2ο Γενικό Λύκειο Κω

Έκθεση Ερευνητικής Εργασίας

«Οικονομική Ασφάλεια στο Διαδίκτυο»

Επιμέλεια Εργασίας: Σεγραίδος Λεωνίδας (Α4)Ράπεσης Ορέστης (Α4)Πυλιώτης Αντώνης (Α3)Τολγκά Σακκήογλου (Α4)

Οικονομική Ασφάλεια στο Διαδίκτυο

Σχολικό Έτος 2014 – 2015

Περιεχόμενα

Περιεχόμενα...........................................................................................................................2

Πρόλογος................................................................................................................................3

Εισαγωγή................................................................................................................................4

Μεθοδολογία..........................................................................................................................5

Πληροφορίες...........................................................................................................................6

Σεγραίδος Λεωνίδας...........................................................................................................6

Αγορές Προϊόντων/Υπηρεσιών.......................................................................................6

Αγορές Ψηφιακού Υλικού...............................................................................................6

Προπληρωμένες Κάρτες..................................................................................................6

Keylogging.......................................................................................................................7

Κενά Ασφαλείας..............................................................................................................7

Διαρροή Στοιχείων..........................................................................................................8

Πυλιώτης Αντώνης..............................................................................................................8

Πληρωμή υποχρεώσεων.................................................................................................8

Phising.............................................................................................................................8

Χρήση ισχυρών κωδικών σε ηλεκτρονικούς λογαριασμούς...........................................9

Ράπεσης Ορέστης................................................................................................................9

Αγορές από έμπιστα ηλεκτρονικά καταστήματα............................................................9

Χρήση Antivirus & Antimalware....................................................................................10

Συμπεράσματα......................................................................................................................11

Βιβλιογραφία........................................................................................................................12

Οικονομική Ασφάλεια στο Διαδίκτυο

Πρόλογος

Η εργασία αυτή πραγματοποιήθηκε με την επίβλεψη του καθηγητή Γεωργίου Ερρίκου Χλαπάνη και εντάσσεται στο πλαίσιο του Project «Ασφάλεια στο Διαδίκτυο» της Α’. Η εργασία έγινε το πρώτο Τετράμηνο του σχολικού έτους 2014 – 2015. Το θέμα της εργασίας εντάσσεται στον κύκλο «Μαθηματικά, Φυσικές Επιστήμες και Τεχνολογία» και συσχετίζεται την Πληροφορική.

Τα μέλη της ομάδας είναι ο Σεγραίδος Λεωνίδας, ο Πυλιώτης Αντώνης, ο Ράπεσης Ορέστης και ο Τολγκά Σακκήογλου.

Κύριος λόγος επιλογής αυτού το θέματος από τα μέλη της ομάδας είναι η θέληση για την απόκτηση προσωπικών γνώσεων στο θέμα της ηλεκτρονικής κλοπής και των τρόπων πρόληψης και αντιμετώπισης της. Έτσι ο χρήστης κάνει κάποιες ενέργειες οι οποίες μας προστατεύουν από ηλεκτρονικές κλοπές αλλά ταυτόχρονα πληροφορούμε τους συμμαθητές μας και άτομα εκτός σχολείου για τους κινδύνους με στόχο να αποτραπούν δυσάρεστες καταστάσεις.

Στην εποχή της τεχνολογίας ένα από τα κυριότερα θέματα είναι η ασφάλεια. Σε συνεργασία με τις υπόλοιπες ομάδες θα προσφέρουμε σε όσους ενδιαφέρονται ολοκληρωμένη κάλυψη σε θέματα που αφορούν την ασφάλεια του χρήστη κατά την περιήγηση του στο διαδίκτυο.

Κάθε μέλος της ομάδας μας ανέλαβε να ερευνήσει και να αναπτύξει ένα σετ θεμάτων, το οποίο αφορούσε και τους τρόπους ηλεκτρονικής κλοπής αλλά και τους τρόπους αποτροπής και αντιμετώπισης.

Οικονομική Ασφάλεια στο Διαδίκτυο

Εισαγωγή Στις μέρες μας όλο και περισσότεροι άνθρωποι κάνουν ηλεκτρονικές συναλλαγές στην καθημερινή τους ζωή. Επιχειρήσεις και ιδιώτες χρησιμοποιούν τις ηλεκτρονικές συναλλαγές. Υπάρχουν πολλές υπηρεσίες για την πραγματοποίηση ηλεκτρονικών συναλλαγών όπως το Paypal, το οποίο είναι ίσως και το πιο γνωστό. Επίσης κάθε τράπεζα έχει συνήθως δική της υπηρεσία e-banking. Αυτά, σε συνεργασία με τις υπόλοιπες υπηρεσίες, δίνουν στον καταναλωτή την ευκαιρία να κάνει οποιουδήποτε τύπου συναλλαγή επιθυμεί. Λόγω του ότι καθημερινά μέσα από αυτές τις υπηρεσίες περνούν τεράστια χρηματικά ποσά, πολλές φορές οι υπηρεσίες αυτές γίνονται στόχοι διαδικτυακών επιθέσεων με σκοπό είτε την απόκτηση πρόσβασης σε λογαριασμούς χρηστών με χρηματικά ποσά είτε την άμεση κλοπή χρημάτων. Αυτό σημαίνει πως για να αποφευχθεί κάποια τέτοια κλοπή πρέπει να υπάρχουν πολύ ισχυρά μέτρα ασφαλείας στις ιστοσελίδες. Αν και στον απλό χρήστη δεν είναι εμφανές, συνεχώς δουλεύουν χιλιάδες ειδικοί για την εξασφάλιση της ασφάλειας των ιστοσελίδων. Πάντα όμως θα υπάρχουν κάποιοι , οι οποίοι με διάφορα μέσα και δεξιότητες καταφέρνουν να παρακάμψουν την ασφάλεια των ιστοσελίδων και προκαλούν διάφορα προβλήματα.  Πολλοί πιστεύουν πως η διαδικτυακή ασφάλεια, κυρίως όταν έχει να κάνει με χρηματικές συναλλαγές, είναι θέμα μόνο των ιστοσελίδων και όχι του χρήστη. Ο χρήστης πιστεύει πως με έναν απλό κωδικό είναι ασφαλής μιας και κανείς δεν τον ξέρει. Άρα ο μόνος τρόπος που απομένει να αποκτήσει πρόσβαση κάποιος στον λογαριασμό είναι υπάρξει κάποιο πρόβλημα με την ιστοσελίδα. Δυστυχώς, κάτι τέτοιο δεν ισχύει. Ο απλός χρήστης είναι χιλιάδες φορές πιο ευάλωτος από την καλά προστατευμένη ιστοσελίδα. Για παράδειγμα, υπάρχουν χιλιάδες ενεργοί υπολογιστές συνδεδεμένοι στο διαδίκτυο που δεν προστατεύονται από κανενός είδους antivirus. Αυτό γίνεται για

Οικονομική Ασφάλεια στο Διαδίκτυο

διάφορους λόγους. Είτε ο χρήστης πιστεύει πως το antivirus είναι περιττό και απλά βαραίνει το σύστημα, είτε πως δεν υπάρχουν δωρεάν αλλά καλά antivirus, είτε πως το ίδιο το antivirus είναι ιός και διάφορα άλλα. Ισχύει πως το καλύτερο antivirus είναι ο ίδιος ο χρήστης αλλά η προστασία που παρέχεται από το πρόγραμμα ενάντια του phising, διαφόρων malware και άλλους τύπους ιών δεν μπορεί να τους αντικαταστήσει ο χρήστης. Και υπάρχουν εκατοντάδες άλλοι τρόποι να καταρρίψει κάποιος την ασφάλεια του υπολογιστή μας και να αποκτήσει πρόσβαση σε τραπεζικούς λογαριασμούς, λογαριασμούς Paypal κτλ.  Όπως φαίνεται λοιπόν, η οικονομική ασφάλεια δεν είναι τόσο απλή όσο πιστεύουν κάποιοι. Δεν είναι αδύνατον να αποκτήσει πρόσβαση σε λογαριασμό κάποιου ακόμα και ένας απλός χρήστης. Υπάρχουν εύκολοι τρόποι να αποκτήσει κάποιος πρόσβαση στον λογαριασμό κάποιου άλλου και να μπορέσει να μεταφέρει χρηματικά ποσά από έναν λογαριασμό σε έναν άλλον.  Υπάρχουν όμως και εύκολοι τρόποι πρόληψης. Η χρήση ισχυρών κωδικών και η πλήρης απομνημόνευση τους είναι ο πιο εύκολος.  Μέσα όμως στην διαταραχή που προκαλείται από τις αμφιβολίες των χρηστών διαφόρων διαδικτυακών υπηρεσιών, χάνεται η πραγματική ουσία των διαδικτυακών συναλλαγών, ότι δηλαδή είναι κάτι το οποίο έχει εξοικονομήσει σε αρκετούς χρόνο και κόπο. Για παράδειγμα σε μεγάλες πόλεις και πυκνοκατοικημένες περιοχές οι τράπεζες είναι πάντα γεμάτες με κόσμο με αποτέλεσμα πολλά άτομα να περιμένουν αρκετές ώρες για να πληρώσουν κάποια οφειλή. Γι' αυτό λοιπόν είναι προτιμότερη η χρήση ηλεκτρονικών συναλλαγών και λόγο ευκολίας αλλά και λόγω άνεσης διότι ο χρήστης αυτών των συναλλαγών μπορεί να πραγματοποιήσει οποιαδήποτε πληρωμή οπουδήποτε και να βρίσκεται.

ΜεθοδολογίαΑρχικά η εργασία διαιρέθηκε σε διάφορα κομμάτια. Το κάθε μέλος της ομάδας επέλεξε μερικά από αυτά τα κομμάτια, και μέσω έρευνας βρήκε πληροφορίες για αυτά και τις ανέπτυξε σε πλήρης κείμενο.

Ο τρόπος εύρεσης πληροφοριών για το θέμα με το οποίο ασχοληθήκαμε και αναπτύξαμε ήταν κυρίως η διαδικτυακή έρευνα. Οι πηγές από τις οποίες αντλήθηκαν οι πληροφορίες που αφορούν τα θέματα είναι έμπιστες και ακριβής για το θέμα στο οποίο αναφέρονται. Η προσπάθεια έγινε συντονισμένα.

Οικονομική Ασφάλεια στο Διαδίκτυο

Πληροφορίες Σεγραίδος Λεωνίδας

/Αγορές Προϊόντων ΥπηρεσιώνΈνας από τους πιο συνηθισμένους λόγους χρήσης χρημάτων διαδικτυακά είναι για την αγορά προϊόντων. Αυτό γίνεται είτε μέσω κάποιου ηλεκτρονικού καταστήματος είτε σε απευθείας συνεννόηση με τον πωλητή. Για παράδειγμα το Amazon και το eBay αποτελούν δύο από τις μεγαλύτερες ιστοσελίδες ηλεκτρονικών αγορών. Το Amazon είναι πωλητής αλλά ταυτόχρονα στην ιστοσελίδα του περιλαμβάνει και άλλους πωλητές, καθώς και αγγελίες για μεταχειρισμένα προϊόντα. Το eBay όμως περιέχει κυρίως μεταχειρισμένα προϊόντα. Οι περισσότερες ιστοσελίδες ηλεκτρονικών αγορών διαθέτουν διάφορους τρόπους πληρωμής όπως το Paypal, πιστωτικές και χρεωστικές κάρτες, Skrill και σε συγκεκριμένες περιπτώσεις ακόμα και τραπεζικές καταθέσεις και αντικαταβολή. Λόγω του τεράστιου αριθμού χρηστών τέτοιων ιστοσελίδων, υπάρχει τόσο καλή ασφάλεια που είναι πολύ δύσκολο να βρεθεί τρόπος υποκλοπής λογαριασμών ή χρημάτων. 

Οικονομική Ασφάλεια στο Διαδίκτυο

Αγορές Ψηφιακού ΥλικούΣυχνά οι ηλεκτρονικές συναλλαγές χρησιμοποιούνται για την αγορά ψηφιακού υλικού. Σε αυτή την κατηγορία εντάσσονται όλα τα προϊόντα τα οποία δεν υπάρχουν σε κανονική μορφή αλλά μόνο στις ηλεκτρονικές συσκευές. Για παράδειγμα, όταν κάποιος αγοράσει ένα CD με μουσική δεν θεωρείται ψηφιακό προϊόν. Σε αντίθεση, όταν κάποιος αγοράσει τα ίδια τραγούδια σε κάποια υπηρεσία μουσικής στον υπολογιστή, τότε η μουσική αυτή είναι ψηφιακή καθώς δεν υπάρχει σε μορφή CD. Το ίδιο ισχύει με τα παιχνίδια. Κάποιος έχει την επιλογή είτε να πάρει ένα παιχνίδι σε συσκευασία από κάποιο κατάστημα είτε να το αγοράσει μέσω ενός ηλεκτρονικού καταστήματος, με αποτέλεσμα το παιχνίδι να εντάσσεται στην "βιβλιοθήκη" του λογαριασμού. Και στις δύο περιπτώσεις οι απαιτούμενες συναλλαγές μπορούν να γίνουν ηλεκτρονικά. Η μόνη διαφορά είναι πως σε κάποιο κατάστημα η πληρωμή μπορεί να γίνει και με μετρητά ενώ πολλά ηλεκτρονικά καταστήματα που εξειδικεύονται σε πωλήσεις ψηφιακού υλικού δέχονται και προπληρωμένες κάρτες όπως PaySafe Cards. Κυρίως με τις αγορές από ηλεκτρονικά καταστήματα υπάρχουν πολλές περιπτώσεις υποκλοπής χρημάτων ή στοιχείων λογαριασμών Paypal ή καρτών καθώς πολλοί αγοραστές προσπαθούν να βρουν την φθηνότερη ευκαιρία, με αποτέλεσμα πολλές φορές να πέφτουν θύματα απάτης. Επίσης πολλά ηλεκτρονικά καταστήματα δεν έχουν επαρκή μέτρα ασφαλείας με αποτέλεσμα να είναι δυνατή η κλοπή στοιχείων. 

Προπληρωμένες Κάρτες 

Οι προπληρωμένες κάρτες είναι ίσως ο ασφαλέστερος τρόπος με τον οποίο μπορούν να γίνουν συναλλαγές. Όπως υποδεικνύει το όνομα, οι προπληρωμένες κάρτες έχουν ήδη ένα χρηματικό ποσό με το οποίο μπορούν να γίνουν διάφορες αγορές μέσω διαδικτύου. Υπάρχουν δύο είδη προπληρωμένων καρτών, οι κάρτες μίας χρήσης και οι επαναφορτώσιμες. Οι κάρτες μίας χρήσης αγοράζονται και όταν εξαντληθεί το υπόλοιπο τους δεν μπορούν να ξαναχρησιμοποιηθούν, όπως για παράδειγμα η PaySafe Card και οι non reloadable τραπεζικές κάρτες. Στις επαναφορτώσιμες κάρτες μπορεί να προστεθεί υπόλοιπο μέσω κατάθεσης. Κυρίως οι κάρτες μιας χρήσης είναι πιο έμπιστες καθώς ο συνδυασμός αντιστοιχεί σε μόνο μία κάρτα που όταν εξαντληθεί το υπόλοιπο της είναι άχρηστη. 

Keylogging

Δεν υπάρχει συγκεκριμένος όρος στα ελληνικά για το keylogging. Όπως υποδεικνύει το όνομα, το keylogging αποτελεί την ενέργεια της καταγραφής όσων πληκτρολογούνται σε έναν υπολογιστή.

Οικονομική Ασφάλεια στο Διαδίκτυο

Αυτό γίνεται με την βοήθεια είτε προγραμμάτων που είναι σχεδιασμένα ειδικά γι' αυτόν τον σκοπό, είτε από κάποιον ιό τύπου malware ή ακόμα και από κάποια ιστοσελίδα. Επίσης κάποιες επεκτάσεις περιηγητών έχουν βρεθεί να περιέχουν keyloggers, τα οποία κατέγραφαν όσα πληκτρολογούνταν στον περιηγητή. Αν και το μεγαλύτερο μέρος όσων καταγράφει ένας keylogger είναι πιθανότατα άχρηστο για τον δημιουργό του καθώς περιλαμβάνει μηνύματα και αναζητήσεις που έχει γράψει ο χρήστης, σε πολλές περιπτώσεις ανάμεσα σ' αυτά περιέχονται κωδικοί λογαριασμών στους οποίους έχει μπει ο χρήστης. Ακόμα και σε περίπτωση που το email του λογαριασμού δεν έχει πληκτρολογηθεί, τώρα πια είναι αρκετά εύκολο να βρεθεί, με αποτέλεσμα να έχει ο δημιουργός του keylogger πρόσβαση σε προσωπικά στοιχεία και λογαριασμούς.

Κενά Ασφαλείας 

Είναι αυτονόητο πως όλες οι διαδικτυακές υπηρεσίες που ασχολούνται με χρήματα και συναλλαγές έχουν υψηλά μέτρα ασφαλείας και προστασίας από hackers και διάφορες άλλες απειλές. Παρόλα αυτά, αυτό δεν σημαίνει πως είναι αδύνατον να βρεθεί κάποιο κενό στην ασφάλεια της υπηρεσίας το οποίο θα μπορέσει να χρησιμοποιηθεί από κάποιον hacker. Συνεχώς δημιουργούνται νέοι τύποι επιθέσεων και ιών οι οποίοι έχουν σαν στόχο να παραβιάσουν το σύστημα ασφαλείας κάποιας ιστοσελίδας. Επίσης υπάρχουν συνεχώς ειδικοί στον προγραμματισμό οι οποίοι μελετούν τον κώδικα μιας ιστοσελίδας ώστε να βρουν κάποιο λάθος του κώδικα ή κάτι το οποίο έχει παραβλεφθεί από τους κατασκευαστές της ασφάλειας με σκοπό είτε να το χρησιμοποιήσουν για κακόβουλο σκοπό είτε να το καλύψουν.  Αν και σπάνια βρίσκονται κενά ασφαλείας, μέσω αυτών μπορούν να κλαπούν πολύτιμα δεδομένα όπως κωδικοί, λογαριασμοί, φωτογραφίες, διευθύνσεις, αριθμοί καρτών, χρήματα κτλ.  Τα κενά ασφαλείας δεν είναι απαραίτητο να βρίσκονται στην ίδια την ιστοσελίδα. Πολλές φορές έχει παρατηρηθεί κενό ασφαλείας

Οικονομική Ασφάλεια στο Διαδίκτυο

σε επεκτάσεις ή και προγράμματα (Java) που μπορούν να δώσουν πρόσβαση στους servers μιας ιστοσελίδας. Ένα πολύ γνωστό, μεγάλο και πρόσφατο κενό ασφαλείας είναι το Heartbleed.

Διαρροή Στοιχείων

Η διαρροή στοιχείων από κάποια ιστοσελίδα είναι στενά συνδεδεμένη με τα κενά ασφαλείας. Μόνο σε περίπτωση που κάποιος αποκτήσει πρόσβαση σε στοιχεία κάποιου server μιας ιστοσελίδας μπορεί να υπάρξει διαρροή δεδομένων.  Για παράδειγμα πριν κάποιο καιρό είχε βρεθεί σε κάποιο ρώσικο forum μία λίστα με διάφορους λογαριασμούς ηλεκτρονικού ταχυδρομείου της Google (Gmail) μαζί με τους κωδικούς των λογαριασμών. Αν και αποδεικτικέ πως η λίστα ήταν σχετικά παλιά, είναι πιθανόν να προέρχεται από κάποια διαρροή στοιχείων που υπήρξε μετά από μία επίθεση στην ασφάλεια του συστήματος. Παρόλα αυτά, σε πολλές περιπτώσεις οι κωδικοί ήταν αρκετά απλοί με αποτέλεσμα να υπάρχει πιθανότητα να βρέθηκαν τυχαία οι κωδικοί αυτοί. 

Πυλιώτης Αντώνης

Πληρωμή υποχρεώσεωνΜέσω των ηλεκτρονικών συναλλαγών μπορούν βέβαια και να πληρωθούν διάφορες υποχρεώσεις όπως είναι η πληρωμή λογαριασμών ή ακόμα και η ξόφληση κάποιου δάνειου. Είναι πολύ πιο εύκολο και πολύ πιο γρήγορο να γίνουν αυτά μέσω των ηλεκτρονικών συναλλαγών ιδιαίτερα σε μεγάλες πόλεις και πυκνοκατοικημένες περιοχές όπου οι τράπεζες και οι δημόσιες υπηρεσίες όπως είναι η ΔΕΗ να είναι πάντα γεμάτες με κόσμο με αποτέλεσμα κάποιοι να περιμένουν ώρες στην ουρά για να πληρώσουν έναν λογαριασμό. Γι' αυτό βέβαια περισσότεροι προτιμούν να πραγματοποιήσουν αυτές τις συναλλαγές ηλεκτρονικά εξοικονομώντας έτσι χρόνο και κόπο. Υπάρχει όμως μία ανασφάλεια διότι υπάρχει μια διαφορά στο να πηγαίνει κάποιος ο ίδιος να ξοφλήσει κάποια οφειλή με τα χρήματα στο χέρι και στο να κάνει αυτήν την πληρωμή ηλεκτρονικά. Στις σελίδες στις οποίες πραγματοποιούνται αυτές οι συναλλαγές

Οικονομική Ασφάλεια στο Διαδίκτυο

υπάρχουν ισχυρά και αυστηρά μέτρα ασφαλείας αλλά πάντα θα υπάρχουν άτομα τα οποία θα παρακάμπτουν αυτήν την ασφάλεια με σκοπό να υποκλέψουν μικρά η μεγάλα χρηματικά ποσά.

Phising

Το Phishing είναι η εξαπάτηση των χρηστών του διαδικτύου με σκοπό την απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί

Αν μπορούσαμε  να αποδώσουμε τον όρο στα Ελληνικά, θα μπορούσαμε  να το αποκαλέσουμε 'Ηλεκτρονικό Ψάρεμα'. Ο όρος Phishing, που πρωτοχρησιμοποιήθηκε από τον Khan C. Smith και υιοθετήθηκε στη συνέχεια από όλη την κοινότητα των hackers, προέρχεται από το αγγλικό 'fishing' (ψάρεμα), καθώς η διαδικασία με την οποία ο θύτης παρουσιάζεται ως το "αξιόπιστο" άτομο ώστε να προσελκύσει τους χρήστες πράγμα το οποίο θυμίζει την διαδικασία του δολώματος στο ψάρεμα. Μία άλλη εξήγηση σε αυτό είναι πως οι πρώτοι phishers, χρησιμοποιούσαν στα chat rooms τον Html κωδικό που παραπέμπει σε ψάρι, διότι αυτός ο κωδικός δεν ήταν εύκολο να ανιχνευθεί ή να φιλτραριστεί αφού είναι ο πιο βασικός στην Html. Η αλλαγή του γράμματος f σε ph, πιθανότατα να είναι τυχαία ή να χρησιμοποιήθηκε από τους hackers για την απόκρυψη των ιχνών τους, αλλά σύμφωνα με κάποιους, έχει να κάνει με τον παλαιότερο όρο 'phreaking' ή 'phone freaking. Το phreaking είναι η ενέργεια μη εξουσιοδοτημένου χειρισμού τηλεφωνικών δικτύων.

Χρήση ισχυρών κωδικών σε ηλεκτρονικούς λογαριασμούς 

 Όσο περισσότερους κωδικοί πρόσβασης θα πρέπει να θυμάσαι, τόσο μεγαλύτερος είναι ο κίνδυνος να ξεχάσεις μερικούς από αυτούς. Εκτός βέβαια αν χρησιμοποιείς τον ίδιο κωδικό πρόσβασης για πολλά sites, πράγμα το οποίο σε θέτει σε κίνδυνο. Πώς μπορείς λοιπόν να αποφύγεις το να μην ξεχάσεις τους κωδικούς πρόσβασης;  

Ένας καλός τρόπος για να βεβαιωθείς ότι δεν θα ξεχάσεις τους κωδικούς πρόσβασης είναι να τους γράψεις. Μπορείς να χρησιμοποιήσεις  σύνθετους κωδικούς πρόσβασης που είναι διαφορετικοί από τους υπόλοιπους.

Οι ισχυροί κωδικοί πρόσβασης θα πρέπει να έχουν τα ακόλουθα χαρακτηριστικά: 

Οικονομική Ασφάλεια στο Διαδίκτυο

Μήκος άνω των 8 χαρακτήρων 

Πεζά, κεφαλαία γράμματα, έναν αριθμό, και έναν ειδικό χαρακτήρα, όπως (~! @ # $% ^ & * () _ + =?> <., /) 

Να μην μια λέξη ή μια ημερομηνία που σχετίζεται με εσένα, όπως το όνομα, τα οικογενειακά ονόματα ή ημερομηνίες γεννήσεως 

Να είναι ένας συνδυασμός  λέξεων με ασυνήθιστη κεφαλαιοποίηση, αριθμούς και ειδικούς χαρακτήρες. Ανορθόγραφες λέξεις είναι και οι ισχυρότερες, διότι δεν είναι στο λεξικό που χρησιμοποιείται από τους επιτιθέμενους. 

Θα πρέπει να είναι κάτι που μπορείτε να θυμηθείτε 

Ράπεσης Ορέστης

Αγορές από έμπιστα ηλεκτρονικά καταστήματαΈμπιστα καταστήματα θεωρούνται τα καταστήματα τα οποία είναι λιγότερο πιθανά να βλάψουν με οποιονδήποτε τρόπο τον αγοραστή – χρήστη τους.

Όταν πραγματοποιείται μια ηλεκτρονική συναλλαγή μέσω πιστωτικής κάρτας, το κατάστημα συγκρατεί τα στοιχεία της κάρτας με αποτέλεσμα να είναι εύκολη η απόκτηση περαιτέρω χρηματικού ποσού. Ένα έμπιστο κατάστημα είναι πολύ πιο απίθανο να προβεί σε τέτοια ενέργεια. Επίσης, όσο μεγαλύτερη είναι το κατάστημα, τόσο πιο έμπιστο και ασφαλές είναι. Αυτό έχει ως αποτέλεσμα να είναι δυσκολότερη μια στοχευόμενη επίθεση με σκοπό την κλοπή στοιχείων πιστωτικών καρτών ή και λογαριασμών από κάποιον hacker.  

Antivirus & AntimalwareΧρήση  

Τα antivirus, όπως υποδεικνύει το όνομα, είναι προγράμματα για την αντιμετώπιση ιών οι οποίοι μπορεί να προσβάλουν τον υπολογιστή κάποιου. Πολλά όμως προγράμματα antivirus έχουν κάποιες παραπάνω λειτουργίες, όπως για παράδειγμα phising filter.Αυτό καθιστά τα antivirus ως ένα ακόμα μέτρο ασφαλείας για τις διαδικτυακές μας συναλλαγές. Μπορεί να μας προστατεύσει από πιθανούς κινδύνους, όπως ιστοσελίδες με μη ασφαλές τρόπους συναλλαγής. 

Οικονομική Ασφάλεια στο Διαδίκτυο

Παρόλα αυτά, το antivirus από πολλούς θεωρείται περιττό. Άλλοι πιστεύουν πως για να ένα καλό antivirus πρέπει να πληρώσεις ενώ υπάρχουν και κάποιοι που πιστεύουν πως οι ίδιες οι εταιρίες που παράγουν τα antivirus παράγουν και ιούς για να μπορούν να πουλάνε συνεχώς. Η αλήθεια είναι πως και το antivirus μπορεί να μην ανιχνεύσει κάποιον ιό. Αυτό γίνεται κυρίως γιατί οι βάσεις δεδομένων των antivirus αργούν να ενημερωθούν. Πρέπει όμως ο υπολογιστής μας να βρίσκεται συνεχώς προστατευμένος από τους νέους ιούς που μπορεί να εξαπλωθούν μέσα σε λίγες ώρες σε χιλιάδες υπολογιστές. Αυτό το κενό του antivirus το καλύπτουν τα προγράμματα anti-malware. Αυτά, σε αντίθεση με τα antivirus, δέχονται συνεχώς ενημερώσεις και μπορούν σχεδόν αμέσως να ανιχνεύσουν κάποιον ιό που έχει σαν στόχο τα προσωπικά μας δεδομένα. Βέβαια μόλις τα περισσότερα antivirus ενημερωθούν για να μπορούν να αντιμετωπίσουν τον ιό, αυτός συνήθως διαγράφεται από την βάση δεδομένων του anti-malware. Έτσι είναι αδύνατον να θέλουμε όσο το δυνατόν καλύτερη προστασία και να μην χρησιμοποιούμε και τα δύο. 

ΣυμπεράσματαΗ χρήση λοιπόν του διαδικτύου για ηλεκτρονικές συναλλαγές είναι κάτι το οποίο μπορεί να χαρακτηριστεί ως γρήγορο, εύκολο στη χρήση και πρακτικό. Μπορούν επίσης να πληρωθούν διάφορες υποχρεώσεις όπως είναι η πληρωμή λογαριασμών ή ακόμα και η ξόφληση κάποιου δάνειου . Είναι πολύ πιο εύκολο και πολύ πιο γρήγορο να γίνουν αυτά μέσω των ηλεκτρονικών συναλλαγών

Οικονομική Ασφάλεια στο Διαδίκτυο

ιδιαίτερα σε μεγάλες πόλεις και πυκνοκατοικημένες περιοχές διότι οπουδήποτε και αν βρίσκεται το άτομο που κάνει μια συναλλαγή μπορεί να την πραγματοποιήσει δίχως κόπο και κούραση όπως συμβαίνει με τις συναλλαγές από κοντά.

Βέβαια εκτός του ότι οι ηλεκτρονικές συναλλαγές είναι κάτι γρήγορο και πολλές φορές έμπιστο, υπάρχουν ποικίλοι κίνδυνοι και απάτες που συμβαίνουν μέσα στο διαδίκτυο με σκοπό την απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί και συνήθως αυτοί που αποκτούν πρόσβαση σε αυτά τα δεδομένα, έχουν σκοπό την κλοπή χρηματικών ποσών.

ΒιβλιογραφίαPhising: http :// www . webopedia . com / TERM / P / phishing . html

Antivirus & Anti Malware: https://www.youtube.com/watch?v=67-5bzc_GKE

Οικονομική Ασφάλεια στο Διαδίκτυο

http://en.wikipedia.org/wiki/Malware

Χρήση Ισχυρών Κωδικών: http://pics.ebaystatic.com/aw/pics/securityCenter/tutorial/Password/story.html

Keylogging: http://securelist.com/analysis/publications/36138/keyloggers-how-they-work-and-how-to-detect-them-part-1/

Διαρροή Στοιχείων: http://lifehacker.com/5-million-gmail-passwords-leaked-check-yours-now-1632983265http://thenextweb.com/apps/2014/10/14/dropbox-passwords-leak-online-alleged-hack/

Κενά Ασφαλείας: http://www.theglobeandmail.com/report-on-business/heartbleed-shows-us-just-how-insecure-the-internet-is/article17946599/http://www.enisa.europa.eu/media/press-releases/eu-cyber-security-agency-enisa-201chigh-roller201d-online-bank-robberies-reveal-security-gaps

Προπληρωμένες κάρτες: http://www.which.co.uk/money/credit-cards-and-loans/guides/prepaid-cards/how-do-prepaid-cards-work/