Μπαράζ παραβιάσεων λογαριασμών ηλεκτρονικού ταχυδρομείου διαπιστώνουν το τελευταίο χρονικό διάστημα οι αξιωματικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, με τεχνικές ηλεκτρονικού ψαρέματος (phishing). Αρχικά, οι δράστες ζητούν από κατόχους e-mails στο διαδίκτυο, να επαληθεύσουν τα στοιχεία των λογαριασμών τους σε προτεινόμενο link. Με αυτό τον τρόπο παραβιάζουν τους λογαριασμούς και αλιεύουν-αποκτούν πρόσβαση στα αποθηκευμένα προσωπικά τους δεδομένα αλλά και τη λίστα επαφών τους (contact list).
Στη συνέχεια, οι δράστες μέσω των παραβιασμένων λογαριασμών, στέλνουν μαζικά ηλεκτρονικά μηνύματα στη λίστα επαφών (contact list) και υποδύονται άτομα-παθόντες που ζητούν χρήματα με διάφορα προσχήματα (π.χ. «βρίσκομαι στο εξωτερικό, έχασα το πορτοφόλι μου και χρειάζομαι χρήματα για να επιστρέψω», «μου έκλεψαν το πορτοφόλι και το κινητό και δεν έχω καθόλου χρήματα», «είμαι μακριά από το σπίτι και χρειάζομαι επειγόντως χρήματα» κ.ά.). Με αυτό τον τρόπο αποσκοπούν στην εξαπάτηση των χρηστών-παραληπτών και την αποκόμιση παράνομου χρηματικού οφέλους.
Με αφορμή αυτά τα περιστατικά, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, παρακαλεί τους πολίτες να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν αυξημένα μέτρα προστασίας και ψηφιακής ασφάλειας των λογαριασμών ηλεκτρονικών ταχυδρομείου που διατηρούν στο Διαδίκτυο.
Συμβουλές αποφυγής
– Να αποφεύγουν την αποθήκευση ευαίσθητων προσωπικών και οικονομικών δεδομένων στους λογαριασμούς ηλεκτρονικού ταχυδρομείου και ειδικά να αποφεύγουν την αποθήκευση δεδομένων τα οποία περιέxoυν αριθμούς λογαριασμών φωτοτυπίες ταυτότητας, passwords κ.λπ..
– Να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser) αντί να χρησιμοποιούν υπερσυνδέσμους (links) όταν ελέγχουν τις πηγές που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου.
– Να προσέχουν ακόμη μια μορφή απάτης που μοιάζει με το «ψάρεμα» (phishing) και λέγεται «pharming» (παραπλάνηση) και η οποία κάνει ανακατεύθυνση των χρηστών από τις νόμιμες τοποθεσίες διαδικτύου (Web) σε απομιμήσεις, με σκοπό την κλοπή προσωπικών στοιχείων.
– Να μην στέλνουν με e-mail το username και το password οποιασδήποτε ψηφιακής υπηρεσίας χρησιμοποιούν.
– Να ορίσουν ειδοποιήσεις (alerts) για κάθε προσπάθεια αλλαγής ή reset του password. Αυτές να έρχονται σε άλλο e-mail ή με SMS στο κινητό.