Η απάτη μέσω ηλεκτρονικού ταχυδρομείου (email phishing) αποτελεί μία από τις πιο συχνές τακτικές που χρησιμοποιούν κυβερνοεγκληματίες για να αποσπάσουν προσωπικά δεδομένα ή οικονομικές πληροφορίες. Πρόσφατα, λάβαμε ένα τέτοιο email, που προσποιείται πως προέρχεται από την Εθνική Τράπεζα (NBG.gr), και θα θέλαμε να σας ενημερώσουμε για τα χαρακτηριστικά του ώστε να προστατευτείτε.
Πώς εμφανίζεται το phishing email
Το email μοιάζει να προέρχεται από την επίσημη διεύθυνση της Εθνικής Τράπεζας (service@nbg.gr), κάτι που μπορεί να παραπλανήσει ακόμα και τους πιο προσεκτικούς χρήστες. Ο τίτλος του μηνύματος είναι γραμμένος στα ελληνικά, με ύφος που προσπαθεί να σας πανικοβάλει ή να σας ωθήσει να κάνετε άμεσα κλικ σε κάποιον σύνδεσμο.
Πώς να εντοπίσετε ότι πρόκειται για απάτη
Αν και η διεύθυνση αποστολέα μοιάζει γνήσια, αν κοιτάξετε προσεκτικότερα τους email headers, θα παρατηρήσετε τα εξής:
- Παραποιημένο Return-Path:
Ο πραγματικός server που στάλθηκε το μήνυμα είναι ο εξής:
vmi2323578.contaboserver.net
, κάτι που δεν συνδέεται με την Εθνική Τράπεζα. - Διεύθυνση παραλήπτη (X-Original-To):
Στο πεδίο φαίνεται ότι το email στάλθηκε σε γενικές διευθύνσεις, κάτι που συχνά χρησιμοποιούν οι κυβερνοεγκληματίες για μαζική αποστολή. - Παραποιημένο Received-SPF:
Δεν υπάρχει έγκυρο SPF record, κάτι που υποδεικνύει ότι το email δεν στάλθηκε από αυθεντικό domain της Εθνικής Τράπεζας. - Content-Encoding:
Το μήνυμα περιέχει περίεργους τίτλους και χαρακτήρες που κωδικοποιούνται με UTF-8, ώστε να φαίνεται επαγγελματικό αλλά κρύβει κακόβουλη πρόθεση.
Τι να κάνετε αν λάβετε παρόμοιο email
- Μην ανοίξετε συνδέσμους ή επισυνάψεις:
Οι σύνδεσμοι μπορεί να οδηγήσουν σε κακόβουλες σελίδες που θα προσπαθήσουν να κλέψουν τα διαπιστευτήριά σας. - Ελέγξτε τους headers του email:
Αν δείτε οποιαδήποτε ασυμφωνία ή ύποπτο διακομιστή αποστολής, πιθανότατα πρόκειται για phishing. - Επικοινωνήστε με την Εθνική Τράπεζα:
Μην απαντήσετε στο email, αλλά καλέστε απευθείας την τράπεζα στο επίσημο τηλέφωνο επικοινωνίας της για να επιβεβαιώσετε την αυθεντικότητα. - Αναφέρετε το περιστατικό:
Ενημερώστε την Εθνική Τράπεζα και προωθήστε το email στη διεύθυνση καταγγελιών τους, αν διαθέτουν, π.χ., phishing@nbg.gr.
Συμπέρασμα
Η ασφάλεια στο διαδίκτυο απαιτεί προσοχή και ενημέρωση. Ακόμα και αν ένα email μοιάζει να προέρχεται από μια αξιόπιστη πηγή, όπως η Εθνική Τράπεζα, η επιβεβαίωση των στοιχείων του αποτελεί κρίσιμο βήμα για την αποφυγή εξαπάτησης.
Μείνετε ενημερωμένοι και προστατευμένοι!