Kaspersky Lab: «Προσοχή στους Ιούς των Ταξιδιών»

Πολλά μπορεί να πάνε στραβά όταν οργανώνουμε τα ταξίδια μας εύκολα, γρήγορα και κυρίως, φθηνότερα μέσω Διαδικτύου, ισχυρίζεται η ρώσικη εταιρεία ανάπτυξης αντιικών προγραμμάτων Kaspersky Lab εν όψει της εορταστικής περιόδου. Το μεγαλύτερο πλέον ρίσκο όμως, επισημαίνει, δεν είναι αν θα ανταποκριθούν οι υπηρεσίες που κλείσαμε στις προσδοκίες μας, αλλά αν θα πέσουμε πάνω σε κυβερνοεγκληματίες που τα τελευταία δύο χρόνια, μόνο από τις ΗΠΑ, έχουν αποκομίσει 8,5 δισεκατομμύρια δολάρια από τους επίδοξους ταξιδιώτες του ψηφιακού κόσμου.

Δωρεάν On line virus scanner από το Εργαστήριο Kaspersky

Η πιο διαδεδομένη μέθοδος επίθεσης περιλαμβάνει την αποστολή crimeware μέσω e-mail, με ψεύτικα μηνύματα τα οποία υποτίθεται ότι αποστέλλονται από μεγάλα online ταξιδιωτικά πρακτορεία, όπως είναι το Travelocity και το Expedia. Αυτά τα μηνύματα περιλαμβάνουν συνημμένα αρχεία που περιέχουν ψεύτικα τιμολόγια τα οποία, όταν ο χρήστης κλικάρει πάνω τους, εγκαθιστούν Trojan σε απροστάτευτους υπολογιστές.

Τι κάνουν οι Δούρειοι Ίπποι

Οι επονομαζόμενοι «Δούρειοι Ίπποι» ξετρυπώνουν password, δεδομένα πιστωτικών καρτών και αριθμούς ταυτοποίησης συναλλαγών και – έχοντας πια εγκατασταθεί στο σύστημα – είναι πολύ δύσκολο να τους ξεφορτωθεί κανείς. Τα περισσότερα προγράμματα malware έχουν πολλούς «άσσους στο μανίκι τους» για να αποτρέψουν την αποκάλυψή τους, και δεν θα βρείτε κανένα ίχνος από τον ανεπιθύμητο επισκέπτη σας. Αντίθετα, ένα trojan θα αποφύγει να κάνει οτιδήποτε που θα μπορούσε να τραβήξει την προσοχή επάνω του. Συχνά χρησιμοποιούνται για να ανακατευθύνουν τους υπολογιστές σε διαφορετικές ιστοσελίδες. Ενώ οι χρήστες πιστεύουν πως κοιτούν μια οικεία ιστοσελίδα ταξιδιωτικού πρακτορείου, στην πραγματικότητα έχουν κατευθυνθεί σε μια ψεύτικη, κατασκευασμένη από διαδικτυακούς απατεώνες. Αυτές οι «επιθέσεις phishing» είναι πια τόσο εξελιγμένες που δεν κινούν υποψίες, ακόμα και σε έμπειρους χρήστες υπολογιστών.

Τι κάνουν τα σημερινά antivirus

Οι σημερινοί ψηφιακοί «σκύλοι-φύλακες» ανιχνεύουν τα… παράσιτα από την ύποπτη συμπεριφορά τους, μια ικανότητα που περιγράφεται από τους κατασκευαστές ως «παρακολούθηση συμπεριφοράς» (behaviour monitoring). Τα προγράμματα ασφαλείας επίσης παρακολουθούν τους web browsers και εντοπίζουν αξιόπιστα τις όποιες προσπάθειες ανακατεύθυνσης των χρηστών σε ιστοσελίδες phishing. Αυτού του είδους η προστασία είναι ουσιώδης, καθώς οι πληρωμές στο Διαδίκτυο γίνονται συνήθως με πιστωτική ή χρεωστική κάρτα. Η παραχώρηση στοιχείων λογαριασμού ή αριθμών πιστωτικών καρτών πάντα παρουσιάζει κάποιο ρίσκο.

Βλέπετε το λουκέτο κάτω δεξιά στον browser, άλλαξε χρώμα η γραμμή διευθύνσεων;

Γι’ αυτό και τα διαδικτυακά ταξιδιωτικά πρακτορεία θα πρέπει πάντα να παρέχουν κωδικοποιημένες συνδέσεις για τις τραπεζικές συναλλαγές. Οι διαχειριστές των ιστοσελίδων συμβουλεύουν συχνά τους πελάτες γι’ αυτό το χαρακτηριστικό, όταν φτάνουν στο ψηφιακό ταμείο (checkout), αν και μπορείτε εύκολα να αναγνωρίσετε τις κωδικοποιημένες σελίδες και από το μικρό σύμβολο-λουκέτο ή από μια διαφορετικού χρώματος γραμμή διευθύνσεων (address bar) στο web-browser σας. Αυτή η κωδικοποίηση είναι εξαιρετικά ασφαλής και δεν μπορεί να σπάσει με λογική προσπάθεια, έτσι αυτές οι ιστοσελίδες γίνονται εξαιρετικά ασφαλείς.

Επομένως, είναι σημαντικό να κοιτάει κανείς καλά την ιστοσελίδα μιας εταιρίας πριν συνεργαστεί μαζί της. Είναι πλήρης η λίστα των συντελεστών της ιστοσελίδας;

Περιλαμβάνει το όνομα του διευθυντή, τη διεύθυνση και τον αριθμό φορολογικού μητρώου (tax reference number);

Είναι ευδιάκριτοι οι γενικοί όροι και προϋποθέσεις της επιχείρησης;

Αν είστε αναποφάσιστοι, αναζητήστε το όνομα της εταιρίας σε ένα φόρουμ βαθμολόγησης, όπως είναι το Ciao.com, από το οποίο θα επιβεβαιώσετε αν πρόκειται για μια ευυπόληπτη εταιρία.

Χάκερ σε σελίδες νόμιμων ταξιδιωτικών πρακτορείων

Όμως, οι hackers ακόμα καταφέρνουν να εισβάλουν σε ιστοσελίδες νόμιμων διαδικτυακών ταξιδιωτικών πρακτορείων. Πολύ πρόσφατα, τον περασμένο Φεβρουάριο, μια αμερικανική ιστοσελίδα που χρησιμοποιούσαν κυβερνητικοί αξιωματούχοι για να κάνουν ταξιδιωτικές κρατήσεις μπήκε σε κίνδυνο. Αξιωματούχοι που προσπαθούσαν να κλείσουν επαγγελματικά ταξίδια μέσω του www.GovTrip.com κατευθύνονταν σε μια ιστοσελίδα που εγκαθιστούσε crimeware στους υπολογιστές τους.

Tο 2005, το Ιαπωνικό ταξιδιωτικό πρακτορείο Club Tourism αναγκάστηκε να παραδεχτεί ότι χάκερ είχαν κλέψει δεδομένα από 90,000 πελάτες του.

Ανοχύρωτη ασύρματη πρόσβαση από το αεροδρόμιο: To «Τελευταίο e-mail στο Παρίσι»

H αναμονή πριν την αναχώρηση του αεροπλάνου είναι συχνά βασανιστική για πολλούς ταξιδιώτες. Πολλοί, επιλέγουν αυτή την ώρα για να χρησιμοποιήσουν το netbook ή το smartphone τους για να τσεκάρουν τα e-mail τους για τελευταία φορά πριν την αναχώρησή τους. Όλα τα αεροδρόμια σήμέρα παρέχουν ασύρματη πρόσβαση στο Internet, επιτρέποντας στους ταξιδιώτες να κατεβάσουν και να στείλουν μεγάλους όγκους δεδομένων, ακόμα και χωρίς ογκοχρέωση. Είναι όλα τόσο εύκολα, αρκεί να συνυπολογίζετε την ανάγκη για την ασφάλειά σας.

Τα σήματα που ταξιδεύουν ανάμεσα στον υπολογιστή ή το smartphone σας και το σημείο πρόσβασης του WLAN είναι ορατά σε οποιονδήποτε και σε όλους. Η επικοινωνία σε αυτό το στάδιο δεν μπορεί να είναι κωδικοποιημένη, καθώς απαιτείται πρώτα να ξεκαθαριστούν οι συνθήκες αδειοδότησης και τιμολόγησης. Αυτό συνήθως γίνεται μέσω αναγκαστικής ανακατεύθυνσης σε μια ιστοσελίδα όπου μπορείτε είτε να αγοράσετε τον απαιτούμενο αριθμό λεπτών ή ωρών πρόσβασης ή να εισάγετε λεπτομέρειες υπάρχοντος λογαριασμού χρήστη.

Όταν θα συνδεθείτε επιτυχώς, η ανταλλαγή δεδομένων δεν είναι κωδικοποιημένη, ούτε προστατευμένη. Οποιοσδήποτε με ένα laptop και το κατάλληλο λογισμικό που κάθεται σε μια ακτίνα μερικών μέτρων από σας μπορεί να δει οτιδήποτε κάνετε. Αυτό λειτουργεί με τον ίδιο ακριβώς τρόπο στο τοπικό σας αεροδρόμιο όπως και σε ένα Αμερικανικό καφέ ή σε ένα Internet καφέ στην Ταϊλάνδη. Χωρίς κωδικοποίηση, οι πληροφορίες του λογαριασμού e-mail σας είναι ορατές όπως άλλωστε και τα ίδια τα μηνύματά σας. Και επειδή τα σύγχρονα smartphone είναι – όπως και τα laptop – σχεδιασμένα για να μπορούν να περιηγούνται στο Διαδίκτυο, οι χάκερ μαθαίνουν και τις συνήθειές σας στο Διαδίκτυο. «Και τι μ’ αυτό», θα σκέφτεστε, «δεν με νοιάζει αν μπορούν να δουν και να ακούσουν τα πάντα. Στο κάτω-κάτω, το τι διαβάζω στο Διαδίκτυο δεν είναι και απόρρητη πληροφορία!»

Δεν σερφάρω ινκόγκνιτο. Επομένως, από τι κινδυνεύω;

Κάτι τέτοιο μπορεί να είναι αλήθεια, η πραγματική απειλή όμως είναι αρκετά διαφορετική: Όποιος έχει πρόσβαση στο Internet από το σπίτι, συνήθως το κάνει μέσω ενός router. Το ενσωματωμένο firewall της συσκευής δρα ως φράγμα για να κρατά κάποιους από τους κινδύνους μακριά. Η πρόσβαση στο Internet μέσω ενός σημείου ασύρματου δικτύου ή –και το ίδιο είναι σε εφαρμογή και εδώ – μέσω UMTS σημαίνει ότι επικοινωνείτε απευθείας με το Internet, χωρίς καθόλου ενδιάμεσα φράγματα. Τα αυτοματοποιημένα προγράμματα τσεκάρουν τυχαία διευθύνσεις ΙΡ για αδύναμα σημεία εδώ και πολλά χρόνια, και χρειάζεται λιγότερο από ένα λεπτό για ένα εργαλείο τέτοιου τύπου να εντοπίσει ένα πρόσφατα συνδεδεμένο PC. Εάν ένα αδύναμο σημείο στο smartphone σας δεν έχει ακόμα προστατευτεί από το κατάλληλο patch, ένας εισβολέας μπορεί να εγκαταστήσει crimeware μέσα σε δευτερόλεπτα – χωρίς εσείς να καταλάβετε τίποτα.

Σύμφωνα με το Kaspersky Lab, το οποίο προστατεύει περί τους 250 εκατομμύρια χρήστες παγκοσμίως, όσο πιο πολύ θέλετε να χρησιμοποιείτε «τον ηλεκτρονικό ταξιδιωτικό σας σύντροφο» μακριά από το οικιακό ή το εταιρικό σας δίκτυο, τόσο περισσότερα χρειάζεστε από το λογισμικό ασφαλείας σας.

Ο εντοπισμός και αποκλεισμός ιστοσελίδων είναι η χαμηλότερη απαίτηση, αλλά το λογισμικό antivirus δεν προστατεύει ενάντια σε αδύναμα σημεία του λειτουργικού σας συστήματος, ούτε μπορεί να αποτρέψει κάποιον από το να κρυφακούσει άμεσα στις επικοινωνίες σας.

Επομένως, θα πρέπει να ψάξετε για ένα ευφυές firewall, το οποίο να εντοπίζει εισερχόμενες συνδέσεις και να εξετάζει τις προθέσεις τους (kaspersky.com ή viruslist.com).

Λίστα Ελέγχου για Διαδικτυακή Κράτηση Ταξιδιών

Οποιοσδήποτε κλείνει ταξίδια για τον ίδιο ή την οικογένειά του μέσω Διαδικτύου θα πρέπει να προσέχει να απευθύνεται μόνο σε σοβαρές εταιρείες. Οι παρακάτω συμβουλές θα πρέπει να αποτελούν μέρος κάθε λίστας ελέγχου για διαδικτυακή κράτηση ταξιδιών.

1. Ο πωλητής είναι μεσάζων ή ο διοργανωτής του ταξιδιού; Αυτό πρέπει να είναι σαφές, αλλιώς μπορεί να δημιουργηθούν προβλήματα με αλλαγές στην κράτησή σας ή στα ονόματα των ταξιδιωτών.
Tip: Μείνετε μακριά από αριθμούς τηλεφώνου premium-rate ή διευθύνσεις που περιέχουν αριθμούς ταχυδρομικών θυρίδων!

2. Είναι η διαδικασία κράτησης εύκολη και κατανοητή; Κάθε βήμα πρέπει να είναι ξεκάθαρο έτσι ώστε να μην μετατρέπει κάθε έρευνα αμέσως σε δεσμευτική κράτηση, ή αντίστροφα, μια υποτιθέμενη κράτηση να αποδεικνύεται μια απλή έρευνα.

3. Είναι ξεκάθαρες οι παράμετροι του ταξιδιού σας; Αν θέλετε να συγκρίνετε διαφορετικές προσφορές, πρέπει να ξέρετε «τα μέσα και τα έξω» της διαμονής, των γευμάτων και των μετακινήσεων
Tip: Μη βασίζεστε στις ίδιες βαθμολογήσεις αστέρων όπως έχετε συνηθίσει στο σπίτι – αυτές δεν μπορούν να εφαρμοστούν ακριβώς σε άλλες χώρες.

4. Μπορούν οι σελίδες να εκτυπωθούν εύκολα; Προκειμένου να είστε προετοιμασμένοι για οποιαδήποτε αμφισβήτηση αργότερα, θα πρέπει να εκτυπώσετε ημερομηνίες, τιμές, περιγραφές υπηρεσιών, και όρους και προϋποθέσεις της συνεργασίας και να γράψετε την ημερομηνία σε κάθε σελίδα.

5. Ξέρετε τι πρέπει να πληρώσετε και πότε; Ακόμα και στο στάδιο της κράτησης, οι τιμές, το ΦΠΑ, τα ποσά πληρωμής και οι δόσεις θα πρέπει να δηλώνονται ξεκάθαρα.
Tip: Προσέξτε τις εξαιρετικά φτηνές προσφορές! Συνήθως αυτές δεν περιλαμβάνουν μετακινήσεις ή προσφέρουν δωμάτια σε χαμηλότερης κατηγορίας ξενοδοχεία.

6. Έχετε πιστοποιητικό κάλυψης κινδύνου; Οι διαχειριστές ταξιδιών πρέπει να είναι ασφαλισμένοι ενάντια σε χρεοκοπία και αφερεγγυότητα. Νόμος ορίζει πως οι πελάτες δεν είναι υποχρεωμένοι να πληρώσουν μέχρι να εκδοθεί το πιστοποιητικό κάλυψης κινδύνου.

7. Είναι δυνατή η ασφαλής μεταφορά δεδομένων; Τα προσωπικά δεδομένα θα πρέπει να αποστέλλονται σε κωδικοποιημένη μορφή. Αυτό υποδεικνύεται από το “https://…” στη γραμμή διευθύνσεων (address bar) του browser σας. Στις περισσότερες περιπτώσεις εμφανίζεται επίσης κι ένα μικρό σύμβολο-λουκέτο.

(Πηγή: Κέντρο Συμβουλών Καταναλωτών NRW)