Τις τελευταίες ώρες καταγράφεται νέα απόπειρα ηλεκτρονικής απάτης, με επιτήδειους να στέλνουν παραπλανητικά γραπτά μηνύματα σε πολίτες, προσποιούμενοι ότι πρόκειται για επίσημη ενημέρωση από τον e-ΕΦΚΑ.
Σύμφωνα με τις αναφορές, οι παραλήπτες λαμβάνουν SMS στο οποίο αναφέρεται ότι εκκρεμεί οφειλή που αφορά εισφορές κοινωνικής ασφάλισης. Στο ίδιο μήνυμα καλούνται να προχωρήσουν άμεσα στην εξόφληση του ποσού, ακολουθώντας έναν σύνδεσμο.
Το περιεχόμενο του μηνύματος υπογραμμίζει ότι η πληρωμή θα πρέπει να γίνει χωρίς καθυστέρηση, προκειμένου –όπως αναφέρεται– να αποφευχθούν πρόσθετες χρεώσεις ή πιθανοί περιορισμοί που θα μπορούσαν να επηρεάσουν τα ασφαλιστικά δικαιώματα των πολιτών.
Ωστόσο, ο σύνδεσμος που συνοδεύει το SMS οδηγεί σε ιστοσελίδα η οποία δεν σχετίζεται με τον επίσημο ιστότοπο του e-ΕΦΚΑ. Το στοιχείο αυτό ενισχύει τις ενδείξεις ότι πρόκειται για απόπειρα υποκλοπής προσωπικών στοιχείων μέσω μεθόδων ηλεκτρονικού «ψαρέματος» (phishing).
Οι Αρχές εφιστούν την προσοχή των πολιτών, καθώς πρόκειται για μία ακόμη μορφή απάτης μέσω SMS που εμφανίζεται ψευδώς ως επικοινωνία εκ μέρους του ΕΦΚΑ.
Αξιοσημείωτο είναι ότι τα συγκεκριμένα μηνύματα φαίνεται να αποστέλλονται από αριθμούς του εξωτερικού. Παράλληλα, ζητείται από τους παραλήπτες να απαντήσουν στο SMS γράφοντας τη λέξη «Ναι» σε περίπτωση που ο σύνδεσμος δεν ανοίγει – μια πρακτική που συναντάται συχνά σε παρόμοια περιστατικά διαδικτυακής απάτης.
Συμβουλές για προστασία των πολιτών
Η Εθνική Αρχή Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης υπενθυμίζει ότι το phishing συνιστά προσπάθεια εξαπάτησης, κατά την οποία ο αποστολέας υποδύεται μια αξιόπιστη οντότητα και ζητά από τον παραλήπτη να ακολουθήσει ηλεκτρονικό σύνδεσμο ή να παραχωρήσει προσωπικά στοιχεία, όπως κωδικούς πρόσβασης, στοιχεία ταυτότητας, τραπεζικούς λογαριασμούς ή πληροφορίες καρτών.
Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):
- Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
- Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
- Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητά του.
- Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
- Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
- Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
- Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
- Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας, καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.
