Νέα απόπειρα ηλεκτρονικής απάτης αποκαλύφθηκε τις τελευταίες ώρες, με επιτήδειους να αποστέλλουν παραπλανητικά SMS στα κινητά τηλέφωνα πολιτών, προσποιούμενοι ότι πρόκειται για επίσημη ειδοποίηση από τον e-ΕΦΚΑ.
Συγκεκριμένα, στο μήνυμα που λαμβάνουν οι πολίτες αναφέρεται ότι υπάρχει εκκρεμής οφειλή για εισφορές κοινωνικής ασφάλισης και καλούνται να την εξοφλήσουν άμεσα μέσω ενός συνδέσμου. Στο περιεχόμενο του SMS επισημαίνεται ότι η πληρωμή πρέπει να γίνει χωρίς καθυστέρηση, προκειμένου να αποφευχθούν επιπλέον χρεώσεις ή πιθανές επιπτώσεις στα ασφαλιστικά τους δικαιώματα.
Ωστόσο, ο σύνδεσμος που περιλαμβάνεται στο μήνυμα οδηγεί σε ιστοσελίδα που δεν συνδέεται με τον επίσημο ιστότοπο του e-ΕΦΚΑ, γεγονός που υποδηλώνει πιθανή προσπάθεια υποκλοπής προσωπικών στοιχείων μέσω μεθόδων ηλεκτρονικού «ψαρέματος» (phishing).
Πρόκειται για μια ακόμη μορφή απάτης μέσω SMS, η οποία εμφανίζεται ψευδώς ως μήνυμα του ΕΦΚΑ, με τις αρμόδιες αρχές να καλούν τους πολίτες να είναι ιδιαίτερα προσεκτικοί.
Αξίζει να σημειωθεί ότι το μήνυμα αποστέλλεται από αριθμό του εξωτερικού, ενώ ζητείται από τον παραλήπτη να απαντήσει στο SMS με τη λέξη «Ναι» σε περίπτωση που ο σύνδεσμος δεν ανοίγει — πρακτική που συναντάται συχνά σε περιπτώσεις διαδικτυακών απατών.
Η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης υπενθυμίζει ότι το phishing αποτελεί προσπάθεια εξαπάτησης, κατά την οποία ο αποστολέας παρουσιάζεται ως αξιόπιστος οργανισμός και ζητά από τον παραλήπτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο ή να αποκαλύψει προσωπικά στοιχεία, όπως κωδικούς πρόσβασης, στοιχεία ταυτότητας, τραπεζικούς λογαριασμούς ή πληροφορίες πιστωτικών καρτών.
Ακολουθούν ορισμένες βασικές οδηγίες για την προστασία από τέτοιου είδους επιθέσεις (phishing attacks):
– Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Banking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κ.λπ.).
– Θα πρέπει να συνδέεστε στις υπηρεσίες μόνο μέσω της επίσημης ιστοσελίδας του οργανισμού, της τράπεζας ή του φορέα ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων που περιέχονται σε μηνύματα ή emails που λάβατε, από μηχανές αναζήτησης ή άλλες ιστοσελίδες.
– Αν λάβετε ύποπτο email ή μήνυμα, πριν προχωρήσετε σε οποιαδήποτε ενέργεια θα πρέπει να επικοινωνήσετε με συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
– Θα πρέπει να εξετάζετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing συχνά προέρχονται από διευθύνσεις που δεν σχετίζονται με τον οργανισμό που υποτίθεται ότι τα στέλνει.
– Θα πρέπει να ελέγχετε το είδος των πληροφοριών που ζητούνται. Ακόμη κι αν το μήνυμα φαίνεται αυθεντικό, είναι εξαιρετικά απίθανο ένας φορέας, μια τράπεζα ή μια εταιρεία να επικοινωνήσει μέσω email ζητώντας προσωπικά στοιχεία, τραπεζικά δεδομένα ή άλλες ευαίσθητες πληροφορίες.
– Θα πρέπει να είστε ιδιαίτερα προσεκτικοί όταν το μήνυμα δημιουργεί αίσθηση επείγοντος. Οι δράστες συχνά χρησιμοποιούν αυτή την τακτική για να πιέσουν τα θύματα να ενεργήσουν βιαστικά.
– Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα που αφορούν επιστροφές φόρου ή χορήγηση επιδομάτων.
– Ένας προσεκτικός έλεγχος γραμματικής και ορθογραφίας μπορεί επίσης να βοηθήσει, καθώς τα ορθογραφικά λάθη και η κακή σύνταξη είναι συχνά χαρακτηριστικά των μηνυμάτων phishing.
– Υπάρχουν επίσης αρκετές λύσεις ασφάλειας και προστασίας από κακόβουλο λογισμικό (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.