Υπουργείο Ψηφιακής Διακυβέρνσησης: Νέα μέθοδος απάτης με πρόσχημα το gov.gr

Την προσοχή των πολιτών εφιστά με ανακοίνωσή του το υπουργείο Ψηφιακής Διακυβέρνησης με αφορμή νέα μέθοδο εξαπάτησης με «δόλωμα» το gov.gr. Σύμφωνα με τη σχετική ανακοίνωση, ψευδή μηνύματα «προσομοιώνουν αίτημα από την Ενιαία Ψηφιακή Πύλη του Δημοσίου, το gov.gr, που καλούν τους πολίτες να δουν έγγραφο το οποίο έχει αναρτηθεί στην προσωπική τους θυρίδα».

Παράλληλα, τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.

Το phishing συνιστά ενέργεια εξαπάτησης των χρηστών του Διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Το υπουργείο Ψηφιακής Διακυβέρνησης καλεί τους πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτόν τον τρόπο.

Στο πλαίσιο αυτό και μετά τις αυξημένες αναφορές για αποστολή τέτοιων παραπλανητικών μηνυμάτων σε χρήστες ηλεκτρονικού ταχυδρομείου η Εθνική Αρχή Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών.

Πρακτικές συμβουλές για την προστασία από phishing attacks

  • Δεν θα πρέπει ποτέ να δίνονται προσωπικά στοιχεία (π.χ. κωδικοί e-Βanking, αριθμοί/PIN καρτών, όνομα χρήστη, κωδικός πρόσβαης) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
  • Θα πρέπει να γίνεται χρήση της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
  • Σε περίπτωση κάποιου ύποπτου email, θα πρέπει να υπάρξει επικοινωνία με τον αποστολέα για να ελεγχθεί η αυθεντικότητά του.
  • Θα πρέπει να γίνεται προσεκτικός έλεγχος της διεύθυνσης του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
  • Θα πρέπει να ελέγχεται το είδος των πληροφοριών που ζητούνται. Ακόμα και αν ένα μήνυμα φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρεία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
  • Θα πρέπει να υπάρχει επιφυλακτικότητα εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
  • Θα πρέπει επίσης να υπάρχει επιφυλακτικότητα με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
  • Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
  • Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.