Ιδιαίτερη προτίμηση σε φορείς, εταιρείες και ψηφιακά εργαλεία που χρησιμοποιεί το Δημόσιο δείχνουν οι ψηφιακοί εγκληματίες, προσπαθώντας να ενισχύσουν τον αληθοφανή χαρακτήρα των ενεργειών τους. Η Ενιαία Ψηφιακή Πύλη του Δημοσίου, gov.gr, αποτελεί ένα από τα μέσα που οικειοποιούνται οι επιτήδειοι για να εξαπατήσουν ανυποψίαστους πολίτες, με τις αναφορές για αποστολή παραπλανητικών ηλεκτρονικών μηνυμάτων να αυξάνονται. Αποστέλλονται δηλαδή, όπως αναφέρει η Εθνική Αρχή Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης, ψευδή μηνύματα, τα οποία προσομοιώνουν αίτημα από το gov.gr, καλώντας τους πολίτες να δουν έγγραφο που έχει αναρτηθεί στην προσωπική τους θυρίδα.
Πρόκειται για phishing, δηλαδή ενέργεια εξαπάτησης των χρηστών του Διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μια αξιόπιστη οντότητα, οργανισμό ή πρόσωπο και καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις παρεχόμενες οδηγίες. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα. Προς την κατεύθυνση αυτή, τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.
Η Εθνική Αρχή Κυβερνοασφάλειας καλεί τους πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτόν τον τρόπο. Γι’ αυτό συνιστάται οι πολίτες να μη δίνουν ποτέ τα προσωπικά στοιχεία τους (π.χ. κωδικούς e-Βanking, αριθμούς PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε φερόμενους ως διαμεσολαβητές (π.χ. για θέματα κρατικής επιδότησης, Power/Fuel/ «Τουρισμός για όλους» ή ενοικίαση δωματίων κ.λπ.), όπως νομικά γραφεία, λογιστές, ή άλλους υποτιθέμενους επαγγελματίες. Ακόμη θα πρέπει οι συναλλασσόμενοι να πραγματοποιούν πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό τους (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που έλαβαν, μηχανές αναζήτησης ή άλλες ιστοσελίδες. Ως εκ τούτου, εάν λάβουν κάποιο ύποπτο email, προτού ενεργήσουν θα πρέπει να επικοινωνήσουν με τους συνεργάτες τους ή με τον υποτιθέμενο αποστολέα για να ελέγξουν την αυθεντικότητά του.
Επίσης, θα πρέπει να ελέγχουν προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει. Η Εθνική Αρχή Κυβερνοασφάλειας συμβουλεύει τους πολίτες να εξετάζουν το είδος των πληροφοριών που τους ζητούνται. Ακόμη και αν το μήνυμα φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρεία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου, ζητώντας προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα. Η αίσθηση του επείγοντος των μηνυμάτων και η λανθασμένη χρήση γραμματικής και ορθογραφίας είναι ισχυρές ενδείξεις ότι ένα εισερχόμενο μήνυμα αποσκοπεί στην εξαπάτηση του παραλήπτη του.