Много граждани са получили подвеждащи съобщения, които изглежда са от гов.гр, γεγονός που οδήγησε το Υπουργείο Ψηφιακής Διακυβέρνησης να εκδώσει συστάσεις για την защита τους από την απάτη.
Според съобщението на министерството гражданите, без да знаят, са поканени чрез тези фалшиви съобщения да посетят определен уебсайт, за да се информират за приписваните им „непотърсени ползи“.
Съобщението на министерството:
«Το τελευταίο διάστημα παρατηρούνται αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου phishing σε χρήστες ηλεκτρονικού ταχυδρομείου. Ειδικότερα, αποστέλλονται ψευδή μηνύματα σε πολίτες, τα οποία προσομοιώνουν αίτημα από την Ενιαία Ψηφιακή Πύλη του Δημοσίου, το gov.gr, και τα οποία καλούν τους πολίτες να επισκεφθούν συγκεκριμένο σύνδεσμο (link) ώστε να έχουν πρόσβαση σε «αζήτητα οφέλη» τους.
Националният орган за киберсигурност към Министерството на цифровото управление ни напомня за полезни инструкции за укрепване на сигурността и поверителността на гражданите. Фишингът е акт на измама на интернет потребителите, при който подателят се представя за доверен субект, организация или лице, което приканва получателя на съобщението да следва инструкциите, дадени му. Тези инструкции може да помолят получателя да последва електронна връзка или да предостави свои данни, като чувствителна лична информация, пароли, данни за самоличност или паспорт, банкова сметка, банкова карта и други.
Призовават се гражданите да бъдат особено внимателни, колкото и достоверни да изглеждат подателят или съобщенията, които получават, за да не станат жертва на измамници, действащи по този начин.
Ето някои практически съвети за защита срещу фишинг атаки:
Никога не трябва да давате лична информация (напр. таксита, кодове за електронно банкиране, номера на карти/ПИН кодове, пароли, потребителско име) на предполагаеми посредници, адвокатски кантори, счетоводители или други доставчици на така наречените услуги (напр. по въпроси на държавна субсидия, Енергия/Гориво/Туризъм за всички или други случаи като наем на стая и т.н.).
Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίбележкаης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές Търсенеς ή άλλες ιστοσελίδες.
Ако сте получили подозрителен имейл, трябва да се свържете с партньорите си или с предполагаемия подател, за да проверите автентичността му, преди да предприемете действие.
Трябва внимателно да проверите адреса на изпращача. Фишинг имейлите често имат адреси на податели, които не са свързани с предполагаемия подател.
Трябва да имате предвид вида информация, която ви се иска. Дори ако съобщението, което сте получили, изглежда истинско, малко вероятно е някоя агенция, банка или компания да се свърже с вас по имейл, за да поиска лична информация, данни за банкова или кредитна карта или други лични или чувствителни данни.
Трябва да внимавате, ако съобщението създава усещане за неотложност. Нападателите често се опитват да окажат натиск, използвайки тази тактика.
Трябва също да внимавате за съобщения за възстановяване на данъци или надбавки.
Цялостната проверка на граматиката и правописа е ефективна, тъй като правописните грешки и лошата граматика често са характерни за фишинг имейлите.
Има няколко решения за защита и защита от злонамерен софтуер (антиспам), които включват функции за идентифициране и отхвърляне на злонамерени съобщения.
VIA: Zougla.гр