Phishing, Ιοί και Πειρατεία Λογισμικού Ηλεκτρονικών υπολογιστών ΠΑΡΟΥΣΙΑΖΟΥΝ: ΔΗΜΗΤΡΙΑ ΚΡΑΣΑ, ΜΑΡΙΑ ΚΟΥΦΟΠΑΥΛΟΥ, Β2 & ΚΥΡΙΑΚΗ ΚΑΡΑΤΖΙΑ Α1 2016-2017
Τι είναι το Phishing; Ως Phishing ονομάζουμε την προσπάθεια ενός ηλεκτρονικού μηνύματος (συνήθως e- mail, αλλά μπορεί να είναι και SMS ή κάτι άλλο) να εμφανιστεί ως οικείο και αξιόπιστο προς εμάς, σε μία προσπάθεια να δώσουμε οικειοθελώς (ή μη, εάν το μήνυμα οδηγεί σε ιό) προσωπικά μας στοιχεία.
Πληροφορίες που μπορεί να ζητήσουν οι ιστότοποι ηλεκτρονικού ψαρέματος (phishing): Ονόματα χρηστών και κωδικούς πρόσβασης Αριθμούς κοινωνικής ασφάλισης Αριθμούς τραπεζικών λογαριασμών Αριθμούς PIN Αριθμούς πιστωτικών καρτών Το πατρικό όνομα της μητέρας σας Την ημερομηνία γενεθλίων σας
Τι πρέπει να προσέχουμε; Εξετάζουμε τη διεύθυνση του αποστολέα. Μήπως είναι λίγο περίεργη; Μήπως ένα μήνυμα από το PayPal (Paypal.com) προέρχεται από άλλη διεύθυνση; Εξετάζουμε το link που μας ζητείται να πατήσουμε. Όχι απλά το τι εμφανίζεται στο link, αλλά το ποια είναι η διεύθυνση στην οποία αντιστοιχεί, εάν μετακινήσουμε τον δείκτη του ποντικιού μας από πάνω του.
Τι πρέπει να προσέχουμε; Μήπως δεν υπάρχει καμία προσωποποίηση; Συνήθως, η τράπεζά μας ή κάποια εταιρεία στην οποία είμαστε πελάτες, θα απευθυνθεί σε εμάς με το όνομά μας και όχι με γενικές εκφράσεις της μορφής "αγαπητέ πελάτη" ή ακόμη χειρότερα "γεια σας" ή κάτι αντίστοιχο. Ελέγχουμε για ορθογραφικά και συντακτικά λάθη. Συνήθως, τα μηνύματα Phishing είναι προχειροφτιαγμένα και αυτόματα μεταφρασμένα σε πολλαπλές γλώσσες.
Τι πρέπει να προσέχουμε; Δεν ενδίδουμε σε "επείγουσες" καταστάσεις. Προτροπές της μορφής "γρήγορα, κάντε κλικ εδώ" ή "πρέπει να το διορθώσετε μέσα στις επόμενες ώρες" είναι σαφή σημάδια Phising. Αμφιβολία = διαγραφή. Εάν έχουμε οποιαδήποτε αμφιβολία και δεν είμαστε βέβαιοι για τη γνησιότητα του μηνύματος, θα πρέπει να θεωρήσουμε ότι είναι ύποπτο και επομένως: Δεν κατεβάζουμε φωτογραφίες, δεν πατάμε σε links, δεν ανοίγουμε επισυναπτόμενα αρχεία και φυσικά, σε καμία περίπτωση δεν απαντάμε στο μήνυμα. Εννοείται, επίσης, ότι δεν καλούμε τυχόν τηλεφωνικούς αριθμούς. Εγκατάσταση ειδικού λογισμικού αντιμετώπισης Phishing
Τι είναι οι Ιοί υπολογιστών; Ένας ιός υπολογιστών είναι ένα κακόβουλο πρόγραμμα υπολογιστή, το οποίο μπορεί να αντιγραφεί χωρίς παρέμβαση του χρήστη και να «μολύνει» τον υπολογιστή χωρίς τη γνώση ή την άδεια του χρήστη του.
Πώς μπορεί να μεταδοθεί ένας Ιός; Ένας ιός μπορεί να μεταδοθεί : από έναν υπολογιστή σε άλλους, για παράδειγμα από ένα χρήστη που στέλνει τον ιό μέσω δικτύου ή του Διαδικτύου με τη μεταφορά του σε ένα φορητό μέσο αποθήκευσης, όπως δισκέτα, οπτικό δίσκο ή μνήμη flash USB.
Για ποιο σκοπό δημιουργούνται οι Ιοί; Μερικοί ιοί δημιουργούνται για να προξενήσουν ζημιά στον υπολογιστή στον οποίο εγκαθίστανται. Άλλοι απλά γνωστοποιούν την παρουσία τους με την εμφάνιση στην οθόνη κειμένου, βίντεο ή ηχητικών μηνυμάτων, μερικές φορές αρκετά χιουμοριστικών. Τέλος, ένα μεγάλο ποσοστό των ιών έχει σκοπό την κλοπή προσωπικών δεδομένων ή την εισαγωγή του υπολογιστή-στόχου σε κάποιο παράνομο δίκτυο, χωρίς τη συγκατάθεση του χρήστη.
Πώς προφυλασσόμαστε και πώς αντιμετωπίζουμε τους Ιούς Υπολογιστών; Η ανίχνευσή τους από τον απλό χρήστη είναι από δύσκολη έως αδύνατη χωρίς να διαθέτει ειδικά προγραμματιστικά εργαλεία. Για την προστασία ενός συστήματος έχει δημιουργηθεί μια ειδική κατηγορία λογισμικού, γνωστή ως αντιϊκό (antivirus). Τα αντιϊκά είναι σε θέση τόσο να εντοπίσουν μόλυνση τη στιγμή που αποπειράται, όσο και να "καθαρίσουν" τυχόν μολυσμένα αρχεία που εντοπίζουν.
Επιπλέον μερικές χρήσιμες συμβουλές για την αποφυγή Ιών: Δεν ανοίγουμε ηλεκτρονικά μηνύματα (email) όταν δε γνωρίζουμε τον αποστολέα τους. Δεν αποθηκεύουμε αρχεία από το Διαδίκτυο (π.χ. Εικόνες, Μουσική, βίντεο) τα οποία δεν έχουμε σαρώσει με κάποιο πρόγραμμα Antivirus. Δεν ανοίγουμε στον Η.Υ οποιοδήποτε αποθηκευτικό μέσο (USB memory stick, εξωτερικό σκληρό δίσκο) το οποίο έχει χρησιμοποιηθεί σε άλλο υπολογιστή, χωρίς να το σαρώσουμε με κάποιο πρόγραμμα Antivirus.
Τι είναι Πειρατεία Λογισμικού; Πειρατεία λογισμικού είναι η κλοπή προγραμμάτων λογισμικού με την παράνομη αντιγραφή ή πλαστογράφηση γνήσιων προϊόντων και τη διανομή πλαστών και παράνομα αντιγραμμένων προϊόντων.
Μορφές Πειρατείας Λογισμικού (1): Η αντιγραφή χωρίς άδεια χρήσης από ιδιώτες ή εταιρείες. Η δήλωση μικρότερου από τον πραγματικό αριθμό εγκαταστάσεων σε μια εταιρεία που διαθέτει άδειες για ένα συγκεκριμένο αριθμό χρηστών υπολογιστών. Ο δανεισμός προϊόντων λογισμικού μεταξύ φίλων και συνεργατών.
Μορφές Πειρατείας Λογισμικού (2): Η πλαστογραφία, η παράνομη δηλαδή αναπαραγωγή και πώληση λογισμικού με τέτοιο τρόπο ώστε να φαίνεται νόμιμο. Η προμήθεια προγραμμάτων αναβάθμισης χωρίς να διαθέτει κανείς το βασικό πρόγραμμα. Το online "κατέβασμα" από το internet λογισμικού χωρίς τη ρητή άδεια. Υπάρχουν στο διαδίκτυο πειρατικά sites που διαθέτουν πολλά παράνομα προγράμματα, συχνά μαζί με δυσάρεστες εκπλήξεις...
Συνέπειες από την Πειρατεία Λογισμικού (1): Ένα μέρος από τα χρήματα που δαπανούνται για την αγορά αυθεντικού λογισμικού διοχετεύεται πίσω στην έρευνα και την ανάπτυξη λογισμικού, ώστε να παραχθούν νεότερα και πιο εξελιγμένα προγράμματα. Οι χρήστες αποκτούν λογισμικό το οποίο δεν έχει ελεγχθεί και μπορεί να έχει αντιγραφεί χιλιάδες φορές από μια νόμιμη έκδοση, με πιθανότητα μετάδοσης ιών.
Συνέπειες από την Πειρατεία Λογισμικού (2): Έλλειψη παροχής τεχνικής βοήθειας συντήρησης του δικτύου και των προγραμμάτων. Από τα πειρατικά προϊόντα σχεδόν πάντα λείπουν βασικά κομμάτια και τα εγχειρίδια οδηγιών. Τα πειρατικά προϊόντα ποτέ δεν έχουν εγγύηση καλής λειτουργίας. Χρησιμοποιώντας πειρατικά προϊόντα στο χώρο της δουλειάς, εκθέτετε σε κινδύνους τον εαυτό σας και την επιχείρηση όπου εργάζεστε. Έλλειψη δυνατότητας αναβάθμισης του προγράμματος.