Μην αποκαλύψετε ποτέ σε κανέναν τον προσωπικό σας κωδικό πρόσβασης.
Το προσωπικό του Κέντρου Διαχείρισης Δικτύων δεν θα σας ζητήσει ποτέ τον κωδικό πρόσβασής σας ή άλλα προσωπικά σας δεδομένα. Εάν έχετε αποκαλύψει με οποιονδήποτε τρόπο τον κωδικό πρόσβασής σας σε τρίτο, αλλάξτε τον άμεσα και καλέστε το 25410 79200 (ή 71200 εσωτερικό).
Τα ανεπιθύμητα μηνύματα έχουν διάφορες μορφές, ανάμεσα στις οποίες είναι και τα παραπλανητικά μηνύματα. Η μαζική αυτή αποστολή μηνυμάτων ονομάζεται "ηλεκτρονικό 'ψάρεμα' (phishing) κωδικών πρόσβασης".
Τέτοιες παράνομες πρακτικές αφορούν μηνύματα που εμφανίζονται ότι αποστέλλονται από κάποια νόμιμη πηγή ή ότι δημιουργούνται από μια φαινομενικά επίσημη ιστοσελίδα και τα οποία σας ζητούν να τους παρέχετε το όνομα χρήστη και τον κωδικό πρόσβασης που χρησιμοποιείτε, καθώς και άλλα προσωπικά στοιχεία.
Οι αποστολείς ανεπιθύμητων μηνυμάτων συχνά σας ζητούν τέτοια στοιχεία προσπαθώντας να υποκλέψουν τη διεύθυνση του email σας, τα χρήματά σας, την πιστωτική σας κάρτα ή την ταυτότητά σας.
Όταν αντιληφθούμε τέτοιου είδους απόπειρες, βάζουμε άμεσα φραγή στην διεύθυνση απάντησης των μηνυμάτων ώστε να μην είναι δυνατόν οι χρήστες μας να απαντήσουν.
Θα πρέπει να είστε πάντοτε επιφυλακτικοί με οποιοδήποτε μήνυμα σάς ζητά να δώσετε τα προσωπικά σας στοιχεία ή με μηνύματα που σάς οδηγούν σε κάποια ιστοσελίδα όπου σάς ζητούνται προσωπικά σας στοιχεία. Εάν λάβετε τέτοιου είδους μηνύματα, ιδιαίτερα όταν εμφανίζουν ότι προέρχονται από το ΔΠΘ, μην δώσετε τα στοιχεία που σάς ζητούνται.
Πως θα αναγνωρίσετε ένα phishing email
Παρά την πιστή αντιγραφή γνήσιων και νόμιμων μηνυμάτων τα phishing emails είναι εύκολο να τα διακρίνετε από τα ακόλουθα σημεία:
- Η προσφώνηση είναι γενική και δεν αναφέρει το όνομα του παραλήπτη, όπως π.χ. "Αγαπητέ πελάτη"
- Ενδέχεται το κείμενο να μήν είναι ορθό συντακτικά επειδή είναι προϊόν αυτόματης μετάφρασης στα Ελληνικά από άλλη γλώσσα.
- Η πλειοψηφία των phishing μηνυμάτων επικαλείται κάποιο πρόβλημα, κάποια ενέργεια αναβάθμισης υπηρεσίας ή κάποια "μοναδική ευκαιρία" και δηλώνοντας ως επείγουσα την ενέργεια που πρέπει να γίνει από τον παραλήπτη.
- Συνήθως ζητείται ο παραλήπτης να απαντήσει δίνοντας προσωπικά στοιχεία ή να επισκεφθεί συγκεκριμένη ιστοσελίδα, μέσα από σύνδεσμο (link) που περιλαμβάνεται στο κείμενο, η οποία προσομοιάζει ή και αντιγράφει ακριβώς τις οικείες ιστοσελίδες των πραγματικών εταιρειών με τις οποίες ο παραλήπτης μπορεί να έχει συναλλακτική σχέση. Τα στοιχεία που ζητούνται ενδέχεται να αφορούν τραπεζικούς λογαριασμούς, πιστωτικές κάρτες ή όνομα χρήστη (username) και κωδικό πρόσβασης (password).
Τρόποι προφύλαξης
- Aποφύγετε την κοινοποίηση προσωπικών και ευαίσθητων στοιχείων σας μέσω τηλεφώνου, e-mail ή/και ηλεκτρονικής φόρμας, εφόσον δεν έχετε επιβεβαιώσει ότι το αίτημα έχει προέλθει από την ίδια την εταιρεία με την οποία συνεργάζεστε και η οποία παρουσιάζεται ως αποστολέας.
- Βεβαιωθείτε ότι ο τομέας της διεύθυνσης URL στη συγκεκριμένη σελίδα είναι σωστός και κάντε κλικ σε οποιεσδήποτε εικόνες ή συνδέσμους, για να επαληθεύσετε ότι σας οδηγούν στις σωστές σελίδες μέσα στον ιστότοπο. Για παράδειγμα, η διεύθυνση URL του Webmail είναι https://webmail.duth.gr/.
- Αναζητάτε πάντοτε το εικονίδιο με το κλειστό λουκέτο στη γραμμή κατάστασης που βρίσκεται στο κάτω μέρος του παραθύρου του προγράμματος περιήγησής σας κάθε φορά που πληκτρολογείτε προσωπικά στοιχεία, όπως ο κωδικός πρόσβασής σας.
- Ελέγχετε τις κεφαλίδες των μηνυμάτων. Το πεδίο "Από:" παραποιείται εύκολα ώστε να εμφανίζει ένα παραπλανητικό όνομα αποστολέα.
- Εάν εξακολουθείτε να έχετε αμφιβολίες, επικοινωνήστε με τον οργανισμό από τον οποίο εμφανίζεται ότι έχει αποσταλεί το μήνυμα. Μη χρησιμοποιήσετε τη διεύθυνση απάντησης που δίνεται στο μήνυμα, καθώς μπορεί να είναι πλαστογραφημένη. Αντίθετα, επισκεφθείτε τον επίσημο ιστότοπο της συγκεκριμένης εταιρείας και αναζητήστε μια διαφορετική διεύθυνση επικοινωνίας.
- Στην περίπτωση που δηλώσατε τον λογαριασμό σας ή προσωπικά σας στοιχεία απαντώντας σε κάποιο πλαστογραφημένο μήνυμα ή σε μήνυμα ηλεκτρονικού "ψαρέματος" (phishing), θα πρέπει να δράσετε άμεσα. Στείλτε ένα αντίγραφο της κεφαλίδας και του πλήρους κειμένου του μηνύματος στο Κέντρο Διαχείρισης Δικτύων (noc@duth.gr). Στην περίπτωση που δηλώσατε αριθμούς πιστωτικής κάρτας ή τραπεζικού λογαριασμού, επικοινωνήστε με την τράπεζά σας. Στην περίπτωση που θεωρείτε ότι έχετε πέσει θύμα κλοπής ταυτότητας, επικοινωνήστε με την τοπική αστυνομία.