Συναγερμός για απάτη με e-mail που έχει «υπογραφή» του Αρχηγού της ΕΛ.ΑΣ.

Πώς στήνεται η παγίδα με την Ελληνική Αστυνομία

Μία νέα και ιδιαίτερα κακόβουλη εκστρατεία ψηφιακής εξαπάτησης, όπως έγινε γνωστό το Σάββατο (30/5) από την Ελληνική Αστυνομία, βρίσκεται σε πλήρη εξέλιξη το τελευταίο χρονικό διάστημα μας, καθώς επιτήδειοι επιχειρούν να υφαρπάξουν προσωπικά δεδομένα πολιτών μέσω διαδικτύου.

Συγκεκριμένα, η Ελληνική Αστυνομία εξέδωσε επίσημη προειδοποίηση σήμερα στην Αθήνα, αποκαλύπτοντας ότι διακινείται ένα μαζικό απατηλό ηλεκτρονικό μήνυμα, το οποίο εκμεταλλεύεται παράνομα το κύρος των διωκτικών Αρχών και του Αρχηγού του Σώματος, Αντιστράτηγου Δημήτριου Μάλλιου, με σκοπό να τρομοκρατήσει τους παραλήπτες και να τους αποσπάσει ευαίσθητες πληροφορίες.

Freepik

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Βόλος: Νεογέννητο με στερητικό σύνδρομο εγκαταλείφθηκε στο νοσοκομείο από τη μητέρα του

Πώς στήνεται η παγίδα με την Ελληνική Αστυνομία

Η συγκεκριμένη ηλεκτρονική απάτη χρησιμοποιεί εξελιγμένες μεθόδους κοινωνικής μηχανικής για να κάμψει τις αντιστάσεις των χρηστών. Το επίμαχο ψηφιακό μήνυμα εμφανίζει ως αποστολέα μια παραπλανητική διεύθυνση ηλεκτρονικού ταχυδρομείου, τη kepik.astynomia.gov.gr@gmail.com, ενώ ο τίτλος του θέματος αναγράφει με κεφαλαία γράμματα «ΕΙΣΒΟΛΗ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΟΣ».

Στο σώμα του κειμένου περιλαμβάνονται παντελώς ψευδείς ισχυρισμοί, σύμφωνα με τους οποίους η «Εθνική Αρχή Κυβερνοασφάλειας της Ελλάδας» έχει εντοπίσει σοβαρές ψηφιακές απειλές που σχετίζονται άμεσα με τον κάτοχο του λογαριασμού. Για να γίνει πιστευτό το τέχνασμα, οι δράστες επικαλούνται ψευδώς τη συνδρομή και άλλων αναγνωρισμένων οργανισμών, όπως το Ευρωπαϊκό Κέντρο Κυβερνοεγκλήματος (EC3), καθώς και διαφόρων ευρωπαϊκών φορέων ασφαλείας.

Για τη δημιουργία του εγγράφου έχουν αντιγραφεί αυθαίρετα επίσημα λογότυπα και υπηρεσιακά στοιχεία, ενώ στο κλείσιμο έχει τοποθετηθεί η πλαστή υπογραφή του Αρχηγού της ΕΛ.ΑΣ. Η Ελληνική Αστυνομία ξεκαθαρίζει ότι ο Αντιστράτηγος Δημήτριος Μάλλιος δεν σχετίζεται σε καμία περίπτωση με το συγκεκριμένο περιεχόμενο.

Φωτογραφία: ΣΩΤΗΡΗΣ ΔΗΜΗΤΡΟΠΟΥΛΟΣ/EUROKINISSI

Οι ψεύτικες απειλές και ο μηχανισμός του φόβου

Επισημαίνεται ότι οι δημιουργοί της απάτης έχουν δομήσει το κείμενο με τέτοιο τρόπο ώστε να προκαλεί έντονη ανησυχία και πανικό. Στο πλαίσιο αυτό, χρησιμοποιούνται αυστηρές εκφράσεις που πιέζουν για άμεσες ενέργειες, όπως «ζητούν τις άμεσες απαντήσεις σας», «προκειμένου να επιβληθούν οι κυρώσεις» και «άμεση σύλληψη εάν ο παραβάτης δεν συμμορφωθεί εντός 24 ωρών».

Παράλληλα, οι απατεώνες πραγματοποιούν ανυπόστατες αναφορές σε υποτιθέμενες νομικές παραβάσεις και διοικητικά πρόστιμα, τα οποία δήθεν απορρέουν από το Σύνταγμα της Ελλάδας και τη νομοθεσία της Ε.Ε.

Το Αρχηγείο του Σώματος υπογραμμίζει με έμφαση ότι πρόκειται για κλασική περίπτωση ηλεκτρονικού ψαρέματος (phishing). Επισημαίνεται ότι οι επίσημες κρατικές υπηρεσίες δεν χρησιμοποιούν ποτέ δωρεάν παρόχους e-mail όπως το Gmail για την επικοινωνία τους. Επιπλέον, ξεκαθαρίζεται ότι οι αρχές δεν στέλνουν ποτέ μηνύματα ζητώντας εξηγήσεις για ποινικές υποθέσεις, ούτε απειλούν τους πολίτες μέσω διαδικτύου με αυτόφωρες συλλήψεις και στενές προθεσμίες. Η παρουσία ονομάτων ανώτατων αξιωματούχων ή επίσημων συμβόλων δεν πιστοποιεί σε καμία περίπτωση τη γνησιότητα ενός μηνύματος.

Οδηγίες ασφαλείας προς το κοινό για το phishing

Με γνώμονα την προστασία των πολιτών, η Ελληνική Αστυνομία συνιστά την εφαρμογή συγκεκριμένων προληπτικών μέτρων.

Έτσι, σε περίπτωση λήψης του συγκεκριμένου email, οι χρήστες οφείλουν:

Να μην προβαίνουν σε καμία απάντηση προς τον αποστολέα.
Να μην ανοίγουν κανένα συνημμένο αρχείο και να μην πατούν πάνω σε ενεργούς συνδέσμους (links).
Να μην αποκαλύπτουν προσωπικά δεδομένα, κωδικούς πρόσβασης ή στοιχεία τραπεζικών καρτών.
Να προχωρούν στην άμεση διαγραφή του μηνύματος από τα εισερχόμενά τους.
Να επικοινωνούν με τις αρμόδιες αρχές αν διαπιστώσουν ότι έχουν ήδη αλληλεπιδράσει με το περιεχόμενο ή έχουν δώσει στοιχεία.

Οι εγκληματίες του κυβερνοχώρου ποντάρουν συστηματικά στην ψυχολογική πίεση και στην τυφλή εμπιστοσύνη προς τους θεσμούς για να αποσπάσουν χρήματα ή πληροφορίες. Η Ελληνική Αστυνομία συνεχίζει να παρακολουθεί στενά αυτές τις ψηφιακές απειλές και καλεί το κοινό να παραμένει υποψιασμένο, να ελέγχει σχολαστικά την ταυτότητα των αποστολέων και να μην ενεργεί ποτέ υπό καθεστώς πανικού.