Τη δυνατότητα να αποφύγουν το “ψάρεμα” (phising) των καταθέσεων τους έχουν οι πολίτες από τους επιτήδειους. Το Phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο απατεώνας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που στέλνει μήνυμα στον πολίτη καλώντας τον να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιο ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.
Οι συμβουλές
Σύμφωνα με την ιστοσελίδα mindigital.gr, η Εθνική Αρχή Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης δίνει τις παρακάτω πρακτικές συμβουλές στους πολίτες για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):
- Καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ένας αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτό τον τρόπο. Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks).
- Δεν θα πρέπει ποτέ να δίνουν οι πολίτες τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
- Οι πολίτες θα πρέπει να πραγματοποιούν πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό τους (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που έλαβαν, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
- Οι πολίτες εάν έλαβαν κάποιο ύποπτο email, προτού ενεργήσουν θα πρέπει να επικοινωνήσουν με τους συνεργάτες τους ή με τον υποτιθέμενο αποστολέα για να ελέγξουν την αυθεντικότητα του.
- Οι πολίτες θα πρέπει να ελέγχουν προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
- Οι πολίτες θα πρέπει να εξετάζουν το είδος των πληροφοριών που τους ζητούνται. Ακόμα και αν το μήνυμα που έλαβαν φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να τους ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
- Οι πολίτες θα πρέπει να είναι επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
- Οι πολίτες θα πρέπει να είναι να είναι επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
- Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
- Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.
Οι καταγγελίες
Αρκετοί πολίτες καταγγέλλουν ότι έχουν δεχτεί μηνύματα είτε στο κινητό τους τηλέφωνο είτε στο e-mail τους ,όπου ένας φαινομενικά έμπιστος αποστολέας τους ζητεί να δώσουν τα προσωπικά τους στοιχεία και κυρίως τους κωδικούς τους. Μάλιστα το τελευταίο διάστημα έχουν πληθύνει οι αναφορές πως οι επιτήδειοι υποδύονται τον e-ΕΦΚΑ και την υπηρεσία eGov- KYC. Τις περισσότερες φορές πάντως παριστάνουν την εφορία ή κάποιο ασφαλιστικό ταμείο.