Οι ασφαλιστικές ως διαχειριστές κινδύνων, συστήνουν επτά πρακτικές συμβουλές για την χρήση του διαδικτύου που σήμερα είναι ευάλωτο περισσότερο από ποτέ στο παρελθόν.
Οι ηλεκτρονικές ληστείες δεν εξαλείφονται με τα προγράμματα των ασφαλιστικών έγραψε την περασμένη εβδομάδα το ΒΝ σε δημοσίευμα του για τις cyber ασφαλίσεις μετά από την έκρηξη των κινδύνων που παρατηρείται σε Ελλάδα και τον κόσμο.
Ωστόσο οι ασφαλιστικές ως διαχειριστές κινδύνων, -ο ένας από τους δύο κύριους ρόλους των- συστήνουν επτά πρακτικές συμβουλές για την χρήση του διαδικτύου που σήμερα είναι ευάλωτο περισσότερο από ποτέ στο παρελθόν.
1. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και αν είναι δυνατόν και διπλή επαλήθευση (2FA).
Οι κωδικοί πρόσβαση, σύμφωνα με την Υδρόγειο πρέπει να είναι πολύπλοκοι, μοναδικοί και να αλλάζουν τακτικά.
Η διπλή επαλήθευση μπορεί να προσθέσει ένα επιπλέον επίπεδο ασφαλείας απαιτώντας έναν κωδικό από μία ξεχωριστή συσκευή για να αποκτήσετε πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου.
2. Nα είστε επιφυλακτικοί για τις απάτες phishing.
Οι απάτες phishing μέσω email συχνά φαίνονται να προέρχονται από μια αξιόπιστη πηγή, όπως τράπεζα ή ασφαλιστική εταιρεία, και μπορεί να εξαπατήσουν τους παραλήπτες για να αποκαλύψουν ευαίσθητες πληροφορίες.
Να είστε πάρα πολύ προσεκτικοί με απρόσμενα ή ύποπτα email και να μην κάνετε κλικ σε συνδέσμους ή να ανοίγετε ή κατεβάζετε συνημμένα αρχεία από άγνωστες πηγές.
3. Eλέγξτε καλά τη διεύθυνση email του αποστολέα.
Οι απάτες phishing συχνά χρησιμοποιούν μια πλαστή διεύθυνση email που μοιάζει με μια νόμιμη.
Είναι σημαντικό να ελέγχετε προσεκτικά τη διεύθυνση email του αποστολέα πριν ανοίξετε ένα email ή κάνετε κλικ σε οποιοδήποτε σύνδεσμο. Αν η διεύθυνση email φαίνεται ύποπτη ή δεν ταιριάζει με το όνομα ή τον οργανισμό του αποστολέα, είναι καλύτερο να διαγράψετε το email ή να το αναφέρετε ως ανεπιθύμητο.
Αν μέσω του μηνύματος σάς ζητούν να πληρώσετε σε διαφορετικό τραπεζικό λογαριασμό από ότι συνήθως, επικοινωνήστε τηλεφωνικά και επιβεβαιώστε οπωσδήποτε το νέο λογαριασμό με τον πραγματικό δικαιούχο.
4. Κρατήστε τον κέρσορα στην οθόνη σας πάνω από τους συνδέσμους για να ελέγξετε την πραγματική διεύθυνση.
Οι απάτες μέσω email, αναφέρει η Υδρόγειος συχνά περιλαμβάνουν συνδέσμους που φαίνονται νόμιμοι αλλά οδηγούν σε μια ψεύτικη ιστοσελίδα ή κατεβάζουν ένα κακόβουλο αρχείο.
Για να ελέγξετε την πραγματική διεύθυνση ενός συνδέσμου, κρατήστε τον κέρσορα πάνω από αυτόν χωρίς να κάνετε κλικ.
Αυτό θα εμφανίσει το URL στη γραμμή κατάστασης ή στο εργαλείο επεξεργασίας κειμένου.
Εάν το URL φαίνεται ύποπτο ή δεν ταιριάζει με τον αναμενόμενο προορισμό, μην κάνετε κλικ στο σύνδεσμο.
Εάν μάλιστα ο σύνδεσμος οδηγεί σε κάποια συναλλαγή, π.χ. στην τράπεζά σας, καλύτερα να μην τον ακολουθήσετε.
Εφόσον θεωρείτε ότι χρειάζεται, μπείτε στην ιστοσελίδα της τράπεζας από τον φυλλομετρητή (browser), όπως κάνετε όταν θέλετε να μπείτε στο λογαριασμό σας με δική σας πρωτοβουλία.
5. Μη μεταφέρετε emails από τον φάκελο ανεπιθύμητης αλληλογραφίας (spam ) στα εισερχόμενα.
Οι περισσότερες υπηρεσίες email έχουν ένα φίλτρο ανεπιθύμητων μηνυμάτων που ανιχνεύει και αποκλείει αυτόματα ύποπτα email. Ωστόσο, κάποια νόμιμα email μπορεί να επισημανθούν κατά λάθος ως ανεπιθύμητα. Εάν βρείτε ένα νόμιμο email στον φάκελο ανεπιθύμητων μηνυμάτων, μην το μεταφέρετε στα εισερχόμενα εκτός αν είστε σίγουροι ότι είναι ασφαλές. Είναι καλύτερο να απαντάτε ξεκινώντας ένα νέο email και χρησιμοποιώντας τη διεύθυνση από το βιβλίο διευθύνσεών σας.
6. Χρησιμοποιείτε αξιόπιστες υπηρεσίες ηλεκτρονικού ταχυδρομείου.
Επιλέξτε παρόχους που έχουν καλή φήμη για την ασφάλεια και παρέχουν δυνατότητες όπως φιλτράρισμα ανεπιθύμητων μηνυμάτων και σάρωση ιών.
7. Κρυπτογραφείτε τα ευαίσθητα δεδομένα.
Αν ένα email περιέχει ευαίσθητες πληροφορίες, θα πρέπει να κρυπτογραφηθεί για να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση ακόμα και σε περίπτωση παραβίασης της ασφάλειας.
Σύμφωνα με τα στατιστικά και τα claims των ασφαλιστικών πολλά περιστατικά οφείλονται σε ανθρώπινο λάθος, άγνοια του κινδύνου και άγνοια των διαδικασιών ενίσχυσης της ασφάλειας του ηλεκτρονικού ταχυδρομείου.
Ενώ οι επιχειρήσεις ενέχουν υψηλό ρίσκο το κυβερνοέγκλημα έχει περιορισμένο ρίσκο για αυτούς που το διαπράττουν ενώ σύμφωνα με την ΕΑΕΕ θεωρείται από τα πλέον κερδοφόρα εγκλήματα.
Ελ. Ερμ.
www.bankingews.gr
Ωστόσο οι ασφαλιστικές ως διαχειριστές κινδύνων, -ο ένας από τους δύο κύριους ρόλους των- συστήνουν επτά πρακτικές συμβουλές για την χρήση του διαδικτύου που σήμερα είναι ευάλωτο περισσότερο από ποτέ στο παρελθόν.
1. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και αν είναι δυνατόν και διπλή επαλήθευση (2FA).
Οι κωδικοί πρόσβαση, σύμφωνα με την Υδρόγειο πρέπει να είναι πολύπλοκοι, μοναδικοί και να αλλάζουν τακτικά.
Η διπλή επαλήθευση μπορεί να προσθέσει ένα επιπλέον επίπεδο ασφαλείας απαιτώντας έναν κωδικό από μία ξεχωριστή συσκευή για να αποκτήσετε πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου.
2. Nα είστε επιφυλακτικοί για τις απάτες phishing.
Οι απάτες phishing μέσω email συχνά φαίνονται να προέρχονται από μια αξιόπιστη πηγή, όπως τράπεζα ή ασφαλιστική εταιρεία, και μπορεί να εξαπατήσουν τους παραλήπτες για να αποκαλύψουν ευαίσθητες πληροφορίες.
Να είστε πάρα πολύ προσεκτικοί με απρόσμενα ή ύποπτα email και να μην κάνετε κλικ σε συνδέσμους ή να ανοίγετε ή κατεβάζετε συνημμένα αρχεία από άγνωστες πηγές.
3. Eλέγξτε καλά τη διεύθυνση email του αποστολέα.
Οι απάτες phishing συχνά χρησιμοποιούν μια πλαστή διεύθυνση email που μοιάζει με μια νόμιμη.
Είναι σημαντικό να ελέγχετε προσεκτικά τη διεύθυνση email του αποστολέα πριν ανοίξετε ένα email ή κάνετε κλικ σε οποιοδήποτε σύνδεσμο. Αν η διεύθυνση email φαίνεται ύποπτη ή δεν ταιριάζει με το όνομα ή τον οργανισμό του αποστολέα, είναι καλύτερο να διαγράψετε το email ή να το αναφέρετε ως ανεπιθύμητο.
Αν μέσω του μηνύματος σάς ζητούν να πληρώσετε σε διαφορετικό τραπεζικό λογαριασμό από ότι συνήθως, επικοινωνήστε τηλεφωνικά και επιβεβαιώστε οπωσδήποτε το νέο λογαριασμό με τον πραγματικό δικαιούχο.
4. Κρατήστε τον κέρσορα στην οθόνη σας πάνω από τους συνδέσμους για να ελέγξετε την πραγματική διεύθυνση.
Οι απάτες μέσω email, αναφέρει η Υδρόγειος συχνά περιλαμβάνουν συνδέσμους που φαίνονται νόμιμοι αλλά οδηγούν σε μια ψεύτικη ιστοσελίδα ή κατεβάζουν ένα κακόβουλο αρχείο.
Για να ελέγξετε την πραγματική διεύθυνση ενός συνδέσμου, κρατήστε τον κέρσορα πάνω από αυτόν χωρίς να κάνετε κλικ.
Αυτό θα εμφανίσει το URL στη γραμμή κατάστασης ή στο εργαλείο επεξεργασίας κειμένου.
Εάν το URL φαίνεται ύποπτο ή δεν ταιριάζει με τον αναμενόμενο προορισμό, μην κάνετε κλικ στο σύνδεσμο.
Εάν μάλιστα ο σύνδεσμος οδηγεί σε κάποια συναλλαγή, π.χ. στην τράπεζά σας, καλύτερα να μην τον ακολουθήσετε.
Εφόσον θεωρείτε ότι χρειάζεται, μπείτε στην ιστοσελίδα της τράπεζας από τον φυλλομετρητή (browser), όπως κάνετε όταν θέλετε να μπείτε στο λογαριασμό σας με δική σας πρωτοβουλία.
5. Μη μεταφέρετε emails από τον φάκελο ανεπιθύμητης αλληλογραφίας (spam ) στα εισερχόμενα.
Οι περισσότερες υπηρεσίες email έχουν ένα φίλτρο ανεπιθύμητων μηνυμάτων που ανιχνεύει και αποκλείει αυτόματα ύποπτα email. Ωστόσο, κάποια νόμιμα email μπορεί να επισημανθούν κατά λάθος ως ανεπιθύμητα. Εάν βρείτε ένα νόμιμο email στον φάκελο ανεπιθύμητων μηνυμάτων, μην το μεταφέρετε στα εισερχόμενα εκτός αν είστε σίγουροι ότι είναι ασφαλές. Είναι καλύτερο να απαντάτε ξεκινώντας ένα νέο email και χρησιμοποιώντας τη διεύθυνση από το βιβλίο διευθύνσεών σας.
6. Χρησιμοποιείτε αξιόπιστες υπηρεσίες ηλεκτρονικού ταχυδρομείου.
Επιλέξτε παρόχους που έχουν καλή φήμη για την ασφάλεια και παρέχουν δυνατότητες όπως φιλτράρισμα ανεπιθύμητων μηνυμάτων και σάρωση ιών.
7. Κρυπτογραφείτε τα ευαίσθητα δεδομένα.
Αν ένα email περιέχει ευαίσθητες πληροφορίες, θα πρέπει να κρυπτογραφηθεί για να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση ακόμα και σε περίπτωση παραβίασης της ασφάλειας.
Σύμφωνα με τα στατιστικά και τα claims των ασφαλιστικών πολλά περιστατικά οφείλονται σε ανθρώπινο λάθος, άγνοια του κινδύνου και άγνοια των διαδικασιών ενίσχυσης της ασφάλειας του ηλεκτρονικού ταχυδρομείου.
Ενώ οι επιχειρήσεις ενέχουν υψηλό ρίσκο το κυβερνοέγκλημα έχει περιορισμένο ρίσκο για αυτούς που το διαπράττουν ενώ σύμφωνα με την ΕΑΕΕ θεωρείται από τα πλέον κερδοφόρα εγκλήματα.
Ελ. Ερμ.
www.bankingews.gr
Σχόλια αναγνωστών