Νέα απόπειρα ηλεκτρονικής απάτης είναι σε εξέλιξη τις τελευταίες ώρες, με επιτήδειους να αποστέλλουν παραπλανητικά μηνύματα SMS σχετικά με το Fuel Pass, επιχειρώντας να υποκλέψουν προσωπικά στοιχεία και τραπεζικούς κωδικούς πολιτών.

Όπως θα δείτε και στην φωτογραφία παρακάτω τα μηνύματα αποστέλλονται από έναν 12ψήφιο αριθμό από τις Φιλιππίνες, όπως το +639508929041, και εμφανίζονται ως δήθεν «επίσημη ειδοποίηση από το gov.gr για το Fuel Pass».

Οι αποδέκτες του μηνύματος ενημερώνονται ότι δικαιούνται την οικονομική ενίσχυση για τα καύσιμα μέσω του υποτιθέμενου «Fuel Pass III» και καλούνται να ενεργοποιήσουν άμεσα την κάρτα τους μέσω συνδέσμου που έχει παρακάτω.

Το απατηλό μήνυμα περιλαμβάνει έναν σύνδεσμο που οδηγεί σε μια ψεύτικη ιστοσελίδα, η οποία μιμείται την επίσημη πλατφόρμα του gov.gr, με σκοπό την υποκλοπή ευαίσθητων δεδομένων όπως στοιχεία τραπεζικών λογαριασμών και προσωπικές πληροφορίες των πολιτών. Την ίδια ώρα στο SMS χρησιμοποιείται και πίεση χρόνου, καθώς αναφέρεται στον παραλήπτη ότι η μη άμεση ενεργοποίηση θα οδηγήσει σε απώλεια της επιδότησης.

Ολόκληρο το SMS απάτη

«Επίσημη Ειδοποίηση gov.gr – Fuel Pass III

Δικαιούστε οικονομική ενίσχυση καυσίμων μέσω του προγράμματος Fuel Pass III.

Για να πιστωθεί το ποσό στον λογαριασμό σας, είναι απαραίτητη η άμεση ενεργοποίηση της κάρτας σας στην επίσημη πλατφόρμα gov.gr:

https://service-vouchers.cc/fuelpass

Σημαντικό: Η μη ενεργοποίηση εντός της προθεσμίας θα οδηγήσει σε ακύρωση της επιδότησης.

Αν ο παραπάνω σύνδεσμος δεν λειτουργεί, απαντήστε με “Y” για να λάβετε νέο σύνδεσμο ενεργοποίησης.

Ελληνική Δημοκρατία – Υπουργείο Οικονομικών».

Τι πρέπει να προσέξετε

Οι πολίτες σε καμία περίπτωση δεν πρέπει να πατήσουν τον συγκεκριμένο σύνδεσμο και δεν πρέπει να εισάγουν ή να κοινοποιήσουν τα προσωπικά τους στοιχεία. Επισημαίνεται ότι δημόσιοι φορείς δεν αποστέλλουν μηνύματα SMS που ζητούν από τους πολίτες να πατήσουν σε σύνδεσμο για υποβολή αίτησης, επιβεβαίωση στοιχείων ή εισαγωγή προσωπικών ή τραπεζικών δεδομένων.

Η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών. Το Phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται.

Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):

Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).

Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.

Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.

Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.

Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.

Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.

Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.

Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.

Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.