Ασφαλές Διαδίκτυο – Προσοχή στο Phishing

Ανοίγοντας τα μηνύματα στον υπολογιστή σου, παρατηρείς και ένα μήνυμα το οποίο είτε είναι από τράπεζα, είτε από έναν οργανισμό, είτε από μία online υπηρεσία, το οποίο σου ζητά προσωπικά στοιχεία και σε προτρέπει να ακολουθήσεις έναν ηλεκτρονικό σύνδεσμο σύνδεσμο ή να συμπληρώσεις μία φόρμα,  για να γίνει ταυτοποίηση. Μόλις έλαβες ένα μήνυμα phishing!

Κυβερνοεγκληματίες από όλο τον κόσμο προσπαθούν να αποκτήσουν πρόσβαση σε προσωπικά στοιχεία, στοιχεία τραπεζικών λογαριασμών ή άλλες ευαίσθητες πληροφορίες, οι οποίες θα χρησιμοποιηθούν είτε για κλοπή χρημάτων, είτε για υποκλοπή ταυτότητας, είτε για κάποια άλλη παράνομη δραστηριότητα.

Στο Phishing ο εγκληματίας μιμείται μια αξιόπιστη οντότητα, ένα δημόσιο φορέα, μία τράπεζα, ένα χρηματοπιστωτικό ίδρυμα η κάποια online υπηρεσία, μέσω ηλεκτρονικού ταχυδρομείου ή μέσω sms, ζητώντας από το θύμα να συμπληρώσει μία ψεύτικη φόρμα ή να ακολουθήσει έναν ηλεκτρονικό σύνδεσμο και να αποκαλύψει προσωπικά στοιχεία του.

Κάτι ΔΕΝ πάει καλά.

Συνήθως στα μηνύματα αυτά γίνεται μία προσπάθεια χρησιμοποιώντας τα λογότυπα και άλλα στοιχεία των οργανισμών να δείχνουν αληθοφανή αλλά :

ΔΕΝ Θα σας έστελνε ποτέ μία τράπεζα ή ένας οργανισμός που δεν έχετε καμία συναλλαγή, κάποιο μήνυμα και θα σας ζητούσε προσωπικά στοιχεία ταυτοποίησης!

ΔΕΝ Θα σας έστελνε ποτέ μία τράπεζα ή ένας οργανισμός ένα μήνυμα που θα ήταν ασύντακτο ή θα είχε ορθογραφικά λάθη!

ΔΕΝ Θα σας έστελνε ποτέ μία τράπεζα ή ένας οργανισμός ένα μήνυμα που ο ηλεκτρονικός σύνδεσμος του προέρχεται από ένα άσχετο domain!

ΠΟΤΕ μία τράπεζα, ένας οργανισμός ή online υπηρεσία ΔΕΝ θα σας ζητήσει να καταχωρήσετε προσωπικές πληροφορίες μέσω email ή sms. Εάν υπάρχει κάποια ανάγκη επικοινωνίας θα σας προτρέψουν να μπείτε στην ιστοσελίδα τους και να κάνετε την ταυτοποίηση που κάνετε συνήθως ή να επικοινωνήσετε τηλεφωνικά.

Μία προσφορά που δείχνει να μην μπορείτε να την αρνηθείτε σίγουρα θα πρέπει να αντιμετωπιστεί με καχυποψία και να εξεταστεί ενδελεχώς.

Συνήθως σε αυτά τα μηνύματα δίνετε η αίσθηση επείγοντος ώστε να μην υπάρξει χρόνος για να ελεγχθεί.

Πως μπορούμε να προφυλαχτούμε.

ΔΕΝ δίνουμε τα προσωπικά μας στοιχεία. Όσο αξιόπιστο και αν σας φαίνεται το μήνυμα επαληθεύστε το περιεχόμενο με το πρόσωπο ή τον οργανισμό που αντιπροσωπεύει. Ποτέ δεν θα σας ζητηθούν τα προσωπικά σας στοιχεία μέσω αυτού του τρόπου από κανένα σοβαρό φορέα – οργανισμό.

Δεν κάνουμε κλικ στους ηλεκτρονικούς συνδέσμους ή στα επισυναπτόμενα αρχεία που περιλαμβάνουν αυτά τα μηνύματα, παρά μόνο αφού τα έχουμε ελέγξει.

Ενημερωνόμαστε και κατανοούμε πώς δουλεύει το phishing και σίγουρα δεν μένουμε στο «σιγά μη τύχει σε εμένα».

Το ηλεκτρονικό ψάρεμα έχει ιστορία σχεδόν ταυτόχρονη με το διαδίκτυο. Έχουν υπάρξει πασίγνωστες πλέον απάτες.

Ας θυμηθούμε κάποιες από τις πιο χαρακτηριστικές.

Ο έκπτωτος Αφρικανός πρίγκηπας/υπουργός/Αξιωματούχος που έπρεπε επειγόντως να μεταφέρει ένα τεράστιο ποσό σε τραπεζικό λογαριασμό εκτός της χώρας του.

Η πάμπλουτη κληρονόμος/σύζυγος που ψάχνει και αυτή να φυγαδεύσει ένα τεράστιο ποσό από την χώρα της για οικογειακούς / κληρονομικούς λόγους.

Πιο πρόσφατα, με όλες τις επιδοτήσεις της κυβέρνησης (powerpass, marketpass κ.α.) δήθεν εφοριακοί ή λογιστές που πιέζουν για να πάρουν τα στοιχεία σας για την μεταφορά των επιδομάτων

Τελευταίο κρούσμα, το δέμα από τα ΕΛΤΑ που πρέπει να δώσετε τα στοιχεία σας για να σας παραδοθεί ένα δέμα.

Θα πρέπει λοιπόν να έχουμε στο μυαλό μας ότι το επάγγελμα τους είναι αυτό!

Κυβερνοεγκληματίες και όπως κάθε «σωστός επαγγελματίας» σκέφτονται συνέχεια νέους τρόπους να «επιχειρήσουν»!

Ας προσέχουμε λοιπόν λίγο παραπάνω, ας μην βιαζόμαστε να κάνουμε ενέργειες και ας εξετάζουμε πιο αναλυτικά ότι μας δείχνει παράξενο.

Περισσότερες πληροφορίες: Ελληνική Αστυνομία – Δίωξη Ηλεκτρονικού Εγκλήματος.