Την προσοχή όλων των πολιτών που χρησιμοποιούν e-banking για τις τραπεζικές τους συναλλαγές τους εφιστά η Διεύθυνση της Δίωξης Ηλεκτρονικού Εγκλήματος καθώς, όπως ανακοίνωσε, εντοπίστηκε ένα νέο κακόβουλο λογισμικό, που στοχεύει στην παράνομη πρόσβαση των τραπεζικών λογαριασμών (Banking Malware).

Ειδικότερα, το νέο κακόβουλο λογισμικό έχει τη δυνατότητα να υποκλέπτει τα ηλεκτρονικά στοιχεία πρόσβασης του e-banking (username, password, κτλ), αλλά και να «συλλέγει» τα δεδομένα της κίνησης του δικτύου του χρήστη (sniff network traffic), υποκλέπτοντας ευαίσθητα δεδομένα και των υπολοίπων χρηστών που είναι συνδεδεμένοι σε αυτό.

Το επίμαχο λογισμικό, που ονομάστηκε ως «EMOTET», εξαπλώνεται γρήγορα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Πιο συγκεκριμένα, στον χρήστη αποστέλλεται μήνυμα (e-mail), το οποίο τον ενημερώνει για κάποια μεταφορά ποσού, που έγινε στο τραπεζικό του λογαριασμό και το οποίο περιέχει σύνδεσμο (link) για περισσότερες πληροφορίες σχετικά με την επίμαχη τραπεζική μεταφορά. Μόλις ο χρήστης πατήσει στο σύνδεσμο (link), που περιέχεται στο μήνυμα ηλεκτρονικού ταχυδρομείου, αρχίζει η διαδικασία εγκατάστασης του κακόβουλου λογισμικού, εν αγνοία του χρήστη.

Σημειώνεται ότι το κακόβουλο λογισμικό έχει την ικανότητα να παρακάμπτει ακόμα και την ασφαλή σύνδεση HTTPS (Hypertext Transfer Protocol Secure). Το γεγονός αυτό, θέτει σε μεγαλύτερο κίνδυνο την υποκλοπή των ηλεκτρονικών στοιχείων εισόδου στο e-banking, καθώς οι χρήστες θεωρούν ότι πραγματοποιούν τις online τραπεζικές τους συναλλαγές με ασφάλεια.

Ο τρόπος προστασίας όχι μόνο για το συγκεκριμένο λογοσμικό, αλλά και για οποιοδήποτε άλλο κοκόβουλο λογισμικό είναι ένας. Ποτέ δεν ανοίγουμε μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία προέρχονται από άγνωστους προς εμάς παραλήπτες, ούτε κατεβάζουμε τα αρχεία που περιέχονται σε αυτά. Αντίθετα πρέπει να προβαίνουμε κατευθείαν σε πλήρη διαγραφή τους, καθώς υπάρχει η πιθανότητα να μεταφερθεί το κακόβουλο λογισμικό από εμάς και σε άλλλα άτομα που έχουμε στη λίστα των επαφών μας. Όσον αφορά το συγκεκριμένο κακόβουλο λογισμικό που αναφέρεται παραπάνω, συστήνεται σε κάθε χρήστη η επιβεβαίωση των συναλλαγών μέσω του τραπεζικού του ιδρύματος. Κατ” αυτόν τον τρόπο επιβεβαιώνεται η ορθότητα του μηνύματος ηλεκτρονικού ταχυδρομείου πριν προχωρήσει σε περαιτέρω ενέργειες.

Σε περίπτωση που ο χρήστης «πατήσει» τον σύνδεσμο σε παρόμοιο μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο έχει επιβεβαιωθεί για την πλαστότητά του, συστήνεται η πλήρης επανεγκατάσταση του λειτουργικού συστήματος. Στην περίπτωση αυτή βέβαια τα προσωπικά αρχεία του χρήστη θα χαθούν, γι αυτό συστήνεται στους χρήστες να παίρνουν ανά τακτά χρονικά διαστήματα, αντίγραφο ασφαλείας (backup), όλων των προσωπικών τους αρχείων, ώστε να μπορεί να γίνει ανάκτησή τους μετά από μια επαναγκατάσταση του λειτουργικού συστήματος.