- Απατηλό email (phishing) χρησιμοποιεί παράνομα το όνομα του Αρχηγού της ΕΛ.ΑΣ.
- Το μήνυμα προέρχεται από ψεύτικη διεύθυνση @gmail.com και απειλεί με συλλήψεις.
- Η Ελληνική Αστυνομία δεν ζητά ποτέ εξηγήσεις για αδικήματα μέσω ηλεκτρονικού ταχυδρομείου.
- Οι πολίτες καλούνται να διαγράφουν άμεσα το μήνυμα χωρίς να ανοίγουν συνδέσμους.
Το Αρχηγείο της Ελληνικής Αστυνομίας εξέδωσε επείγουσα προειδοποίηση για ένα νέο κύμα phishing email που χρησιμοποιεί παράνομα τα στοιχεία του Αρχηγού της ΕΛ.ΑΣ., Αντιστράτηγου Δημήτριου Μάλλιου. Οι επιτήδειοι προσπαθούν να τρομοκρατήσουν τους πολίτες με ψευδείς απειλές για συλλήψεις και κυβερνοεγκλήματα, στοχεύοντας στην υποκλοπή ευαίσθητων δεδομένων μέσω παραπλανητικών μηνυμάτων.
| Χαρακτηριστικό | Στοιχεία Απάτης |
|---|---|
| Διεύθυνση Αποστολέα | [email protected] |
| Θέμα Μηνύματος | ΕΙΣΒΟΛΗ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΟΣ |
| Ψευδής Υπογράφων | Αντιστράτηγος Δημήτριος Μάλλιος |
| Πρόσχημα | Δήθεν κυβερνοαπειλές και απειλή σύλληψης |
| Προθεσμία Συμμόρφωσης | 24 ώρες (Ψευδής) |
| Επίσημη Ιστοσελίδα | www.astynomia.gr |
Η έξαρση των ψηφιακών επιθέσεων τύπου κοινωνικής μηχανικής (social engineering) αποτελεί πλέον μια διαρκή πρόκληση για τις αρχές ασφαλείας, καθώς οι δράστες εξελίσσουν συνεχώς τις μεθόδους τους. Αυτή η νέα απόπειρα εξαπάτησης έρχεται ως συνέχεια παρόμοιων περιστατικών, όπου χρησιμοποιείται το κύρος δημόσιων λειτουργών για να καμφθούν οι αντιστάσεις των χρηστών του διαδικτύου.
Η Ελληνική Αστυνομία δεν απειλεί μέσω email με συλλήψεις, ποινικές κυρώσεις ή προθεσμίες συμμόρφωσης.
Αρχηγείο Ελληνικής Αστυνομίας, Επίσημη Ανακοίνωση
Ο μηχανισμός της απάτης και το ψευδεπίγραφο μήνυμα
Σύμφωνα με την επίσημη ανακοίνωση που εξέδωσε το Δελτίο Τύπου Ελληνικής Αστυνομίας, το απατηλό μήνυμα διακινείται από τη διεύθυνση [email protected]. Το θέμα του email είναι «ΕΙΣΒΟΛΗ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΟΣ», ένας τίτλος που στοχεύει στην άμεση πρόκληση πανικού.
Οι δράστες χρησιμοποιούν παράνομα τα λογότυπα της Εθνικής Αρχής Κυβερνοασφάλειας και ευρωπαϊκών οργανισμών, όπως το EC3, για να προσδώσουν μια επίφαση εγκυρότητας. Στο κείμενο αναφέρεται ψευδώς ότι ο παραλήπτης εμπλέκεται σε κυβερνοαπειλές και απειλείται με άμεση σύλληψη εντός 24 ωρών εάν δεν συμμορφωθεί.
Είναι χαρακτηριστικό ότι το μήνυμα φέρει την υπογραφή του Αρχηγού της Ελληνικής Αστυνομίας, Αντιστράτηγου Δημήτριου Μάλλιου. Πρόκειται για μια κλασική ψευδεπίγραφο email που επιχειρεί να εκμεταλλευτεί την άγνοια των πολιτών γύρω από τις επίσημες διαδικασίες επικοινωνίας των αρχών.
Τα κρίσιμα σημάδια που προδίδουν το phishing
Η Ελληνική Αστυνομία διευκρινίζει ότι οι επίσημες υπηρεσίες της δεν χρησιμοποιούν ποτέ παρόχους όπως το @gmail.com για την επικοινωνία τους. Κάθε μήνυμα που προέρχεται από τέτοιες διευθύνσεις και επικαλείται κρατικούς φορείς πρέπει να θεωρείται αυτόματα ύποπτο.
Επιπλέον, επισημαίνεται από ποινικολόγους που παρακολουθούν την υπόθεση ότι οι αρχές δεν αποστέλλουν ποτέ κλήσεις για εξηγήσεις ή απειλές συλλήψεων μέσω ηλεκτρονικού ταχυδρομείου. Η χρήση της μεθόδου του phishing βασίζεται ακριβώς στην πίεση χρόνου και τον φόβο των κυρώσεων, στοιχεία που δεν συνάδουν με τη νομική δεοντολογία.
Η ασφάλεια δεδομένων απαιτεί από τους πολίτες να είναι υποψιασμένοι απέναντι σε μηνύματα που ζητούν προσωπικά ή τραπεζικά στοιχεία. Η ΕΛ.ΑΣ. τονίζει ότι η παρουσία ονομάτων αξιωματούχων ή επίσημων εμβλημάτων δεν αποτελεί σε καμία περίπτωση απόδειξη γνησιότητας ενός ψηφιακού εγγράφου.
Οδηγίες προστασίας και επόμενες ενέργειες
Σε περίπτωση που λάβετε το συγκεκριμένο email, η πρώτη και σημαντικότερη κίνηση είναι η άμεση διαγραφή του χωρίς να ανοίξετε τυχόν συνημμένα αρχεία. Η αλληλεπίδραση με τέτοια μηνύματα μπορεί να οδηγήσει στην εγκατάσταση κακόβουλου λογισμικού ή στην υποκλοπή κωδικών πρόσβασης.
Σύμφωνα με τις εκτιμήσεις έμπειρων στελεχών της Δίωξης Ηλεκτρονικού Εγκλήματος, οι δράστες στοχεύουν στη μαζική αποστολή ελπίζοντας ότι ένας μικρός αριθμός παραληπτών θα ενδώσει στον εκβιασμό. Η ψηφιακή εγρήγορση παραμένει η ισχυρότερη άμυνα απέναντι σε αυτές τις μορφές εγκληματικότητας.
Εάν έχετε ήδη παράσχει στοιχεία ή έχετε αλληλεπιδράσει με το μήνυμα, καλείστε να ενημερώσετε άμεσα τις αστυνομικές αρχές. Η διαρκής παρακολούθηση αυτών των φαινομένων από την Εθνική Αρχή Κυβερνοασφάλειας είναι κρίσιμη για τον εντοπισμό των πηγών προέλευσης των επιθέσεων.
Η επόμενη μέρα στην κυβερνοασφάλεια
Η συχνότητα αυτών των επιθέσεων υπογραμμίζει την ανάγκη για συνεχή ενημέρωση των πολιτών γύρω από την ασφάλεια δεδομένων. Οι αρχές αναμένεται να εντείνουν τις ενημερωτικές καμπάνιες, καθώς η τεχνολογία επιτρέπει στους δράστες να δημιουργούν όλο και πιο πειστικά πλαστά έγγραφα.
Η κοινή συνισταμένη των αναλύσεων αποτελεί η άποψη ότι η επαλήθευση του αποστολέα και η ψυχραιμία είναι τα κλειδιά για την αποφυγή της εξαπάτησης. Οι πολίτες θα πρέπει να θυμούνται ότι καμία κρατική υπηρεσία δεν θα ζητούσε ποτέ ευαίσθητες πληροφορίες μέσω ενός ανώνυμου email.
Πώς να προστατευτείτε από το phishing
- Ελέγχετε πάντα τη διεύθυνση του αποστολέα (πρέπει να είναι @astynomia.gr).
- Μην ανοίγετε ποτέ συνημμένα αρχεία από άγνωστους αποστολείς.
- Αγνοήστε μηνύματα που δημιουργούν αίσθημα κατεπείγοντος ή φόβου.
- Μην καταχωρείτε ποτέ κωδικούς e-banking σε σελίδες που σας υποδεικνύουν μέσω email.
- Ενημερώστε τη Δίωξη Ηλεκτρονικού Εγκλήματος στο 11188 για ύποπτα περιστατικά.
