Οι ηλεκτρονικοί απατεώνες δεν σταματούν ποτέ να αναζητούν νέους τρόπους εξαπάτησης, με σκοπό να υποκλέψουν προσωπικά δεδομένα και να αποσπάσουν χρήματα από ανυποψίαστους πολίτες.
Μία από τις πιο πρόσφατες και επικίνδυνες πρακτικές που κυκλοφορεί αυτή την περίοδο είναι η αποστολή ψεύτικων emails που υποτίθεται ότι προέρχονται από την Εθνική Τράπεζα, με στόχο να πείσουν τους παραλήπτες να αποκαλύψουν τα στοιχεία τους.
Το μήνυμα αυτής της απάτης φαίνεται αρκετά επίσημο, συνοδευόμενο από το λογότυπο της τράπεζας, και καλεί τον παραλήπτη να προχωρήσει σε “επικαιροποίηση” των στοιχείων του για λόγους ασφαλείας. Συγκεκριμένα, αναφέρει:
“Προκειμένου να βελτιστοποιήσουμε την ασφάλεια και τη νέα ενημέρωση της πλατφόρμας μας, σας προσκαλούμε να ενημερώσετε τον έλεγχο ταυτότητας του λογαριασμού σας ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ.”
Ακολουθεί ένας σύνδεσμος με την ένδειξη «ΑΥΘΕΝΤΙΚΟΤΗΤΑ ΕΔΩ», ο οποίος παραπέμπει σε μία ψεύτικη ιστοσελίδα που μιμείται το περιβάλλον της πραγματικής τράπεζας, προσπαθώντας να εξαπατήσει τους χρήστες ώστε να εισάγουν τα προσωπικά τους στοιχεία. Το email κλείνει με μια ψευδή προειδοποίηση ότι, εάν δεν πραγματοποιηθεί η “ανανέωση”, ο λογαριασμός τους θα κλειδωθεί.
Όμως, μια πιο προσεκτική ματιά αποκαλύπτει ότι το email προέρχεται από μια ύποπτη διεύθυνση, η οποία δεν έχει καμία σχέση με την τράπεζα. Συγκεκριμένα, η διεύθυνση του αποστολέα είναι “krishnansh.14170mb@saintmarksschool.in“, γεγονός που καθιστά ξεκάθαρο ότι δεν πρόκειται για επίσημη επικοινωνία της Εθνικής Τράπεζας.
Πώς λειτουργεί το phishing μέσω email
Τα phishing emails είναι προσεκτικά κατασκευασμένα ώστε να μοιάζουν με επίσημη επικοινωνία από τράπεζες ή άλλους αξιόπιστους οργανισμούς. Συχνά, προέρχονται από διευθύνσεις που μοιάζουν με τις αυθεντικές, όπως service@nbg.gr, και περιέχουν ύποπτους τίτλους που προκαλούν ανησυχία, για παράδειγμα:
- «Ο λογαριασμός σας κινδυνεύει»
- «Επείγουσα ενημέρωση ασφάλειας»
- «Η πρόσβαση σας θα περιοριστεί»
Ο σκοπός αυτών των μηνυμάτων είναι να πανικοβάλουν τον παραλήπτη, ώστε να κάνει κλικ σε έναν επισυναπτόμενο σύνδεσμο, ο οποίος οδηγεί σε μια ψεύτικη σελίδα που μιμείται την αυθεντική ιστοσελίδα της τράπεζας. Εκεί, οι ανυποψίαστοι χρήστες καλούνται να εισαγάγουν τα διαπιστευτήριά τους, δίνοντας άθελά τους πρόσβαση στους απατεώνες.
Πώς να αναγνωρίσετε ένα κακόβουλο email
Αν και τα phishing emails γίνονται ολοένα και πιο πειστικά, υπάρχουν κάποια βασικά σημεία που μπορεί να σας βοηθήσουν να τα εντοπίσετε:
- Διασταυρώστε τον αποστολέα: Ένα email από την τράπεζά σας θα προέρχεται πάντα από έναν αυθεντικό διακομιστή, όχι από ύποπτες διευθύνσεις όπως vmi2323578.contaboserver.net.
- Δείτε αν το email στάλθηκε μαζικά: Οι τράπεζες επικοινωνούν μόνο με καταγεγραμμένους πελάτες τους, όχι με τυχαίες διευθύνσεις.
- Προσέξτε την κακή γλώσσα και σύνταξη: Αν το μήνυμα περιέχει ορθογραφικά λάθη ή ακατάλληλες διατυπώσεις, είναι πιθανότατα απάτη.
- Ελέγξτε τους συνδέσμους: Χωρίς να κάνετε κλικ, περάστε τον δείκτη του ποντικιού πάνω από τον σύνδεσμο για να δείτε την πραγματική διεύθυνση στην οποία οδηγεί.
- Αναλύστε τα τεχνικά χαρακτηριστικά: Χρησιμοποιήστε τα headers του email για να διαπιστώσετε εάν υπάρχει παραποίηση της προέλευσης του μηνύματος.
Μέτρα προστασίας για να μείνετε ασφαλείς
Για να μειώσετε τον κίνδυνο να πέσετε θύμα phishing, εφαρμόστε τα εξής:
- Μην ανοίγετε ύποπτα links ή αρχεία: Αν λάβετε ένα email που σας φαίνεται ύποπτο, διαγράψτε το άμεσα.
- Ελέγξτε την εγκυρότητα της επικοινωνίας: Αν υποψιάζεστε ότι το μήνυμα είναι πραγματικό, επικοινωνήστε απευθείας με την τράπεζά σας μέσω των επίσημων καναλιών.
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA): Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας.
- Ενημερώστε το λογισμικό σας: Βεβαιωθείτε ότι το antivirus και το λειτουργικό σας σύστημα είναι πάντα ενημερωμένα.
- Αναφέρετε ύποπτα emails: Αν λάβετε ένα phishing email, προωθήστε το στην αρμόδια υπηρεσία καταγγελιών της τράπεζας ή στις αρχές.
Μάθετε τα πάντα για ΣΥΝΤΑΞΕΙΣ – ΕΠΙΔΟΜΑΤΑ – ΔΥΠΑ – ΟΠΕΚΑ – ΟΑΕΔ – ΕΦΚΑ εδώ
