🕒 11:48
Μετά τις «πλούσιες θείες» από τη Νιγηρία, τους δικηγόρους που μας αναζητούν εναγωνίως για μια μεγάλη κληρονομία, τα δήθεν μηνύματα για επιστροφές φόρων, τώρα οι απατεώνες εκμελλεύονται την περιέργεια του κόσμου για χρηματικά βοηθήματα.
Σύμφωνα με ανακοίνωση του υπουργείου Ανάπτυξης υπάρχει μεγάλος κίνδυνος απάτης με ψευδεπίγραφο μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο εμφανίζεται δήθεν να προέρχεται από το Υπουργείο Ανάπτυξης και να αφορά σε «δωρεάν πακέτο γιορτών».
Διευκρινίζεται ρητά ότι πρόκειται για προσπάθεια εξαπάτησης. Έχει ενημερωθεί ήδη η Δίωξη Ηλεκτρονικού Εγκλήματος.
Τα είδη των ψηφιακών απατών
Οι ψηφιακές απάτες, γνωστές ως Phishing ή Smishing (μέσω SMS), εκμεταλλεύονται την περιέργεια και τον φόβο του κοινού. Συνήθεις μορφές περιλαμβάνουν τα ψευδεπίγραφα μηνύματα που υπόσχονται δήθεν επιστροφές φόρου ή χρηματικά βοηθήματα (όπως το πρόσφατο «πακέτο γιορτών»), ωθώντας τον χρήστη να δώσει κωδικούς τραπεζικών λογαριασμών ή κάρτας.
Άλλη συχνή απάτη είναι τα emails ή SMS για κερδισμένα δελτία σε τυχερά παιχνίδια ή λαχεία του εξωτερικού, ζητώντας μικρό ποσό για «έξοδα μεταφοράς». Επιπλέον, οι κλήσεις από διεθνείς αριθμούς (Wangiri fraud) στοχεύουν στο να καλέσετε πίσω, χρεώνοντάς σας υπέρογκα ποσά σε γραμμές υψηλής χρέωσης, ενώ τα μηνύματα στο κινητό (vishing) μπορούν να υποκλέψουν κωδικούς ασφαλείας (OTP) μέσω παραπλανητικών συνδέσμων.
Τι είναι το phishing
Το phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται.
Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα. Περαιτέρω, τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.
Καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτόν τον τρόπο.
Πώς να προστατευτείτε από επιθέσεις phishing
Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.
flash.gr