Πανελλήνιο Σχολικό Δίκτυο: Οδηγίες προστασίας από παραπλανητικά μηνύματα

0

Είναι πολύ συνηθισμένο να λάβετε κάποια στιγμή παραπλανητικά μηνύματα τα οποία, φαίνεται να προέρχονται από κάποιο υπηρεσία διαδικτύου οργανισμό, Τράπεζα ή γνωστό σας πρόσωπο. Τα μηνύματα αυτά

  • είτε ζητούν να απαντήσετε συμπληρώνοντας το όνομα χρήστη και τον κωδικό πρόσβασης σας (password) .
  • είτε σας οδηγούν σε ιστοσελίδες στις οποίες ζητούν να συμπληρώσετε το όνομα χρήστη και τον κωδικό πρόσβασης.

Μάλιστα για να πείσουν τον παραλήπτη για την συμπλήρωση των στοιχείων του, προβάλλουν την ανάγκη αυτή για την πραγματοποίηση κάποιας απαραίτητης ενέργειας, όπως ότι θα ακυρωθεί ο λογαριασμός σας ή για να αυξηθεί ο διαθέσιμος χώρος του ηλ. ταχυδρομείου σας.
Θα πρέπει να γνωρίζετε ότι τα μηνύματα αυτά είναι μηνύματα ηλεκτρονικού ψαρέματος (phishing) , και έχουν σκοπό να υποκλέψουν τον κωδικό σας με σκοπό κακόβουλη δραστηριότητα στη συνέχεια.
Προσοχή!: Αν έχετε συμπληρώσει τα στοιχεία σας (όνομα χρήστη και κωδικός πρόσβασης) σε σελίδα phishing θα πρέπει να προχωρήσετε άμεσα σε αλλαγή του κωδικού σας από το www.sch.gr/password (ο οποίος ανακατευθύνεται στο https://register.sch.gr/password/change_password/) βάζοντας έναν νέο κωδικό.

Πως θα προστατευτείτε
Θα πρέπει να έχετε υπόψη σας ότι:

  • Ποτέ δεν απαντάμε σε e-mails ή ύποπτους δικτυακούς τόπους που μας ζητούν τον κωδικό πρόσβασης μας.
  • Κανένας οργανισμός (Πανελλήνιο Σχολικό Δίκτυο, τράπεζα ή οργανισμός) δεν θα στείλει μήνυμα αλληλογραφίας με το οποίο ζητά από τους χρήστες του να κοινοποιήσουν τους κωδικούς πρόσβασης
  • Αν έχετε ήδη απαντήσει η συμπληρώσει τον κωδικό πρόσβασης σας σε κάποια ύποπτη σελίδα , θα πρέπει άμεσα να προχωρήσετε σε αλλαγή από το https://www.sch.gr/password θέτοντας νέο κωδικό.
  • Θα πρέπει να συμπληρώνετε τον κωδικό πρόσβασης σας που έχετε από το ΠΣΔ, μόνο στους επίσημους (πιστοποιημένους) ιστοτόπους του ΠΣΔ .
  • Οι ιστόποποι αυτοί έχουν διεύθυνση ιστοσελίδων (URL) της μορφής .gr και διαθέτουν έγκυρο πιστοποιητικό ασφάλειας SSL.
  • To πιστοποιητικό SSL επιβεβαιώνεται με σήμανση το εικονίδιο του λουκέτου στη γραμμή διευθύνσεων του φυλλομετρητή σας (Internet Explorer, Mozilla, Crome, Opera) .
  • Περισσότερες πληροφορίες

Σημειώνουμε τα ακόλουθα σημεία τα οποία καλό είναι τα έχετε υπόψη σας γενικά σε σχέση με την χρήση των κωδικών πρόσβασης σας σε υπηρεσίες του ΠΣΔ αλλά και γενικότερα σε κάθε υπηρεσία που παρέχετε μέσω του διαδικτύου:

  • Κανένας οργανισμός (Πανελλήνιο Σχολικό Δίκτυο, τράπεζα ή οργανισμός) δεν θα στείλει μήνυμα αλληλογραφίας με το οποίο ζητά από τους χρήστες του να κοινοποιήσουν τους κωδικούς πρόσβασης.
  • Όταν λαμβάνετε email από τράπεζες, να είστε πολύ καχύποπτοι. Καμία τράπεζα δεν θα έστελνε ποτέ ένα μήνυμα προσκαλώντας τους πελάτες της να συμπληρώσουν τα στοιχεία τους σε κάποια ιστοσελίδα ή να απαντήσουν με e-mail δίνοντας τα στοιχεία πρόσβασης τους σε υπηρεσίες της τράπεζας.
  • Σε καμία περίπτωση δεν θα πρέπει να κάνετε τις ενέργειες που σας προτείνουν τα παραπλανητικά αυτά μηνύματα αλληλογραφίας.
  • Να είστε πολύ προσεκτικοί με τέτοια μηνύματα, τα οποία εντάσσονται στη λογική των παραπλανητικών μηνυμάτων τύπου phishing.
  • Δεν θα πρέπει να αναγράφετε τον κωδικό πρόσβασης σας στο ΠΣΔ παρά μόνο σε δικτυακούς τόπους του sch.gr, όπως
  • Τα κεντρικά συστήματα πιστοποίησης του ΠΣΔ: https://sso.sch.gr και https://sso-01.sch.gr
  • To σύστημα ηλ. αλληλογραφίας του ΠΣΔ: https://webmail.sch.gr
  • To σύστημα ανάκτησης και αλλαγής κωδικού πρόσβασης: https://register.sch.gr/password/change_password/
  • Tην εφαρμογή διαχείρισης μαθητικών λογαριασμών: https://register.sch.gr/students/ και https://register.sch.gr/studentsadmin/
  • Αν σας ζητείται o κωδικός πρόσβασης σας (password) στο ΠΣΔ από άλλο δικτυακό τόπο, εκτός από τους προαναφερόμενους δεν θα πρέπει να τον δώσετε.

Αν και το Πανελλήνιο Σχολικό Δίκτυο εφαρμόζει πολιτική προστασίας από την ενοχλητική αλληλογραφία (Spam) υπάρχουν περιπτώσεις μηνυμάτων που καταφέρνουν να παρακάμψουν τα φίλτρα προστασίας και να φτάσουν στην ηλεκτρονική σας θυρίδα.
Γενικότερα σας συνιστούμε να:

  • Διαγράφετε τα άχρηστα μηνύματα e-mail χωρίς να τα ανοίγετε.
  • Μην απαντάτε ποτέ σε παραπλανητικά μηνύματα και γενικά μηνύματα spam.
  • Σκεφθείτε προσεκτικά πριν ανοίξετε συνημμένα αρχεία και πριν κάνετε κλικ σε συνδέσμους που περιέχονται σε μηνύματα e-mail ή άμεσα μηνύματα
  • Μην προωθείτε αλυσιδωτά μηνύματα e-mail
  • Μην αγοράζετε τίποτε και μην συνεισφέρετε σε εράνους που προωθούνται μέσω μηνυμάτων spam

Για την προστασία σας από πιθανή εξαπάτηση σας προτρέπουμε να εφαρμόζετε τα παρακάτω:

  • Όταν λαμβάνετε μηνύματα αλληλογραφίας θα πρέπει να είστε πολύ προσεκτικοί:
  • Εξετάσετε προσεκτικά το περιεχόμενο τους ακόμη και αν φαίνεται να προέρχονται από γνωστούς αποστολείς.
  • Ελέγχετε αν στο κείμενο υπάρχουν ορθογραφικά ή συντακτικά σφάλματα. Κάτι τέτοιο θα πρέπει να σας βάζει σε υποψίες για την εγκυρότητα του μηνύματος.
  • Προσοχή στους συνδέσμους που σας υποδεικνύει να ακολουθήσετε κάποιο μήνυμα. Κάποιοι σύνδεσμοι μπορεί να οδηγήσουν στην εγκατάσταση κακόβουλου λογισμικού, το οποίο μπορεί να δημιουργήσει θέματα ασφαλείας με τον υπολογιστή σας ή τις εφαρμογές που χρησιμοποιείτε.
  • Μην ακολουθείτε υπερσυνδέσμους (hyperlinks) από e-mail ή ιστοσελίδες, αλλά πάντα να πληκτρολογείτε τις διευθύνσεις που σας ζητούν να επισκεφθείτε. Επίσης προσθέστε τις ιστοσελίδες που χρησιμοποιείτε συχνά στα bookmarks / Favorites του προγράμματος πλοήγησης που χρησιμοποιείτε.
  • Θα ήταν καλό να ελέγχετε την γραμμή κατάστασης (status bar) του προγράμματος πλοήγησης για να βλέπετε την διεύθυνση που θα επισκεφθείτε αν ακολουθήσετε τον σύνδεσμο.
  • Διατηρείτε το πρόγραμμα πλοήγησης ιστοσελίδων (Internet Explorer, Mozilla, Chrome, Opera, MAC Safari κ.α.) που χρησιμοποιείτε ενημερωμένο. Kαλό είναι να έχετε πάντα την τελευταία σταθερή έκδοση) γιατί ενδεχομένως παλαιότερες εκδόσεις να είναι ευάλωτες σε προσπάθειες παραπλάνησης, πχ με ψεύτικες διευθύνσεις ιστοσελίδων (spoofed URLs).
  • Εγκαταστήστε ένα πρόγραμμα που σας ενημερώνει για ιστοσελίδες που περιέχουν περιεχόμενο που έχει ήδη αναφερθεί ως απειλή phishing, ή χρησιμοποιείτε πρόγραμμα πλοήγησης ιστοσελίδων που έχουν φίλτρα anti-phishing.

Με την ευκαιρία επίσης, επισημαίνουμε την ιδιαίτερη προσοχή που πρέπει να δίνετε σε θέματα που αφορούν τον «Κωδικό Πρόσβασης (Password)».

  • Ο προσωπικός σας “κωδικός Πρόσβασης (Password)” διασφαλίζει την αποκλειστική και νόμιμη χρήση των υπηρεσιών που σας παρέχει το Π.Σ.Δ. Για το λόγο αυτό δεν θα πρέπει να τον γνωστοποιείτε σε τρίτους. Επισημαίνεται ότι η χρήση του Λογαριασμού από τρίτους εγκυμονεί κινδύνους, καθώς οι ηλεκτρονικές δραστηριότητες του λογαριασμού σας συνδέονται πάντα με εσάς, τον επίσημο κάτοχο, ως φυσικό πρόσωπο.
  • Για μεγαλύτερη ασφάλεια, θα πρέπει να αλλάζετε τον «Κωδικό Πρόσβασης (Password)» σας σε τακτά χρονικά διαστήματα.
  • Οι μόνοι επίσημοι τρόποι αλλαγής password είναι αυτοί που περιγράφουντα στις οδηγίες του sch.gr/password. Συγκεκριμένα για online αλλαγής κωδικού χρήστη χρησιμοποιείτε το https://register.sch.gr/password/change_password/
  • Κάθε άλλο URL αλλαγής password θα πρέπει να θεωρείται ύποπτο και να μην γίνεται αποδεκτό.

Μάθετε περισσότερα για την ασφάλεια στο Διαδίκτυο στα:

Share.

Comments are closed.