Ψεύτικα Μηνύματα από το gov.gr: Νέα Απάτη Phishing
Νέα Απάτη Phishing Απειλεί την Ασφάλεια των Πολιτών
Το τελευταίο διάστημα έχουν αναφερθεί πολλαπλά περιστατικά αποστολής παραπλανητικών μηνυμάτων τύπου phishing σε πολίτες μέσω ηλεκτρονικού ταχυδρομείου. Οι επιτήδειοι αποστέλλουν ψευδή μηνύματα που προσομοιώνουν αιτήματα από την Ενιαία Ψηφιακή Πύλη του Δημόσιου (gov.gr), καλώντας τους πολίτες να δουν έγγραφα που υποτίθεται ότι έχουν αναρτηθεί στην προσωπική τους θυρίδα και προέρχονται από το Υπουργείο Υποδομών και Μεταφορών.
Προειδοποίηση από την Εθνική Αρχή Κυβερνοασφάλειας
Η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης έχει εκδώσει οδηγίες για την ενίσχυση της ασφάλειας και προστασίας της ιδιωτικότητας των πολιτών. Η μέθοδος phishing αποτελεί τεχνική εξαπάτησης χρηστών του διαδικτύου, όπου ο επιτήδειος προσποιείται έναν αξιόπιστο οργανισμό ή πρόσωπο, προτρέποντάς τους να ακολουθήσουν συγκεκριμένες οδηγίες, όπως το κλικ σε έναν σύνδεσμο ή η παροχή ευαίσθητων δεδομένων (π.χ. κωδικούς, στοιχεία ταυτότητας, τραπεζικά στοιχεία). Πρόσφατα, παρατηρήθηκε αυξημένος αριθμός μηνυμάτων που αφορούν επιστροφές φόρου ή επιδόματα.
Καλούμε τους Πολίτες να Επιφυλαχθούν
Οι πολίτες πρέπει να είναι εξαιρετικά προσεκτικοί, ακόμα και όταν ο αποστολέας ή τα μηνύματα φαίνονται αξιόπιστα, για να αποφύγουν να πέσουν θύματα των επιτηδείων.
Πρακτικές Συμβουλές για Προστασία από το Phishing
Για την αποφυγή τέτοιων επιθέσεων, οι πολίτες πρέπει να θυμούνται να μην δίνουν ποτέ τα προσωπικά τους στοιχεία (π.χ. κωδικούς e-Banking, αριθμούς και PIN καρτών, κωδικούς πρόσβασης) σε υποτιθέμενους μεσολαβητές, νομικά γραφεία, λογιστές ή άλλους επιτήδειους.
πηγή: Εθνική Αρχή Κυβερνοασφάλειας
για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει
Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.