Νέα απάτη παρατηρείται τις τελευταίες ημέρες, όπου οι χρήστες καλούνται να ανοίξουν έγγραφο, που φέρεται να έχει σταλεί από το gov.gr.
Η απάτη αφορά πολλά ψευδή μηνύματα σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων, τα οποία «προσομοιώνουν αίτημα από την Ενιαία Ψηφιακή Πύλη του δημοσίου, δηλαδή το το Gov.gr και καλούν τους πολίτες να δουν έγγραφο, το οποίο έχει αναρτηθεί στην προσωπική τους θυρίδα».
Το υπουργείο Ψηφιακής Διακυβέρνησης καλεί τους πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτόν τον τρόπο.
Πρόκειται για phishing, μία ενέργεια εξαπάτησης των χρηστών του διαδικτύου, όπου ο αποστολέας φαίνεται να είναι «αξιόπιστος οργανισμός ή πρόσωπο» που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Όμως αυτές οι οδηγίες μπορεί περιλαμβάνουν έναν σύνδεσμο (δηλαδή ένα link) και να ζητούν από τον αποδέκτη να πατήσει κλικ επάνω. Οι ίδιες οδηγίες μπορούν επίσης να ζητούν από τον παραλήπτη να δώσει τα δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.
Χρήσιμες οδηγίες ασφάλειας των χρηστών μετά την απάτη σε βάρος του Gov.gr
Η Εθνική Αρχή Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών.
- Δεν θα πρέπει ποτέ να δίνονται προσωπικά στοιχεία (π.χ. κωδικοί e-Βanking, αριθμοί/PIN καρτών, όνομα χρήστη, κωδικός πρόσβαης) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
- Θα πρέπει να γίνεται χρήση της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
- Σε περίπτωση κάποιου ύποπτου email, θα πρέπει να υπάρξει επικοινωνία με τον αποστολέα για να ελεγχθεί η αυθεντικότητά του.
- Θα πρέπει να γίνεται προσεκτικός έλεγχος της διεύθυνσης του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
- Θα πρέπει να ελέγχεται το είδος των πληροφοριών που ζητούνται. Ακόμα και αν ένα μήνυμα φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρεία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
- Θα πρέπει να υπάρχει επιφυλακτικότητα εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
- Θα πρέπει επίσης να υπάρχει επιφυλακτικότητα με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
- Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
- Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.