Καταγγελίες για περιπτώσεις απόπειρας υποκλοπής δεδομένων προσωπικού χαρακτήρα, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails) με τη χρήση τεχνικών «ηλεκτρονικού ψαρέματος» (phishing) γίνονται το τελευταίο διάστημα στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΔΗΕ), η οποία εφιστά την προσοχή των πολιτών.
Ειδικότερα, σύμφωνα με την ΔΔΗΕ, μέσω emails που αποστέλλονται μαζικά προς τους πολίτες, με εμφανιζόμενο αποστολέα εταιρεία παροχής υπηρεσιών ταχυδρομείου, άγνωστοι δράστες επιχειρούν να υποκλέψουν δεδομένα προσωπικού χαρακτήρα με πρόφαση απαίτηση για πληρωμή εξόδων μεταφοράς και φύλαξης προϊόντων.
Όπως αναφέρει η ΔΔΗΕ, τα emails εμπεριέχουν συνδέσμους (links) που οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου σε online λογαριασμούς (email, socialmedia, webbanking) αλλά και καρτών πληρωμών. Στη συνέχεια, εάν ο παραλήπτης του email συμπληρώσει τα στοιχεία που του ζητούνται, οι δράστες τα αξιοποιούν είτε για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του θύματος, είτε για να προβούν σε ηλεκτρονικές συναλλαγές χωρίς εξουσιοδότηση, με χρήση των υποκλαπέντων στοιχείων καρτών.
Τα emails αυτά χρήζουν μεγάλης προσοχής επειδή παρουσιάζονται εξαιρετικά αληθοφανή. Οι χρήστες του διαδικτύου που τα λαμβάνουν καλούνται, όπως επισημαίνει η ΔΔΗΕ: Να μην επιλέγουν τους προτεινόμενους συνδέσμους, να μην απαντούν στα μηνύματα, να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία πιστωτικών καρτών.
Περισσότερες πληροφορίες για τη μεθοδολογία phishing παρουσιάζονται στον ιστότοπο: https://cyberalert.gr/phising/
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες του τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
- Στέλνοντας e-mail στο: [email protected]
- Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (https://portal.astynomia.gr)
- Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones): CYBERΚΙD
- Μέσω Twitter: @CyberAlertGR
- Τηλεφωνικά: 11188
Τι είναι το Phishing
Η πρακτική του Phishing «ηλεκτρονικό ψάρεμα στοιχείων» χρησιμοποιεί τα emails/sms ως μέσα για την υποκλοπή προσωπικών στοιχείων του παραλήπτη (συνήθως οικονομικού χαρακτήρα), προβάλλοντας ως «δόλωμα» κάποιο ψεύτικο πρόσχημα. Τα μηνύματα αυτά λαμβάνονται συνήθως κατά την πλοήγηση στο Internet και περιέχουν παραπλανητικό περιεχόμενο.
Οι αποστολείς των μηνυμάτων phishing υποδύονται την ταυτότητα ενός νόμιμου οργανισμού/εταιρίας ή μιας νόμιμης ιστοσελίδας, χρησιμοποιώντας πλαστά e-mail ή/και ιστοσελίδες με στόχο να εξαπατήσουν ανυποψίαστους χρήστες και να τους πείσουν να μοιραστούν απόρρητα προσωπικά και οικονομικά δεδομένα όπως όνομα χρήστη, κωδικούς πρόσβασης, τυχόν άλλα προσωπικά ή/και οικονομικά στοιχεία (π.χ. στοιχεία πιστωτικών καρτών). Στη συνέχεια τα στοιχεία αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων / παράνομων οικονομικών συναλλαγών ή για απάτη σε βάρος των χρηστών.
Συνήθως ζητείται ο παραλήπτης να επισκεφθεί κάποια συγκεκριμένη ιστοσελίδα, μέσα από σύνδεσμο (link) που περιλαμβάνεται στο κείμενο, η οποία προσομοιάζει ή/και αντιγράφει ακριβώς τις οικείες ιστοσελίδες των πραγματικών εταιρειών με τις οποίες ο παραλήπτης μπορεί να έχει συνάψει συναλλακτική σχέση.
Η πλειοψηφία των Phishing μηνυμάτων επικαλείται:
- κάποιο πρόβλημα,
- κάποια ενέργεια αναβάθμισης υπηρεσίας ή
- κάποια “μοναδική ευκαιρία” δηλώνοντας την ως επείγουσα προτρέποντας τον χρήστη να προβεί σε κοινοποίηση απόρρητων προσωπικών του δεδομένων.
Πως να εντοπίσετε κακόβουλο (phishing) email/sms?
- Ελέγξτε ποιος είναι ο αποστολέας. Ελέγξτε ποιος σας στέλνει το μήνυμα. Εάν ανοίγετε το email μήνυμα από τον υπολογιστή σας, μετακινείστε τον κέρσορα (ποντίκι) επάνω στο όνομα του αποστολέα. Εάν ανοίγετε το email μήνυμα από το κινητό σας, κάντε κλικ επάνω στο όνομα του αποστολέα για να αποκαλυφθεί πλήρως η διεύθυνση email. Ελέγξτε εάν τα στοιχεία του αποστολέα εμφανίζονται με την συνήθη σειρά (πχ. Όνομα, επίθετο@gmail, Hotmail, yahoo.com).
- Ελέγξτε το περιεχόμενο του μηνύματος. Δείτε τον τρόπο που έχει γραφτεί και υπογραφεί το μήνυμα. Ταιριάζει στον ύφος και στον τρόπο γραφής που συνηθίζει να χρησιμοποιεί ο νόμιμος αποστολέας; Στα e-email/sms phishing συνήθως η διατύπωση δεν φαίνεται να εκπροσωπεί τη δομή του αιτήματος μιας νόμιμης εταιρείας, έχει κακή γραμματική / ορθογραφία, καθώς και πιθανές παραλλαγές στο branding (χρώμα, λογότυπο κτλ).
