Politica 89.8
Συναγερμός για SMS–απάτη με το «Fuel Pass 2026» – Παγίδα για υποκλοπή προσωπικών στοιχείων
Του Νίκου Τσιλιπουνιδάκη
Αυτά είναι τα μηνύματα που μπορούν να χακάρουν τα κινητά σας.
Σε έξαρση βρίσκεται τις τελευταίες ώρες ένα νέο κύμα από παραπλανητικά μηνύματα SMS (phishing), τα οποία στοχεύουν πολίτες με πρόσχημα το υποτιθέμενο «Fuel Pass 2026». Οι επιτήδειοι επιχειρούν να εκμεταλλευτούν το αυξημένο ενδιαφέρον για κρατικές ενισχύσεις, αποστέλλοντας μαζικά ψευδή μηνύματα που καλούν τους αποδέκτες να πατήσουν σε σύνδεσμο προκειμένου να υποβάλουν αίτηση ή να επιβεβαιώσουν προσωπικά τους στοιχεία.
Τα συγκεκριμένα SMS εμφανίζονται ως δήθεν ενημερώσεις από δημόσιες υπηρεσίες ή κρατικούς φορείς, χρησιμοποιώντας παραπλανητική γλώσσα και μη επίσημες διαδικτυακές διευθύνσεις, ώστε να φαίνονται αξιόπιστα. Ενδεικτικά, η ιστοσελίδα vouchers.help/gov έχει δημιουργηθεί αποκλειστικά για σκοπούς εξαπάτησης και δεν σχετίζεται με καμία επίσημη κρατική πλατφόρμα.
Οι αρχές εφιστούν την προσοχή των πολιτών, τονίζοντας ότι δεν πρέπει σε καμία περίπτωση να πατούν σε τέτοιους συνδέσμους ούτε να καταχωρούν προσωπικά ή τραπεζικά δεδομένα. Υπενθυμίζεται ότι καμία δημόσια υπηρεσία δεν αποστέλλει SMS που να ζητούν επιβεβαίωση στοιχείων ή υποβολή αιτήσεων μέσω συνδέσμων.
Σύμφωνα με την Εθνική Αρχή Κυβερνοασφάλειας, το phishing αποτελεί μία από τις πιο διαδεδομένες μορφές διαδικτυακής απάτης, κατά την οποία ο δράστης υποδύεται έναν αξιόπιστο οργανισμό ή πρόσωπο, με στόχο να αποσπάσει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, στοιχεία ταυτότητας, τραπεζικούς λογαριασμούς ή δεδομένα καρτών.
Οι ειδικοί συνιστούν στους πολίτες να αγνοούν και να διαγράφουν άμεσα ύποπτα μηνύματα, να μην πατούν σε άγνωστους συνδέσμους, να επιβεβαιώνουν οποιαδήποτε πληροφορία μόνο μέσω επίσημων κρατικών ιστοσελίδων και να μην κοινοποιούν ποτέ προσωπικά ή οικονομικά στοιχεία μέσω SMS ή μη ασφαλών ιστοσελίδων. Η εγρήγορση και η σωστή ενημέρωση αποτελούν την καλύτερη άμυνα απέναντι σε τέτοιου είδους απάτες, που εξελίσσονται διαρκώς και εκμεταλλεύονται την εμπιστοσύνη των πολιτών.
Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):
Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.
Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):
- Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
- Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
- Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
- Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
- Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
- Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
- Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.
