Τετάρτη 1 Σεπτεμβρίου 2021

Ηλεκτρονικό Ψάρεμα Στοιχείων (Phishing): Πως υποκλέπτονται τα στοιχεία - Τι πρέπει να κάνουμε όταν λάβουμε κάποιο ύποπτο email/sms





 Με τα περιστατικά απάτης να πολλαπλασιάζονται, η ενημέρωση για τα θέματα ασφαλείας είναι απαραίτητη

Ένα από τα θέματα που παρουσιάζονται την τελευταία περίοδο αποτελεί το Phishing. Η πρακτική του Phishing (ηλεκτρονικό ψάρεμα στοιχείων) χρησιμοποιεί τα emails ή sms ως μέσα για την υποκλοπή των προσωπικών δεδομένων του ατόμου. 

Τα μηνύματα αυτά περιέχουν παραπλανητικό περιεχόμενο και οι αποστολείς τους υποδύονται την ταυτότητα ενός νόμιμου οργανισμού/εταιρείας / Τράπεζας .

Στόχο έχουν να αποσπάσουν  απόρρητα προσωπικά και οικονομικά δεδομένα όπως, όνομα χρήστη ηλεκτρονικής τραπεζικής, κωδικούς πρόσβασης, στοιχεία χρεωστικών/ πιστωτικών καρτών κοκ. 

Στη συνέχεια, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων οικονομικών συναλλαγών με αποτέλεσμα την πρόκληση οικονομικής ζημίας

Η πλειοψηφία των Phishing μηνυμάτων επικαλείται είτε κάποιο πρόβλημα στον λογαριασμό σας, είτε απαιτεί την επιβεβαίωσή σας για εκτέλεση συναλλαγής, (η οποία δεν έχει λάβει επίσημη εντολή από εσάς), είτε ενέργεια αναβάθμισης υπηρεσίας, είτε επιβεβαίωση προσωπικών δεδομένων.


Όσον αφορά στον τρόπο που υποκλέπτονται τα στοιχεία σας, συνήθης πρακτική αποτελεί η υποκλοπή τους μέσω email ή sms που αποστέλλονται  και  σας ζητούν να επισκεφθείτε την ιστοσελίδα του Οργανισμού, επιλέγοντας έναν σύνδεσμο (link) που περιλαμβάνεται στο κείμενο (όπως φαίνεται στην παραπάνω εικόνα). 

Σε περίπτωση που, επιλέξετε να επισκεφτείτε τον σύνδεσμο  θα παρατηρήσετε ότι η σελίδα αυτή προσομοιάζει ή και αντιγράφει  πλήρως οικεία ηλεκτρονικά περιβάλλοντα, όπως την ηλεκτρονική τραπεζική της Τράπεζας Πειραιώς.

Ωστόσο, σε καμία περίπτωση το «ψεύτικο» περιβάλλον δεν αποτελεί επίσημη σελίδα του Οργανισμού που γνωρίζετε. Για την ασφάλειά σας συστήνεται να μην επιλέξετε τον σύνδεσμο και δηλώσετε προσωπικά στοιχεία και κωδικούς, καθώς άμεσα οι επιτήδειοι θα προχωρήσουν σε συναλλαγές, προκαλώντας σας οικονομική ζημία.

Σε περίπτωση που λάβετε κάποιο ύποπτο email/sms, συστήνεται να μην εισέλθετε στο σύνδεσμο που σας προτρέπει.  

Στη συνέχεια και για την ασφάλειά σας θα πρέπει να επικοινωνήσετε  άμεσα με τον Οργανισμό (εν προκειμένω την Τράπεζα Πειραιώς). 

Στην περίπτωση που ο αποστολέας είναι η Τράπεζα Πειραιώς συστήνεται να καλέσετε την 24ωρη τηλεφωνική εξυπηρέτηση δηλώνοντας το περιστατικό. 

Μετά τη δήλωση του περιστατικού και ακολουθώντας τις οδηγίες εξουσιοδοτημένου αντιπροσώπου, θα πρέπει να διαγράψετε το email ή sms, που έχετε λάβει, χωρίς να το προωθήσετε σε κάποιον παρά μόνο σε αρμόδια Υπηρεσία της Τράπεζας Πειραιώς , εφόσον σας ζητηθεί.