Με νέο μπαράζ ηλεκτρονικών μηνυμάτων, για δήθεν επιστροφή φόρου, επιτήδειοι επιχειρούν να εξαπατήσουν ανυποψίαστους φορολογούμενους, ποντάροντας και στην περιέργεια χιλιάδων άλλων για το… χαρμόσυνο νέο.
“Σας γράφω για να σας ενημερώσω ότι η Ελληνική Φορολογική Υπηρεσία υπολόγισε τη φορολογική σας δήλωση και αποφάσισε ότι δικαιούστε επιστροφή φόρου….” είναι το μήνυμα που έχουν λάβει τις τελευταίες ημέρες χιλιάδες φορολογούμενοι στο ηλεκτρονικό τους ταχυδρομείο. Αποστολέας το Gov.grWallet, που προφανώς παραπέμπει στην Κεντρική Ηλεκτρονική Πύλη του Ελληνικού Δημοσίου, αλλά μια προσεκτική ματιά στο mail του αποστολέα φανερώνει ότι το μήνυμα έρχεται από… αλλού.
“Παρακαλούμε κάντε κλικ στον παρακάτω σύνδεσμο για να επαληθεύσετε τα στοιχεία σας, ώστε να ξεκινήσουμε την επεξεργασία της επιστροφής σας. Αυτό θα εγγυηθεί ότι ο σωστός λογαριασμός θα λάβει την επιστροφή” συνεχίζει το μήνυμα, στήνοντας την ηλεκτρονική παγίδα.
Κάποιοι από άγνοια, άλλοι από κεκτημένη ταχύτητα- ειδικά αν έχουν υποβάλει φορολογική δήλωση και δικαιούνται επιστροφής- κι άλλο από περιέργεια για το τι θα γίνει αν κλικάρουν στο λινκ, πέφτουν στην παγίδα. Στην καλλίτερη περίπτωση, θα τους ζητηθούν κωδικοί τραπεζικού λογαριασμού, οπότε έχουν τη δυνατότητα αποφυγής της απάτης έστω στο και 5. Το κακό σενάριο είναι ότι πατώντας στον ηλεκτρονικό σύνδεσμο, θα “τσιμπήσουν” ένα κακόβουλο λογισμικό, που θα τους υποκλέψει “ευαίσθητα” δεδομένα σε ανύποπτη στιγμή.
Δεν είναι η πρώτη φορά που κυβερνοεγκληματίες κάνουν τέτοιου είδους επίθεση. Μόλις τον περασμένο Δεκέμβριο, η ΑΑΔΕ είχε αποστείλει μαζικά προειδοποιητικά μηνύματα στους φορολογούμενους, καλώντας τους να σβήσουν αμέσως το απατηλό μήνυμα. Με ανάλογο μήνυμα και τώρα η ΑΑΔΕ κρούει τον κώδωνα του κινδύνου:
“Παρακαλούμε για την άμεση προσοχή σας σε ηλεκτρονική αλληλογραφία που αποστέλλεται και αναγράφει ότι "η Εφορία υπολόγισε την φορολογική σας δήλωση και δικαιούστε επιστροφή φόρου".
Πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων.
Για την προστασία σας:
- ΜΗΝ ανοίξετε κανένα συνημμένο αρχείο του μηνύματος
- ΜΗΝ επιλέξετε τυχόν προτεινόμενο σύνδεσμο (link)
- Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο”.
Τι είναι το phising
Το ηλεκτρονικό "ψάρεμα" (phising) μέσω ηλεκτρονικού ταχυδρομείου είναι η πιο συνηθισμένη μορφή ηλεκτρονικού "ψαρέματος". Αυτός ο τύπος επίθεσης χρησιμοποιεί τακτικές, όπως ψεύτικες υπερ-συνδέσεις, για να παρασύρει τους παραλήπτες ηλεκτρονικού ταχυδρομείου να μοιραστούν τις προσωπικές τους πληροφορίες. Ένα email ή ένα ηλεκτρονικό μήνυμα μπορεί να περιέχει επίσημα λογότυπα ή άλλες αναφορές ενός αξιόπιστου οργανισμού και παρόλα αυτά να εξακολουθεί να προέρχεται από phishers.
Το ηλεκτρονικό "ψάρεμα" με κακόβουλο λογισμικό, είναι μια άλλη διαδεδομένη προσέγγιση ηλεκτρονικού "ψαρέματος". Αυτός ο τύπος επίθεσης περιλαμβάνει την τοποθέτηση κακόβουλου λογισμικού μεταμφιεσμένου σε ένα αξιόπιστο συνημμένο αρχείο (όπως ένα βιογραφικό σημείωμα ή μια τραπεζική δήλωση) σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Σε ορισμένες περιπτώσεις, το άνοιγμα ενός συνημμένου κακόβουλου λογισμικού μπορεί να παραλύσει ολόκληρα συστήματα πληροφορικής.
Ενώ οι περισσότερες επιθέσεις ηλεκτρονικού "ψαρέματος" απλώνουν ένα ευρύ “δίχτυ”, το εστιασμένο ηλεκτρονικό "ψάρεμα" στοχεύει σε συγκεκριμένα άτομα, αξιοποιώντας πληροφορίες που συλλέγονται μέσω έρευνας σχετικά με την εργασία και την κοινωνική τους ζωή. Αυτές οι επιθέσεις είναι ιδιαίτερα εξατομικευμένες, γεγονός που τις καθιστά ιδιαίτερα αποτελεσματικές στην παράκαμψη της βασικής ασφάλειας από απειλές στον κυβερνοχώρο.
Ένας συνδυασμός των λέξεων "SMS" και "phishing", το smishing περιλαμβάνει την αποστολή μηνυμάτων κειμένου μεταμφιεσμένων σε αξιόπιστη επικοινωνία από επιχειρήσεις όπως η Amazon ή η FedEx. Οι άνθρωποι είναι ιδιαίτερα ευάλωτοι σε απάτες με SMS, καθώς τα μηνύματα κειμένου παραδίδονται σε απλό κείμενο και μοιάζουν πιο προσωπικά.