Το Upnet έχει λάβει όλα τα απαραίτητα μέτρα για τη διαφύλαξη της ασφάλειας των παρεχόμενων υπηρεσιών, χρησιμοποιώντας σε όλες του τις υπηρεσίες κρυπτογραφημένη σύνδεση. Ωστόσο, Ο χρήστης πρέπει και αυτός από την μεριά του να ακολουθήσει κάποιους “κανόνες” ασφάλειας.
- Ο υπολογιστής που χρησιμοποιείτε θα πρέπει να διαθέτει ενημερωμένο λειτουργικό σύστημα και να έχει εγκατεστημένο λογισμικό προστασίας από ιούς. Σε αντίθετη περίπτωση, υπάρχει κίνδυνος έκθεσής σας σε κακόβουλο λογισμικό.
- Μην πληκτρολογείτε τον κωδικό πρόσβασης του Upnet ID σας παρά μόνο σε δικτυακούς τόπους του Πανεπιστημίου Πατρών (upnet.gr και upatras.gr)
- Μην ακολουθείτε υπερσυνδέσμους (hyperlinks) από άγνωστα e-mail ή ιστοσελίδες άσχετες με το Πανεπιστήμιο Πατρών.
- Προσθέστε τις ιστοσελίδες που χρησιμοποιείτε συχνά στα Bookmarks / Favorites του περιηγητή σας.
- Προσέχετε να ενεργοποιείται η ένδειξη ασφάλειας στον περιηγητή που χρησιμοποιείτε (εμφάνιση κλειδαριάς πριν από την διεύθυνση ή άλλη ειδική εικόνα)
- Η διεύθυνση θα πρέπει να ξεκινά πάντα με τα γράμματα “https://“
- Μην αποκαλύπτετε ποτέ τον κωδικό (password) του Upnet ID σας σε τρίτους.
- Μην αναγράφετε ποτέ τον κωδικό σας σε μήνυμα ηλεκτρονικού ταχυδρομείου, ούτε να τον αναφέρετε σε οποιαδήποτε τηλεφωνική σας επικοινωνία.
- Ο Upnet ID σας είναι προσωπικός και η χρήση του από τρίτους εγκυμονεί κινδύνους, καθώς οι ηλεκτρονικές δραστηριότητες του λογαριασμού σας συνδέονται πάντα με εσάς, τον επίσημο κάτοχο, ως φυσικό πρόσωπο!
- Αλλάζετε τακτικά τον κωδικό πρόσβασης σας.
- Πριν χρησιμοποιήσετε μια υπηρεσία-ιστοσελίδα, αν έχετε αμφιβολία για το αν νομιμοποιείται να ζητά το Upnet ID σας, επικοινωνήστε μαζί της στην επίσημη διεύθυνση επικοινωνίας
- Αν υποψιάζεστε ότι ο κωδικός του Upnet ID σας έχει διαρρεύσει, επισκεφθείτε αμέσως τη διεύθυνση mussa.upnet.gr/user –> Αλλαγή Κωδικού Πρόσβασης και αλλάξτε τον, ή επικοινωνήστε άμεσα μαζί μας.
- Χρησιμοποιήστε ένα συνδυασμό πεζών και κεφαλαίων γραμμάτων, αριθμών και συμβόλων στον κωδικό πρόσβασής σας. Η χρήση τέτοιων τεχνικών δυσκολεύει κάποιον να μαντέψει τον κωδικό πρόσβασης σας.
- Μην χρησιμοποιείτε μοτίβα του πληκτρολογίου όπως τα qwerty, asdfg, 54321 κ.λ.π.
- Μην χρησιμοποιείτε προσωπικές πληροφορίες ή συνηθισμένες λέξεις ως κωδικούς πρόσβασης.
- Χρησιμοποιείστε διαφορετικούς κωδικούς για κάθε έναν από τους σημαντικούς σας λογαριασμούς. Έτσι, αν κάποιος ανακαλύψει έναν κωδικό σας δεν θα έχει αποκτήσει πρόσβαση σε ολόκληρο τον ηλεκτρονικό σας κόσμο.
- Διατηρήστε την ασφάλεια των κωδικών πρόσβασής σας. Μην αφήνετε σημειώματα με τους κωδικούς πρόσβασης διαφόρων ιστότοπων πάνω στον υπολογιστή ή στο γραφείο σας. Κάποιος που περνάει από εκεί μπορεί εύκολα να κλέψει τις πληροφορίες και να παραβιάσει τον λογαριασμό σας. Εάν αποφασίσετε να αποθηκεύσετε τους κωδικούς πρόσβασης σε ένα αρχείο στον υπολογιστή σας, δημιουργήστε ένα μοναδικό όνομα για το αρχείο, ώστε να μην γνωρίζει κανείς τι περιέχει. Μη δίνετε προφανή ονόματα σε αυτό το αρχείο, όπως “οι κωδικοί μου”. Αν δυσκολεύεστε να απομνημονεύσετε πολλούς κωδικούς πρόσβασης, μια έμπιστη υπηρεσία διαχείρισης κωδικών πρόσβασης ενδέχεται να αποτελεί λύση. Αφιερώστε μερικά λεπτά στον έλεγχο των κριτικών και της φήμης αυτών των υπηρεσιών.
- Πάντα να εξετάζετε τα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς ο αποστολέας είναι εύκολα παραποιήσιμος.
- Μην απαντάτε σε e-mails και μην επισκέπτεστε ύποπτους δικτυακούς τόπους που σας ζητούν τον κωδικό πρόσβασης σας.
- Οι “απατεώνες” χρησιμοποιούν συνήθως αντίγραφα επίσημων ιστοσελίδων και ζητούν οι χρήστες να δώσουν τα στοιχεία του λογαριασμού τους. Συνήθως η προσπάθεια εξαπάτησης γίνεται μέσω email, τα μηνύματα έχουν τις περισσότερες φορές πολλά ορθογραφικά λάθη και είναι γραμμένα στα Αγγλικά.
- Κανένας οργανισμός (ΠΠ, τράπεζα κ.α.) δεν θα στείλει μήνυμα αλληλογραφίας με το οποίο θα ζητά από τους χρήστες του να απαντήσουν σε μήνυμα κοινοποιώντας τον κωδικό πρόσβασής τους.
- Ελέγχετε αν στο κείμενο υπάρχουν ορθογραφικά ή συντακτικά σφάλματα. Κάτι τέτοιο θα πρέπει να σας βάζει σε υποψίες για την εγκυρότητα του μηνύματος.
Bots
Bots ονομάζονται τα προγράμματα που εγκαθίστανται εν αγνοία του χρήστη σε ένα στοχευμένο σύστημα και επιτρέπουν στους επίδοξους εισβολείς να ελέγχουν από απόσταση τον υπολογιστή του χρήστη εξυπηρετώντας τους σκοπούς τους.
Crimeware
Τα εργαλεία λογισμικού που χρησιμοποιούνται για το έγκλημα στον κυβερνοχώρο ονομάζονται crimeware. Crimeware ονομάζουμε το λογισμικό που χρησιμοποιείται για τη διάπραξη αξιόποινης πράξης. Όπως και το έγκλημα στον κυβερνοχώρο, το crimeware καλύπτει ευρεία γκάμα κακόβουλων ή ενδεχομένως κακόβουλων εφαρμογών.
Έγκλημα στον κυβερνοχώρο
Οποιοδήποτε έγκλημα διαπράττεται με τη χρήση υπολογιστή, δικτύου ή άλλου ηλεκτρονικού εξοπλισμού. Ο υπολογιστής ή η συσκευή μπορεί είναι το όργανο του εγκλήματος, το μέσο διευκόλυνσης ή ο στόχος του εγκλήματος.
Κλοπή ταυτότητας
Η πράξη της κλοπής και της χρήσης της ταυτότητας ενός άλλου προσώπου για τη διάπραξη δόλιας ενέργειας ή άλλων εγκλημάτων.
Αμοιβαία επαλήθευση ταυτότητας
Μία μέθοδος ασφαλείας που απαιτεί την επαλήθευση της ταυτότητας και από τους δύο εμπλεκόμενους σε μία συναλλαγή. Στο διαδίκτυο, απαιτείται από το πρόγραμμα περιήγησης και το διακομιστή web να επαληθεύσουν μεταξύ τους τις ταυτότητές τους, εξασφαλίζοντας με αυτό τον τρόπο ότι τόσο η ιστοσελίδα όσο και ο χρήστης της είναι πραγματικοί. Η μέθοδος αμοιβαίας επαλήθευσης ταυτότητας, η οποία χρησιμοποιείται από οικονομικές και εμπορικές τοποθεσίες, μπορεί να βοηθήσει στην αποτροπή του phishing και άλλων μορφών απάτης.
Ηλεκτρονική απάτη
Αναφέρεται σε κάθε μορφής απάτη με χρήση email, τοποθεσιών web, chat room ή message board. Τα παραπάνω μέσα χρησιμοποιούνται για την παραπλάνηση πιθανών θυμάτων, για τη διενέργεια πλαστών συναλλαγών ή για τη μεταφορά κλεμμένων χρημάτων σε χρηματοπιστωτικά ιδρύματα ή σε άλλους παραλήπτες που εμπλέκονται στο έγκλημα.
Ασφάλεια ηλεκτρονικών συναλλαγών
Αναφέρεται στα μέτρα ασφαλείας που λαμβάνονται για την προστασία των καταναλωτών ενάντια σε εγκληματίες και χάκερ — όταν “σερφάρουν”, ψωνίζουν ή εκτελούν τραπεζικές συναλλαγές στο Internet και πρέπει να πληκτρολογήσουν κωδικούς πρόσβασης, αριθμούς λογαριασμών ή άλλες εμπιστευτικές πληροφορίες.
Pharming
Pharming είναι η προσπάθεια εξαπάτησης των χρηστών του Internet, αποσπώντας τον έλεγχο του ονόματος τομέα (domain name) ή του URL μιας ιστοσελίδας και ανακατευθύνοντας τους χρήστες σε μια ιστοσελίδα απατεώνων όπου ζητούνται ψευδώς πληροφορίες.
Phishing
Phishing είναι η προσπάθεια παραπλάνησης ανθρώπων για την υποκλοπή εμπιστευτικών πληροφοριών, όπως αριθμών κοινωνικής ασφάλισης και κωδικών πρόσβασης. Συνήθως γίνεται με την αποστολή παραπλανητικών email ή άμεσων μηνυμάτων που μοιάζουν με αληθινά σε συνδυασμό με πλαστές τοποθεσίες web που ζητούν τα προσωπικά στοιχεία των χρηστών.
Πολυμορφισμός
Ένας πολυμορφικός ιός μπορεί να αλλάξει τον κώδικά του όταν αναπαράγεται με στόχο να αποφύγει τον εντοπισμό από απλές τεχνικές antivirus που βασίζονται στη σάρωση συγκεκριμένων συμβολοσειρών (strings) ταυτοποίησης του ιού.
Rootkits
Τα rootkit είναι εργαλεία συστήματος με αποστολή να κρύψουν από τους χρήστες τις διεργασίες και τις εφαρμογές που εκτελούνται. Οι επιτιθέμενοι χρησιμοποιούν αυτά τα εργαλεία για να καλύψουν την παρουσία τους και τις ενέργειές τους στο σύστημα. Οι ενέργειες που εκτελούνται από ένα rootkit, όπως η εγκατάσταση και η εκτέλεση κώδικα, γίνονται χωρίς τη συγκατάθεση και εν αγνοία του χρήστη. Τα “user mode rootkit” προσβάλλουν εκτελέσιμα αρχεία και βιβλιοθήκες. Τα “kernel mode rootkit” είναι πιο ισχυρά, εγκαθίστανται στο βαθύτερο πυρήνα (kernel) του συστήματος καταλαμβάνοντας πλήρως το σύστημα και φυσικά εντοπίζονται δυσκολότερα.
Spyware
Λογισμικό που συλλέγει πληροφορίες σχετικά με τον υπολογιστή σας και τις δραστηριότητές σας, και τις αποστέλλει σε τρίτα άτομα μέσω διαδικτύου. Τα προγράμματα spyware συνήθως εκτελούνται στο παρασκήνιο ενώ, σε κάποιες περιπτώσεις, εγκαθίστανται στον υπολογιστή σας χωρίς να το γνωρίζετε ή να έχετε δώσει την άδειά σας.
Ιός
Ιός είναι ένα πρόγραμμα ή κώδικας με ικανότητα να δημιουργεί αντίγραφα του εαυτού του στα αρχεία με τα οποία έρχεται σε επαφή. Ο ιός μπορεί να μολύνει μια εφαρμογή, έναν τομέα εκκίνησης, ένα διαμέρισμα του υπολογιστή ή ένα έγγραφο που υποστηρίζει μακροεντολές με διάφορους τρόπους. Οι περισσότεροι ιοί μόνο αναπαράγονται αν και υπάρχουν αρκετοί που προκαλούν ζημιές στο σύστημα του υπολογιστή ή στα δεδομένα του χρήστη.
Ευπάθεια
Ευπάθεια είναι η κατάσταση ενός υπολογιστή (ή συστήματος υπολογιστών) που επιτρέπει σε έναν εισβολέα να εκτελεί εντολές παρόλο που δεν είναι εξουσιοδοτημένος χρήστης, να χρησιμοποιεί δεδομένα παραβιάζοντας τα καθορισμένα δικαιώματα πρόσβασης, να προσποιείται ότι είναι κάποιος άλλος ή να πραγματοποιεί επίθεση άρνησης υπηρεσίας (denial of service).
Worm
Worm είναι ένα πρόγραμμα που δημιουργεί και διανέμει αντίγραφα του εαυτού του, για παράδειγμα, από μια μονάδα δίσκου σε μια άλλη, ή αναπαράγεται μέσω email ή άλλου μηχανισμού μεταφοράς. Προκαλεί ζημιά στον υπολογιστή και τον εκθέτει σε κίνδυνο. Μπορεί να εισβάλει στον υπολογιστή μέσω μιας ευπάθειας του συστήματος ή μέσω ενός μολυσμένου email, το οποίο θα ανοίξει ο χρήστης.
keylogger
Τα keyloggers είναι επιβλαβή προγράμματα που εκτελούνται σχεδόν αόρατα, καταγράφουν όλες τις πληροφορίες που πληκτρολογείτε και στη συνεχεία, στέλνουν πληροφορίες σ΄αυτόν που σας έχει μολύνει με το keylogger. Είναι πολύ επικίνδυνα και μπορούν να χρησιμοποιηθούν για να κλέψουν τα προσωπικά σας στοιχεία όπως ο αριθμός πιστωτικής κάρτας, καθώς και τους κωδικούς σας πρόσβασης, είναι ιδιαιτέρα επικίνδυνα για όλους όσους χρησιμοποιούν ηλεκτρονικούς δικτυακούς τόπους μέσω των οποίων κάνουμε χρηματικές συναλλαγές.