Οι δράστες στέλνουν μηνύματα στα κινητά των πολιτών για δήθεν ανεξόφλητες τροχαίες παραβάσεις και τους καλούν να πατήσουν σύνδεσμο για να τις ξεχρεώσουν. Σκοπός είναι η υποκλοπή προσωπικών στοιχείων ή χρημάτων.
Τα μηνύματα γράφουν: «Ειδοποίηση Τροχαίας Παράβασης. Το πρόστιμο τροχαίας που αφορά το όχημά σας παραμένει ανεξόφλητο για περισσότερες από 10 ημέρες. Για την αποφυγή πρόσθετων χρεώσεων ή πιθανής δικαστικής διαδικασίας, παρακαλούμε τακτοποιήστε την πληρωμή το συντομότερο δυνατό. Μπορείτε να ελέγξετε τις λεπτομέρειες για να ολοκληρώσετε την πληρωμή μέσω του παρακάτω συνδέσμου». Στη συνέχεια παρουσιάζεται ηλεκτρονική διεύθυνση ενώ δίνονται οδηγίες για να ανοίξει.
Οι αρχές επισημαίνουν ότι τέτοιου τύπου μηνύματα αποτελούν απόπειρες ηλεκτρονικής απάτης, καθώς ο σύνδεσμος οδηγεί σε ψεύτικες ιστοσελίδες που έχουν σχεδιαστεί για να συλλέγουν ευαίσθητα δεδομένα των χρηστών.
Η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών. Το Phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.
Ακολουθούν πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):
• Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
• Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
• Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
• Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
• Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
