Η ΕΑΚ προειδοποιεί για παραπλανητικό email
Η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) προειδοποιεί τους πολίτες, μέσω ανακοίνωσής της, ότι βρίσκεται σε εξέλιξη καμπάνια αποστολής παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (phishing).
Τα μηνύματα αυτά επιχειρούν να εκμεταλλευτούν το κύρος της Ελληνικής Αστυνομίας, της ίδιας της Αρχής, αλλά και ευρωπαϊκών οργανισμών κυβερνοασφάλειας, προκειμένου να εξαπατήσουν τους παραλήπτες.
«Πρόκειται για κραυγαλέα απόπειρα ηλεκτρονικής απάτης», τονίζεται χαρακτηριστικά. Οι αποστολείς, για να δημιουργήσουν μια ψευδή αίσθηση νομιμότητας και αξιοπιστίας, στέλνουν τα μηνύματα από διευθύνσεις Gmail, ενώ εμφανίζουν ως αποστολέα και υπογράφοντα τον Αρχηγό της Ελληνικής Αστυνομίας.
Η Αρχή επισημαίνει, μεταξύ άλλων, τα εξής αυτονόητα:
Κανένας ανώτατος κρατικός αξιωματούχος, και ειδικότερα ο Αρχηγός της Ελληνικής Αστυνομίας, δεν στέλνει προσωπικά emails σε πολίτες από δωρεάν υπηρεσίες όπως το Gmail.
Οι ελληνικές αρχές δεν επικοινωνούν με πολίτες μέσω email για να τους ενημερώσουν ότι δήθεν εμπλέκονται σε ποινικές υποθέσεις ή, κυρίως, ότι πρόκειται να συλληφθούν.
Δεν υπάρχει διαδικασία όπου πολίτης λαμβάνει προειδοποιητικό μήνυμα ότι «θα συλληφθεί εντός 24 ωρών» αν δεν απαντήσει σε συγκεκριμένο email.
Η Εθνική Αρχή Κυβερνοασφάλειας δεν αποστέλλει μηνύματα ζητώντας από πολίτες να απολογηθούν, να δώσουν εξηγήσεις για ποινικά αδικήματα ή να στείλουν προσωπικά στοιχεία μέσω email.
Υπογραμμίζεται με έμφαση ότι «οι κυβερνοεγκληματίες χρησιμοποιούν ολοένα και πιο πειστικές μεθόδους εξαπάτησης, αντιγράφοντας ονόματα φορέων, λογότυπα, υπογραφές και επίσημη ορολογία. Γι’ αυτό, οι πολίτες πρέπει να είναι ιδιαίτερα επιφυλακτικοί απέναντι σε κάθε μήνυμα που προκαλεί φόβο, επείγον ή απειλή».
Η Εθνική Αρχή Κυβερνοασφάλειας συστήνει στους πολίτες:
Να μην απαντούν σε ύποπτα emails.
Να μην ανοίγουν συνδέσμους (links) ή συνημμένα αρχεία από ύποπτα μηνύματα.
Να ελέγχουν προσεκτικά τη διεύθυνση του αποστολέα και να υποψιάζονται μηνύματα που προέρχονται από μη επίσημους λογαριασμούς.
Να μην κοινοποιούν προσωπικά δεδομένα, στοιχεία ταυτοποίησης, τραπεζικούς κωδικούς ή κωδικούς πρόσβασης κατόπιν αιτήματος μέσω email.
Να διαγράφουν τα ύποπτα μηνύματα και να τα αναφέρουν στις αρμόδιες αρχές όταν κρίνεται απαραίτητο.
Να διατηρούν ενημερωμένα τα λειτουργικά συστήματα και τα λογισμικά ασφαλείας των συσκευών τους.
Να παραμένουν διαρκώς σε εγρήγορση και να επαληθεύουν κάθε έκτακτη ή ασυνήθιστη ειδοποίηση μέσω των επίσημων καναλιών επικοινωνίας των αρμόδιων φορέων.
«Η προστασία από επιθέσεις phishing ξεκινά από την ενημέρωση, την επαγρύπνηση και την επιβεβαίωση της γνησιότητας κάθε επικοινωνίας πριν από οποιαδήποτε ενέργεια», καταλήγει η ανακοίνωση.
