Το τελευταίο διάστημα παρατηρούνται αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου phishing σε χρήστες ηλεκτρονικού ταχυδρομείου σύμφωνα με ανακοίνωση του υπουργείου Ψηφιακής Διακυβέρνησης. Αποστέλλονται ψευδή μηνύματα σε πολίτες, τα οποία προσομοιώνουν αίτημα από την Ενιαία Ψηφιακή Πύλη του Δημοσίου, το gov.gr. Αυτά τα μηνύματα καλούν τους πολίτες να δουν έγγραφο που έχει αναρτηθεί στην προσωπική τους Θυρίδα, το οποίο σχετίζεται με υποτιθέμενο μήνυμα από το υπουργείο Υποδομών και Μεταφορών.
Η Εθνική Αρχή Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών, καθώς το phishing συνιστά ενέργεια εξαπάτησης, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία και κωδικούς. Επιπλέον, τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.
Καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτόν τον τρόπο. Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου:
– Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά σας στοιχεία (π.χ. κωδικούς e-Banking, αριθμούς/PIN καρτών) σε υποτιθέμενους διαμεσολαβητές ή άλλους επιτήδειους.
– Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα ή της τράπεζας και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email.
– Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
– Ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα, καθώς τα μηνύματα τύπου phishing συχνά έχουν διευθύνσεις που δεν σχετίζονται με τον υποτιθέμενο αποστολέα.
– Να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμη και αν το μήνυμα φαίνεται αυθεντικό, είναι απίθανο να σας ζητηθούν προσωπικά στοιχεία από μια αξιόπιστη οντότητα μέσω ηλεκτρονικού ταχυδρομείου.
– Να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί αίσθηση επείγοντος, καθώς οι επιτιθέμενοι συχνά προσπαθούν να ασκήσουν πίεση.
– Ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας είναι αποτελεσματικός, καθώς τυπογραφικά λάθη συχνά υποδεικνύουν μηνύματα τύπου phishing.
– Υπάρχουν πολλές λύσεις ασφάλειας που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.
