Η Εθνική Αρχή Κυβερνοασφάλειας εφιστά την προσοχή και επαγρύπνηση των πολιτών σε ότι αφορά επιδόματα που ανακοινώνονται ως μέτρα ενίσχυσης από την κυβέρνηση, καθώς αποτελούν εφαλτήριο απατεώνων του κυβερνοχώρου για την υφαρπαγή προσωπικών δεδομένων και στοιχείων τραπεζικών λογαριασμών και πιστωτικών καρτών.

Με αφορμή την αποστολή μαζικών παραπλανητικών μηνυμάτων προς δικαιούχους του Fuel Pass 2026, επιτήδειοι προσπαθούν να αποσπάσουν προσωπικά και τραπεζικά στοιχεία. Τα μηνύματα αυτά καλούν τους πολίτες να πατήσουν σε συνδέσμους (links) για υποβολή αίτησης, επιβεβαίωση στοιχείων ή ενεργοποίηση κάρτας/λογαριασμού για δήθεν καταβολή χρημάτων.

Η Αρχή ξεκαθαρίζει ότι:

Οι πολίτες δεν πρέπει σε καμία περίπτωση να ακολουθούν τέτοιους συνδέσμους.

Δεν πρέπει ποτέ να καταχωρούν ή να κοινοποιούν προσωπικά δεδομένα, τραπεζικούς λογαριασμούς ή στοιχεία καρτών.

Οι δημόσιοι φορείς δεν ζητούν ποτέ ευαίσθητα στοιχεία μέσω SMS ή email, ούτε κατευθύνουν τους πολίτες σε συνδέσμους για τέτοιες ενέργειες.

Οι επιθέσεις αυτού του τύπου (phishing attacks), ακολουθούν πάντα ανακοινώσεις κρατικών ενισχύσεων και ως εκ τούτου οι πολίτες θα πρέπει να γνωρίζουν και να ακολουθούν ευλαβικά τις ακόλουθες πρακτικές συμβουλές:

· Δεν δίνουμε ή κοινοποιούμε ποτέ προσωπικά στοιχεία όπως για παράδειγμα κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη, σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση για παράδειγμα σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ.

· Πραγματοποιούμε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λαμβάνουμε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.

· Ελέγχετε πάντα email που λαμβάνεται από δήθεν επίσημο σύνδεσμο με την έννοια του κατεπείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.

· Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.

· Ελέγχετε πάντα προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.

· Προτού προβείτε σε οποιαδήποτε ενέργεια εξετάστε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.

· Να είστε εν γένει επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.

· Ελέγχετε διεξοδικά γραμματική και ορθογραφία μηνυμάτων που λαμβάνετε καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.