Τα μέλη κυκλωμάτων ηλεκτρονικού εγκλήματος προσπαθούν να εκμεταλλευτούν την ανακοίνωση για το Fuel Pass, στοχεύοντας να εξαπατήσουν πολίτες και να τους αφαιρέσουν χρήματα από τους τραπεζικούς τους λογαριασμούς.
Όπως ενημέρωσε η Εθνική Αρχή Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, τις τελευταίες ώρες έχουν καταγραφεί αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου phishing. Συγκεκριμένα, αποστέλλονται ψεύτικα SMS που ενημερώνουν δήθεν για δικαιούχους του Fuel Pass 2026 και καλούν τους πολίτες να επισκεφθούν έναν σύνδεσμο (link) για να υποβάλουν αίτηση ή να επιβεβαιώσουν τα στοιχεία τους.
Τα μηνύματα αυτά επιχειρούν να μιμηθούν δημόσιες υπηρεσίες ή κρατικούς φορείς, χρησιμοποιώντας παραπλανητικές διατυπώσεις και μη επίσημες ιστοσελίδες, με στόχο την υποκλοπή προσωπικών ή τραπεζικών δεδομένων. Η ιστοσελίδα https://vouchers.help/gov έχει δημιουργηθεί αποκλειστικά για εξαπάτηση και δεν σχετίζεται με κανέναν επίσημο κρατικό φορέα.
Οι πολίτες δεν πρέπει σε καμία περίπτωση να ανοίξουν τον σύνδεσμο ούτε να εισάγουν ή κοινοποιήσουν προσωπικά τους στοιχεία. Δημόσιοι φορείς δεν αποστέλλουν SMS που ζητούν επιβεβαίωση στοιχείων, υποβολή αίτησης ή εισαγωγή προσωπικών ή τραπεζικών δεδομένων.
Η Εθνική Αρχή Κυβερνοασφάλειας υπενθυμίζει ότι το phishing αποτελεί προσπάθεια εξαπάτησης χρηστών διαδικτύου, κατά την οποία ο αποστολέας προσποιείται αξιόπιστη οντότητα, οργανισμό ή πρόσωπο και καλεί τον παραλήπτη να ακολουθήσει τις οδηγίες του.
Οι οδηγίες αυτές μπορεί να ζητούν να πατήσει κάποιος σε σύνδεσμο (link) ή να δώσει προσωπικά δεδομένα, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα κ.ά.
Πρακτικές συμβουλές για την προστασία από αυτές τις επιθέσεις
Ακόλουθες πρακτικές συμβουλές για την προστασία των πολιτών:
- Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
- Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
- Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
- Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
- Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
- Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
- Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
- Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
- Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.
