Ελλαδα

Προειδοποίηση ΑΑΔΕ σε πολίτες για νέα απάτη μέσω e-mail

Τι πρέπει να προσέξετε

Newsroom
1’ ΔΙΑΒΑΣΜΑ

ΑΑΔΕ: Προειδοποίηση σε πολίτες για νέα απάτη μέσω e-mail για επιστροφή φόρου

Μήνυμα - προειδοποίηση στους πολίτες προκειμένου να μην πέσουν θύματα απάτης απευθύνει η ΑΑΔΕ, μετά τα νέα φαίνομενα με τα ηλεκτρονικά μηνύμάτα για δήθεν επιστροφή φόρου.

Σύμφωνα με την ΑΑΔΕ, επιτήδειοι στέλνουν e-mails με το ψευδές μήνυμα «η Εφορία υπολόγισε την φορολογική σας δήλωση και δικαιούστε επιστροφή φόρου» και επισημαίνει προς τους πολίτες να μην ανοίγουν κανένα συνημμένο αρχείο του mail, να μην πατούν σε κανέναν προτεινόμενο υπερσύνδεσμο (link) και να διαγράφουν αμέσως το πλαστό μήνυμα.

Το μήνυμα της ΑΑΔΕ

«Αγαπητή Κυρία/Αγαπητέ Κύριε,

Παρακαλούμε για την άμεση προσοχή σας σε ηλεκτρονική αλληλογραφία που αποστέλλεται και αναγράφει ότι "η Εφορία υπολόγισε την φορολογική σας δήλωση και δικαιούστε επιστροφή φόρου".

Πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων.

Για την προστασία σας:

  1. ΜΗΝ ανοίξετε κανένα συνημμένο αρχείο του μηνύματος
  2. ΜΗΝ επιλέξετε τυχόν προτεινόμενο σύνδεσμο (link)
  3. Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο.

Σας ευχαριστούμε για το χρόνο και τη συνεργασία σας».

Τι είναι το phising

Το ηλεκτρονικό «ψάρεμα» (phising) μέσω ηλεκτρονικού ταχυδρομείου είναι η πιο συνηθισμένη μορφή ηλεκτρονικού «ψαρέματος». Αυτός ο τύπος επίθεσης χρησιμοποιεί τακτικές, όπως ψεύτικες υπερ-συνδέσεις, για να παρασύρει τους παραλήπτες ηλεκτρονικού ταχυδρομείου να μοιραστούν τις προσωπικές τους πληροφορίες. Ένα email ή ένα ηλεκτρονικό μήνυμα μπορεί να περιέχει επίσημα λογότυπα ή άλλες αναφορές ενός αξιόπιστου οργανισμού και παρόλα αυτά να εξακολουθεί να προέρχεται από phishers.

Το ηλεκτρονικό «ψάρεμα» με κακόβουλο λογισμικό, είναι μια άλλη διαδεδομένη προσέγγιση ηλεκτρονικού «ψαρέματος». Αυτός ο τύπος επίθεσης περιλαμβάνει την τοποθέτηση κακόβουλου λογισμικού μεταμφιεσμένου σε ένα αξιόπιστο συνημμένο αρχείο (όπως ένα βιογραφικό σημείωμα ή μια τραπεζική δήλωση) σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Σε ορισμένες περιπτώσεις, το άνοιγμα ενός συνημμένου κακόβουλου λογισμικού μπορεί να παραλύσει ολόκληρα συστήματα πληροφορικής.

Ενώ οι περισσότερες επιθέσεις ηλεκτρονικού «ψαρέματος» απλώνουν ένα ευρύ «δίχτυ», το εστιασμένο ηλεκτρονικό «ψάρεμα» στοχεύει σε συγκεκριμένα άτομα, αξιοποιώντας πληροφορίες που συλλέγονται μέσω έρευνας σχετικά με την εργασία και την κοινωνική τους ζωή. Αυτές οι επιθέσεις είναι ιδιαίτερα εξατομικευμένες, γεγονός που τις καθιστά ιδιαίτερα αποτελεσματικές στην παράκαμψη της βασικής ασφάλειας από απειλές στον κυβερνοχώρο.