Απάτη μέσω SMS για δήθεν τροχαίες παραβάσεις.
By Νομικά Νέα

Το Υπουργείο Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης ενημερώνει τους πολίτες ότι το τελευταίο διάστημα έχουν καταγραφεί περιστατικά αποστολής παραπλανητικών μηνυμάτων τύπου phishing, τα οποία στοχεύουν στην εξαπάτηση των χρηστών κινητών τηλεφώνων και του διαδικτύου.

Σύμφωνα με σχετική ανακοίνωση, επιτήδειοι αποστέλλουν ψευδή SMS σε πολίτες, στα οποία αναφέρεται ότι υπάρχει δήθεν ανεξόφλητο πρόστιμο για τροχαία παράβαση. Στα μηνύματα αυτά οι αποδέκτες καλούνται να πατήσουν σε έναν σύνδεσμο (link), προκειμένου να ενημερωθούν για τις λεπτομέρειες της υποτιθέμενης παράβασης ή για να προχωρήσουν άμεσα στην πληρωμή του προστίμου.

Στην πραγματικότητα, τα μηνύματα αυτά αποτελούν απόπειρα εξαπάτησης. Οι αποστολείς προσπαθούν να εμφανιστούν ως δημόσιες υπηρεσίες ή κρατικοί φορείς, χρησιμοποιώντας διατυπώσεις που θυμίζουν επίσημη επικοινωνία και παραπέμποντας σε ιστοσελίδες με μη αυθεντικές διαδικτυακές διευθύνσεις. Στόχος τους είναι να πείσουν τον πολίτη να εισαγάγει προσωπικά δεδομένα ή στοιχεία τραπεζικών λογαριασμών, τα οποία στη συνέχεια μπορούν να χρησιμοποιηθούν για παράνομη εκμετάλλευση.

Οι πολίτες καλούνται να είναι ιδιαίτερα προσεκτικοί. Σε καμία περίπτωση δεν πρέπει να πατούν σε τέτοιους συνδέσμους ούτε να απαντούν στα συγκεκριμένα μηνύματα. Υπενθυμίζεται ότι οι δημόσιοι φορείς δεν αποστέλλουν SMS που ζητούν από τους πολίτες να ακολουθήσουν σύνδεσμο για άμεση εξόφληση προστίμων ή για καταχώριση προσωπικών ή τραπεζικών στοιχείων.

Η Εθνική Αρχή Κυβερνοασφάλειας επισημαίνει επίσης ορισμένες βασικές οδηγίες για την ενίσχυση της ψηφιακής ασφάλειας των πολιτών. Το phishing αποτελεί μια μορφή διαδικτυακής απάτης, κατά την οποία ο αποστολέας ενός μηνύματος υποδύεται έναν αξιόπιστο οργανισμό, υπηρεσία ή πρόσωπο και προσπαθεί να πείσει τον παραλήπτη να ακολουθήσει συγκεκριμένες οδηγίες. Συνήθως ζητείται από το θύμα να πατήσει σε έναν σύνδεσμο ή να κοινοποιήσει ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικούς λογαριασμούς, στοιχεία καρτών και άλλα προσωπικά δεδομένα.

Για την καλύτερη προστασία από τέτοιου είδους επιθέσεις συνιστώνται τα εξής:

  • Να μην κοινοποιείτε ποτέ προσωπικά στοιχεία, όπως κωδικούς πρόσβασης, στοιχεία Taxisnet, e-banking, αριθμούς ή PIN τραπεζικών καρτών και γενικότερα δεδομένα σύνδεσης, σε τρίτα πρόσωπα που εμφανίζονται ως διαμεσολαβητές ή δήθεν συνεργάτες υπηρεσιών. Συχνά τέτοιες πρακτικές συνδέονται με υποτιθέμενη διεκπεραίωση υποθέσεων, όπως κρατικές επιδοτήσεις ή προγράμματα τύπου Power Pass, Fuel Pass, Τουρισμός για όλους ή ακόμη και ζητήματα ενοικίασης ακινήτων.
  • Να πραγματοποιείτε πρόσβαση στις υπηρεσίες ενός οργανισμού αποκλειστικά μέσω της επίσημης ιστοσελίδας του ή μέσω της επίσημης εφαρμογής του στο κινητό σας τηλέφωνο (app), πληκτρολογώντας εσείς τη διεύθυνση. Αποφύγετε την είσοδο μέσω συνδέσμων που βρίσκονται σε email, SMS ή άλλες ιστοσελίδες.
  • Αν λάβετε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου ή SMS, είναι προτιμότερο πριν ενεργήσετε να επικοινωνήσετε απευθείας με τον οργανισμό ή το πρόσωπο που εμφανίζεται ως αποστολέας, ώστε να επιβεβαιώσετε αν η επικοινωνία είναι πραγματική.
  • Ελέγχετε προσεκτικά τη διεύθυνση αποστολέα. Στις περιπτώσεις phishing συχνά χρησιμοποιούνται διευθύνσεις που μοιάζουν με τις πραγματικές, αλλά περιέχουν μικρές διαφοροποιήσεις ή άσχετα domains.
  • Να εξετάζετε το περιεχόμενο του μηνύματος και το είδος των πληροφοριών που ζητούνται. Ακόμη κι αν το μήνυμα φαίνεται επίσημο, είναι εξαιρετικά απίθανο μια τράπεζα, μια δημόσια υπηρεσία ή μια εταιρεία να ζητήσει μέσω email ή SMS προσωπικά δεδομένα, στοιχεία τραπεζικών καρτών ή άλλες ευαίσθητες πληροφορίες.
  • Να είστε ιδιαίτερα επιφυλακτικοί όταν το μήνυμα δημιουργεί έντονη αίσθηση επείγοντος, όπως απειλή επιβολής προστίμου, μπλοκαρίσματος λογαριασμού ή απώλειας κάποιας παροχής. Οι επιτιθέμενοι χρησιμοποιούν συχνά αυτή την τακτική για να πιέσουν τον αποδέκτη να ενεργήσει βιαστικά.
  • Να αντιμετωπίζετε με προσοχή μηνύματα που υπόσχονται επιστροφές φόρου, επιδόματα ή οικονομικές ενισχύσεις.
  • Να ελέγχετε τη γραμματική και την ορθογραφία του μηνύματος, καθώς πολλά μηνύματα phishing περιέχουν εμφανή λάθη, πρόχειρη διατύπωση ή ασυνήθιστη γλώσσα.
  • Τέλος, η χρήση σύγχρονων λύσεων προστασίας από κακόβουλο λογισμικό και ανεπιθύμητη αλληλογραφία (antispam και antivirus) μπορεί να συμβάλει σημαντικά στον εντοπισμό και τον αποκλεισμό τέτοιων κακόβουλων μηνυμάτων.

Πηγή: mindigital.gr