TM_609

8 31|10|2024 #609 Το τελευταίο διάστημα παρατηρούνται αναφορές για αποστολή παραπλανη- τικών μηνυμάτων τύπου phishing σε χρήστες ηλεκτρονικού ταχυδρομείου. Ειδικότερα, αποστέλλονται ψευδή μηνύ- ματα σε πολίτες, τα οποία προσομοιώ- νουν αίτημα από το gov.gr και τα οποία καλούν τους πολίτες να επισκεφθούν συγκεκριμένο σύνδεσμο ώστε να έχουν πρόσβαση σε «αζήτητα οφέλη» τους. H Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης υπενθυμίζει χρήσιμες οδηγίες για την ενί- σχυση της ασφάλειας και της ιδιωτικότητας των πολιτών. Στο Phishing ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργα- νισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθή- σει κάποιον ηλεκτρονικό σύνδεσμο ή και να παραχωρήσει δεδομένα του, όπως ευ- αίσθητα ιδιωτικά στοιχεία, κωδικούς, στοι- χεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα. Καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνε- ται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτόν τον τρόπο. Ακολουθούν κάποιες πρακτι- κές συμβουλές για την προστασία από τις επιθέσεις του τύπου phishing attacks: • Δεν θα πρέπει ποτέ να δίνετε τα προ- σωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κω- δικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Του- ρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ). • Θα πρέπει να πραγματοποιείτε πρό- σβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τρά- πεζας ή μέσω της εφαρμογής στο κινητό σας και όχι μέσω συνδέσμων από κάποιο μήνυμα ή e-mail που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες. • Αν λάβατε κάποιο ύποπτο e-mail, προ- τού ενεργήσετε θα πρέπει να επικοινω- νήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του. • Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυ- τόν που υποτίθεται ότι τα στέλνει. • Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέ- ας, τράπεζα ή εταιρεία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοι- χεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα. • Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επεί- γοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώ- ντας αυτήν την τακτική. • Θα πρέπει επίσης να είστε επιφυλακτι- κοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων. • Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing. • Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμι- κού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων. Παραπλανητικά μηνύματα υποδυόμενα το Gov.gr