Πυκνώνουν το τελευταίο διάστημα οι αναφορές για αποστολή παραπλανητικών μηνυμάτων (τύπου phishing) σε χρήστες ηλεκτρονικού ταχυδρομείου σε αρκετές περιοχές της χώρας, μεταξύ των οποίων και η Λακωνία.

Όπως καταγγέλλεται, από άγνωστους αποστολείς αποστέλλονται ψευδή μηνύματα, τα οποία προσομοιώνουν αίτημα από την Ενιαία Ψηφιακή Πύλη του Δημοσίου (Gov.gr), που καλούν τους πολίτες να «κατεβάσουν» έγγραφο που έχει αναρτηθεί -δήθεν- στην προσωπική τους θυρίδα. Στο ενδεχόμενο που υποκύψουν και ακολουθήσουν την προτροπή για κοινοποίηση ευαίσθητων προσωπικών δεδομένων, έρχονται αντιμέτωποι με συνέπειες ακόμα και με απώλεια περιουσιακών στοιχείων και παραβίασης της ιδιωτικότητάς τους. Περαιτέρω, τις τελευταίες ημέρες, καταγράφεται αύξηση του αριθμού «πλαστών» μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων, φαινόμενο που ήδη προβληματίζει και κινητοποιεί τις αρμόδιες αρχές.

Απόπειρες «ψαρέματος» και στη Λακωνία,
χρήματα «πέταξαν» από λογαριασμό
Επίδοξα θύματα των επιτήδειων, που συνεχώς σκαρφίζονται πανούργα κόλπα, έχουν υπάρξει -εσχάτως- και ιδιώτες στη Λακωνία, όπως πληροφορείται ο «ΛΤ». Χαρακτηριστικά, πολίτης ανέφερε στην εφημερίδα ότι έλαβε μήνυμα «το οποίο είναι η αλήθεια φαινόταν τόσο αληθοφανές, που μέχρι να αντιληφθώ ότι κάτι δεν πάει καλά, έφτασα ένα βήμα πριν μπλεχτώ στην παγίδα τους. Χρειάζεται ιδιαίτερη προσοχή και παρατηρητικότητα, καθώς δεν θέλει και πολύ να πάθεις ζημιά».

Σε μια παρεμφερή περίπτωση σε επίπεδο τραπεζικής απάτης, που επίσης αποτελεί διαδεδομένη τακτική των κακόβουλων, πρόσωπο από τη Σπάρτη υποστήριξε ότι προ ημερών έπεσε θύμα phising στον λογαριασμό που διατηρεί για πάνω από 30 χρόνια στην Τράπεζα (σσ αναφέρει επωνυμία). «Μου πήραν όλο το μισθό μου, δηλαδή περίπου 600 ευρώ. Ήρθα επιτόπου σε επικοινωνία με την τράπεζα και το τμήμα απάτης, έκανα καταγγελία στη Δίωξη Ηλεκτρονικού Εγκλήματος και προέβην σε αμφισβήτηση συναλλαγής». Ωστόσο, όπως ισχυρίζεται ο ίδιος, η απάντηση του τραπεζικού ιδρύματος δεν άφησε και πολλά περιθώρια για άρση των επιπτώσεων. Μεταξύ άλλων, κατά τον πολίτη, η τράπεζα αποκρίθηκε ότι «…για τη συναλλαγή που πραγματοποιήθηκε, την οποία αμφισβητείτε, θα θέλαμε να σας ενημερώσουμε ότι, αυτή πραγματοποιήθηκε με χρήση της ανωτέρω υπηρεσίας και πιστοποιήθηκε, σύμφωνα με τα ως άνω περιγραφόμενα, και, ως εκ τούτου, δε δύναται να διεκδικηθεί, με βάση τους κανονισμούς των Διεθνών Οργανισμών. Κατόπιν των ανωτέρω, δυστυχώς, δεν είναι δυνατή η ικανοποίηση του αιτήματός σας και η απαλλαγή σας από το ποσό που αντιστοιχεί στην εν λόγω συναλλαγή». Έτσι, καθώς τα χρήματα έκαναν «φτερά», το μόνο που είχε να κάνει ο παθών ήταν να ενημερώσει το κοινό και να προτρέψει: «Άρα, προσέχετε τι πατάτε για να μην την πατήσετε!»

Άγνωστο παραμένει εάν άλλοι -και πόσοι- ανυποψίαστοι συμπολίτες έχουν κινδυνέψει να μπλεχτούν στα «δίχτυα» των κακοπροαίρετων, που δραστηριοποιούνται με εφευρετικότητα και μεθοδικότητα, ποντάροντας σε μια ολέθρια κίνηση των ανυποψίαστων θυμάτων τους.

Οι συμβουλές της Εθνικής Αρχής Κυβερνοασφάλειας
Μετά τον θόρυβο που προκλήθηκε, η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης παρενέβη, υπενθυμίζοντας χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών. Επισημαίνει αρχικά ότι το «Phishing» συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.
Έτσι, καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτόν τον τρόπο.

Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks).

Η υπηρεσία τονίζει ότι: «Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).

Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες. Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.

Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει».

Περαιτέρω, η Εθνική Αρχή Κυβερνοασφάλειας συνιστά: «Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.

Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική. Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.

Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας, καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing».