Οι επιθέσεις phishing εξελίσσονται ραγδαία στην Ελλάδα, με απατεώνες να χρησιμοποιούν SMS, email και τηλεφωνικές κλήσεις για να αποσπάσουν προσωπικά δεδομένα και να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς. Δείτε πώς λειτουργούν και ποια μέτρα προστασίας συνιστούν οι αρχές.
Η πιο αποτελεσματική άμυνα απέναντι στο phishing παραμένει η ενημέρωση και η ψυχραιμία. Σε έναν ψηφιακό κόσμο όπου όλα μοιάζουν αξιόπιστα, η κριτική σκέψη και η επιβεβαίωση της πληροφορίας είναι το ισχυρότερο «όπλο» των πολιτών.
Τι είναι το phishing και γιατί αυξάνεται
Το phishing αποτελεί μία από τις πιο διαδεδομένες μορφές κυβερνοαπάτης, κατά την οποία επιτήδειοι επιχειρούν να εξαπατήσουν χρήστες ώστε να αποκαλύψουν ευαίσθητα στοιχεία, όπως κωδικούς πρόσβασης ή στοιχεία τραπεζικών καρτών.
Στην Ελλάδα, το φαινόμενο έχει λάβει ανησυχητικές διαστάσεις. Οι επιθέσεις δεν περιορίζονται πλέον σε κακογραμμένα emails, αλλά αξιοποιούν πολλαπλά κανάλια επικοινωνίας — από SMS και εφαρμογές όπως Viber μέχρι τηλεφωνικές κλήσεις με τεχνικές spoofing. Πρόκειται για πρακτική κατά την οποία ο απατεώνας εμφανίζεται με ψεύτικο αλλά αξιόπιστο αριθμό, συχνά προσομοιώνοντας τραπεζικούς οργανισμούς ή δημόσιες υπηρεσίες.
Ο υπουργός Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, Δημήτρης Παπαστεργίου, έχει επισημάνει ότι παρά τις παρεμβάσεις για τον περιορισμό τέτοιων πρακτικών, το phishing εξελίσσεται συνεχώς, δημιουργώντας νέα σενάρια και τεχνικές εξαπάτησης.
Πώς λειτουργούν οι σύγχρονες επιθέσεις phishing
Οι επιθέσεις έχουν γίνει πιο στοχευμένες και τεχνικά εξελιγμένες:
Τα μηνύματα είναι πλέον γλωσσικά σωστά και πειστικά
Οι ψεύτικες ιστοσελίδες είναι σχεδόν πανομοιότυπες με τις αυθεντικές τραπεζικές πλατφόρμες
Τα σενάρια βασίζονται σε πραγματικές ανάγκες:
«Ύποπτη συναλλαγή»
«Μπλοκαρισμένος λογαριασμός»
«Επιστροφή φόρου»
Οι επιθέσεις εκμεταλλεύονται κυρίως την ανθρώπινη ψυχολογία — τη βιασύνη, τον φόβο και την εμπιστοσύνη σε «θεσμικές» πηγές.
Προειδοποιήσεις από τις αρχές
Η Εθνική Αρχή Κυβερνοασφάλειας επισημαίνει ότι:
Κανένας οργανισμός δεν ζητά ευαίσθητα δεδομένα μέσω SMS ή email
Ακόμη και αν ο αποστολέας φαίνεται αξιόπιστος, μπορεί να είναι πλαστός
Τα links σε τέτοια μηνύματα συχνά οδηγούν σε:
ψεύτικες ιστοσελίδες (credential harvesting)
εγκατάσταση κακόβουλου λογισμικού (malware)
Πώς να αναγνωρίσετε ένα ύποπτο μήνυμα
Δώστε προσοχή όταν ένα μήνυμα:
Ζητά άμεση ενέργεια ή δημιουργεί πίεση
Περιέχει σύνδεσμο για «επιβεβαίωση στοιχείων»
Προέρχεται από άγνωστο ή ύποπτο αποστολέα
Σας καλεί να δώσετε προσωπικά ή τραπεζικά δεδομένα
Μέτρα προστασίας από phishing επιθέσεις
Για να μειώσετε τον κίνδυνο:
Μην ανοίγετε links από άγνωστα SMS ή emails
Πληκτρολογείτε πάντα μόνοι σας τη διεύθυνση της τράπεζας στον browser
Μην κοινοποιείτε ποτέ κωδικούς ή στοιχεία καρτών
Ενεργοποιήστε διπλή επιβεβαίωση ταυτότητας (2FA)
Ελέγχετε προσεκτικά το URL (μικρές διαφορές = απάτη)
Κλείνετε ύποπτες κλήσεις και καλείτε εσείς τον επίσημο αριθμό
Διατηρείτε ενημερωμένες συσκευές και εφαρμογές
Ένας διαρκής ψηφιακός «αγώνας»
Η αντιμετώπιση του phishing δεν έχει οριστική λύση. Πρόκειται για ένα δυναμικό φαινόμενο που εξελίσσεται παράλληλα με την τεχνολογία.
Από τη μία πλευρά, κράτος και πάροχοι επιχειρούν να περιορίσουν τις επιθέσεις. Από την άλλη, οι κυβερνοεγκληματίες προσαρμόζονται διαρκώς, εκμεταλλευόμενοι κάθε νέο ψηφιακό κανάλι.
Μ.Η.Τ. 242183