Η φράση που μπορεί να ακούσετε συχνά από τον εκπρόσωπο μας όταν επικοινωνείτε μαζί μας είναι "στείλτε μας ή ανοίγουμε ένα αίτημα στο σύστημα, και θα σας ενημερώσουμε".

Η εταιρεία μας διαθέτει μια ειδική κονσόλα υποστήριξης που διαχειρίζεται αιτήματα. Τα αιτήματα είναι ενέργειες προς το τεχνικό τμήμα για εξέταση ή επίλυση κάποιου ζητήματος.

Το αίτημα μπορεί είτε να δημιουργηθεί χειροκίνητα από έναν εκπρόσωπο μας είτε από την αποστολή ενός απλού e-mail από τον πελάτη (στην περίπτωση του e-mail ο πελάτης λαμβάνει ένα αυτόματο απαντητικό e-mail με τον κωδικό αιτήματος).

Για να ενεργοποιηθεί ένα αίτημα, αρκεί να στείλετε e-mail στο Αυτή η διεύθυνση Email προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε..

Το αίτημα που υπάρχει στην κονσόλα υποστήριξης δεν μπορεί να ξεχαστεί, οπότε και δεν χρειάζεται να ανησυχείτε.

Το αίτημα παραμένει στην κονσόλα υποστήριξης με την ειδική κόκκινη σήμανση που αναβοσβήνει καθώς δεν έχει επιλυθεί, και όλοι οι εκπρόσωποι του τεχνικού τμήματος το βλέπουν καθημερινά μπροστά τους.

Όταν το αίτημα επιλυθεί, ο τεχνικός που ασχολείται με το συγκεκριμένο αίτημα θα σας απαντήσει, και πλέον το αίτημα ολοκληρώνεται και κλείνει.

Όλα τα αίτηματα που στέλνετε εξυπηρετούνται (λαμβάνετε απάντηση) την ίδια ημέρα*. Μπορεί ενα αίτημα να χρειάζεται περισσότερο χρόνο για να ολοκληρωθεί, αλλά και πάλι θα λάβετε απάντηση την ίδια ημέρα για να γνωρίζετε.

Όλα τα αίτηματα ολοκληρώνονται με σειρά προτεραιότητας λόγω του φόρτου εργασίας που ενδέχεται να υπάρχει στο τεχνικό τμήμα. Η όποια πιθανή καθυστέρηση μπορεί να υπάρχει (έχετε ενημερωθεί για αυτό) οφείλεται στην χρονική στιγμή που θα στείλετε το αίτημα σας σε συνδιασμό τα τρέχων αιτήματα.

Η ροή εξυπηρέτησης είναι:

- Επίλυση λειτουργικών προβλημάτων (υπέρ-επείγον)

- Επίλυση προβλημάτων πελατών E-base.gr

- Επίλυση προβλημάτων που δεν είναι πελάτες στην E-base.gr

- Ανάπτυξη νέων project

Σε όλα τα παραπάνω, δίνουμε ιδιαίτερη βάση στην επίλυση προβλημάτων λειτουργικού χαρακτήρα που είναι υπερ-επείγον. Για παράδειγμα αν βρίσκεται σε εξέλιξη ένα νεο Project και παρουσιαστεί πρόβλημα σε καλάθι παραγγελίας ενός υφιστάμενου e-shop πελατών μας, τότε το τεχνικό τμήμα κάνει προσωρινή παύση το τρέχων Project που βρίσκεται σε εξέλιξη, για να επιλύσει το υπερ-επείγον πρόβλημα που είναι λειτουργικό και επηρεάζει την ορθή λειτουργία του e-shop.

*: Ίδια ημέρα σημαίνει οτι έχετε στείλει το αίτημα σας κατά το εργάσιμο ωράριο. Για μετά το ωράριο εξυπηρετούνται την επομένη εργάσιμη ημέρα.

Οι σημάνσεις για update που βλέπετε είναι σημάνσεις αναβάθμισης που εμφανίζει το σύστημα όταν απαιτείται σε επίπεδο ασφαλείας πυρήνα (core) ή κάποιων επεκτάσεων που χρησιμοποιεί το site σας (extensions) από τους δημιουργούς του.

Οι αναβαθμίσεις αυτές γίνονται από τους τεχνικούς μας ΔΩΡΕΑΝ αφού πρώτα ελέγξουν οτι δεν θα επιφέρει κάποια δυσλειτουργία στο site σας. Για το λόγο αυτό εσείς αγνοείτε τις σημάνσεις αυτές και το τεχνικό μας τμήμα θα κάνει όλες τις απαραίτητες ενέργειες που χρειάζονται.

Τα update χωρίζονται σε πυρήνα (core) που είναι και τα πιο σημαντικά και επιλύουν κάποιο κενό ή βελτίωση σε όλοκληρη την πλατφόρμα του site, και στις επεκτάσεις (extensions, modules, plugins) που βελτιώνουν ή επιλύουν κάποιο θέμα από τους δημιουργούς που τα έχουν κατασκευάσει. Τα πρώτα update (core) είναι τα πιο σημαντικά ενώ τα δεύτερα (extensions) ακόμα και αν δεν γίνουν (σε περίπτωση που χαλάει κάτι στην λειτουργικότητα του site σας), το site σας θα συνεχίσει να είναι ασφαλές καθώς την ασφάλεια καθορίζει το core.

ΣΗΜΑΝΤΙΚΟ: Το τεχνικό μας τμήμα γνωρίζει ΠΡΙΝ ΑΠΟ ΕΣΑΣ για updates που έχουν βγεί (υπάρχει σχετικό alert στους τεχνικούς μας), οπότε δεν χρειάζεται να μας ενημερώνετε. Αν εξακολουθείτε να βλέπετε τις σημάνσεις για update στην διαχείριση του site σας, σημαίνει ή οτι δεν πρέπει να γίνει γιατί θα χαλάσει κάποια λειτουργία του site σας ή δεν έχει γίνει ακόμα λόγω φόρτου εργασίας. Σε κάθε περίπτωση το site σας θα είναι ασφαλές και λειτουργικό.

Βεβαίως και μπορείτε. Θα πρέπει να περάσετε τις εγγραφές (A RECORDS ή MX ή οποιεσδήποτε άλλες έχετε) του server που θα φιλοξενεί τα e-mail ή το site σας.

Τις εγγραφές αυτές θα τις βρείτε στον τεχνικό ή την εταιρεία που διαχειρίζεται τον server που θέλετε να έχετε τα e-mail σας.

Μολίς ολοκληρωθεί αυτή η ενέργεια πλέον τα email σας ή το site σας, θα δρομολογούνται από τον άλλον server και όχι από τον δικό μας. Ρυθμίσεις, προβλήματα που τυχόν προκύψουν, και οποιαδήποτε ενέργεια φορά τα email σας, θα πρέπει να απευθύνεστε στον άλλον server.

Οι εγγραφές που πρέπει να μας καταχωρήσετε είναι της παρακάτω μορφής:

Υπόδειγμα
XXX.gr  text ="v=spf1 ip4:92.129.26.153 +a +mx ~all"  => set TTL 300s

ή

Name    TTL   Type   Priority   Destination
XXX.gr   300    MX     10          dns1.dns.gr

(όπου ΧΧΧ.gr το domain του site σας)

ΠΡΟΣΟΧΗ: Οι εγγραφές τοποθετούνται μέσα στο cpanel που υπάρχει στον λογαριασμό σας (εαν δεν το έχετε ενημερώστε μας για να σας κατευθύνουμε). Σε περίπτωση που ζητήσετε από την εταιρεία μας να προβεί σε καταχώρηση εγγραφών ή διόρθωση, θα πρέπει να γνωρίζετε οτί είναι χρεώσιμη υπηρεσία. Για να μην έχετε κάποια χρέωση, θα πρέπει να καταχωρήσετε εσείς τις απαραίτητες εγγραφές.

ΠΡΟΣΟΧΗ 2: ΔΕΝ αναλαμβάνουμε την ρύθμιση εγγραφών σε άλλους server άλλων εταιρειών, που δεν έχουν δημιουργηθεί και παραμετροποιηθεί από εμάς.

Υπάρχουν περίπτωσεις που στέλνουμε κάποια e-mail και δεν παραδίδονται σε κάποιους συγκεκριμένους παραλήπτες, ενώ στο σύνολο των αποδεκτών παραδίδόνται κανονικά (πχ αν στείλουμε 15 emails την ημέρα, τα 13 e-mails θα παραδωθούν ενώ τα 2 όχι).

Θα πρέπει να εξετάσουμε τις παρακάτω παραμέτρους:

- Στέλνουμε από webmail ή κάποιον άλλον client (πχ outlook);

- Τι σημαίνει ο όρος "δεν παραδίδεται"; έρχεται κάποιο αυτόματο μήνυμα λάθους; ή απλά ο παραλήπτης δεν το λαμβάνει; Αν έρχεται μήνυμα λάθους τι ακριβώς αναφέρει το μήνυμα;

- Όταν στέλνουμε ένα e-mail βάζουμε τίτλο, κείμενο (σώμα) ή απλά στέλνουμε κάτι συνημμένα;

Εαν συμβαίνει κάτι από τα παραπάνω, είναι πολύ πιθανόν οι πάροχοι των παραληπτών να έχουν αυξημένα φίλτρα ασφαλείας και να "θεωρούν" ύποπτο το e-mail που στέλνετε και να το απορρίπτουν.

Άλλη πιθανή δυσλειτουργία είναι να υπάρχει κάποιο πρόβλημα από τον client που στέλνετε (εαν στέλνετε από client). Δοκιμάστε να στείλετε από webmail.

Άλλη πιθανή αιτία είναι να κάνει το e-mail σας spam χωρίς να το γνωρίζετε (πχ να έχετε κολλήσει κάποιον ιό, και να στέλνει ψεύτικες αποστολές με αποτέλεσμα το e-mail σας να χαρακτηριστεί σε ανεπιθύμητες λίστες προς τις συγκεκριμένες διευθύνσεις). Σε αυτή την περίπτωση, θα πρέπει να επικοινωνήσετε με τον τεχνικό σας ώστε να δηλώσει την email διεύθυνση σε whitelist ώστε οι πάροχοι να εξαιρούν την διεύθυνση σας από τις "black list" τους. Η διαδικασία αυτή γίνεται άμεσ από τον τεχνικό σας, αλλά ενδέχεται να πάρει μέρες ή εβδομάδες από τους παρόχους των παραληπτών ώστε να ενημερώσουν τις λίστες τους για τις αλλαγές που έχουν γίνει.

Το κυβερνοέγκλημα είναι μια καλοκουρδισμένη μηχανή που κοστίζει τρισεκατομμύρια δολάρια ετησίως. Σε ιστοσελίδες στο σκοτεινό διαδίκτυο (dark web), κρυμμένοι από τις αρχές επιβολής του νόμου αλλά και από την πλειοψηφία των καταναλωτών, οι κυβερνοεγκληματίες αγοράζουν και πουλάνε τεράστιες ποσότητες κλεμμένων δεδομένων αλλά και ό,τι εργαλεία απαιτούνται για να τα αποκτήσουν.

«Εκτιμάται ότι σε τέτοιες ιστοσελίδες κυκλοφορούν σήμερα 24 δισεκατομμύρια ονόματα χρηστών και κωδικοί πρόσβασης που έχουν αποκτηθεί παράνομα» λέει ο Φιλ Μουνκάστερ από την ομάδα της παγκόσμιας εταιρείας ψηφιακής προστασίας ESET.

Μεταξύ των πιο περιζήτητων είναι τα δεδομένα τραπεζικών καρτών, τα οποία στη συνέχεια αγοράζονται μαζικά από απατεώνες για να πραγματοποιήσουν απάτες ταυτότητας. Στις χώρες που έχουν εφαρμόσει συστήματα chip και PIN (γνωστά και ως EMV), είναι δύσκολο να μετατραπούν αυτά τα δεδομένα σε κλωνοποιημένες κάρτες. Έτσι, συνήθως χρησιμοποιούνται online σε επιθέσεις τύπου card-not-present (CNP). Οι απατεώνες τις χρησιμοποιούν για να αγοράσουν είδη πολυτελείας και για να τα πουλήσουν, ή ενδεχομένως για να αγοράσουν μαζικά κάρτες δώρων – που είναι ένας άλλος δημοφιλής τρόπος για το ξέπλυμα παράνομων κεφαλαίων. Είναι δύσκολο να εκτιμηθεί το μέγεθος της αγοράς αυτών των καρτών. Ωστόσο, οι διαχειριστές της μεγαλύτερης παράνομης αγοράς στον κόσμο «βγήκαν στη σύνταξη» πρόσφατα, αφού πρώτα μάζεψαν περίπου 358 εκατ. δολάρια ΗΠΑ.

Συνοψίζονται πέντε από τους πιο συνηθισμένους τρόπους με τους οποίους οι χάκερ μπορούν να αποκτήσουν τα δεδομένα της πιστωτικής σας κάρτας – και πώς να τους σταματήσετε:

Phishing
Το “ηλεκτρονικό ψάρεμα” (Phishing) είναι μια από τις πιο δημοφιλείς τεχνικές που χρησιμοποιούν οι  κυβερνοεγκληματίες για να κλέψουν προσωπικά στοιχεία καταναλωτών. Στην απλούστερη εκδοχή του, πρόκειται για ένα τέχνασμα απάτης κατά το οποίο ο χάκερ μεταμφιέζεται σε κάποια οντότητα κύρους (π.χ. τράπεζα, πάροχο ηλεκτρονικού εμπορίου, ή εταιρεία τεχνολογίας) για να σας εξαπατήσει ώστε να αποκαλύψετε τα προσωπικά σας στοιχεία ή να κατεβάσετε εν αγνοία σας κάποιο κακόβουλο λογισμικό.

Συχνά ενθαρρύνουν τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο αρχείο. Ορισμένες φορές αυτό οδηγεί το χρήστη σε κάποια σελίδα phishing – όπου θα σας ενθαρρύνουν να εισάγετε προσωπικές και τραπεζικές πληροφορίες. Το phishing λέγεται ότι έφτασε στο υψηλότερο επίπεδο όλων των εποχών το πρώτο τρίμηνο του 2022.

Και βεβαίως, αυτές οι απάτες έχουν εξελιχθεί τα τελευταία χρόνια. Αντί για ένα μήνυμα ηλεκτρονικού ταχυδρομείου, σήμερα μπορεί να λάβετε ένα κακόβουλο μήνυμα (SMS) από έναν χάκερ που προσποιείται ότι είναι από κάποια εταιρεία, μια κυβερνητική υπηρεσία, ή άλλον αξιόπιστο οργανισμό. Οι απατεώνες μπορεί ακόμη και να σας τηλεφωνήσουν, προσποιούμενοι και πάλι ότι δουλεύουν για μια αξιόπιστη πηγή, με σκοπό να αποκτήσουν τα στοιχεία της κάρτας σας. Το phishing μέσω SMS (smishing) υπερδιπλασιάστηκε σε ετήσια βάση το 2021, ενώ το φωνητικό phishing (vishing) αυξήθηκε επίσης κατακόρυφα, σύμφωνα με εκτιμήσεις.

Κακόβουλο λογισμικό
Το κυβερνοέγκλημα είναι μια τεράστια αγορά, όχι μόνο για τα προσωπικά δεδομένα αλλά και για κακόβουλο λογισμικό. Με την πάροδο των ετών, έχουν σχεδιαστεί διάφοροι τύποι κακόβουλου κώδικα για την κλοπή πληροφοριών. Ορισμένα καταγράφουν τις πληκτρολογήσεις σας – για παράδειγμα, καθώς πληκτρολογείτε τα στοιχεία της κάρτας σας σε μια ιστοσελίδα ηλεκτρονικού εμπορίου ή τραπεζικών συναλλαγών.

Πώς καταφέρνουν οι κυβερνοεγκληματίες να βάλουν αυτά τα εργαλεία στο μηχάνημά σας; Τα μηνύματα ηλεκτρονικού ταχυδρομείου ή τα μηνύματα ηλεκτρονικού “ψαρέματος” είναι μια δημοφιλής μέθοδος. Οι κακόβουλες διαδικτυακές διαφημίσεις είναι μια άλλη μέθοδος. Σε άλλες περιπτώσεις, μπορεί να παραβιάζουν δημοφιλείς ιστοσελίδες και να περιμένουν τους χρήστες να τις επισκεφθούν. Το κακόβουλο λογισμικό Drive-by-download εγκαθίσταται αμέσως μόλις επισκεφθείτε την παραβιασμένη ιστοσελίδα. Το κακόβουλο λογισμικό κλοπής πληροφοριών είναι επίσης συχνά κρυμμένο μέσα σε κακόβουλες εφαρμογές (apps) για κινητά που μοιάζουν νόμιμες.

Ηλεκτρονικό «ξάφρισμα» (Digital skimming)
Μερικές φορές οι χάκερ εγκαθιστούν κακόβουλο λογισμικό στις σελίδες πληρωμών σε ιστοσελίδες ηλεκτρονικού εμπορίου. Αυτό είναι αόρατο για το χρήστη, αλλά υποκλέπτει τα στοιχεία της κάρτας σας καθώς τα πληκτρολογείτε. Δεν υπάρχουν πολλά που μπορούν να κάνουν οι χρήστες για να παραμείνουν ασφαλείς, εκτός από το να ψωνίζουν μόνο από γνωστές εταιρείες και ιστοσελίδες, οι οποίες είναι πιθανό να είναι πιο ασφαλείς. Οι ανιχνεύσεις ηλεκτρονικού ξαφρίσματος (ή αλλιώς online card skimming) αυξήθηκαν κατά 150% από τον Μάιο έως και το Νοέμβριο του 2021.

Παραβιάσεις δεδομένων
Μερικές φορές οι χάκερ κλέβουν τα στοιχεία των καρτών απευθείας από τις εταιρείες με τις οποίες συνεργάζεστε. Θα μπορούσε να είναι ένας πάροχος υγειονομικής περίθαλψης, ένα κατάστημα ηλεκτρονικού εμπορίου, ή ένα ταξιδιωτικό γραφείο. Αυτός είναι ένας πιο αποδοτικός τρόπος δράσης από την πλευρά των χάκερ, επειδή με μία επίθεση αποκτούν μεμιάς πρόσβαση σε έναν τεράστιο όγκο δεδομένων, ενώ με τις εκστρατείες phishing πρέπει να κλέψουν από τα άτομα ένα προς ένα – αν και αυτές οι επιθέσεις είναι συνήθως αυτοματοποιημένες. Τα κακά νέα είναι ότι το 2021 ήταν έτος ρεκόρ παραβίασης δεδομένων στις ΗΠΑ.

Δημόσιο Wi-Fi
Όταν βρίσκεστε έξω, μπορεί να είναι δελεαστικό να σερφάρετε δωρεάν στο διαδίκτυο χρησιμοποιώντας δημόσια Wi-Fi hotspots – σε αεροδρόμια, ξενοδοχεία, καφετέριες και άλλους κοινόχρηστους χώρους. Ακόμη και αν πρέπει να πληρώσετε για να αποκτήσετε πρόσβαση στο δίκτυο, μπορεί να μην είναι ασφαλές αν οι χάκερ έχουν κάνει το ίδιο. Μπορούν να χρησιμοποιήσουν αυτή την πρόσβαση για να κλέψουν τα στοιχεία σας την ώρα που τα πληκτρολογείτε.

Πώς να διατηρείτε τα στοιχεία της πιστωτικής σας κάρτας ασφαλή
Να είστε σε εγρήγορση: μην απαντάτε ποτέ σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, μην κάνετε κλικ σε συνδέσμους και μην ανοίγετε συνημμένα αρχεία. Μπορεί να είναι παγιδευμένα με κακόβουλο λογισμικό. Ή θα μπορούσαν να σας οδηγήσουν σε σελίδες phishing όπου θα σας ενθαρρύνουν να εισαγάγετε τα στοιχεία σας.

• Μην αποκαλύπτετε λεπτομέρειες από το τηλέφωνο, ακόμη και αν ο συνομιλητής σας ακούγεται πειστικός. Ρωτήστε από πού σας καλούν και, στη συνέχεια, καλέστε ξανά αυτόν τον οργανισμό για να το ελέγξετε – και μην χρησιμοποιείτε τους αριθμούς επικοινωνίας που σας δίνουν.
• Μην χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, ιδίως χωρίς τη χρήση εικονικού ιδιωτικού δίκτυού (VPN). Αν χρειαστεί, να χρησιμοποιήσετε δημόσιο δίκτυο Wi-Fi, μην κάνετε τίποτα που απαιτεί την εισαγωγή στοιχείων της κάρτας σας (π.χ. ηλεκτρονικές αγορές).
• Μην αποθηκεύετε τα στοιχεία της κάρτας σας σε ιστοσελίδες διαδικτυακών αγορών ή άλλες ιστοσελίδες, παρόλο που αυτό βοηθά στην εξοικονόμηση χρόνου σε μελλοντικές επισκέψεις. Με τον τρόπο αυτό θα μειωθούν οι πιθανότητες να ληφθούν τα στοιχεία της κάρτας σας, εάν παραβιαστεί η εν λόγω εταιρεία ή εάν υποκλαπεί ο λογαριασμός σας.
• Εγκαταστήστε σε όλους τους φορητούς υπολογιστές και άλλες συσκευές λογισμικό anti-malware, συμπεριλαμβανομένης της προστασίας κατά του phishing, από έναν αξιόπιστο προμηθευτή.
• Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων σε όλους τους ευαίσθητους λογαριασμούς. Αυτό μειώνει τις πιθανότητες να τους παραβιάσουν οι χάκερ με κλεμμένους κωδικούς πρόσβασης.
• Κατεβάζετε εφαρμογές μόνο από νόμιμα καταστήματα (Apple App Store, Google Play).
  
  
• Αν κάνετε αγορές στο Διαδίκτυο, κάντε τις μόνο σε ιστοσελίδες με ασφαλή σύνδεση HTTPS (θα πρέπει να εμφανίζεται ένα λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης δίπλα στη διεύθυνση URL). Έτσι υπάρχει μικρότερη πιθανότητα υποκλοπής δεδομένων.

Τέλος, είναι καλή πρακτική να παρακολουθείτε όλους τους τραπεζικούς λογαριασμούς και τους λογαριασμούς καρτών σας. Εάν εντοπίσετε ύποπτες συναλλαγές, ενημερώστε αμέσως την τράπεζα. Ορισμένες εφαρμογές σας επιτρέπουν πλέον να “παγώσετε” όλες τις δαπάνες σε συγκεκριμένες κάρτες μέχρι να εξακριβώσετε αν υπήρξε παραβίαση της ασφάλειας. Υπάρχουν πολλοί τρόποι για να πάρουν οι εγκληματίες τα στοιχεία της κάρτας μας, αλλά και πολλά που μπορούμε να κάνουμε για να τους κρατήσουμε σε απόσταση.

Πηγή:  naftemporiki.gr

Μπορείτε να δείτε αν το site σας έχει πιστοποιητικό ασφαλείας (SSL), αρκεί να κάνετε κλικ ΕΔΩ. Πληκτρολογήστε το site σας, και αφήστε το σύστημα να κάνει τους απαραίτητους ελέγχους, ώστε να σας εμφανίσει το αποτέλεσμα.

Αν δεν έχετε εγκατεστημένο ssl, επικοινωνήστε με την εταιρεία ή τον τεχνικό που σας υποστηρίζει, για να το προμηθευτείτε.

Εαν σας εμφανίζεται η ένδειξη οτι το site σας είναι "μη ασφαλές" (παρότι έχετε εγκατεστημένο ssl), αυτό ενδέχεται να συμβαίνει γιατί κάποιο από τα στοιχεία (πχ μια εικόνα στο site σας) ή κάποιο από τα πρόσθετα (πχ plugins) που υπάρχει στο site σας να μην είναι συμβατό ή αναβαθμισμένο στις τελευταίες εκδόσεις. Το πιστοποιητικό όμως λειτουργεί κανονικά και ασφαλίζει το server - site σας, όμως θα πρέπει να κάνετε άμεσες ενέργειες για την συγκεκριμένη ασυμβατότητα, καθώς αν δεν κάνετε τίποτα ενδέχεται να δημιουργηθεί κρίσιμο κενό ασφαλείας στον ιστότοπο σας. Θα πρέπει να επικοινωνήσετε με τον προγραμματιστή - τεχνικό σας και είτε να το διορθώσει - αναβαθμίσει είτε να απενεργοποιήσει ότι δεν χρειάζεται, και βάση αυτού το site χαρακτηρίζεται "μη ασφαλές".

Οι κίνδυνοι στην καθημερινότητα είναι αρκετοί. Στην πραγματικότητα η ασφάλεια είναι μια διαδικάσια που εκτελείται ώστε να "δυσκολέψει" ο ανεπιθύμητος χρήστης να κάνει κακό στον ιστότοπο μας.

Παρακάτω σας αναλύουμε μερικά βασικά βήματα που πρέπει να έχει ένα web site για να θεωρείται ασφαλές.

1. Κρατήστε ενημερώμένο (update) τον πυρήνα (core) του web site σας
Ο σημερινός κώδικος είναι το ... αυριανό κενό ασφαλείας. Φροντίστε να ενημερώνετε συνεχώς είτε εσείς είτε ο τεχνικός σας (ανάλογα την συνεργασία που έχετε συμφνωήσει), με κάθε νεο και κρίσιμο Update ασφαλείας. Οι αναβαθμίσεις αυτές διορθώνουν κενά ασφαλείας που υπάρχουν απο προγενέστερες αναβαθμίσεις. Πρίν κάνετε τις αναβαθμίσεις πραγματοποιήστε backup ασφαλείας.

2. Κρατήστε ενημερώμένα (update) τα extensions του web site, και το template
Πρέπει να ενημερώνετε όταν αυτό απαιτείται τα extensions που χρησιμοποιεί το web site σας από τρίτους κατασκευάστες (εαν δεν τα έχετε δημιουργήσει εσείς ή ο προγραμματιστή σας), με τις τελευταίες εκδόσεις, ώστε αυτά να συμβαδίζουν με τελευταία έκδοση του πυρήνα του web site σας. Με αυτόν τον τρόπο θα καταφέρετε να προλάβετε τυχόν "backdoor επιθέσεις" και μέγιστη ασφάλεια. Απαραίτητη ενέργεια είναι να διαγράψετε και όχι να απενεργοποιήσετε τα extensions (plugins, modules, κλπ) που δεν χρησιμοποιούνται. Πολύ σημαντικό είναι να κατανοήσετε οτι δεν πρέπει να χρησιμοποείτε "δωρεάν" extensions που δεν γνωρίζετε τον δημιουργό ή "πειρατικά" καθώς υπάρχει κίνδυνος να ενσωματωθεί στο site σας κακόβουλος κώδικάς που θα δημιουργεί υποκλοπές ή αλλα πρόβληματα μόλις κάποιος επισκέπτεται το web site σας.

3. Καθορισμός ρόλων και αλλαγή κωδικών
Το πως θα συμπεριφέρονται οι χρήστες (είτε απλοί χρήστες είτε διαχειριστές) στο web site σου, παιζει τέραστιο ρόλο στην υγεία του ιστότοπου και στην ασφάλεια του. Όσο και να ακούγεται περίεργο, μπορεί ένας απλός χρήστης να σου προκαλέσει ζημιά και αναστάτωση όσο και ένας κακόβουλος χρήστης. Θα πρέπει να είστε σίγουροι οτι οι συνδέσεις (logins) ή εγγραφές (register) στο site σας, θα πρέπει να έχουν τα σωστά δικαιώματα χρήσης. Για παράδειγμα θα πρέπει να γνωρίζετε οτι ένας αρθρογράφος στο site σας θα μπορεί να τοποθετεί κείμενο αλλά δεν θα μπορεί να διαγράφει εικόνες.

"Υποχρεώστε" τους χρήστες ή τους συνεργάτες σας, που έχουν πρόσβαση στο site σας, να αλλάζουν συχνά τους κωδικούς πρόσβασης τους για την μέγιστη ασφάλεια. Οι κωδικοί θα πρέπει να περιέχουν σύμβολα, αριθμούς, μικρά και κεφαλαία γράμματα και να είναι όσο το δυνατό πιο "δύσκολο", σε σημείο που να "εκνευρίζονται" σε κάθε πληκτρολόγηση που πρέπει να κάνουν.

4. Δημιουργία αντιγράφων ασφαλείας και απόθηκευση αυτών
Πραγματοποιήστε συχνά αντίγραφα ασφαλείας (backups). Κατά διαστήματα θα πρέπει να πραγματοποιείτε αντίγραφα ασφαλείας χειροκίνητα εσείς ή ο τεχνικός σας, ακόμα και αν υπάρχει αυτοματισμός στον server που φιλοξενεί το web site σας για αυτόματο backup. Επίσης προσπαθήστε να κατεβάζετε τα αντίγραφα ασφαλείας σε παραπάνω από ενα (διαφορετικό) μέρος. Για απραάδειγμα κατεβάστε τα αντιγραφα ασφαλείας και αποθηκεύστετα στον υπολογιστή σας, αλλα ταυτόχρονα και σε έναν εξωτερικό δίσκο.

Μην αποθηκεύετε τα αντίγραφα ασφαλείας online και ειδικά στον κεντρικό κατάλογο του server (root directory). Υπάρχει κίνδυνος διαρροής δεδομένων σε κακόβουλους χρήστες σε περίπτωση παραβίασης του server / web site σου. Αν δεν μπορείς ή δεν  υπάρχει δυνατότητα για download και αποθήκευση σε εξωτερικό μέσο, φρόντισε να τα αποθηκεύσετε online στον server σας αλλά οχι στο κεντρικό root directory.

5. Συνδεθείτε από ασφαλή τερματικά
Κατά την διάρκει που συνδέεστε στο site σας, θα πρέπει να το κάνετε από ασφαλή τερματικά (υπολογιστές ή φορητές συσκευές) που περιέχουν γνήσια λογισμικά, γνήσιο antivirus, κλπ. Κάθε φορά που συνδέεστε για να προσθέσετε κάτι στο site σας, αν το τερματικό σας είναι μολυσμένο, ενδέχεται να μεταφέρει την μόλυνση και στο site σας. Προτιμήστε να μην συνδέεστε από κοινόχρηστους υπολογιστές ή κοινόχρηστα δίκτυα (wifi). Συμβουλευτείτε τον τεχνικό σας για αναλυτικές οδηγίες.

6. Ασφαλίστε την διαχείριση του web site σας (OTP, 2FA, κλπ)
Η πρόσβαση στην ιστοσελίδα σας κρύβει κίνδυνο "χτυπήματος" ανά πάσα στιγμή. Ζητήστε από τον τεχνικό σας να ασφαλίσει σωστά το δαιχειριστικό περιβάλλον με τέτοιο πρόσβαση ώστε να μπορούν να εισέρχονται μόνο πιστοποιημένοι χρήστες. Ένας βασικός παράγοντας είναι η αυθεντικοποίηση δύο παραγόντων (2FA) ή η επιβεβαίωση με SMS (OTP) ή ο αποκλεισμός από εξωτερικές χώρες (country firewall) κλπ κλπ. Ζητήστε από τον τεχνικό σας να τοποθετήσει επιπλέον πρόσθετα ασφαλείας στο url ώστε να περιορίσετε DDOS επιθέσεις, brute force, κλπ.

Η συγκεκριμένη ενέργεια είναι ζωτικής σημασίας για την υγεία του web site σας κα ιχρειάζεται μεγάλη προσοχή.

7. Επιλέξτε αξιόπιστο πάροχο φιλοξενίας
Το κυριοτέρο κομμάτι για να υπάρχει η αξιοπιστία και κατ' επέκταση η ασφάλεια, είναι η σωστή συνεργασία με τον πάροχο φιλοξενίας. Η εταιρεία που θα συνεργαστείτε για να φιλοξενεί το web site σας, θα πρέπει να έχει εξειδίκευση, εμπειρία, καινούργιες υποδομές, και συστήματα ασφαλείας που θα εξασφαλίζουν την σταθερότητα του ιστότοπου σας συνεχώς. Οι υποδομές σε συνεργασία με την αμεσότητα των εξειδικευμένων μηχανικών του συστήματος, θα προσφέρει την ακεραιότητα και την σιγουριά που πρέπει να έχετε.

Τα passkeys είναι ένα μοναδικό κλειδί που ταυτοποιεί τον χρήστη και τον λογαριασμό του. Τα passkeys υπάρχουν από το joomla 5 και έπειτα, και θωρακίζουν ακόμα καλύτερα το λογισμικό απέναντι σε μη εξουσιοδοτημένες χρήσεις. Με αυτό τον τρόπο σύνδεσης - ταυτοποίησης το σύστημα "μοιράζεται" εύκολα και με ασφάλεια τις συνδέσεις μεταξύ διαφορετικών συσκευών.

Το μεγάλο πλεονέκτημα των passkeys είναι οτι δεν χρειάζεται να θυμάστε τον κωδικό (αυτό το εκνευριστικό συναίσθημα όπου πρέπει για κάθε σύνδεση οπουδήποτε να θυμάστε και έναν διαφορετικό κωδικό), αλλά μπορείτε με απόλυτη ασφάλεια να συνδέεστε. Είναι πολυ ανθεκτικά στις κυβερνο-επιθέσεις. Ένα από τα κλειδιά αποθηκεύεται στην συσκευή σας, και ένα δεύτερο κλειδί στον διακομιστή. Όταν αυτά τα δύο κλειδιά ταυτοποιηθούν τότε επιτρέπεται η πρόσβαση.

Ακόμα και να θές (ηθελημένα) να δώσεις τον κωδικό σου σε κάποιον τρίτο για να συνδεθεί δεν θα μπορέσει, και ο λόγος είναι οτι δεν θα υπάρχει το ένα από τα δύο κλειδιά της ταυτοποίησης. Με αυτό τον τρόπο θωρακίζεται η ασφαλεία και ειδικά στις περιπτώσεις phishing με σύνδεση σε απατηλές ιστοσελίδες με σκοπό την υποκλοπή κωδικών.

Τα passkeys έχουν μεγάλες αλληλουχίες, παρέχουν ισχυρή ασφάλεια και δεν πληκτρολογούνται με αυτόματο τρόπο. Η συσκευή σας και ο διακομιστής (server) διατηρούν ένα ζεύγος κωδικών πρόσβασης και τα ταυτοποιούν με ένα ισχυρό πρωτόκολλο "γρήγορης χειραψίας" ώστε να επιτραπεί ή να αποτραπεί η σύνδεση. Τέλος με την μέθοδο των βιομετρικών στοιχείων (δακτυλικό αποτύπωμα, κλπ) σας επιτρέπεται η πρόσβαση ή φραγή σύνδεσης.

Το joomla5 και όλες οι μεταγενέστερες εκδόσεις διαθέτουν αυτό το σύστημα, με αποτέλεσμα την μέγιστη ασφάλεια.

Με τις υπηρεσίες IRIS Payments στέλνετε χρήματα δωρεάν  σε οποιονδήποτε, και πληρώνετε επαγγελματίες και μικρές επιχειρήσεις από το κινητό σας. Μεταφέρετε έως 500€ την ημέρα. Δεν χρειάζεται να γνωρίζετε τον αριθμό λογαριασμού ή τον IBAN του παραλήπτη. Απλά στέλνετε το ποσό που θέλετε μέσω ΑΦΜ ή αριθμό κινητού (εφόσον υφίσταται) ή μέσω QR Code.

Η υπηρεσία λειτουργεί για όλες τις Ελληνικές τράπεζες από όποια τράπεζα και αν είστε πελάτης. Για να ενεργοποιηθεί η υπηρεσία IRIS θα πρέπει να το κάνετε από το app της εκάστοτε τράπεζας ή από το ebanking της εκάστοτε τράπεζας ή από διαζώσης σε κάποιο τραπεζικό κατάστημα της τράπεζας σας. Επικοινωνήστε με την τράπεζα σας για περισσότερες πληροφορίες.

Για να πραγματοποιήσετε μια συναλλαγή μέσω IRIS απλά μεταβείτε στο app ή το ebanking σας (εξάρτάται από την εκάστοτε τράπεζα που υποστηρίζει την υπηρεσία. Για παράδειγμα κάποια τράπεζα μπορεί να το υποστηρίζει μόνο μέσω app ή κάποια άλλη μέσω ebanking ή κάποια άλλη από οπουδήποτε, κλπ) επιλέξτε την πληρωμή που θέλετε να κάνετε μέσω IRIS τοποθετήστε στα κουτάκια που απαιτούνται το σχετικό ποσό, και αυτό ήταν....έχετε ολοκληρώσει την πληρωμή σας. Εναλλακτικά μπορείτε να δείτε ΕΔΩ και τους υπόλοιπους τρόπους πληρωμής.

Η E-base.gr μπορεί να δεχτεί πληρωμές μέσω IRIS με τις παρακάτω πληροφορίες:

ΑΦΜ: 800662741

QR Code:

Γρήγορες οδηγίες:

1. Μπαίνετε στο mobile app της τραπεζας σας από το κινητό σας τηλέφωνο.

2. Πηγαίνετε να πραγματοποιήσετε νεα πληρωμή μέσω IRIS (διαφέρει από τράπεζα σε τράπεζα, για αυτό ενημερωθείτε από την τράπεζα σας που ακριβώς θα το βρείτε μέσα στην εφαρμογή).

3. Στο σχετικό κουτάκι πληκτρολογείτε το ποσό ή σκανάρετε το QR Code, και επιβεβαιώνετε την πληρώμη σας.

4. Η πληρωμή σας έχει ολοκληρωθεί και θα ενημερωθείτε στο e-mail σας από τον εκπρόσωπο της E-base.gr.