Ενημέρωση των πολιτών σχετικά με προσπάθειες υποκλοπής ΔΠΧ μέσω “ηλεκτρονικού ψαρέματος” (phishing)

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος

0

Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καταγγέλλονται το τελευταίο διάστημα περιπτώσεις απόπειρας υποκλοπής δεδομένων προσωπικού χαρακτήρα, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails) με τη χρήση τεχνικών «ηλεκτρονικού ψαρέματος» (phishing) .

Συγκεκριμένα, μέσω emails, που αποστέλλονται μαζικά προς τους πολίτες, με εμφανιζόμενο αποστολέα εταιρεία παροχής υπηρεσιών ταχυδρομείου, άγνωστοι δράστες επιχειρούν να υποκλέψουν δεδομένα προσωπικού χαρακτήρα με πρόφαση απαίτηση για πληρωμή εξόδων μεταφοράς και φύλαξης προϊόντων .

Τα emails εμπεριέχουν συνδέσμους (links), που οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου σε online λογαριασμούς (email, socialmedia, webbanking) αλλά και καρτών πληρωμών .

Στη συνέχεια, εφόσον ο παραλήπτης του email συμπληρώσει τα στοιχεία που του ζητούνται, οι δράστες τα αξιοποιούν είτε για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του θύματος, είτε για να προβούν σε ηλεκτρονικές συναλλαγές χωρίς εξουσιοδότηση, με χρήση των υποκλαπέντων στοιχείων καρτών.

Επισημαίνεται ότι τα emails αυτά χρήζουν μεγάλης προσοχής, καθότι παρουσιάζονται εξαιρετικά αληθοφανή . Οι χρήστες του Διαδικτύου που τα λαμβάνουν καλούνται:

  • να μην επιλέγουν τους προτεινόμενους συνδέσμους,
  • να μην απαντούν στα μηνύματα,
  • να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία πιστωτικών καρτών,

καθότι σε καμία περίπτωση δεν είναι αληθινά.

Περισσότερες πληροφορίες για τη μεθοδολογία phishing παρουσιάζονται στον ιστότοπο: https://cyberalert.gr/phising/

Σχόλια