Η πρακτική του Phishing «ηλεκτρονικό ψάρεμα στοιχείων» χρησιμοποιεί τα emails/sms ως μέσα για την υποκλοπή προσωπικών στοιχείων του παραλήπτη (συνήθως οικονομικού χαρακτήρα), προβάλλοντας ως «δόλωμα» κάποιο ψεύτικο πρόσχημα. Τα μηνύματα αυτά λαμβάνονται συνήθως κατά την πλοήγηση στο Internet και περιέχουν παραπλανητικό περιεχόμενο.
Οι αποστολείς των μηνυμάτων phishing υποδύονται την ταυτότητα ενός νόμιμου οργανισμού/εταιρίας ή μιας νόμιμης ιστοσελίδας, χρησιμοποιώντας πλαστά e-mail ή/και ιστοσελίδες με στόχο να εξαπατήσουν ανυποψίαστους χρήστες και να τους πείσουν να μοιραστούν απόρρητα προσωπικά και οικονομικά δεδομένα όπως όνομα χρήστη, κωδικούς πρόσβασης, τυχόν άλλα προσωπικά ή/και οικονομικά στοιχεία (π.χ. στοιχεία πιστωτικών καρτών). Στη συνέχεια τα στοιχεία αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων / παράνομων οικονομικών συναλλαγών ή για απάτη σε βάρος των χρηστών.
Συνήθως ζητείται ο παραλήπτης να επισκεφθεί κάποια συγκεκριμένη ιστοσελίδα, μέσα από σύνδεσμο (link) που περιλαμβάνεται στο κείμενο, η οποία προσομοιάζει ή/και αντιγράφει ακριβώς τις οικείες ιστοσελίδες των πραγματικών εταιρειών με τις οποίες ο παραλήπτης μπορεί να έχει συνάψει συναλλακτική σχέση.
Η πλειοψηφία των Phishing μηνυμάτων επικαλείται:
(α) κάποιο πρόβλημα,(β) κάποια ενέργεια αναβάθμισης υπηρεσίας ή(γ) κάποια "μοναδική ευκαιρία" δηλώνοντας την ως επείγουσα προτρέποντας τον χρήστη να προβεί σε κοινοποίηση απόρρητων προσωπικών του δεδομένων.
Πως να εντοπίσετε κακόβουλο (phishing) email/sms?
1. Ελέγξτε ποιος είναι ο αποστολέας.
Ελέγξτε ποιος σας στέλνει το μήνυμα. Εάν ανοίγετε το email μήνυμα από τον υπολογιστή σας, μετακινείστε τον κέρσορα (ποντίκι) επάνω στο όνομα του αποστολέα. Εάν ανοίγετε το email μήνυμα από το κινητό σας, κάντε κλικ επάνω στο όνομα του αποστολέα για να αποκαλυφθεί πλήρως η διεύθυνση email.
Ελέγξτε εάν τα στοιχεία του αποστολέα εμφανίζονται με την συνήθη σειρά (πχ. Όνομα, επίθετο@gmail, Hotmail, yahoo.com).
2. Ελέγξτε το περιεχόμενο του μηνύματος.
Δείτε τον τρόπο που έχει γραφτεί και υπογραφεί το μήνυμα. Ταιριάζει στον ύφος και στον τρόπο γραφής που συνηθίζει να χρησιμοποιεί ο νόμιμος αποστολέας;
Στα e-email/sms phishing συνήθως η διατύπωση δεν φαίνεται να εκπροσωπεί τη δομή του αιτήματος μιας νόμιμης εταιρείας, έχει κακή γραμματική / ορθογραφία, καθώς και πιθανές παραλλαγές στο branding (χρώμα, λογότυπο κτλ).
Σημαντική επισήμανση:
Η Vodafone, δε θα σας ζητήσει ΠΟΤΕ και για ΚΑΝΕΝΑ ΛΟΓΟ να κοινοποιήσετε μέσω sms, email ή άλλης ηλεκτρονικής φόρμας, τους προσωπικούς σας κωδικούς ή οποιαδήποτε άλλα ευαίσθητα προσωπικά δεδομένα.Για την προστασία σας καθώς και για την ασφάλεια των προσωπικών σας στοιχείων, προτείνουμε:
Μην απαντήσετε,
Μην προωθήσετε,
Μην δώσετε σε καμία περίπτωση τα προσωπικά σας στοιχεία καθώς και
Διαγράψτε τέτοιου είδους παραπλανητικά μηνύματα (emails/sms).
Για επιπρόσθετη ασφάλεια, μπορείτε να προχωρήσετε και στον αποκλεισμό του αποστολέα μέσα από τις ρυθμίσεις του email σας. Για επιπλέον πληροφορίες και συμβουλές για τρόπους προστασίας στο διαδίκτυο, επισκεφθείτε ένα κατάστημα Vodafone, οπού ένας ειδικός της Ομάδας Ready θα βρίσκεται εκεί για να σας εξυπηρετήσει.
Για περισσότερες πληροφορίες σχετικά με τις μορφές ηλεκτρονικής εξαπάτησης μπορείτε να διαβάσετε τις επισυναπτόμενες οδηγίες χειρισμού που έχουν αναρτηθεί στην ιστοσελίδα της Europol σε συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος
Για οποιαδήποτε ερώτηση ή/και αναφορά περιστατικών, επικοινωνήστε με το τμήμα εξυπηρέτησης πελατών στο 13830 (για Ιδιώτες) ή στο 1399 (για Επαγγελματίες).