ΑΑΔΕ: Email όπου εξηγεί στον κόσμο την απάτη που βρίσκεται αυτή τη περίοδο σε εφαρμογή έστειλε η ΑΑΔΕ. Ποιο μήνυμα πρέπει να διαγράψετε.
Νέα απάτη με επιτήδειους που προσπαθούν να πάρουν πρόσβαση στο τραπεζικό σας λογαριασμό κάνοντας την… ΑΑΔΕ κυκλοφορεί το τελευταίο διάστημα.
Για το λόγο αυτό η ΑΑΔΕ προσπαθεί να ενημερώσει όσο περισσότερο κόσμο γίνεται μέσω έκτακτης ανακοίνωσης.
Δείτε αναλυτικά παρακάτω…
ΑΑΔΕ: Τι αναφέρει η ανακοίνωση που στάλθηκε
Αναλυτικά όσα αναφέρει το επίμαχο email:
“Αγαπητή Κυρία/Αγαπητέ Κύριε,
Παρακαλούμε λάβετε υπόψη ότι συνεχίζονται οι κακόβουλες ενέργειες παραπλανητικής ηλεκτρονικής αλληλογραφίας, με παραποίηση λογοτύπων της Ενιαίας Ψηφιακής Πύλης gov.gr, που αναγράφουν ότι η Εφορία σας ενημερώνει πως δικαιούστε επιστροφή φόρου και σας προτρέπουν «να κάνετε κλικ για να υποβάλετε αίτηση επιστροφής».
Εφιστούμε εκ νέου την ιδιαίτερη προσοχή σας, καθώς πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων.
Για την προστασία σας:
1 ΜΗΝ επιλέξετε τυχόν προτεινόμενο σύνδεσμο (link)
2 ΜΗΝ ανοίξετε κανένα συνημμένο αρχείο του μηνύματος
3 Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο.
Χαρακτηριστικό της απόπειρας εξαπάτησης είναι η παραλλαγή των μηνυμάτων και, σε ορισμένες περιπτώσεις, εμφανή λάθη στη χρήση της ελληνικής γλώσσας.
Επίσης, στις περιπτώσεις εξαπάτησης μέσω mail, ενώ το μήνυμα φαίνεται να αποστέλλεται από κρατική υπηρεσία (πχ. από @aade.gr ή @gov.gr), ο πραγματικός αποστολέας είναι άγνωστη ηλεκτρονική διεύθυνση, συνήθως στην αλλοδαπή.
Συνιστούμε να είστε επιφυλακτικοί και να ελέγχετε με πολλή προσοχή παρόμοια παραπλανητικά μηνύματα ή sms που τυχόν λάβετε στο μέλλον.
Σας ευχαριστούμε για το χρόνο και τη συνεργασία σας.
Ανεξάρτητη Αρχή Δημοσίων Εσόδων”
ΑΑΔΕ: Η φωτογραφία με το email… απάτη
Όσα πρέπει να γνωρίζετε για απάτες μέσω SMS
Έκτακτες οδηγίες από την Εθνική Αρχή Κυβερνοασφάλειας για τους πολίτες ώστε να μην πέσουν θύματα SMS phishing.
Σημειώνεται ότι το τελευταίο χρονικό διάστημα παρατηρούνται αυξημένες αναφορές για αποστολή τέτοιων μηνυμάτων.
Το Smishing (γνωστό και ως phishing μέσω SMS) συνιστά μια μορφή απόπειρας ηλεκτρονικής απάτης η οποία πραγματοποιείται μέσω σύντομων μηνυμάτων κειμένου (SMS) μέσω κινητού τηλεφώνου.
Μια επίθεση τύπου smishing εξελίσσεται ως εξής:
Το θύμα λαμβάνει ένα μήνυμα SMS στο οποίο ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο.
Το SMS είναι σύντομο, και περιέχει ένα σύνδεσμο (link).
Κάνοντας κλικ ο ανυποψίαστος χρήστης κατεβάζει στη συσκευή του κακόβουλο λογισμικό (malware) ή ανακατευθύνεται σε παραπλανητική ιστοσελίδα (malicious website) όπου του ζητείται να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.
Gov.gr: Περισσότερα τα περιστατικά με απάτη
Περιστατικά τύπου smishing αντιμετωπίζονται σε παγκόσμια κλίμακα. Ειδικά για την Ελληνική επικράτεια έχουν αναφερθεί κακόβουλα μηνύματα που φαίνεται να αφορούν δήθεν κάποια έκδοση εγγράφου από την Ενιαία Ψηφιακή Πύλη (Gov.gr), ή να έχουν περιεχόμενο φορολογικού ενδιαφέροντος (όπως επιστροφή φόρου), η να προέρχονται από τραπεζοπιστωτικά ιδρύματα, ή ακόμα και από εταιρείες εντοπισμού/παράδοσης δεμάτων.
Η Εθνική Αρχή Κυβερνοασφάλειας καλεί τους πολίτες να διαχειρίζονται με προσοχή και υπομονή τα SMS και γενικότερα τα μηνύματα που λαμβάνουν ακόμα και αν με μια πρώτη ματιά φαίνονται αληθή. Ειδικότερα συστήνονται τα ακόλουθα μέτρα πρόληψης και προστασίας:
Δεν θα πρέπει να πατήσετε κανένα σύνδεσμο (link) που περιλαμβάνεται μέσα στο μήνυμα.
Δε θα πρέπει να απαντάτε και να αντιδράτε βιαστικά σε τέτοια μηνύματα ακόμα και αν παρουσιάζονται ως επείγοντα. Αφιερώστε λίγο χρόνο αναζήτησης στο διαδίκτυο για να διερευνήσετε την γνησιότητα του μηνύματος. Αν είναι δυνατό επικοινωνήστε με τον φερόμενο ως αποστολέα για να επιβεβαιώσετε τη γνησιότητα του.
Μην δίνετε προσωπικά στοιχεία όπως κωδικούς πρόσβασης, αριθμούς/PIN καρτών, όνομα χρήστη κλπ.
Σε κάθε περίπτωση η πρόσβαση στον εκάστοτε φορέα δεν πρέπει να πραγματοποιείται μέσω συνδέσμων από κάποιο SMS μήνυμα ή email που λάβατε. Θα πρέπει να γίνεται μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας (ή μέσω της επίσημης εφαρμογής στο κινητό).
Διατηρείτε τη συσκευή σας και τις εφαρμογές σας ενημερωμένες.
Η ίδια απάτη για επιστροφή φόρου μέσω SMS
Όπως αναφέρει ο ερευνητής ασφάλειας πληροφοριακών συστημάτων Θεοφάνης Κασίμης, πρόκειται για sms που στέλνεται στα κινητά των πολιτών και οδηγεί σε ψεύτικη σελίδα του gov.gr. Το μήνυμα γράφει : Συλλέξτε τον υπερπληρωμένο φόρο. Στη σελίδα που ανοίγει (και δήθεν είναι του gov.gr) εμφανίζεται το εξής μήνυμα: “Θυρίδα πολίτη” και από κάτω αναφέρεται:
«Η Ελληνική Εφορία υπολόγισε τη φορολογική σας δήλωση, δικαιούστε επιστροφή φόρου ύψους.. Προσπαθήσαμε να μεταφέρουμε το ποσό στον λογαριασμό σας .Δυστυχώς δεν μπορέσαμε να επιβεβαιώσουμε τον τρέχοντα αριθμό λογαριασμού σας. Choose your bank ….».
Δείτε τις φωτογραφίες: