Η Εθνική Αρχή Κυβερνοασφάλειας προειδοποιεί τους πολίτες για ψεύτικα email που χρησιμοποιούν το όνομα του Αρχηγού της ΕΛ.ΑΣ με σκοπό την εξαπάτηση.

Μια νέα σοβαρή προειδοποίηση εξέδωσε η Εθνική Αρχή Κυβερνοασφάλειας προς το καταναλωτικό κοινό, εφιστώντας την προσοχή για την εμφάνιση παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (phishing emails), τα οποία χρησιμοποιούν παράνομα την ταυτότητα της Ελληνική Αστυνομία και φέρουν ως δήθεν υπογράφοντα τον Αρχηγός της Ελληνικής Αστυνομίας.

Η μέθοδος της ηλεκτρονικής απάτης

Η διεύθυνση της αστυνομίας χαρακτηρίζει τα συγκεκριμένα μηνύματα ως μια ολοφάνερη προσπάθεια ψηφιακής εξαπάτησης. Οι δράστες, προκειμένου να προσδώσουν μια ψευδή αίσθηση εγκυρότητας και να παραπλανήσουν τους παραλήπτες, χρησιμοποιούν δωρεάν ηλεκτρονικές διευθύνσεις τύπου Gmail, ενώ παράλληλα ισχυρίζονται ψευδώς ότι το κείμενο αποστέλλεται και υπογράφεται προσωπικά από τον επικεφαλής της αστυνομικής δύναμης.

Οι αρμόδιες αρχές ξεκαθαρίζουν ορισμένα βασικά δεδομένα για τη λειτουργία των κρατικών θεσμών:

• Κανένας ανώτατος κρατικός λειτουργός, και προπάντων ο Αρχηγός της Ελληνικής Αστυνομίας, δεν πρόκειται να επικοινωνήσει προσωπικά με πολίτες μέσω δωρεάν παρόχων email όπως το Gmail.
• Οι επίσημες ελληνικές αρχές δεν χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο για να πληροφορήσουν κάποιον ότι εμπλέκεται σε ποινικά αδικήματα ή ότι επίκειται η σύλληψή του.
• Δεν υφίσταται καμία νομική ή διοικητική διαδικασία που να περιλαμβάνει τελεσίγραφα μέσω email για επικείμενη σύλληψη εντός 24 ωρών σε περίπτωση μη απάντησης.
• Η Εθνική Αρχή Κυβερνοασφάλειας δεν έχει την αρμοδιότητα και δεν αποστέλλει ποτέ μηνύματα ζητώντας γραπτές εξηγήσεις, απολογίες για αξιόποινες πράξεις ή την αποστολή προσωπικών εγγράφων.

Η στρατηγική των κυβερνοεγκληματιών και μέτρα προστασίας

Οι υπεύθυνοι της κυβερνοασφάλειας τονίζουν ότι οι εγκληματίες του διαδικτύου εξελίσσουν διαρκώς τις τεχνικές τους, καθιστώντας τις απάτες εξαιρετικά αληθοφανείς μέσω της αντιγραφής επίσημων λογοτύπων, ονομάτων οργανισμών, υπογραφών και θεσμικής ορολογίας. Για τον λόγο αυτό, απαιτείται μεγάλη επιφυλακτικότητα σε μηνύματα που ασκούν πίεση, επικαλούνται το κατεπείγον ή περιέχουν απειλές.

Για την αποτελεσματική άμυνα απέναντι σε αυτές τις επιθέσεις, η αρμόδια κρατική υπηρεσία συστήνει την εφαρμογή των εξής οδηγιών:

• Αποφυγή οποιασδήποτε απάντησης σε μηνύματα που θεωρούνται ύποπτα.
• Μη ενεργοποίηση ηλεκτρονικών συνδέσμων (links) και άνοιγμα συνημμένων αρχείων από άγνωστες πηγές.
• Σχολαστικός έλεγχος της ηλεκτρονικής διεύθυνσης του αποστολέα για την επιβεβαίωση της εγκυρότητας.
• Μη παραχώρηση προσωπικών δεδομένων, κωδικών πρόσβασης ή τραπεζικών στοιχείων μέσω email.
• Άμεση διαγραφή των επίμαχων μηνυμάτων και, εφόσον κρίνεται αναγκαίο, καταγγελία στις αρχές.
• Τακτική αναβάθμιση των λειτουργικών συστημάτων και των προγραμμάτων προστασίας των ηλεκτρονικών συσκευών.
• Διατήρηση κριτικής στάσης και διασταύρωση κάθε έκτακτης ειδοποίησης μέσω των επίσημων τηλεφώνων και καναλιών των φορέων.

Η θωράκιση απέναντι στα ψηφιακά τεχνάσματα βασίζεται στην έγκυρη πληροφόρηση, τη συνεχή επαγρύπνηση και τον έλεγχο γνησιότητας κάθε ηλεκτρονικής συνομιλίας πριν από την εκτέλεση οποιασδήποτε ενέργειας.