Εκεί, μέσω ειδικά σχεδιασμένων φορμών, ζητούν την εισαγωγή στοιχείων όπως:
- Όνομα χρήστη (username)
- Κωδικούς πρόσβασης (PIN)
- Τραπεζικά στοιχεία
Στην πραγματικότητα, τα δεδομένα αυτά καταλήγουν απευθείας στους δράστες.
Η παγίδα των «παραπλήσιων» διευθύνσεων
Ιδιαίτερη προσοχή χρειάζεται στις ηλεκτρονικές διευθύνσεις. Συχνά, οι απατεώνες χρησιμοποιούν παραλλαγές που μοιάζουν με τις επίσημες, όπως:
- vouchers3.gov.gr
- vouchers-gov.gr
Αντί της σωστής μορφής:
- vouchers.gov.gr
Μια μικρή διαφορά μπορεί να κρύβει ολόκληρη απάτη.
Όταν το phishing συνδυάζεται με spoofing
Ακόμη πιο επικίνδυνη είναι η χρήση της τεχνικής spoofing, όπου το μήνυμα φαίνεται να προέρχεται από αξιόπιστη πηγή, όπως:
- Τράπεζες
- Δημόσιες υπηρεσίες
- Εταιρείες κινητής τηλεφωνίας
Έχουν καταγραφεί περιπτώσεις αποστολής SMS ή μηνυμάτων μέσω Viber που εμφανίζονται ως τραπεζικά, αυξάνοντας την πιθανότητα εξαπάτησης.
Πώς να προστατευτείτε
Οι ειδικοί συνιστούν απλές αλλά κρίσιμες κινήσεις:
- Μην δίνετε ποτέ PIN ή τραπεζικά στοιχεία μέσω συνδέσμων, SMS ή τηλεφώνου
- Ελέγχετε πάντα τη διεύθυνση του αποστολέα και του συνδέσμου
- Μην πατάτε απευθείας σε links – πληκτρολογήστε μόνοι σας την επίσημη ιστοσελίδα
- Χρησιμοποιείτε antivirus και φίλτρα προστασίας στο email
Η συγκεκριμένη μορφή απάτης δεν είναι ιδιαίτερα σύνθετη, βασίζεται όμως στην απροσεξία, τη βιασύνη και την πίεση που ασκούν τα μηνύματα περί «επείγουσας ενέργειας». Για τον λόγο αυτό, η ενημέρωση και η ψυχραιμία αποτελούν την καλύτερη άμυνα.