Οδηγίες για ασφαλή τηλεργασία για εργαζόμενους και εργοδότες από την Εθνική Αρχή Διαφάνειας

/

Η Εθνική Αρχή Διαφάνειας σε συνεργασία με τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ προέβη στην έκδοση Οδηγιών Ασφαλούς Τηλεργασίας για εργαζόμενους και Οδηγιών Ασφαλούς Τηλεργασίας για εργοδότες καθώς και σε έναν «Πρακτικό Οδηγό προστασίας από τεχνικές εξαπάτησης στην εποχή του COVID-19» με χρηστικές συμβουλές αναγνώρισης και αποφυγής των επιτήδειων που χρησιμοποιούν τον κορωνοϊό ως όχημα για να εξαπατούν τους πολίτες.

Οι οδηγοί αυτοί βρίσκονται στον ιστότοπο της Αρχής καθώς και στα social media. Η Ε.Α.Δ. σας προτρέπει να ενημερώνετε τις Αστυνομικές Αρχές για οποιαδήποτε απόπειρα απάτης.

Ενδεικτικές Οδηγίες Ασφαλούς Τηλεργασίας από την ΕΑΔ για εργαζόμενους:
  • Μην ανοίγετε συνδέσμους ή επισυναπτόμενα αρχεία που λαμβάνετε από μηνύματα ηλεκτρονικού ταχυδρομείου από αποστολείς που δεν γνωρίζετε.
  • Μην δίνετε κωδικούς πρόσβασης ή προσωπικές πληροφορίες ακόμη και αν φαίνεται με την πρώτη ματιά να σας τα ζητούν νόμιμες εταιρείες /γνωστοί εθνικοί ή διεθνής φορείς. Κανένας δημόσιος Οργανισμός (Ε.Ο.Δ.Υ, Υπ. Υγείας, ΟΑΕΔ, Παγκόσμιος Οργανισμός Υγείας) δεν πρόκειται να σας ζητήσει προσωπικούς κωδικούς πρόσβασης.
  • Χρησιμοποιείτε δυνατούς κωδικούς (αν είναι εφικτό password managers ή two-step verification )
  • Χρησιμοποιείτε τις προσωπικές σας συσκευές ή τις συσκευές που σας παρέχει η εταιρεία/ο φορέας σας. Σε κάθε περίπτωση σιγουρευτείτε ότι το λειτουργικό σύστημα και οι εφαρμογές σας είναι ενημερωμένες, ότι έχετε εγκαταστήσει τα κατάλληλα antivirus προγράμματα και ότι η σύνδεσή σας στο διαδίκτυο είναι ασφαλής.

Ενδεικτικές Οδηγίες Ασφαλούς Τηλεργασίας από την ΕΑΔ για εργοδότες:

  • Διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές των συσκευών ενημερωμένες μειώνοντας τις αδυναμίες των συστημάτων που θα μπορούσαν να εκμεταλλευτούν κακόβουλοι χρήστες.
  • Ενημερώνετε-εκπαιδεύετε τους εργαζομένους σας για την πολιτική της Τηλεργασίας και τους κινδύνους από επιθέσεις στον κυβερνοχώρο και ειδικότερα για τη μέθοδο αλίευσης δεδομένων και κωδικών πρόσβασης τύπου “phishing”, καθώς και για τη μέθοδο της κοινωνικής μηχανικής (social engineering).
  • Ελέγχετε συχνά τις συνδέσεις VPN για ασυνήθιστη δραστηριότητα χρηστών.
  • Ασφαλίζετε τα κανάλια επικοινωνίας εφαρμόζοντας έλεγχο παραγόντων δύο σημείων για την είσοδο στους λογαριασμούς ηλεκτρονικού ταχυδρομείου των εργαζομένων σας.

Ενδεικτικά σχήματα απάτης που σχετίζονται με τον COVID-19:

Θεραπεία (treatment scams)

  • Απατεώνες προσφέρουν ψεύτικες θεραπείες, εμβόλια κα ιατρικές συμβουλές σχετικά με μη δοκιμασμένες θεραπείες για τον covid-19.

Προμήθεια (supply scams)

  • Απατεώνες δημιουργούν ψεύτικα ηλεκτρονικά καταστήματα, ιστότοπους, λογαριασμούς μέσων κοινωνικής δικτύωσης και διευθύνσεις ηλεκτρονικού ταχυδρομείου, μέσω των οποίων ισχυρίζονται ότι πωλούν ιατρικά προϊόντα που την δεδομένη στιγμή βρίσκονται σε μεγάλη ζήτηση όπως π.χ. χειρουργικές μάσκες.

Εφαρμογές Κινητών /Tablets (App scams)

  • Οι απατεώνες δημιουργούν και χειραγωγούν εφαρμογές για κινητά που έχουν σχεδιαστεί για την παρακολούθηση της εξάπλωσης του covid-19, για να παρασύρουν τους χρήστες να κατεβάσουν κακόβουλο λογισμικό που θέτει σε κίνδυνο τις συσκευές και τις προσωπικές πληροφορίες τους.

Ηλεκτρονικό ψάρεμα (e-phishing scams)

  • Οι απατεώνες εμφανίζονται ως δήθεν εκπρόσωποι εθνικών και παγκόσμιων υγειονομικών Αρχών συμπεριλαμβανομένου του Παγκόσμιου Οργανισμού Υγείας (WHO) και των Κέντρων Ελέγχου και Πρόληψης Νοσημάτων (CDC) αποστέλλοντας μηνύματα ηλεκτρονικού ψαρέματος που αποσκοπούν στο να παρασύρουν τους παραλήπτες στο «κατέβασμα» κακόβουλου λογισμικού, προκειμένου να υποκλέψουν προσωπικά στοιχεία ταυτοποίησης και τραπεζικές πληροφορίες .