Ολο και περισσότεροι πολίτες καταγγέλλουν ότι δέχονται μηνύματα είτε στο κινητό τους τηλέφωνο (SMS) είτε μέσω ηλεκτρονικού ταχυδρομείου (e-mail), όπου ένας φαινομενικά έμπιστος αποστολέας τούς ζητά τα προσωπικά τους στοιχεία, κυρίως τους κωδικούς τους. Παλαιότερα υποδύονταν συνήθως κάποια μεγάλη τράπεζα, όμως το τελευταίο δίμηνο έχουν πληθύνει οι αναφορές πως υποδύονται τον e-ΕΦΚΑ και την υπηρεσία eGov- KYC. Παριστάνουν κάποιο ασφαλιστικό ταμείο, την εφορία, άλλες κυβερνητικές υπηρεσίες, όμως όσο αληθοφανής κι αν φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνει κάποιος, δεν μπορούν να μας βλάψουν, αν δεν πέσουμε στην παγίδα τους.
Τα 9 SOS
Η Εθνική Αρχή Κυβερνοασφάλειας δίνει εννέα χρήσιμες συμβουλές ώστε να παραμείνουμε ασφαλείς:
1 Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-banking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για Ολους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κ.λπ.).
2 Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή e-mail που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
3 Αν λάβατε κάποιο ύποπτο e-mail, προτού ενεργήσετε, θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητά του.
4 Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου «phishing» έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
5 Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμη και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
6 Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
7 Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
8 Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας, καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου «phishing».
9 Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.
Πλήθος κλήσεων στο «1555»
Υπενθυμίζεται ότι τον προηγούμενο μήνα είχε γίνει γνωστό από τον ΕΦΚΑ ότι υπήρχε οργανωμένη προσπάθεια εξαπάτησης ασφαλισμένων, με στόχο την απόσπαση από αυτούς
χρηματικών ποσών. Σύμφωνα με τη διοίκηση του οργανισμού, το «1555» δέχθηκε πλήθος κλήσεων από πολίτες οι οποίοι ανέφεραν ότι έχουν λάβει e-mail από τον e-ΕΦΚΑ λέγοντάς τους ότι έχουν ένα πιστωτικό υπόλοιπο από τον φορέα, αλλά για να το λάβουν, πρέπει να καταθέσουν σε υποδεικνυόμενο κωδικό πληρωμής (RF) ένα χρηματικό ποσό και μετά την κατάθεση θα λάβουν τα οφειλόμενα. Προφανώς και ήταν ακόμα μία περίπτωση ηλεκτρονικής απάτης.
Καχύποπτοι απέναντι σε όποιον τάζει λεφτά
Καλές οι συμβουλές, αλλά δεν είναι πάντα αρκετές. Το… έξυπνο πουλί από τη μύτη πιάνεται, λέει ο θυμόσοφος λαός και εκεί ποντάρουν οι απατεώνες. Ακόμη και αν έχεις διαβάσει όλες τις συμβουλές προσεκτικά, μπορεί να την «πατήσεις».
» Πρώτον, οι απάτες συνεχώς εξελίσσονται. Πρέπει να είμαστε τρόπον τινά… καχύποπτοι απέναντι σε όποιον μας τάζει λεφτά. Καλό θα ήταν η εφορία ή τα ασφαλιστικά ταμεία να μας «κυνηγούν» για να μας δώσουν χρήματα, αλλά αυτό συμβαίνει σπάνια και η ενημέρωση γίνεται μέσα από τις πλατφόρμες τους, χωρίς ποτέ να ζητούν τα προσωπικά μας στοιχεία. Τα έχουν ήδη όλα…
» Δεύτερον, δεν είμαστε πάντα στην καλύτερη κατάσταση. Κουρασμένοι, θυμωμένοι, αγουροξυπνημένοι και πολλά πολλά άλλα μπορούν να μας κάνουν να μην έχουμε την καλύτερη κρίση. Μία πολύ καλή συνήθεια είναι, όταν δεν είμαστε στο 100%, απλά να αφήνουμε τέτοια πράγματα για ύστερο χρόνο. Οποιος και αν είναι ο αποστολέας, αν όντως είναι τράπεζα, κυβέρνηση, εφορία ή Ταμείο, θα είναι εκεί και αύριο.
» Τρίτον, μπορούμε να προσφέρουμε πολύτιμη υπηρεσία αν ενημερώνουμε για τέτοια θέματα τα άτομα στο περιβάλλον μας που δεν έχουν ασχοληθεί με αυτά. Ιδιαίτερα στις μεγαλύτερες ηλικίες είναι συχνό φαινόμενο να μην υπάρχει γνώση σχετικά με τα θέματα του Διαδικτύου και ο κίνδυνος είναι υψηλός.