H Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες, για πιθανή εξαπάτησή τους μέσω παραβιάσεων των λογαριασμών ηλεκτρονικού ταχυδρομείου (e-mails) τους, με σκοπό την αλίευση των προσωπικών δεδομένων και επαφών (contact list) τους.
Οι δράστες αρχικά παραβιάζουν τους λογαριασμούς ηλεκτρονικού ταχυδρομείου πολιτών με τη μέθοδο του ηλεκτρονικού ψαρέματος (phishing), αποκτώντας πρόσβαση στη λίστα επαφών τους (contact list)
Στη συνέχεια αποστέλλουν μαζικά ηλεκτρονικά μηνύματα στους κατόχους των λογαριασμών της λίστας επαφών, υποδυόμενοι παθόντες που ζητούν χρήματα με διάφορα προσχήματα, αποσκοπώντας έτσι στην εξαπάτησή τους και στην απόκτηση παράνομου οικονομικού οφέλους
Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ανακοινώνεται ότι το τελευταίο χρονικό διάστημα διαπιστώνεται πληθώρα παραβιάσεων λογαριασμών ηλεκτρονικού ταχυδρομείου (e-mails), με τεχνικές ηλεκτρονικού ψαρέματος (phishing).
Αρχικά, οι δράστες ζητούν από κατόχους λογαριασμών ηλεκτρονικού ταχυδρομείου (e-mails) στο διαδίκτυο, να επαληθεύσουν τα στοιχεία των λογαριασμών τους σε προτεινόμενο link. Με αυτό τον τρόπο παραβιάζουν τους λογαριασμούς και αλιεύουν-αποκτούν πρόσβαση στα αποθηκευμένα προσωπικά τους δεδομένα αλλά και τη λίστα επαφών τους (contact list).
Ακολούθως, οι δράστες μέσω των παραβιασμένων λογαριασμών, αποστέλλουν μαζικά ηλεκτρονικά μηνύματα στη λίστα επαφών (contact list) και υποδύονται άτομα-παθόντες που ζητούν χρήματα με διάφορα προσχήματα (π.χ. «βρίσκομαι στο εξωτερικό, έχασα το πορτοφόλι μου και χρειάζομαι χρήματα για να επιστρέψω», «μου έκλεψαν το πορτοφόλι και το κινητό και δεν έχω καθόλου χρήματα», «είμαι μακριά από το σπίτι και χρειάζομαι επειγόντως χρήματα» κ.ά.). Με αυτό τον τρόπο αποσκοπούν στην εξαπάτηση των χρηστών-παραληπτών και την αποκόμιση παράνομου χρηματικού οφέλους.
Με αφορμή αυτά τα περιστατικά, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, παρακαλεί τους πολίτες να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν αυξημένα μέτρα προστασίας και ψηφιακής ασφάλειας των λογαριασμών ηλεκτρονικών ταχυδρομείου που διατηρούν στο Διαδίκτυο.
Ειδικότερα συνίσταται:
– Να αποφεύγουν την αποθήκευση ευαίσθητων προσωπικών και οικονομικών δεδομένων στους λογαριασμούς ηλεκτρονικού ταχυδρομείου και ειδικά να αποφεύγουν την αποθήκευση δεδομένων τα οποία περιέxoυν αριθμούς λογαριασμών φωτοτυπίες ταυτότητας, passwords κ.λπ..
– Να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser) αντί να χρησιμοποιούν υπερσυνδέσμους (links) όταν ελέγχουν τις πηγές που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου.
– Να προσέχουν ακόμη μια μορφή απάτης που μοιάζει με το «ψάρεμα» (phishing) και λέγεται «pharming» (παραπλάνηση) και η οποία κάνει ανακατεύθυνση των χρηστών από τις νόμιμες τοποθεσίες διαδικτύου (Web) σε απομιμήσεις, με σκοπό την κλοπή προσωπικών στοιχείων.
– Να μην στέλνουν με e-mail το username και το password οποιασδήποτε ψηφιακής υπηρεσίας χρησιμοποιούν.
– Να ορίσουν ειδοποιήσεις (alerts) για κάθε προσπάθεια αλλαγής ή reset του password. Αυτές να έρχονται σε άλλο e-mail ή με SMS στο κινητό.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες του τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
– Τηλεφωνικά στον αριθμό: 111 88
– Στέλνοντας e-mail στο: [email protected]
– Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones): CYBERKID
– Facebook: www.facebook.com/cyberkid.gov.gr
– Μέσω Twitter «Γραμμή SOS Cyber Alert»: @cyberalertGR
– Ιστότοπος: www.cyberkid.gr