Την προσοχή των πολιτών απέναντι σε παραπλανητικά ηλεκτρονικά μηνύματα εφιστά εκ νέου η Εθνική Αρχή Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης, με αφορμή το γεγονός ότι το τελευταίο διάστημα παρατηρούνται αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου phishing σε χρήστες ηλεκτρονικού ταχυδρομείου. Ειδικότερα, αποστέλλονται ψευδή μηνύματα σε πολίτες, τα οποία προσομοιώνουν αίτημα από την Ενιαία Ψηφιακή Πύλη του Δημοσίου, το gov.gr, και τα οποία καλούν τους πολίτες να επισκεφθούν συγκεκριμένο σύνδεσμο (link) ώστε να έχουν πρόσβαση σε «αζήτητα οφέλη» τους.
Οπως επισημαίνεται από το υπουργείο, το Phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.
Καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτόν τον τρόπο.
Συμβουλές
Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):
• Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
• Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
• Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
• Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
• Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
• Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
• Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
• Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
• Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.
Latest News
«Ανασταίνουν» δυο πυρηνικούς αντιδραστήρες στη Νότια Καρολίνα για να καλύψουν τη ζήτηση της ΑΙ
Οι απαιτήσεις σε ενέργεια για τις εφαρμογές ΑΙ, οδηγούν τις Big Tech σε συμφωνίες. Η Microsoft εμπλέκεται στην επανεκκίνηση του Three Mile Island στην Πενσυλβάνια.
Το πιο «δημοφιλές» κακόβουλο λογισμικό για τον Δεκέμβριο 2024
Στο πρόσφατα δημοσιευμένο threat index της Check Point Software υπογραμμίζονται, η άνοδος της FunkSec, μιας ομάδας ransomware που υποστηρίζεται από AI, και οι συνεχιζόμενες απειλές από τα FakeUpdates και AgentTesla
WASP-127b: Υπερηχητικοί αεροχείμαρροι σαρώνουν τον πιο ανεμοδαρμένο πλανήτη
Στον πλανήτη WASP-127b ο άνεμος πνέει με ταχύτητα 9 χιλιομέτρων το δευτερόλεπτο, η μεγαλύτερη που έχει μετρηθεί οπουδήποτε στο Σύμπαν.
5G: Νέο κεφάλαιο στην κόντρα της ΕΕ με την Κίνα
Η Ευρωπαϊκή Επιτροπή αντιμέτωπη με την Κίνα στον Παγκόσμιο Οργανισμό Εμπορίου για να προστατεύσει τις ευρωπαϊκές τεχνολογικές εταιρείες
Τι είναι το μητρώο 11: Πώς να μπλοκάρετε τις ανεπιθύμητες κλήσεις - Η διαδικασία
Τι πρέπει να κάνουν αν οι εταιρείες παραβιάζουν τον νόμο
Στο κυνήγι νέων ευκαιριών σε data centers και οπτικές ίνες - Τι είπε στον ΟΤ ο CEO της Sparkle
Ο CEO της Sparkle Greece, Daniele Mancuso, μίλησε στον ΟΤ για την προοπτική νέων επενδύσεων ενώ τόνισε ότι προσέγγιση της εταιρείας είναι να ενισχύσει το φάσμα των υπηρεσιών της
Τιτανομαχία στα ΑΙ chips - Πώς η Huawei «κοντράρει» την Nvidia
Η Huawei προωθεί τα τσιπ τεχνητής νοημοσύνης της ως υλικό επιλογής για εργασίες εξαγωγής συμπερασμάτων
Η μανία για το AI...ταξιδεύει στο Νταβός
Η έκρηξη του brand AI ξεκίνησε στο Νταβός το 2024, παραμερίζοντας τα κρυπτονομίσματα, σε μια εποχή που το ChatGPT κέρδιζε ακόμη σε δημοφιλία
Οι Ευρωπαίοι «βάζουν Χ» σε Χ και Tesla - «Το αγόρασα πριν ο Μασκ τρελαθεί»
Οι τελευταίες απόπειρες του Μασκ να αναμειχθεί στα ευρωπαϊκά πολιτικά πράγματα και η ανοιχτή υποστήριξή του στο ακροδεξιό AfD ήταν η σταγόνα που ξεχείλισε το ποτήρι
Ο Τραμπ «φέρνει» επενδύσεις 500 δισ. σε υποδομές AI στον ιδιωτικό τομέα
Ο Ντόναλντ Τραμπ αναμένεται να ανακοινώσει έως και 500 δισεκατομμύρια δολάρια επενδύσεις σε υποδομές τεχνητής νοημοσύνης στον ιδιωτικό τομέα