Η Εθνική Αρχή Κυβερνοασφάλειας εφιστά την προσοχή και επαγρύπνηση των πολιτών σε ότι αφορά επιδόματα πο δίνει η κυβέρνηση.

Με αφορμή την κρατική επιδότηση Fuel Pass κάποιοι επιτήδειοι στέλνουν παραπλανητικά SMS με στόχο τους τραπεζικούς λογαριασμούς των δικαιούχων.

Στα μηνύματα αυτά, οι επιτήδειοι χρησιμοποιούν την επωνυμία της επίσημης πλατφόρμας gov.gr και ενσωματώνουν έναν σύνδεσμο που υποτίθεται ότι παραπέμπει στην ενεργοποίηση της κάρτας προκειμένου να πιστωθεί το ποσό στον λογαριασμό των δικαιούχων. Μάλιστα, υπάρχει και η προειδοποίηση ότι αν δεν ακολουθήσουν οι πολίτες άμεσα τις οδηγίες για την ενεργοποίηση της κάρτας, η επιδότηση θα ακυρωθεί.

Ωστόσο, ο σύνδεσμος που περιλαμβάνεται στο μήνυμα δεν οδηγεί σε επίσημη κυβερνητική ιστοσελίδα. Αντίθετα, παραπέμπει σε μια κακόβουλη ιστοσελίδα που επιχειρεί να υποκλέψει προσωπικά δεδομένα και κωδικούς πρόσβασης του e-banking.

Η ΕΛΑΣ προειδοποιεί τους παραλήπτες να αγνοήσουν και να διαγράψουν το μήνυμα, να μην πατούν επάνω στον σύνδεσμο και να μην δίνουν τους κωδικούς e-banking ή τα στοιχεία της κάρτας τους!

Την ίδια στιγμή η Εθνική Αρχή Κυβερνοασφάλειας εφιστά την προσοχή και επαγρύπνηση των πολιτών σε ότι αφορά επιδόματα που ανακοινώνονται ως μέτρα ενίσχυσης από την κυβέρνηση, καθώς αποτελούν εφαλτήριο απατεώνων του κυβερνοχώρου για την υφαρπαγή προσωπικών δεδομένων και στοιχείων τραπεζικών λογαριασμών και πιστωτικών καρτών.

Η Αρχή ξεκαθαρίζει ότι:

Οι πολίτες δεν πρέπει σε καμία περίπτωση να ακολουθούν τέτοιους συνδέσμους.

Δεν πρέπει ποτέ να καταχωρούν ή να κοινοποιούν προσωπικά δεδομένα, τραπεζικούς λογαριασμούς ή στοιχεία καρτών.

Οι δημόσιοι φορείς δεν ζητούν ποτέ ευαίσθητα στοιχεία μέσω SMS ή email, ούτε κατευθύνουν τους πολίτες σε συνδέσμους για τέτοιες ενέργειες.

Οι επιθέσεις αυτού του τύπου (phishing attacks), ακολουθούν πάντα ανακοινώσεις κρατικών ενισχύσεων και ως εκ τούτου οι πολίτες θα πρέπει να γνωρίζουν και να ακολουθούν ευλαβικά τις ακόλουθες πρακτικές συμβουλές:

Δεν δίνουμε ή κοινοποιούμε ποτέ προσωπικά στοιχεία όπως για παράδειγμα κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη, σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση για παράδειγμα σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ.

Πραγματοποιούμε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λαμβάνουμε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.

Ελέγχετε πάντα email που λαμβάνεται από δήθεν επίσημο σύνδεσμο με την έννοια του κατεπείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.

Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.

Ελέγχετε πάντα προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.

Προτού προβείτε σε οποιαδήποτε ενέργεια εξετάστε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.

Να είστε εν γένει επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.

Ελέγχετε διεξοδικά γραμματική και ορθογραφία μηνυμάτων που λαμβάνετε καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.