Η εξάπλωση του phishing στην Ελλάδα έχει μετατραπεί σε μία από τις πιο σοβαρές ψηφιακές απειλές για πολίτες και επιχειρήσεις. Μηνύματα που δείχνουν να προέρχονται από τράπεζες ή ειδοποιήσεις για «ύποπτη δραστηριότητα» οδηγούν συχνά σε εκκένωση τραπεζικών λογαριασμών μέσα σε ελάχιστα λεπτά.
Το φαινόμενο δεν χαρακτηρίζεται πλέον από σποραδικές επιθέσεις, αλλά έχει εξελιχθεί σε μια μόνιμη απειλή, σχολιάζοντας τη σύγχρονη ψηφιακή καθημερινότητα. SMS, Viber, emails και τηλεφωνικές κλήσεις συνθέτουν ένα δίκτυο επιθέσεων που βασίζεται σε ψυχολογικές στρατηγικές παρά σε τεχνολογικές καινοτομίες. Οι απατεώνες αξιοποιούν τη βιασύνη και την εμπιστοσύνη του κοινού σε φαινομενικά αξιόπιστες πηγές.
Ο υπουργός Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, Δημήτρης Παπαστεργίου, αναγνωρίζει την πολυπλοκότητα του ζητήματος και τη διαρκή του μεταβολή. Όπως επεσήμανε, υπάρχει στενή συνεργασία με τους παρόχους κινητής τηλεφωνίας και ήδη έχει επέλθει κάποιος περιορισμός στην πρακτική του spoofing, όπου οι απατεώνες χρησιμοποιούν ψεύτικους αριθμούς που μοιάζουν αξιόπιστοι.
Ωστόσο, νέα εργαλεία και «κέντρα» αποστολής τέτοιων μηνυμάτων εμφανίζονται συνεχώς, καθιστώντας την ανθρωπότητα σε μία συνεχή μάχη χωρίς οριστική νίκη. Οι επιθέσεις καταλήγουν πιο στοχευμένες και καλοσχεδιασμένες, με γλώσσα και σενάρια που φαίνονται ρεαλιστικά, όπως μπλοκαρισμένοι λογαριασμοί ή επιστροφές φόρων.
Οι αρχές αναδεικνύουν ότι τα θύματα δεν περιορίζονται σε ευάλωτες ομάδες. Ακόμη και νεότεροι ή μορφωμένοι χρήστες γίνονται θύματα, καθώς οι επιθέσεις γίνονται πιο πειστικές. Παρά τις τεχνικές παρεμβάσεις, όπως ο αποκλεισμός μη πιστοποιημένων κέντρων αποστολής, η πραγματικότητα υποδεικνύει ότι δεν υπάρχει οριστική λύση στο πρόβλημα. Το phishing εξελίσσεται συνεχώς, προσαρμοζόμενο στην πρόοδο της τεχνολογίας.
Η Εθνική Αρχή Κυβερνοασφάλειας υπογραμμίζει πως οι επιθέσεις phishing και spoofing βασίζονται κυρίως στην παραπλάνηση των χρηστών μέσω πλαστών, αλλά πειστικών, μηνυμάτων. Προειδοποιεί ότι κανένας οργανισμός δεν ζητά προσωπικά ή τραπεζικά δεδομένα μέσω SMS, email ή τηλεφωνικών κλήσεων και ότι ακόμη και η προέλευση ενός «έγκυρου» αποστολέα δεν μπορεί να θεωρείται εχέγγυο αξιοπιστίας.
Η Αρχή προτείνει στους πολίτες να διασταυρώνουν κάθε ύποπτη επικοινωνία μέσω επίσημων καναλιών, να αποφεύγουν τη διάνοιξη συνδέσμων από άγνωστες πηγές και να διατηρούν ψηφιακή εγρήγορση ως βασική τους άμυνα.
Η αντιμετώπιση του phishing δεν εξαρτάται μόνο από τα συστήματα ασφάλειας, αλλά και από τη στάση των χρηστών. Κάποιες βασικές οδηγίες μπορούν να μειώσουν τον κίνδυνο:
Να είναι επιφυλακτικοί με κάθε μήνυμα που απαιτεί άμεση αντίδραση ή προκαλεί αίσθηση πίεσης.
Να μην ανοίγουν συνδέσμους από SMS, Viber ή email αν δεν είναι σίγουροι για την προέλευσή τους.
Να μην αποκαλύπτουν προσωπικούς κωδικούς ή στοιχεία καρτών μετά από ύποπτες ειδοποιήσεις.
Να ελέγχουν προσεκτικά τη διεύθυνση της ιστοσελίδας.
Να τερματίζουν τηλεφωνικές κλήσεις που ζητούν ευαίσθητα στοιχεία και να καλούν οι ίδιοι τον επίσημο αριθμό.
Να ενεργοποιούν τη διπλή επιβεβαίωση ταυτότητας όπου υπάρχει.
Να διατηρούν ενημερωμένες τις συσκευές και τις εφαρμογές τους.
