Μαζικά παραπλανητικά SMS phishing για «απλήρωτα» πρόστιμα – Τι να προσέχετε και πώς να προστατευτείτε
Αναφορές από πολίτες και υπηρεσίες δείχνουν τελευταία αύξηση στην αποστολή παραπλανητικών μηνυμάτων SMS τα οποία ενημερώνουν ψευδώς για ανεξόφλητα πρόστιμα τροχαίας και καλούν τον παραλήπτη να επισκεφθεί σύνδεσμο για λεπτομέρειες ή άμεση πληρωμή.
Τα παραπλανητικά μηνύματα SMS για ανεξόφλητα πρόστιμα τροχαίας, έχουν σχεδιαστεί ώστε να μιμούνται επικοινωνίες δημόσιων φορέων, χρησιμοποιώντας παραπλανητικές διατυπώσεις και μη επίσημες διαδικτυακές διευθύνσεις, με στόχο την εξαπάτηση των πολιτών και την υποκλοπή προσωπικών ή τραπεζικών στοιχείων.
Η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης τονίζει ότι οι δημόσιοι φορείς δεν αποστέλλουν SMS που ζητούν από τους πολίτες να πατήσουν σύνδεσμο για άμεση πληρωμή προστίμων ή να εισάγουν ευαίσθητα δεδομένα.
Το phishing περιγράφεται ως μέθοδος εξαπάτησης κατά την οποία ο αποστολέας υποδύεται μια αξιόπιστη οντότητα και καλεί τον παραλήπτη να ακολουθήσει οδηγίες που συχνά περιλαμβάνουν την πρόσβαση σε συνδέσμους ή την παροχή προσωπικών πληροφοριών – κωδικών πρόσβασης, στοιχείων ταυτότητας, τραπεζικών στοιχείων ή κωδικών καρτών.
Για την προστασία της ιδιωτικότητας και της ασφάλειας, οι πολίτες καλούνται να μην πατούν σε συνδέσμους που περιέχονται σε ύποπτα SMS και να μην απαντούν στα μηνύματα αυτά.
Οποιαδήποτε ενέργεια πληρωμής ή επιβεβαίωσης στοιχείων θα πρέπει να γίνεται αποκλειστικά μέσω της επίσημης ιστοσελίδας του αρμόδιου φορέα ή της επίσημης εφαρμογής του στο κινητό, και όχι μέσω συνδέσμων που λαμβάνονται με SMS ή e-mail.
Ακολουθούν συνοπτικά κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):
- Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
- Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
- Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
- Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
- Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
- Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
- Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
- Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
- Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.
To άρθρο Μαζικά παραπλανητικά SMS phishing για «απλήρωτα» πρόστιμα – Τι να προσέχετε και πώς να προστατευτείτε δημοσιεύτηκε στο NewsIT .
