Ένα νέο παραπλανητικό μήνυμα έχουν αρχίσει να λαμβάνουν πολίτες στα email τους το τελευταίο διάστημα το οποίο ενημερώνει ότι η επιστροφή φόρου είναι έτοιμη για κατάθεση αλλά τα στοιχεία του λογαριασμού τους… δεν είναι σωστά.
Η αποστολή παραπλανητικών μηνυμάτων τύπου phishing σε χρήστες ηλεκτρονικού ταχυδρομείου έχει ως σκοπό να υποκλέψει τους προσωπικούς κωδικούς σε τραπεζικούς λογαριασμούς των πολιτών με στόχο την αφαίμαξη όλου του ποσού που έχει κατατεθεί. Το ψευδές e-mail προσομοιώνει αίτημα από την υπηρεσία eGov- KYC, ζητώντας στοιχεία επικοινωνίας από τον πολίτη.
Το μήνυμα που λαμβάνουν οι πολίτες στα email τους
«Η φορολογική σας δήλωση αυτού του μήνα είναι έτοιμη για είσπραξη.
Δυστυχώς προσπαθήσαμε να καταθέσουμε τα χρήματα στον λογαριασμό σας αλλά δεν μπορέσαμε να επιβεβαιώσουμε τον αριθμό λογαριασμού.
Παρακαλούμε χρησιμοποιήστε τον παρακάτω σύνδεσμο για να ελέγξετε το ποσό της επιστροφής φόρου και τον τραπεζικό σας λογαριασμό για να βεβαιώσετε ότι τα χρήματα έχουν κατατεθεί στον σωστό λογαριασμό.
Μόλις επαληθεύσουμε τα στοιχεία σας, θα λάβετε την επιστροφή σας εντός δυο εργάσιμων ημερών».
Συνιστάται ιδιαίτερη προσοχή σε όλους του πολίτες να αγνοήσουν τα εν λόγω email και σε καμία περίπτωση να μην εισάγουν προσωπικούς κωδικούς ή αριθμούς λογαριασμού καθώς πρόκειται για απάτη.
Τι πρέπει να κάνετε
Οι πολίτες καλούνται να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτό τον τρόπο.
Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks).
Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.
