Το phishing έχει εξελιχθεί σε διαρκές φαινόμενο στην Ελλάδα, με απατεώνες να στέλνουν πειστικά μηνύματα που προσομοιάζουν τράπεζες ή άλλους φορείς. Ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου επιβεβαιώνει ότι το spoofing έχει περιοριστεί εν μέρει, όμως νέες μέθοδοι εμφανίζονται συνεχώς. Η Εθνική Αρχή Κυβερνοασφάλειας τονίζει ότι κανένας οργανισμός δεν ζητά ευαίσθητα στοιχεία μέσω SMS ή email. Οι πολίτες συμβουλεύονται να αντιμετωπίζουν με καχυποψία επείγοντα μηνύματα, να αποφεύγουν άγνωστους συνδέσμους και να ενεργοποιούν τη διπλή επιβεβαίωση ταυτότητας για προστασία.
Analyticalally:
Phishing... message on mobile which appears to come from the bank, a notice about «suspected activity», a link that promises immediate resolution. Or a phone call from «representative» requesting confirmation of evidence. From someone who represents the accounting office you work with. Within a few minutes, if someone is not careful, they can face empty accounts.
All these are familiar in Greece. Phishing is no longer a sporadic internet scam. In Greek reality it has turned into a constant, evolving phenomenon that follows the digital everyday life of citizens.
SMS, Viber, emails, even phone calls compose a grid of attacks that is less based on technology and more on psychology.
«Pat» on the rush, insecurity and our tendency to trust what seems institutional. It uses instant pressure, uncertainty and easy acceptance of a source that looks reliable. And in the end we regret all those moves we made on our panic.
Messages no longer have obvious errors
The Minister of Digital Governance and Artificial Intelligence, Dimitris Papastergiou, according to the RES, admits that the problem is complex and constantly changing. As he notes, systematic work is being done with mobile operators and already limited to a certain extent the spoofing — practice in which crooks appear with false, but seemingly reliable number, often simulating banking lines.
However, as he points out, new tools and new ones «centres» sending such messages are constantly appearing, making it a constant battle.
In practice, attacks have become more targeted and more «well-worked». Messages no longer have obvious errors, use the right language and often incorporate elements that look completely plausible. The fake bank websites are almost identical to the real ones, while the scenarios used (blocked accounts, tax returns, etc.) step on daily needs and fears of citizens.
What concerns the authorities in particular is that the victims no longer belong only to vulnerable groups. As noted, even younger or educated users fall victim, precisely because attacks have become more convincing and less convincing «rough» than in the past.
Despite efforts to technically limit the phenomenon, such as excluding uncertified messaging centres, the reality is that there is no definitive solution. Phishing is constantly adapted, following technology and exploiting every new channel of communication.
The recommendation by the National Cybersecurity Authority
In the same context, the National Cybersecurity Authority has repeatedly pointed out that phishing and spoofing attacks are based mainly on the falsification of reliable operators and the misleading of the user through seemingly «valid» messages. As he points out, citizens should be particularly careful in messages containing links or requesting immediate action, as they often lead to false websites or aim at installing malicious software.
The Authority points out that no organisation requests sensitive personal or banking data through SMS, email or telephone calls, and draws attention to the fact that even the emergence of a «valid» a consignor or number is not a guarantee of reliability.
For this reason, it recommends cross-checking all suspected communication through official channels, avoiding opening links from unknown sources and general cultivation of digital alertness as a basic line of defense against such attacks.
What citizens can do
Μέσα σε αυτό το ψηφιακό περιβάλλον, η προστασία δεν εξαρτάται μόνο από τα συστήματα, αλλά και από τα αντανακλαστικά των ίδιων των χρηστών. Υπάρχουν ορισμένοι βασικοί κανόνες που, αν τηρούνται, μπορούν να μειώσουν σημαντικά τον κίνδυνο:
– Να αντιμετωπίζουν με καχυποψία κάθε μήνυμα που ζητά άμεση ενέργεια ή δημιουργεί αίσθηση πίεσης. Η βιασύνη είναι το βασικό «εργαλείο» των απατεώνων.
– Να μην ανοίγουν συνδέσμους από SMS, Viber ή email αν δεν είναι απολύτως βέβαιοι για τον αποστολέα.
– Να μην καταχωρούν ποτέ προσωπικούς κωδικούς ή στοιχεία τραπεζικών καρτών μετά από τέτοιου είδους ειδοποιήσεις. Καμία τράπεζα δεν ζητά αυτά τα δεδομένα με αυτόν τον τρόπο.
– Να ελέγχουν προσεκτικά τη διεύθυνση της ιστοσελίδας — πολλές φορές η διαφορά από την αυθεντική είναι ελάχιστη, αλλά κρίσιμη.
– Να διακόπτουν τηλεφωνικές κλήσεις που ζητούν ευαίσθητα στοιχεία και να καλούν οι ίδιοι τον επίσημο αριθμό του οργανισμού.
– Να ενεργοποιούν τη διπλή επιβεβαίωση ταυτότητας όπου υπάρχει, προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας.
– Να διατηρούν ενημερωμένες τις συσκευές και τις εφαρμογές τους, καθώς πολλά περιστατικά εκμεταλλεύονται παλαιότερα «κενά» ασφαλείας.
Η αντιμετώπιση του phishing στην Ελλάδα μοιάζει με έναν αγώνα χωρίς σαφή γραμμή τερματισμού. Από τη μία πλευρά, η πολιτεία και οι πάροχοι επιχειρούν να περιορίσουν τις «πύλες» απάτης. Από την άλλη, οι επιτήδειοι εξελίσσονται με την ίδια -αν όχι μεγαλύτερη- ταχύτητα.
Γι’ αυτό και οι πολίτες οφείλουν να είναι προσεκτικοί. Να «αμφισβητούν» αυτό που βλέπουν για λίγα δευτερόλεπτα και να το σκέφτονται δύο και τρεις φορές πριν πατήσουν κάποιο link ή δώσουν προσωπικά στοιχεία. Στον ψηφιακό κόσμο όλα μοιάζουν αληθινά. Κάθε μέρα και περισσότερο. Όμως δεν είναι…
