Σήμα κινδύνου για νέα εκστρατεία ηλεκτρονικής απάτης εξέδωσε η Εθνική Αρχή Κυβερνοασφάλειας, προειδοποιώντας τους πολίτες για παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φέρουν ψευδώς την υπογραφή του Αρχηγού της Ελληνικής Αστυνομίας.
Όπως επισημαίνεται, οι δράστες επιχειρούν να εκμεταλλευτούν το κύρος της ΕΛ.ΑΣ., χρησιμοποιώντας ονόματα, τίτλους και επίσημη ορολογία προκειμένου να προσδώσουν αξιοπιστία στα μηνύματά τους και να παραπλανήσουν τους παραλήπτες.
Οι Αρχές διευκρινίζουν ότι πρόκειται για ξεκάθαρη απόπειρα phishing και καλούν τους πολίτες να αντιμετωπίζουν με ιδιαίτερη επιφύλαξη κάθε σχετική επικοινωνία.
Τι ξεκαθαρίζουν οι αρμόδιες Αρχές
Η Εθνική Αρχή Κυβερνοασφάλειας υπογραμμίζει ότι κανένας ανώτατος κρατικός λειτουργός και ειδικότερα ο Αρχηγός της ΕΛ.ΑΣ. δεν αποστέλλει προσωπικά emails από λογαριασμούς δωρεάν υπηρεσιών ηλεκτρονικού ταχυδρομείου, όπως το Gmail.
Παράλληλα, διευκρινίζεται ότι οι ελληνικές Αρχές δεν ενημερώνουν πολίτες μέσω email για δήθεν εμπλοκή τους σε ποινικές υποθέσεις, ούτε αποστέλλουν προειδοποιήσεις περί επικείμενης σύλληψης εφόσον δεν υπάρξει απάντηση σε συγκεκριμένο μήνυμα.
Επιπλέον, η Εθνική Αρχή Κυβερνοασφάλειας δεν ζητά ποτέ από πολίτες να απολογηθούν για ποινικά αδικήματα ή να αποστείλουν προσωπικά στοιχεία μέσω ηλεκτρονικής αλληλογραφίας.
Όλο και πιο εξελιγμένες οι μέθοδοι εξαπάτησης
Σύμφωνα με την ανακοίνωση, οι κυβερνοεγκληματίες χρησιμοποιούν πλέον ιδιαίτερα πειστικές τεχνικές, αντιγράφοντας λογότυπα, υπογραφές, ονομασίες υπηρεσιών και επίσημη γλώσσα, ώστε τα μηνύματα να μοιάζουν αυθεντικά.
Για τον λόγο αυτό, οι πολίτες καλούνται να είναι ιδιαίτερα προσεκτικοί απέναντι σε οποιοδήποτε μήνυμα δημιουργεί αίσθημα φόβου, πίεσης ή κατεπείγοντος και ζητά προσωπικά στοιχεία ή άμεσες ενέργειες.
Οι συστάσεις προς τους πολίτες
Η Εθνική Αρχή Κυβερνοασφάλειας συνιστά να μην απαντούν οι πολίτες σε ύποπτα emails, να αποφεύγουν το άνοιγμα συνδέσμων και συνημμένων αρχείων και να ελέγχουν προσεκτικά τη διεύθυνση του αποστολέα.
Παράλληλα, τονίζεται ότι δεν πρέπει να κοινοποιούνται προσωπικά δεδομένα, στοιχεία ταυτοποίησης, τραπεζικοί κωδικοί ή κωδικοί πρόσβασης μέσω ηλεκτρονικού ταχυδρομείου. Οι πολίτες καλούνται επίσης να διαγράφουν τα ύποπτα μηνύματα, να ενημερώνουν τις αρμόδιες Αρχές όταν απαιτείται και να διατηρούν ενημερωμένα τα συστήματα ασφαλείας των συσκευών τους.
Όπως επισημαίνεται, η αποτελεσματική προστασία από επιθέσεις phishing βασίζεται στην ενημέρωση, την επαγρύπνηση και την επιβεβαίωση της γνησιότητας κάθε επικοινωνίας πριν από οποιαδήποτε ενέργεια.
