Οι αρχές προειδοποιούν για ένα νέο περιστατικό ηλεκτρονικής απάτης που έχει εμφανιστεί τις τελευταίες ώρες. Αυτή τη φορά, οι επιτήδειοι αποστέλλουν παραπλανητικά SMS παριστάνοντας ότι πρόκειται για επίσημη ειδοποίηση από τον e‑ΕΦΚΑ.
Στο μήνυμα που λαμβάνουν οι πολίτες αναφέρεται ότι υπάρχει υποτιθέμενη οφειλή κοινωνικής ασφάλισης και τους ζητείται να προχωρήσουν άμεσα σε πληρωμή μέσω ενός συγκεκριμένου συνδέσμου. Το SMS προειδοποιεί ότι η τακτοποίηση πρέπει να γίνει άμεσα, διαφορετικά ενδέχεται να επιβληθούν επιπλέον χρεώσεις ή περιορισμοί στα ασφαλιστικά τους δικαιώματα.
Στην πραγματικότητα, όμως, ο σύνδεσμος που περιλαμβάνεται στο μήνυμα οδηγεί σε ιστοσελίδα η οποία δεν έχει καμία σχέση με τον επίσημο ιστότοπο του οργανισμού. Πρόκειται για μια συνηθισμένη πρακτική ηλεκτρονικού «ψαρέματος» προσωπικών στοιχείων (phishing), με στόχο την υποκλοπή ευαίσθητων δεδομένων των χρηστών.
Ιδιαίτερη εντύπωση προκαλεί ότι το μήνυμα αποστέλλεται από αριθμό του εξωτερικού, ενώ οι οδηγίες ζητούν από τον παραλήπτη να απαντήσει στο SMS με τη λέξη «Ναι» εάν ο σύνδεσμος δεν ανοίγει. Η πρακτική αυτή θεωρείται συνηθισμένη σε περιπτώσεις ηλεκτρονικής απάτης.
Τι συνιστούν οι αρχές
Οι αρμόδιες αρχές καλούν τους πολίτες να είναι ιδιαίτερα προσεκτικοί και να μην πατούν σε συνδέσμους που περιλαμβάνονται σε τέτοια μηνύματα, ούτε να καταχωρούν προσωπικά ή τραπεζικά στοιχεία.
Υπενθυμίζεται ότι οι δημόσιοι οργανισμοί δεν ζητούν ποτέ ευαίσθητα προσωπικά δεδομένα μέσω SMS.
Όσοι λάβουν παρόμοιο μήνυμα καλούνται να το αγνοήσουν και να το διαγράψουν, ενώ σε περίπτωση αμφιβολίας μπορούν να επικοινωνήσουν απευθείας με τον e-ΕΦΚΑ ή με τις αρμόδιες αρχές.
Ακολουθούν πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):
• Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
• Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
• Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
• Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
• Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
• Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
• Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
• Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
• Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.
