβασης, λογαριασµών, και άλλα προσωπικά δεδοµένα.
Spyware Προγράµµατα που προσκολλούνται κρυφά σε αρχεία που κατεβαίνουν από το ιαδίκτυο. Μόλις «κατέβουν», αυτοεγκαθίστανται στον υπολογιστή και ξεκινούν την παρακολούθηση της διαδικτυακής δραστηριότητας. Οι πληροφορίες που καταγράφουν αποστέλλονται τότε σε τρίτους, που τις περισσότερες φορές είναι εταιρείες που ενδιαφέρονται να δηµιουργήσουν το προφίλ των χρηστών και να ξεκινήσουν να στέλνουν διαφηµιστικό ή άλλο υλικό ανάλογα µε τα ενδιαφέροντά τους. Το spyware µπορεί επίσης να συγκεντρώσει πληροφορίες για τις διευθύνσεις ηλεκτρονικού ταχυδροµείου, για τους κωδικούς πρόσβασης ακόµη και τους αριθµούς πιστωτικών καρτών.
Ανεπιθύµητα Μηνύµατα (Spam) 1/3 Θεωρούνται τα µηνύµατα εκείνα που υπό κανονικές συνθήκες οι χρήστες δεν θα επέλεγαν να δουν και τα οποία διανέµονται σε µεγάλο αριθµό παραληπτών. Παραδείγµατα ανεπιθύµητων µηνυµάτων είναι µηνύµατα που περιέχουν διαφηµιστικά για αµφίβολα προϊόντα, µηνύµατα µε περιεχόµενο που συσχετίζεται µε ψευδοτυχερά παιχνίδια, νοµικές υπηρεσίες, πορνογραφικό υλικό κ.λπ. Πολύ συχνό φαινόµενο είναι και η λήψη αλυσιδωτών µηνυµάτων (chain e- mails). Τα µηνύµατα αυτά είναι, συνήθως, ανεπιθύµητα και ο αποστολέας ζητά από τον παραλήπτη να προωθήσει το µήνυµα σε άλλα άτοµα, τα οποία γνωρίζει.
Ανεπιθύµητα Μηνύµατα (Spam) 2/3 Μορφές εµφάνισης Στο ηλεκτρονικό ταχυδροµείο Λίστες οµάδων πληροφόρησης Στο κινητό τηλέφωνο
Ανεπιθύµητα Μηνύµατα (Spam) 3/3 Συµβουλές Είµαστε προσεχτικοί όταν δίνουµε την ηλεκτρονική µας διεύθυνση. Ρυθµίζουµε την υπηρεσία φιλτραρίσµατος του ηλεκτρονικού µας ταχυδροµείου, ώστε να σταµατά ανεπιθύµητα µηνύµατα. Όταν το µήνυµα είναι από άγνωστο αποστολέα να µην κάνουµε κλικ σε συνδέσµους παρόµοιους µε «Κάνε κλικ εδώ, εάν δεν θέλεις να παίρνεις τέτοια µηνύµατα», γιατί αυτό επιβεβαιώνει στον αποστολέα ότι η ηλεκτρονική διεύθυνσή µας είναι σωστή. Είµαστε προσεχτικοί όταν δίνουµε τον αριθµό του κινητού µας τηλεφώνου. Ανεπιθύµητα µηνύµατα µπορούµε να πάρουµε και στο κινητό (sms spam). Χρησιµοποιούµε την κρυφή κοινοποίηση(bcc) στο ηλεκτρονικό ταχυδροµείο, εάν θέλουµε να προωθήσουµε κάποιο µήνυµα σε πολλούς παραλήπτες, ούτως ώστε να προστατεύσουµε τις ηλεκτρονικές διευθύνσεις των παραληπτών. Όταν δεχόµαστε ανεπιθύµητα µηνύµατα, τα διαγράφουµε χωρίς να τα διαβάζουµε.
Υποκλοπή εδοµένων 1/3 Είναι η πράξη της εξαπάτησης ενός χρήστη, ωθώντας τον να δώσει προσωπικές πληροφορίες σε µια «πλαστή ιστοσελίδα» στο ιαδίκτυο (π.χ διεύθυνση, αριθµό ταυτότητας, αριθµό διαβατηρίου, αριθµούς τραπεζικών λογαριασµών, κ.λπ). Μια τέτοιου είδους δραστηριότητα επιτρέπει σε έναν απατεώνα (cracker) να κλέψει ή να πλαστογραφήσει τα στοιχεία του θύµατος ή/και να κερδίσει παράνοµη πρόσβαση στα δεδοµένα του χρήστη, όπως προσωπικούς λογαριασµούς, συνδροµές, e-mail, κωδικούς, κ.λπ.
Υποκλοπή εδοµένων 2/3 Μορφές εµφάνισης Μέσω ηλεκτρονικών µηνυµάτων (e-mail) που ξεγελούν το χρήστη ώστε να οδηγηθεί σε πλαστές ιστοσελίδες. Κατά την επίσκεψη σε οποιαδήποτε σοβαρή ιστοσελίδα, η οποία έχει µολυνθεί από ιό Κατά τη περιήγηση σε ιστοσελίδες µε αναληθή προϊόντα και πληροφορίες. Κατά τη χρήση οποιουδήποτε φυλλοµετρητή ιαδικτύου, ο οποίος έχει µολυνθεί µε πρόγραµµα που καταγράφει προσωπικές και οικονοµικές πληροφορίες, τις οποίες χρησιµοποίησε ο χρήστης σε επισκέψεις του σε σελίδες που του τις ζητούν.
Υποκλοπή εδοµένων 3/3 Συµβουλές Ελέγχουµε πάντοτε τον αποστολέα ενός µηνύµατος και διερευνούµε την υπόστασή του. Γνωρίζουµε ότι νόµιµοι φιλανθρωπικοί οργανισµοί συνήθως στέλνουν ηλεκτρονικές εκκλήσεις για βοήθεια µόνο σε ανθρώπους που το έχουν ζητήσει. Άλλες παρόµοιες εκκλήσεις, που σχεδόν πάντα ακολουθούν ένα µεγάλο καταστροφικό γεγονός, είναι συνήθως ψευδείς. εν ενεργοποιούµε απερίσκεπτα συνδέσµους από µηνύµατα αµφιβόλου προελεύσεως και περιεχοµένου γιατί αυτά µπορούν να µας οδηγήσουν σε παράνοµες ή επιβλαβείς ιστοσελίδες που µπορεί να µοιάζουν νόµιµες. Αποφεύγουµε να δίνουµε προσωπικές πληροφορίες µέσω του ιαδικτύου. Είναι απίθανο µια τράπεζα ή ένας φιλανθρωπικός οργανισµός να ζητά τέτοιες πληροφορίες µε αυτόν τον τρόπο. Όταν µας ζητηθεί να πληκτρολογήσουµε ένα ψευδώνυµο συνοµιλίας, διαλέγουµε ένα όνοµα που δεν προδίδει τα προσωπικά µας στοιχεία όπως το όνοµα, το επίθετο, την ηµεροµηνία γέννησής µας, τον χώρο διαµονής κ.λπ.
Phishing Πρόκειται για ιδιαίτερα διαδεδοµένη τεχνική οικονοµικής εξαπάτησης µέσω του «ψαρέµατος» προσωπικών δεδοµένων και ειδικότερα στοιχείων που αφορούν οικονοµικές συναλλαγές (αριθµό λογαριασµού, κωδικό πιστωτικής κάρτας κ.λπ.). Κάποια γνωστή τράπεζα, οργανισµός, τηλεπικοινωνιακός πάροχος ή άλλη νόµιµη εταιρεία εµφανίζεται ως αποστολέας ηλεκτρονικού µηνύµατος που ενηµερώνει τους παραλήπτες του για την ύπαρξη κενών ασφαλείας σε κάποιο λογαριασµό ή συνδροµή. Μέσα στο κείµενο παρατίθεται και ένας σύνδεσµος προς πλαστή ιστοσελίδα, η οποία πλασάρεται ως η επίσηµη ιστοσελίδα του αποστολέα. Πηγαίνοντας στην ιστοσελίδα αυτή, το θύµα καλείται να συµπληρώσει τα στοιχεία του π.χ. για να µην κλειστεί ο λογαριασµός του. Την ίδια ώρα αυτοί που κρύβονται πίσω από το ψεύτικο µήνυµα αποκτούν πρόσβαση στα στοιχεία αυτά και στη συνέχεια µπορούν να κάνουν ηλεκτρονικές απάτες εις βάρος του πραγµατικού ιδιοκτήτη αυτών των στοιχείων.
Pharming Το Pharming είναι µια µορφή απάτης της ηλεκτρονικής διεύθυνσης (domain name) που έχει ως αποτέλεσµα να πιστεύουν οι χρήστες ότι βρίσκονται σε µια γνήσια ιστοσελίδα µε τη σωστή διεύθυνση. Ωστόσο, στην πραγµατικότητα έχουν παραπεµφθεί σε µια ψεύτικη, η οποία όµως µοιάζει πανοµοιότυπη µε τη γνήσια, όπου τα στοιχεία των συναλλαγών που καταχωρούνται χρησιµοποιούνται για την οικονοµική εξαπάτηση των επισκεπτών. Τέτοιου είδους εκτροπή δεν µπορεί να γίνει σε ιστοσελίδες που χρησιµοποιούν το πρωτόκολλο SSL. Για να διαπιστώσετε αν οι συναλλαγές που κάνετε είναι ασφαλείς, δείτε στο πεδίο της διεύθυνσης αν υπάρχει η ένδειξη https:// αντί για το συµβατικό http://.
Scams 1/3 Σε γενικές γραµµές οι απάτες που είναι γνωστές µε τον όρο «scam» αφορούν κάποια συναλλαγή που για να ολοκληρωθεί χρειάζεται κάποια χρήµατα από το υποψήφιο θύµα - παραλήπτη του παραπλανητικού µηνύµατος. Ωστόσο, το θύµα δεν παραλαµβάνει ποτέ τα προσφερόµενα ανταλλάγµατα.
Scams 2/3 Νιγηριανή απάτη: Μέσω ηλεκτρονικού ταχυδροµείου αποστέλλεται µήνυµα που ζητάει µε συγκινησιακά φορτισµένο τόνο από τον παραλήπτη να βοηθήσει στην διεκπεραίωση κάποιας οικονοµικής συναλλαγής, η οποία συνήθως αφορά ποσό πολλών εκατοµµυρίων. Ως αποτέλεσµα της βοήθειάς του θα έχει προµήθεια ένα σηµαντικό ποσοστό του ποσού αυτού.
Scams 3/3 ιεθνή Λαχεία: «ιεθνή» λαχεία αποστέλλουν e- mails, ανακοινώνοντας κέρδη. Στη συνέχεια και αφού τα θύµατα έχουν πεισθεί για τα κέρδη, ζητούν απ αυτούς να καταβάλλουν χρήµατα για διαδικαστικά έξοδα. Με αυτό τον τρόπο κατορθώνουν να αποσπούν σηµαντικά χρηµατικά ποσά. ηµοπρασίες: Σε µη αξιόπιστες ιστοσελίδες δηµοπρασιών ενδέχεται να γίνεται πλειστηριασµός ανύπαρκτων αντικειµένων. Τα θύµατα πληρώνουν προκαταβολές και διαδικαστικά έξοδα, ωστόσο δεν παραλαµβάνουν ποτέ το αντικείµενο για το οποίο πλειοδότησαν. Ransomware: Μέσω ηλεκτρονικού ταχυδροµείου το θύµα λαµβάνει µήνυµα µε ένα συνηµµένο αρχείο ή πρόγραµµα. Μόλις το ανοίξει αρχίζει διαδικασία κρυπτογράφησης των αρχείων που είναι αποθηκευµένα στον υπολογιστή του. Πρόκειται ουσιαστικά για απαγωγή των αρχείων µας, για την ανάκτηση των οποίων πρέπει να καταβάλουµε λύτρα!
Ηλεκτρονικός Τζόγος Με τον όρο Ηλεκτρονικός Τζόγος εννοούµε τη δραστηριότητα κατά την οποία δύο ή περισσότερα άτοµα συναντώνται διαδικτυακά µε σκοπό την ανταλλαγή στοιχηµάτων. Μια τέτοια δραστηριότητα περιλαµβάνει το ρίσκο της πραγµατικής οικονοµικής απώλειας ή του κέρδους.
Εθισµός Εθισµός στο ιαδίκτυο µπορεί να προκύψει µε την πολύωρη ενασχόληση ατόµων σε διαδικτυακές δραστηριότητες όπως είναι τα παιχνίδια, δωµάτια συζητήσεων, ηλεκτρονικός τζόγος και άλλα.
Κριτήρια που οριοθετούν τον εθισµό στο ιαδίκτυο 1. Χρήση του ιαδικτύου για µεγαλύτερο χρονικό διάστηµα από το προτιθέµενο 2. Κατανάλωση υπερβολικού χρόνου ή/και χρήµατος σε δραστηριότητες σχετικές µε το ιαδίκτυο 3. Συµπτώµατα Συνδρόµου Απόσυρσης, όπως για παράδειγµα άγχος, έµµονη σκέψη για το ιαδίκτυο, όνειρα για το ιαδίκτυο 4. Χρήση ιαδικτύου προκειµένου να αποφευχθούν συµπτώµατα απόσυρσης 5. Μείωση λειτουργικότητας του ατόµου. Συνήθως παραµελούν την προσωπική τους υγεία, γευµατίζουν ανθυγιεινά, σταµατούν τα αγαπηµένα τους ενδιαφέροντα, εγκαταλείπουν το σχολείο, συγκρούονται έντονα στο σπίτι µε τους γονείς τους, έχουν µεγάλη ένταση και θυµό που οδηγεί ακόµα και στη βία 6. Συνέχιση χρήσης του ιαδικτύου παρά τη γνώση της παραπάνω δυσλειτουργίας
Εκφοβισµός (Cyberbullying) Εκφοβισµός είναι δυνατό να συµβεί µέσω του ιαδικτύου και περιλαµβάνει εσκεµµένη, επαναλαµβανόµενη και εχθρική συµπεριφορά απέναντι σε άτοµο ή οµάδα ατόµων µε σκοπό την πρόκληση συναισθηµατικής και ψυχολογικής βλάβης. Ο ιαδικτυακός Εκφοβισµός συνήθως έχει τη µορφή ενός εκφοβιστικού, ρατσιστικού, προσβλητικού ή πρόστυχου ηλεκτρονικού µηνύµατος, φωτογραφίας ή βίντεο. Κάποιες φορές o εκφοβισµός µπορεί να οδηγήσει στο να περιθωριοποιηθούν και να αποκλειστούν άτοµο ή άτοµα από άλλους.
Παραβίαση Ιδιωτικής Ζωής Σε κάθε βήµα της περιδιάβασής µας στο ιαδίκτυο προσφέρουµε προσωπικές πληροφορίες. Αυτές οι πληροφορίες είναι σαν ένας γρίφος που πρέπει να συµπληρωθεί για να αποκαλυφθεί η εικόνα µας. Η περιήγηση µας στο ιαδίκτυο έχει πολλά κοινά µε τη ζωή µας στο φυσικό κόσµο. Έτσι τίθενται κάποια πολύ σοβαρά ζητήµατα: της προστασίας των προσωπικών µας δεδοµένων, της ορθής και ηθικής επικοινωνίας µε τη βοήθεια της τεχνολογίας και το γεγονός πως ό,τι και αν κάνουµε στο ιαδίκτυο αφήνει ίχνη.
Αποξένωση από τον Πραγµατικό Κόσµο 1/2 Η αλόγιστη και πολύωρη χρήση του ιαδικτύου, δηµιουργεί συναισθηµατική απόσταση και αλλοιώνει την ποιότητα επικοινωνίας ανάµεσα στους ανθρώπους, κάτι το οποίο πολλές φορές οδηγεί στην Αποξένωσή τους από τον Πραγµατικό Κόσµο.
Αποξένωση από τον Πραγµατικό Κόσµο 2/2 Μορφές εµφάνισης Γενικά στο ιαδίκτυο (π.χ. διαδικτυακά παιχνίδια, κοινωνικά δίκτυα, δωµάτια συνοµιλίας) Συµβουλές Χρησιµοποιούµε το ιαδίκτυο µε µέτρο, συµπεριλαµβάνοντας στο πρόγραµµά µας εναλλακτικές δραστηριότητες που περιλαµβάνουν ενασχόληση µε οµαδικά αθλήµατα, χορωδίες, χορό και άλλες.
Παρενόχληση - Αποπλάνηση 1/3 Αποπλάνηση συµβαίνει όταν άγνωστοι κακόβουλα εκµεταλλεύονται το στοιχείο της ανωνυµίας στο ιαδίκτυο για να προσεγγίσουν ανήλικα παιδιά µε στόχο τη σεξουαλική παρενόχληση. Στο ιαδίκτυο ποτέ δεν µπορούµε να είµαστε σίγουροι ποιος είναι ο συνοµιλητής µας στις ηλεκτρονικές µας επικοινωνίες, ακόµα και αν βλέπουµε τη φωτογραφία του ή αν χρησιµοποιούµε κάµερα. Έτσι, πολλοί επιτήδειοι εκµεταλλεύονται το γεγονός αυτό, δίνουν ψεύτικα στοιχεία (κυρίως για την ηλικία τους) και ξεκινούν συζητήσεις µε τα πιθανά θύµατά τους µε στόχο να αναπτύξουν φιλική µε αυτά σχέση και να αποσπάσουν όσο το δυνατό περισσότερες πληροφορίες (π.χ. τόπο διαµονής, τα ενδιαφέροντά τους, τα χόµπι τους, τις σεξουαλικές τους εµπειρίες κ.λπ). Μορφές εµφάνισης ωµάτια συνοµιλίας (chat rooms) Σελίδες κοινωνικών δικτύων
Παρενόχληση - Αποπλάνηση 2/3 Είδη παρενόχλησης Μηνύµατα (SMS, MMS, email, IM) µε απειλητικό ή προσβλητικό περιεχόµενο. Ανάρτηση προσβλητικών/εξευτελιστικών φωτογραφιών, βίντεο και άλλου υλικού σε ιστοσελίδες όπου και άλλα άτοµα έχουν πρόσβαση, όπως για παράδειγµα blogs, ιστοσελίδες κοινωνικής δικτύωσης, fora κ.α. Η διάδοση φηµών στο περιβάλλον του θύµατος µέσω της χρήσης κινητού, ηλεκτρονικού ταχυδροµείων και µέσω άλλων υπηρεσιών ηλεκτρονικής επικοινωνίας.
Παρενόχληση - Αποπλάνηση 2/3 Συµβουλές εν δίνουµε τα προσωπικά µας στοιχεία σε ένα δωµάτιο συνοµιλίας. Ποτέ δεν µπορούµε να είµαστε σίγουροι για την ταυτότητα του συνοµιλητή µας. εν συναντούµε κάποιο ξένο, τον οποίο γνωρίσαµε σε ένα δωµάτιο συνοµιλίας. Αν µάς ζητηθεί κάτι τέτοιο το συζητάµε αµέσως µε κάποιο ενήλικα. Μπορούµε να αποθηκεύουµε τις ηλεκτρονικές µας συνοµιλίες. Αν µια συνοµιλία µας έκανε να νιώσουµε άβολα ή µας έφερε σε δύσκολη θέση, κρατάµε αντίγραφο. Αυτό θα µας βοηθήσει να καταγγείλουµε τον επιτήδειο που προσπάθησε να µας παραπλανήσει. ιαβάζουµε τους όρους χρήσης, τον κώδικα επικοινωνίας και τη δήλωση απορρήτου στη διαδικτυακή τοποθεσία συνοµιλίας, προτού αρχίσουµε τη συνοµιλία.
Παραπληροφόρηση Είναι δυνατό να συµβεί µε την παρουσίαση διάφορων ψευδών ή αναληθών ή τροποποιηµένων πληροφοριών σε ιστοσελίδες, µε πιθανό σκοπό την παραπλάνησή µας. Παραπληροφόρηση συµβαίνει και όταν οι πληροφορίες είναι ελλιπείς µε αποτέλεσµα να οδηγήσουν σε λανθασµένα συµπεράσµατα.
Πηγές www.saferinternet.gr internet-safety.sch.gr www.safeline.gr www.e-yliko.gr/htmls/pc_use/safety.aspx www.pi.ac.cy/internetsafety/
Ευχαριστούµε θερµά για την προσοχή σας! Οµάδα Εργασίας: Αϊβαλιώτης Σ., Αϊδαλός Π., ρόσος Ε., Καυκάς., Κουλουριώτης Α., Κούτα Α., Ματερας Κ., Νούνε Τ., Παπαγεωργίου Σ., Σολοµωνίδου Μ., Σούκερας Σ.