ΕΛΑΣ: Νέα τάση phishing στα social media, τι πρέπει να κάνετε εάν διαπιστώσετε παραβίαση

Η ΕΛΑΣ και η Δίωξη Ηλεκτρονικού Εγκλήματος, διαπίστωσε μαζική παραβίαση λογαριασμών στα social media. Μας λέει τι πρέπει να κάνουμε εάν λάβουμε ένα τέτοιο ύποπτο μήνυμα.

Το τελευταίο διάστημα στην ΕΛΑΣ και στη Δίωξη Ηλεκτρονικού Εγκλήματος καταγγέλλονται περιπτώσεις «αλίευσης» στοιχείων εισόδου λογαριασμών (user name & password), στα μέσα κοινωνικής δικτύωσης.

Πρόσχημα των hackers είναι η ολοκλήρωση της επίσημης πιστοποίησης των λογαριασμών μας (verify account – bluetick).

Η ΕΛΑΣ και η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες – χρήστες των social media:

“Όλοι όσοι χρησιμοποιούν το Διαδίκτυο κινδυνεύουν με την παραβίαση των λογαριασμών τους στα μέσα κοινωνικής δικτύωσης“.

Ειδικότερα

Οι δράστες αποστέλλουν άμεσο μήνυμα, κυρίως σε λογαριασμούς με μεγάλη ανταπόκριση στο κοινό. Μέσα σε αυτό, αναφέρουν ότι προκειμένου να ολοκληρωθεί η διαδικασία πιστοποίησης του λογαριασμού (verify account) πρέπει ο χρήστης να ακολουθήσει τον σύνδεσμο που τους υποδεικνύεται.

Οι επίμαχοι σύνδεσμοι οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου του χρήστη στο λογαριασμό (phishing pages). Μέσα από εκεί επιτρέπετε στους δράστες να αποκτήσουν πρόσβαση στους λογαριασμούς που δεν είναι ασφαλισμένοι με έλεγχο ταυτότητας δύο παραγόντων.

Στη συνέχεια, αποστέλλουν εκβιαστικά μηνύματα στους χρήστες. Μέσα από τα μηνύματα ζητούν  χρηματικό αντίτιμο για την επιστροφή του λογαριασμού στον κάτοχό του.

Επισημαίνεται ότι τα άμεσα μηνύματα στα μέσα κοινωνικής δικτύωσης χρήζουν μεγάλης προσοχής, καθώς είναι εξαιρετικά αληθοφανή.

Βάση των παραπάνω, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προτείνει

Όσοι παραλήπτες λάβουν ένα απατηλό μήνυμα εκβιαστικού περιεχομένου:

• Να μην επιλέγουν τους προτεινόμενους συνδέσμους.
• Να μην απαντούν στα μηνύματα.
• Να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία λογαριασμών στα μέσα κοινωνικής δικτύωσης. Σε καμία περίπτωση δεν είναι αληθινά.

Επιπλέον επισημαίνεται

• Οι εταιρείες που παρέχουν εφαρμογές και υπηρεσίες κοινωνικής δικτύωσης, δεν απαιτούν την επαλήθευση στοιχείων εισόδου σε λογαριασμούς με την αποστολή μηνυμάτων.
• Οι λογαριασμοί κοινωνικής δικτύωσης καθώς και οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που συνδέονται με αυτούς, πρέπει απαραίτητα να ασφαλίζονται με έλεγχο ταυτότητας δύο (2) παραγόντων. Έτσι, ώστε σε περίπτωση που οι χρήστες εισάγουν τα στοιχεία εισόδου των λογαριασμών τους σε παραπλανητικές ιστοσελίδες (phishing pages) να είναι αδύνατη η είσοδος σε αυτούς από τους δράστες.
• Χρησιμοποιήστε ένα νέο e-mail αποκλειστικά για να συνδέσετε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης.
• Ασφαλίστε τους λογαριασμούς σας με ισχυρούς κωδικούς πρόσβασης. Χρησιμοποιείστε διαφορετικούς για κάθε λογαριασμό, τους οποίους θα αλλάζετε ανά τακτά χρονικά διαστήματα.
• Μην ανοίγετε συνδέσμους ή ύποπτα επισυναπτόμενα αρχεία τα οποία αποστέλλονται μέσω εφαρμογών ανταλλαγής μηνυμάτων και μέσων κοινωνικής δικτύωσης χωρίς την προηγούμενη εξακρίβωση της αξιοπιστίας τους.
• Τέλος, απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης ή αλίευσης των προσωπικών σας δεδομένων.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν επώνυμα ή ανώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.

Προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, μπορούν να επικοινωνούν στα ακόλουθα στοιχεία:

Τηλεφωνικά στον αριθμό 111 88

Μέσω Twitter «Γραμμή SOS Cyber Alert»

Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr