20 Σεπτεμβρίου 2021

Τι πρέπει να ξέρουμε για το Ηλεκτρονικό Ψάρεμα Στοιχείων (Phishing)

Με τα περιστατικά απάτης να πολλαπλασιάζονται και το "ηλεκτρονικό ψάρεμα στοιχείων" σε έξαρση, η ενημέρωση για τα θέματα ασφαλείας είναι απαραίτητη.
Καποια ενημέρωση λοιπόν και ορισμένες συστάσεις, από την Τράπεζα Πειραιώς, στη συνέχεια:

Ένα από τα θέματα που παρουσιάζονται την τελευταία περίοδο αποτελεί το Phishing. Η πρακτική του Phishing (ηλεκτρονικό ψάρεμα στοιχείων) χρησιμοποιεί τα emails ή sms ως μέσα για την υποκλοπή των προσωπικών δεδομένων του ατόμου. Τα μηνύματα αυτά περιέχουν παραπλανητικό περιεχόμενο και οι αποστολείς τους υποδύονται την ταυτότητα ενός νόμιμου οργανισμού/εταιρείας / Τράπεζας. Στόχο έχουν να αποσπάσουν απόρρητα προσωπικά και οικονομικά δεδομένα όπως, όνομα χρήστη ηλεκτρονικής τραπεζικής, κωδικούς πρόσβασης, στοιχεία χρεωστικών/ πιστωτικών καρτών κοκ. 

Στη συνέχεια, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων οικονομικών συναλλαγών με αποτέλεσμα την πρόκληση οικονομικής ζημίας. Η πλειοψηφία των Phishing μηνυμάτων επικαλείται είτε κάποιο πρόβλημα στον λογαριασμό σας, είτε απαιτεί την επιβεβαίωσή σας για εκτέλεση συναλλαγής, (η οποία δεν έχει λάβει επίσημη εντολή από εσάς), είτε ενέργεια αναβάθμισης υπηρεσίας, είτε επιβεβαίωση προσωπικών δεδομένων.

Όσον αφορά στον τρόπο που υποκλέπτονται τα στοιχεία σας, συνήθης πρακτική αποτελεί η υποκλοπή τους μέσω email ή sms που αποστέλλονται και σας ζητούν να επισκεφθείτε την ιστοσελίδα του Οργανισμού, επιλέγοντας έναν σύνδεσμο (link) που περιλαμβάνεται στο κείμενο (όπως φαίνεται στην παρακάτω εικόνα). Σε περίπτωση που, επιλέξετε να επισκεφτείτε τον σύνδεσμο θα παρατηρήσετε ότι η σελίδα αυτή προσομοιάζει ή και αντιγράφει πλήρως οικεία ηλεκτρονικά περιβάλλοντα, όπως την ηλεκτρονική τραπεζική της Τράπεζας Πειραιώς.


Ωστόσο, σε καμία περίπτωση το «ψεύτικο» περιβάλλον δεν αποτελεί επίσημη σελίδα του Οργανισμού που γνωρίζετε. Για την ασφάλειά σας συστήνεται να μην επιλέξετε τον σύνδεσμο και δηλώσετε προσωπικά στοιχεία και κωδικούς, καθώς άμεσα οι επιτήδειοι θα προχωρήσουν σε συναλλαγές, προκαλώντας σας οικονομική ζημία.

Σε περίπτωση που λάβετε κάποιο ύποπτο email/sms, συστήνεται να μην εισέλθετε στο σύνδεσμο που σας προτρέπει. Στη συνέχεια και για την ασφάλειά σας θα πρέπει να επικοινωνήσετε άμεσα με τον Οργανισμό (εν προκειμένω την Τράπεζα Πειραιώς). Στην περίπτωση που ο αποστολέας είναι η Τράπεζα Πειραιώς συστήνεται να καλέσετε την 24ωρη τηλεφωνική εξυπηρέτηση δηλώνοντας το περιστατικό. Μετά τη δήλωση του περιστατικού και ακολουθώντας τις οδηγίες εξουσιοδοτημένου αντιπροσώπου, θα πρέπει να διαγράψετε το email ή sms, που έχετε λάβει, χωρίς να το προωθήσετε σε κάποιον παρά μόνο σε αρμόδια Υπηρεσία της Τράπεζας Πειραιώς , εφόσον σας ζητηθεί.

Σε αυτό το σημείο να σας υπενθυμίσουμε, πως η Τράπεζα Πειραιώς δε θα σας ζητήσει ποτέ και με κανέναν τρόπο τους κωδικούς πρόσβασης σε υπηρεσίες ηλεκτρονικής Τραπεζικής (winbank), ή στοιχεία και κωδικούς καρτών, αλλά ούτε θα προβεί σε διαδικασία επικαιροποίησης-επαλήθευσης προσωπικών στοιχείων, γεγονός που αποκλείει κάθε πιθανότητα το email ή sms που λάβατε να προέρχεται από την Τράπεζα Πειραιώς.


-Advertisement-

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου