Διαδικτυακή απάτη: Επιτήδειοι προσπαθούν να υποκλέψουν τραπεζικούς λογαριασμούς με δήθεν επικαιροποίηση στοιχείων στο Gov.gr

Νέα απάτη με πρόσχημα μια δήθεν επικαιροποίηση στοιχείων από το Gov.gr έχουν αναπτύξει το τελευταίο διάστημα επιτήδειοι με στόχο να υποκλέψουν κωδικούς ασφαλείας και ονόματα χρήστη σε τραπεζικούς λογαριασμούς των θυμάτων τους.

Σύμφωνα με πληροφορίες η νέα μορφή απάτης με πρόσχημα το Gov.gr έχει καταγραφεί τις τελευταίες ημέρς και ξεκινά με αποστολή e-mail σε υποψήφια θύματα.

Η πρώτη εικόνα που θα συναντήσουν τα υποψήφια θύματα είναι αυτή που ακολουθεί με ένα link το οποίο αντί να οδηγεί στην πλατφόρμα του Gov.gr, οδηγεί σε μια άλλη ιστοσελίδα την οποία οι επιτήδειοι έχουν «πειράξει» ώστε να θυμίζει σε πολύ μεγάλο βαθμό την κρατική υπηρεσία.

Δείτε την πρώτη παγίδα που στήνουν οι επιτήδειοι:

Η ιστοσελίδα στην οποία οδηγούν οι απατεώνες αν και θυμίζει Gov.gr, στην μπάρα με την ηλεκτρονική διεύθυνση γράφει «gov.setupgovgr.xyz/gr/», στοιχείο που θα πρέπει να χτυπήσει καμπανάκια και γρήγορα όποιος την εντοπίσει θα πρέπει να κλείσει το παράθυρο που έχει ανοίξει.

Στο επόμενο βήμα οι επιτήδειοι έχουν στήσει μια σελίδα που και πάλι μοιάζει με αυτή του Gov.gr όταν οι πολίτες ερωτώνται σε ποια τράπεζα διαθέτουν λογαριασμό.

Το τρίτο βήμα της απάτης είναι άλλη μια σελίδα η οποία, επίσης, μοιάζει με αυτή ηλεκτρονικής τράπεζας όπου και ζητούνται κωδικός ασφαλείας και όνομα χρήστη.

Όποιοι δώσουν τα στοιχεία τους, τότε οι απατεώνες τα υποκλέπτουν με μήνυμα ότι «η τράπεζα δεν είναι διαθέσιμη αυτή τη στιγμή δοκιμάστε άλλη επιλογή τραπέζης». Πλέον το κακό έχει γίνει και τα στοιχεία πρόσβασης στον τραπεζικό μας λογαριασμό που είναι και ο στόχος του phishing, έχουν δοθεί.

Οι οδηγίες από το υπουργείο Ψηφιακής Διακυβέρνησης

Στο πλαίσιο αυτό και μετά τις αυξημένες αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου phishing σε χρήστες ηλεκτρονικού ταχυδρομείου η Εθνική Αρχή Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών.

Πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):

– Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).

– Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.

– Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.

– Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.

– Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.

– Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.

– Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.

– Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.

– Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.