TM_429

2 18|1|2024 #429 Το Υπουργείο Ψηφιακής Διακυβέρνησης δημοσίευσε προει- δοποιητική ανακοίνωση προς το κοινό και ειδικότερα τους επαγγελματίες, γνωστοποιώντας πως το τελευταίο διάστημα παρατηρούνται αυξημένες αναφορές για αποστολή παρα- πλανητικών μηνυμάτων τύπου phishing σε χρήστες ηλε- κτρονικού ταχυδρομείου. Ειδικότερα, σύμφωνα με το Υπουργείο αποστέλλονται ψευδή μηνύματα σε πολίτες, τα οποία προσομοιώνουν αίτημα από την Ενιαία Ψηφιακή Πύλη του Δημοσίου, το gov.gr , που κα- λούν τους πολίτες να δουν έγγραφο που έχει αναρτηθεί στην προσωπική τους Θυρίδα. H Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφια- κής Διακυβέρνησης υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο ή και να παρα- χωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λο- γαριασμό, τραπεζική κάρτα και άλλα. Περαιτέρω, τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγη- ση επιδομάτων. Καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αλη- θοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμ- βάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτόν τον τρόπο. Το Υπουργείο προσφέρει ορισμένες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks): • Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-banking, αριθμούς / PIN καρτών, κωδικούς πρό- σβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power / Fuel / Τουρισμός για όλους ή άλλες περιπτώσεις. όπως ενοικί- αση δωματίων κ.λπ.). • Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίση- μης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (APP) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή e-mail που λάβατε, μηχα- νές αναζήτησης ή άλλες ιστοσελίδες. • Αν λάβατε κάποιο ύποπτο e-mail, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυ- θεντικότητά του. • Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του απο- στολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύν- σεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθε- ται ότι τα στέλνει. • Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυ- θεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρεία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτι- κής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα. • Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική. • Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επι- στροφής φόρου ή χορήγησης επιδομάτων. • Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας, καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύ- που phishing. • Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβά- νουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων. Παραπλανητικά μηνύματα υποδυόμενα το gov.gr