Email Security Validation

Validate

Aσφαλή ανάγνωση και απάντηση των επαγγελματικών email

1.Γενικά

Μέχρι στιγμής απαριθμούμε 3 περιστατικά όπου ενεργήσαμε εγκαίρως. Και τα 3 περιστατικά είχαν σκοπό να υποκλέψουν προσωπικές πληροφορίες. Με την μορφή ηλεκτρονικού ψαρέματος (phishing). Το ηλεκτρονικό ψάρεμα (phishing) αναφέρεται σε απόπειρα υποκλοπής προσωπικών δεδομένων ή παραβίασης λογαριασμών στο διαδίκτυο, χρησιμοποιώντας παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα, διαφημίσεις ή ιστοτόπους που μοιάζουν με ιστοτόπους που χρησιμοποιείτε ήδη.

2.Παράδειγμα

Eνα μήνυμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος (phishing) μπορεί να φαίνεται ότι προέρχεται από την τράπεζά σας και να ζητά προσωπικές πληροφορίες σχετικά με τον τραπεζικό λογαριασμό σας, κινητό τηλέφωνο, διευθύνσεις, κωδικούς κ.τ.λ.

Την σήμερον ημέρα η ηλεκτρονική ασφάλεια είναι πάρα πολύ σημαντική, όλοι μας πρέπει να γνωρίζουμε τους παρακάτω γενικούς κανόνες και να προσπαθούμε να τους τηρούμε στο 100% διότι μια απρόσεκτη ενέργεια ΕΝΟΣ μπορεί να αποβεί μοιραία για τον διπλανό συνάδελφο, δηλαδή να πέσει θύμα ηλεκτρονικής απάτης εν αγνοία του.

3.Χρήσιμες συμβουλές

Τα μηνύματα ή το περιεχόμενο ηλεκτρονικού ψαρέματος (phishing) ενδέχεται:
• Να ζητούν τα προσωπικά σας στοιχεία ή στοιχεία οικονομικής φύσεως.
• Να σας ζητούν να κάνετε κλικ σε συνδέσμους ή να κατεβάσετε λογισμικό.
• Να παριστάνουν κάποιον αξιόπιστο οργανισμό, όπως την τράπεζά σας, έναν ιστότοπο μέσων κοινωνικής δικτύωσης που χρησιμοποιείτε ή τον χώρο εργασίας σας.
• Να υποδύονται κάποιον που γνωρίζετε, όπως κάποιο μέλος της οικογένειάς σας, φίλο ή συνάδελφό σας.
• Να μοιάζουν ακριβώς με κάποιο μήνυμα από έναν οργανισμό, εταιρεία ή άτομο που εμπιστεύεστε.
• Μην απαντάτε σε αιτήματα για ιδιωτικές σας ή απόρρητες πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου, μηνύματος κειμένου ή τηλεφωνικής κλήσης.
• Να προστατεύετε πάντα τα προσωπικά και τα οικονομικά στοιχεία σας, συμπεριλαμβανομένων των εξής:
Ονόματα χρήσης και κωδικούς πρόσβασης, περιλαμβανομένων αλλαγών στους κωδικούς πρόσβασης
• Αριθμούς μητρώου κοινωνικής ασφάλισης ή ταυτότητας
• Αριθμούς τραπεζικών λογαριασμών
• Κωδικούς PIN (Αριθμοί προσωπικής ταυτοποίησης)
• Αριθμούς πιστωτικών καρτών
• Ημερομηνία γέννησης
• Άλλα προσωπικά στοιχεία, όπως το πατρικό όνομα της μητέρας σας.

Συμβουλή: Να δίνετε στοιχεία επικοινωνίας (όπως διεύθυνση ηλεκτρονικού ταχυδρομείου ή αριθμό τηλεφώνου) σε κάποιον ιστότοπο, μόνο αν έχετε επιβεβαιώσει ότι είναι αξιόπιστος. Μην δημοσιεύετε τα στοιχεία επικοινωνίας σας σε δημόσια φόρουμ.

Επίσης σας για όσους επιθυμούν να διαβάσουν περισσότερα, μπορείτε να βρείτε σχετικό βίντεο καθώς και πλήθος πληροφοριών ΕΔΩ.

Για οτιδήποτε υποπέσει στην αντίληψη σας ΕΙΝΑΙ ΣΗΜΑΝΤΙΚΟ να αποστέλνετε το ερώτημα σας ή το συμβάν στο cybersecurity@mitropolitiko.edu.gr με σκοπό την διερεύνηση και την αντιμετόπιση.

Παρακαλώ πολύ συμπληρώστε τις παρακάτω ερωτήσεις πολλαπλής επιλογής.

Question 1 – Πότε μπορούμε να μοιραστούμε την ηλεκτρονικής μας διεύθυνση και τον αριθμό του τηλεφώνου μας στους ιστότοπους?

Ποτέ.

Σε τράπεζες.

Σε κάποιον ιστότοπο που έχετε επιβεβαιώσει την αξιοπιστία του.

Question 2 – Έχετε λάβει αίτημα απο την τράπεζα να στείλετε τον αριθμό του κινητού σας τηλεφώνου και τον κωδικό σας που θα σας αποσταλθεί.

Βάζω ψεύτικα στοιχεία ή συναδέλφου.

Το αγνοώ.

Το αγνοώ και ενημερώνω το τμήμα της μηχανογράφησης.

Απαντάω στο email με ότι μου ζητάνε.

Question 3 – Λαμβάνω email απο την διοίκηση ζητώντας προσωπικά στοιχεία, συμπεριλαμβανομένου και την ημερομηνία γέννησης μου.

Το αγνοώ και ενημερώνω το τμήμα της μηχανογράφησης.

Το προωθώ στο security email (cybersecurity@mitropolitiko.edu.gr)

Ανοίγω το link και συμπληρώνω τα στοιχεία που μου ζητάει.

Το αγνοώ.