Υπουργείο Ψηφιακής Διακυβέρνησης: Προειδοποίηση για ψεύτικα μηνύματα που προσποιούνται το Gov.gr

Rodiaki NewsRoom

Το Υπουργείο Ψηφιακής Διακυβέρνησης ενημερώνει ότι παρατηρούνται αυξανόμενες αναφορές για την αποστολή παραπλανητικών μηνυμάτων τύπου phishing προς χρήστες ηλεκτρονικού ταχυδρομείου το τελευταίο διάστημα. Σύμφωνα με την ενημέρωση, αποστέλλονται ψεύτικα μηνύματα που μιμούνται την Ενιαία Ψηφιακή Πύλη του Δημοσίου (gov.gr), παρακινώντας τους πολίτες να ακολουθήσουν συγκεκριμένους συνδέσμους (links) για να αποκτήσουν πρόσβαση σε «αζήτητα οφέλη».

Η Εθνική Αρχή Κυβερνοασφάλειας υπενθυμίζει στους πολίτες σημαντικές συμβουλές για την ενίσχυση της ασφάλειας και της προστασίας της ιδιωτικότητάς τους:

Το Phishing αποτελεί πρακτική εξαπάτησης, κατά την οποία ο αποστολέας παρουσιάζεται ως αξιόπιστος οργανισμός ή πρόσωπο, ζητώντας από τον παραλήπτη να ακολουθήσει συγκεκριμένες οδηγίες. Οι οδηγίες αυτές μπορεί να περιλαμβάνουν την πρόσβαση σε ηλεκτρονικό σύνδεσμο (link) ή την παροχή προσωπικών δεδομένων, όπως κωδικούς πρόσβασης, στοιχεία ταυτότητας, στοιχεία τραπεζικών λογαριασμών, αριθμούς πιστωτικών καρτών, και άλλα ευαίσθητα στοιχεία.

Οι πολίτες προτρέπονται να είναι ιδιαίτερα προσεκτικοί και να μην εμπιστεύονται εύκολα τα μηνύματα που φαίνονται αληθοφανή, ώστε να προστατευτούν από κακόβουλες πρακτικές που στοχεύουν στην εκμετάλλευση των προσωπικών τους δεδομένων.

Πρακτικές συμβουλές για προστασία από phishing attacks

• Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
• Να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
• Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητά του.
• Να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
• Να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
• Να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
• Να είστε επίσης επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
• Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας, καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
• Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.