Ασφάλεια Ψηφιακών Υπηρεσιών και Συναλλαγών
Η Ανεξάρτητη Αρχή Δημοσίων Εσόδων:
- Μεριμνά διαρκώς για την προστασία των πολιτών από ψηφιακές απειλές.
- Αναζητά και εφαρμόζει σύγχρονες μεθόδους για την ασφάλεια των ψηφιακών της υπηρεσιών και συναλλαγών.
- Ακολουθεί τις βέλτιστες πρακτικές ενημέρωσης για να γνωρίζουν οι πολίτες πώς να προστατευτούν και τι να προσέχουν.
Επιλέξτε τις παρακάτω ενότητες για χρήσιμες πληροφορίες.
- Οδηγός προστασίας πολιτών από επιθέσεις με παραπλανητικά SMS για υποκλοπή προσωπικών στοιχείων (SMISHING)
-
- 1. Τι είναι το SMISHING;
-
Με το όρο SMISHING ορίζεται η απόπειρα υποκλοπής προσωπικών στοιχείων, όπως όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικοί λογαριασμοί ή κωδικοί πρόσβασης πολιτών με παραπλανητικά μηνύματα (SMS) σε κινητές συσκευές, από υποτιθέμενες έμπιστες οντότητες (σε αντιστοιχία με το ηλεκτρονικό ψάρεμα «PHISHING», όπου αποστέλλονται παραπλανητικά e-mails αντί SMS). Τα παραπλανητικά αυτά μηνύματα συνήθως περιέχουν κάποιο link προς έναν πλαστό ιστότοπο.
- 2. Έχει αναφερθεί κάποια πρόσφατη επίθεση;
-
Ναι, το τελευταίο διάστημα, σε συνεργασία με τις αρμόδιες αρχές, διαπιστώθηκαν κακόβουλες ενέργειες αποστολής παραπλανητικών μηνυμάτων SMS σε κινητές συσκευές (SMISHING), που αφορούν την ΑΑΔΕ, και έχουν στόχο την υποκλοπή προσωπικών στοιχείων πολιτών και στοιχείων τραπεζικών καρτών.
- 3. Πώς θα αναγνωρίσω τα κακόβουλα μηνύματα SMS;
-
Τα κακόβουλα μηνύματα SMS:
- Φαίνεται σαν να αποστέλλονται από την ΑΑΔΕ ή κάποια άλλη αξιόπιστη οντότητα
- Παροτρύνουν τους παραλήπτες να συνδεθούν μέσω link σε κάποια πλαστή ιστοσελίδα
Για παράδειγμα, τα μηνύματα πρόσφατης επίθεσης SMISHING που αφορούν την ΑΑΔΕ:
- Εμφάνιζαν ως αποστολέα την AADE
- Ανέφεραν: «Νέα αποζημίωση πληθωρισμού διαθέσιμη στο https://myaadelive-gr.com» ή «Υπενθύμιση: €250 επίδομα διαθέσιμο στο https://myaade-gov.com»
- Έμοιαζαν με τα SMS της παρακάτω εικόνας:
Παραπλανητικό SMS 1 Παραπλανητικό SMS 2
- 4. Τι θα συμβεί αν πατήσω το link που αναγράφεται στο κακόβουλο μήνυμα;
-
Πατώντας το συγκεκριμένο link του παραπάνω μηνύματος ο πολίτης κατευθύνεται σε πλαστή ιστοσελίδα, που τον ενημερώνει πως δικαιούται επίδομα και τον προτρέπει να υποβάλει αίτημα, συμπληρώνοντας τα προσωπικά του στοιχεία (Ονοματεπώνυμο, ΑΦΜ, κωδικούς Taxis, Στοιχεία Τραπεζών, κ.λπ.).
Επισημαίνεται ότι η πλαστή αυτή ιστοσελίδα:- Είναι αρκετά αληθοφανής,
- Εμφανίζει το λογότυπο της Ελληνικής Δημοκρατίας και του Gov.gr και
- Κάνει σωστή χρήση της ελληνικής γλώσσας.
Ακολουθούν φωτογραφίες και σύντομη περιγραφή από τα βήματα της πλαστής ιστοσελίδας.
1. Πατώντας το link του μηνύματος ο χρήστης κατευθύνεται σε πλαστή ιστοσελίδα της ΑΑΔΕ όπου ενημερώνεται πως δικαιούται επίδομα 250 € και προτρέπεται να υποβάλει αντίστοιχο αίτημα.
Πλαστή ιστοσελίδα 1 – Αρχική Σελίδα
2. Πατώντας «Υποβολή αιτήματος» φορτώνει η φόρμα εισαγωγής προσωπικών στοιχείων του πολίτη. Κατά την φόρτωση χρησιμοποιείται λογότυπο του gov.gr.
Πλαστή ιστοσελίδα 2 - Λογότυπο Gov.gr
3. Αρχικά ζητείται από τον πολίτη να εισάγει τον Αριθμό του Φορολογικού του Μητρώου (ΑΦΜ).
Πλαστή ιστοσελίδα 3 – Εισαγωγή ΑΦΜ
4. Στην συνέχεια ζητούνται τα προσωπικά στοιχεία του χρήστη: email, ονοματεπώνυμο, ημερομηνία γέννησης, διεύθυνση, ΤΚ, πόλη και αριθμός τηλεφώνου.
Πλαστή ιστοσελίδα 4 – Εισαγωγή προσωπικών στοιχείων
5. Έπειτα δίνεται η δυνατότητα επιλογής του τρόπου μεταφοράς του επιδόματος, είτε σε τραπεζικό λογαριασμό (που όμως η επιλογή αυτή αναφέρεται ως προσωρινά μη διαθέσιμη) είτε σε πιστωτική κάρτα.
Πλαστή ιστοσελίδα 5 – Επιλογή μεθόδου μεταφοράς
6. Στο επόμενο βήμα ζητούνται τα στοιχεία της τραπεζικής του κάρτας (όνομα δικαιούχου, αριθμός κάρτας, ημ/νία λήξης, CVV)Πλαστή ιστοσελίδα 6 - Εισαγωγή στοιχείων τραπεζικής κάρτας
7. Πατώντας «Οριστικοποιήστε το αίτημά μου» τα στοιχεία αποστέλλονται στην κακόβουλη ιστοσελίδα και η διαδικασία σταματάει με την ένδειξη «φόρτωση».
Πλαστή ιστοσελίδα 7 – Τελευταία σελίδα
- 5. Έλαβα κάποιο μήνυμα που μοιάζει ύποπτο. Τι πρέπει να κάνω;
-
Θα πρέπει να:
- ΜΗΝ επιλέξετε κανένα προτεινόμενο σύνδεσμο (link)
- Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι παραπλανητικό και οδηγεί σε πλαστή ιστοσελίδα της ΑΑΔΕ
- Να συνδέεστε στην ψηφιακή πύλη myAADE μόνο από τη διεύθυνση myaade.gov.gr ή μέσω της επίσημης ιστοσελίδας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων aade.gr.
- Λάβετε υπ’ όψιν ότι η Ανεξάρτητη Αρχή Δημοσίων Εσόδων δεν θα σας ζητήσει, μέσω μηνύματος SMS ή μηνύματος ηλεκτρονικού ταχυδρομείου και για κανένα λόγο να αποκαλύψετε προσωπικά σας στοιχεία, όπως όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης (Username ή Password).
Να θυμάστε ότι ο αποτελεσματικότερος τρόπος προστασίας είναι η ενημέρωση ώστε να είστε σε θέση να αναγνωρίζετε πιθανές μορφές μηνυμάτων εξαπάτησης.
Μπορείτε να επισκέπτεστε την σελίδα Ασφάλεια Ψηφιακών Υπηρεσιών και Συναλλαγών στο επίσημο site της ΑΑΔΕ, στη διαδρομή Αρχική σελίδα > Εξυπηρέτηση - Ενημέρωση > Ασφάλεια Ψηφιακών Δεδομένων για χρήσιμες συμβουλές προστασίας και πρακτικές ενημέρωσης για τις ψηφιακές σας συναλλαγές.
Επιπλέον, στο θέμα Απόπειρες υποκλοπής στοιχείων μέσω Μηνυμάτων Εξαπάτησης (Phishing) στην προαναφερόμενη σελίδα, υπάρχουν πληροφορίες για να εντοπίζετε και να αντιμετωπίζετε και άλλες επιθέσεις ηλεκτρονικού «ψαρέματος».
- Απόπειρες υποκλοπής στοιχείων μέσω Μηνυμάτων Εξαπάτησης (Phishing)
-
- Τι σημαίνει phishing
- Με το όρο phishing ορίζεται η απόπειρα υποκλοπής προσωπικών στοιχείων, όπως όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικοί λογαριασμοί ή κωδικοί πρόσβασης πολιτών με παραπλανητικά e-mails ή μηνύματα στο κινητό τηλέφωνο από υποτιθέμενες έμπιστες οντότητες. Τα πλαστά αυτά μηνύματα συνήθως περιέχουν κάποιο link προς έναν παραπλανητικό ιστότοπο.
- Αναγνωρίζοντας τα μηνύματα εξαπάτησης (Phishing)
- Το τελευταίο διάστημα έχουν ενταθεί οι κακόβουλες ενέργειες παραπλανητικής ηλεκτρονικής αλληλογραφίας στις οποίες εμφανίζεται ως αποστολέας η ΑΑΔΕ, με στόχο την υποκλοπή προσωπικών στοιχείων πολιτών.
Ο αποτελεσματικότερος τρόπος προστασίας είναι η ενημέρωση ώστε να είστε σε θέση να αναγνωρίζετε πιθανές μορφές μηνυμάτων εξαπάτησης (Phishing).
Τα βασικά χαρακτηριστικά τους:
- Αποστολέας: Τα συγκεκριμένα μηνύματα φαίνεται να αποστέλλονται από την ΑΑΔΕ, ενώ ο πραγματικός αποστολέας είναι άγνωστη ή παραφρασμένη διεύθυνση ηλεκτρονικού ταχυδρομείου που προσομοιάζει με πραγματικές διευθύνσεις υπηρεσιών (ιδίως με αλλαγή ή προσθήκη χαρακτήρων). Επίσης συχνά το όνομα αποστολέα κρύβει άλλη διεύθυνση, άσχετη με την υπηρεσία από την οποία φαίνεται να αποστέλλεται το μήνυμα.
- Γλώσσα: Χαρακτηριστικά της απόπειρας εξαπάτησης είναι η παραλλαγή των μηνυμάτων με εμφανή λάθη στη χρήση της ελληνικής γλώσσας και η προτροπή να αποκαλύψετε προσωπικά σας στοιχεία, όπως φαίνεται και στις εικόνες που ακολουθούν:
- Ύποπτοι σύνδεσμοι (links) ή συνημμένα αρχεία: Τα μηνύματα εξαπάτησης συνήθως περιέχουν κάποιο link που σας προτρέπει με επίταση να αποκαλύψετε προσωπικά σας στοιχεία ή να ανοίξετε κάποιο συνημμένο αρχείο (συνήθως με κατάληξη .exe ή .rar)ΣΥΜΒΟΥΛΗ
Για να διαπιστώσετε αν είναι γνήσιο ένα μήνυμα ηλεκτρονικού ταχυδρομείου που λάβετε από την ΑΑΔΕ, αφιερώστε λίγο χρόνο και ελέγξτε τα παρακάτω στοιχεία.
Η Ανεξάρτητη Αρχή Δημοσίων Εσόδων:
1. Δεν θα σας ζητήσει, μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, με κανέναν τρόπο και για κανένα λόγο να αποκαλύψετε προσωπικά σας στοιχεία, όπως όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης (Username ή Password). Διαγράψτε αμέσως οποιοδήποτε μήνυμα αναφέρει ότι προέρχεται από την ΑΑΔΕ ή από την «Εφορία» και σας ζητά να αποκαλύψετε οτιδήποτε από τα παραπάνω, καθώς είναι πλαστό και πιθανώς να περιέχει κακόβουλο περιεχόμενο.
2. Δεν θα σας αποστείλει ποτέ μήνυμα ηλεκτρονικού ταχυδρομείου με προσωπικά φορολογικά σας δεδομένα (π.χ. ποσά οφειλών ή επιστροφών). Τα δεδομένα αυτά αναρτώνται μόνο στη θυρίδα e-Κοινοποιήσεις της ψηφιακής πύλης myAADE (myaade.gov.gr), στην οποία μπορείτε να συνδεθείτε με τους προσωπικούς σας κωδικούς πρόσβασης, ακολουθώντας τη διαδρομή myAADE > Μητρώο & Επικοινωνία > e-Κοινοποιήσεις.
- Εάν λάβετε κάποιο ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου
-
1. Μην κάνετε ποτέ κλικ σε σύνδεσμο (link) που βρίσκεται σε μήνυμα ηλεκτρονικού ταχυδρομείου εάν δεν είστε απολύτως βέβαιος για τον αποστολέα του μηνύματος.
2. Μην κάνετε ποτέ κλικ σε συνδέσμους (links) που σας καλούν να καταχωρίσετε τους κωδικούς σας ή άλλα προσωπικά σας στοιχεία.
3. Να ελέγχετε με προσοχή τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα των μηνυμάτων. Μηνύματα εξαπάτησης συχνά αποστέλλονται από άγνωστες ή παραφρασμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με πραγματικές διευθύνσεις υπηρεσιών (ιδίως με αλλαγή ή προσθήκη χαρακτήρων). Επίσης συχνά το όνομα αποστολέα κρύβει άλλη διεύθυνση, άσχετη με την υπηρεσία από την οποία φαίνεται να αποστέλλεται το μήνυμα.
4. Να συνδέεστε στην ψηφιακή πύλη myAADE μόνο από τη διεύθυνση myaade.gov.gr ή μέσω της επίσημης ιστοσελίδας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων www.aade.gr.
-
- Ασφάλεια Συναλλαγών και Δεδομένων
-
Η ΑΑΔΕ φροντίζει συνεχώς για την εξασφάλιση της μέγιστης δυνατής ασφάλειας κατά τη συναλλαγή των πολιτών με τις ψηφιακές της υπηρεσίες.
Για τον σκοπό αυτό:
- Απαιτείται πάντοτε η χρήση των προσωπικών κωδικών ασφαλείας, δηλαδή του λογαριασμού χρήστη (username) και του κωδικού πρόσβασης (password) για την πρόσβαση στις ψηφιακές υπηρεσίες της ΑΑΔΕ.
- Χρησιμοποιούνται ειδικοί μηχανισμοί για ελεγχόμενη πρόσβαση των πολιτών στα εμπιστευτικά δεδομένα που διαχειρίζεται η ΑΑΔΕ και στις ψηφιακές της υπηρεσίες.
- Εφαρμόζεται κρυπτογράφηση σε κάθε συναλλαγή των πολιτών με τις ψηφιακές υπηρεσίες της.
- Εφαρμόζονται ποικίλες τεχνικές για την περαιτέρω διασφάλιση των συναλλαγών.
Ενδεικτικά αναφέρονται:
- Κλείδωμα Λογαριασμού Χρήστη: Στην περίπτωση που πραγματοποιηθούν έξι (6) συνεχόμενες αποτυχημένες προσπάθειες σύνδεσης με την υπηρεσία, ο λογαριασμός του χρήστη «κλειδώνεται» αυτόματα για δέκα λεπτά.
- Αυτόματη Αποσύνδεση: Έχει τεθεί ανώτατο όριο για την ολοκλήρωση των συναλλαγών («Session Timeout») μετά τη λήξη του οποίου η σύνδεση διακόπτεται αυτόματα από το σύστημα. Ομοίως, αν κατά τη χρήση του συστήματος δεν εκτελεστεί καμία συναλλαγή μέσα σε διάστημα ολίγων λεπτών, τότε το σύστημα αποσυνδέει αυτόματα τον χρήστη («Idle Timeout»).
-
- Ασφάλεια στην Πλοήγηση
-
- Αυθεντικότητα Ιστοσελίδων της ΑΑΔΕ
-
Για να είστε βέβαιοι ότι έχετε συνδεθεί στον επίσημο διαδικτυακό τόπο της ΑΑΔΕ, σας συνιστούμε να ακολουθείτε τους παρακάτω κανόνες:
- Να συνδέεστε στον επίσημο διαδικτυακό τόπο της ΑΑΔΕ πληκτρολογώντας απευθείας τη διεύθυνση myaade.gov.gr ή www.aade.gr στον φυλλομετρητή σας (browser), και όχι μέσω συνδέσμων (links) που πιθανόν σας έχουν αποσταλεί ηλεκτρονικά ή έχουν δημοσιευτεί σε ιστοσελίδες τρίτων.
- Όταν κάνετε login στην ιστοσελίδα μιας ψηφιακής υπηρεσίας της ΑΑΔΕ όπου σας ζητείται να συμπληρώσετε τον λογαριασμό χρήστη (username) καθώς και τον προσωπικό σας κωδικό πρόσβασης (password), να ελέγχετε αν η διεύθυνση αρχίζει με https (αντί του http) και υπάρχει εικονίδιο με λουκέτο. Με διπλό κλικ στο λουκέτο, θα εμφανιστούν πληροφορίες που θα σας βοηθήσουν να επιβεβαιώσετε ότι η ιστοσελίδα είναι γνήσια.
- Αφού ολοκληρώσετε τις ενέργειές σας, να αποσυνδέεστε από τη σελίδα (επιλέγοντας «Αποσύνδεση») πριν την εγκαταλείψετε.
- Διαχείριση Κωδικών Πρόσβασης
-
Ο κωδικός πρόσβασης (password) είναι πολύ σημαντικός για την ασφάλεια των συναλλαγών σας με την ΑΑΔΕ. Για αυτό το λόγο σας συνιστούμε να επιλέγετε ισχυρά passwords και να φροντίζετε να τα αλλάζετε ανά τακτά χρονικά διαστήματα. Για την ασφαλή χρήση του password, καλό είναι να έχετε υπόψη τα παρακάτω:
- Το password σας είναι προσωπικό και δε θα πρέπει να το μοιράζεστε με τρίτους, συμπεριλαμβανομένων και των υπαλλήλων της ΑΑΔΕ. Σε περίπτωση που υποψιάζεστε ότι το password σας έχει διαρρεύσει με οποιονδήποτε τρόπο, ενημερώστε αμέσως την ΑΑΔΕ ή, αν έχετε τη δυνατότητα, προβείτε άμεσα στην αλλαγή του.
- Σε καμία περίπτωση μην αποθηκεύετε ή κρατάτε σε σημειώσεις τα password σας.
- Επιλέξτε διαφορετικά passwords για τους σημαντικούς λογαριασμούς σας.
- Κατά την επιλογή password:
- Επιλέξτε συνδυασμό γραμμάτων, αριθμών και συμβόλων στο password σας και αποφύγετε τη χρήση απλών λέξεων. Επιπλέον, αποφύγετε τη χρήση σειράς ίδιων χαρακτήρων (π.χ.g177777) ή χαρακτήρων με κάποια λογική συνέχεια (π.χ. 123456, abcde).
- Επιλέξτε μια φράση που μόνο εσείς γνωρίζετε και αποφύγετε τη δημιουργία passwords που περιέχουν στοιχεία που σας ταυτοποιούν όπως το όνομά σας, η ημερομηνία γέννησης, ο αριθμός ταυτότητας ή το ΑΦΜ σας.
- Χρησιμοποιήστε passwords με τουλάχιστον 8 χαρακτήρες.
- Προστασία του υπολογιστή κατά τις συναλλαγές σας
-
Για την μέγιστη προστασία των συναλλαγών σας, πριν συνδεθείτε με τις ψηφιακές υπηρεσίες της ΑΑΔΕ θα πρέπει να φροντίζετε για τα εξής:
- Να ενημερώνετε το λειτουργικό σύστημα των ηλεκτρονικών συσκευών σας και όλα τα προγράμματα που χρησιμοποιείτε για την πρόσβασή σας αυτή, με τις τελευταίες ενημερώσεις ασφάλειας που δημοσιεύουν οι κατασκευάστριες εταιρίες τους.
- Να χρησιμοποιείτε ευρέως γνωστό φυλλομετρητή διαδικτύου (browser), ο οποίος είτε είναι προεγκατεστημένος στις προσωπικές ηλεκτρονικές συσκευές σας είτε προέρχεται από αξιόπιστο κατασκευαστή.
- Να προστατεύετε τις ηλεκτρονικές συσκευές σας με προγράμματα firewall, antivirus και antispyware και να φροντίζετε για τη συχνή ενημέρωσή τους με τις τελευταίες εκδόσεις.
- Να λαμβάνετε περιοδικά και τακτικά αντίγραφα ασφάλειας (backups). Με τον τρόπο αυτό, σε περίπτωση που το σύστημα σας προσβληθεί από ιό ή αντιμετωπίσει οποιεσδήποτε αποτυχίες λογισμικού ή υλικού, θα μπορέσετε να διασώσετε τα αρχεία σας και να το επαναφέρετε στην προηγούμενή του κατάσταση.
- Χρήση κοινόχρηστων ηλεκτρονικών συσκευών
-
Κατά τη χρήση των ψηφιακών υπηρεσιών της ΑΑΔΕ από ηλεκτρονικές συσκευές που δεν ανήκουν σε εσάς ή είναι κοινόχρηστες, σας συνιστούμε:
- Nα επιλέγετε τη χρήση ανώνυμης περιήγησης, αν αυτό είναι δυνατόν.
- Να μην επιλέγετε την αποθήκευση των προσωπικών σας κωδικών όταν σας ζητείται από τον browser.
- Να βεβαιώνεστε ότι δεν σας παρακολουθούν όταν συμπληρώνετε το username και το password σας.
- Μετά το τέλος της χρήσης, να διαγράφετε όλα τα προσωρινά αποθηκευμένα αρχεία Internet όπως cookies, κωδικούς πρόσβασης, ιστορικό περιήγησης κ.λπ.
- Σύνδεση μέσω δικτύου Wi-FI
-
Στην περίπτωση που το δίκτυο είναι οικιακό, φροντίστε για την ενεργοποίηση των παραμέτρων ασφάλειας του router σας. Παρ’ όλα αυτά, ακόμη και στην περίπτωση που είναι ενεργοποιημένες οι παράμετροι ασφάλειας σε ένα δίκτυο, προτιμήστε την ενσύρματη πρόσβαση από την ασύρματη.
Στην περίπτωση που το ασύρματο δίκτυο δεν ελέγχεται από εσάς ή είναι δημόσιο, τότε μην το χρησιμοποιείτε για τη μετάδοση προσωπικών σας στοιχείων και εμπιστευτικών πληροφοριών και για την εισαγωγή των προσωπικών σας μυστικών κωδικών πρόσβασης (passwords), καθώς η ασφάλεια αυτών των δικτύων είναι χαμηλή και είναι πιθανό να υποκλαπούν τα δεδομένα που διακινούνται σε αυτά.
- Συμβουλές Προστασίας
-
- Μην ανοίγετε ηλεκτρονικά μηνύματα (e-mail, SMS) από άγνωστους σε εσάς αποστολείς.
- Σύνδεσμοι σε ψεύτικους ιστότοπους (websites): Ελέγξτε πάντα πού σας οδηγεί ο σύνδεσμος πριν τον πατήσετε. Τοποθετήστε τον κέρσορα πάνω στο URL και ελέγξτε εάν η διεύθυνση είναι η ιδία μ' αυτή που θα εμφανιστεί στο κάτω μέρος του φυλλομετρητή (browser).
- Μην εμπιστεύεστε ηλεκτρονικά μηνύματα που σας ζητούν προσωπικά σας στοιχεία ή σας παραπέμπουν σε ιστότοπους για να συμπληρώσετε το username, το password ή οποιαδήποτε άλλη προσωπική σας πληροφορία (όνομα, ΑΦΜ, ημερομηνία γέννησης κ.λπ.). Η ΑΑΔΕ δεν πρόκειται ποτέ να σας στείλει τέτοιου είδους ηλεκτρονικά μηνύματα.
- Προσοχή στη διατύπωση. Συχνά τα ηλεκτρονικά μηνύματα εξαπάτησης χρησιμοποιούν λανθασμένα ελληνικά, τόσο ως προς την ορθογραφία όσο και ως προς το συντακτικό. Δίνουν την εντύπωση ότι έχουν γραφτεί από κάποιον που δεν γνωρίζει καλά την ελληνική γλώσσα.
- Αποφεύγετε να κατεβάζετε αρχεία (παιχνίδια, μουσική, videos, δωρεάν προγράμματα κ.ά.) από ιστότοπους που δεν εμπιστεύεστε.
- Εάν εντοπίσετε «περίεργες» συμπεριφορές στον υπολογιστή σας, που είναι πιθανόν να προκαλούνται από την εγκατάσταση κακόβουλων προγραμμάτων, χρησιμοποιήστε το πρόγραμμα προστασίας του υπολογιστή σας ή μιλήστε με κάποιον ειδικό.
- Περιορίστε τις πληροφορίες που κοινοποιείτε στα μέσα κοινωνικής δικτύωσης (Facebook, Ιnstagram, Τwitter κ.λπ.).
- Πρέπει να είστε πολύ προσεκτικοί με τηλεφωνικές κλήσεις που λαμβάνετε από αγνώστους που προσποιούνται ότι είναι λογιστές ή εκπρόσωποι της ΑΑΔΕ και σας ζητούν προσωπικά σας στοιχεία (όνομα, ΑΦΜ, username, password, κ.λπ.) με πρόσχημα την επιστροφή φόρου ή την έγκριση κρατικής επιδότησης (Power Pass, Fuel Pass, Τουρισμός για όλους κ.λπ.).
- Συχνές Ερωτήσεις – Απαντήσεις για την Ασφάλεια των Ψηφιακών Υπηρεσιών (FAQs)
-
- 1. Πώς μπορώ να συνδεθώ με ασφάλεια στις ψηφιακές υπηρεσίες της ΑΑΔΕ;
-
Συνδεθείτε στην ψηφιακή πύλη myAADE πληκτρολογώντας τη διεύθυνση myaade.gov.gr ή από τον επίσημο διαδικτυακό τόπο της ΑΑΔΕ πληκτρολογώντας www.aade.gr και όχι μέσω συνδέσμων (links) που πιθανόν σας έχουν αποσταλεί ηλεκτρονικά ή έχουν δημοσιευτεί σε ιστοσελίδες τρίτων ή μηχανές αναζήτησης.
- 2. Πώς γνωρίζω ανά πάσα στιγμή ότι έχω συνδεθεί σε αυθεντική σελίδα ψηφιακής υπηρεσίας
-
Συνδέεστε στη σελίδα εισόδου (login σελίδα) όπου σας ζητείται να συμπληρώσετε το λογαριασμό χρήστη (username) καθώς και τον προσωπικό σας κωδικό πρόσβασης (password). Προτού καταχωρήσετε τα στοιχεία σας, ελέγξτε αν η διεύθυνση αρχίζει με το https (αντί του http) και υπάρχει εικονίδιο με λουκέτο. Με διπλό κλικ στο λουκέτο, θα εμφανιστούν πληροφορίες που θα σας βοηθήσουν να επιβεβαιώσετε ότι η ιστοσελίδα είναι η γνήσια ιστοσελίδα της ΑΑΔΕ.
- 3. Τι πρέπει να προσέξω πριν συνδεθώ με τις ψηφιακές υπηρεσίες της ΑΑΔΕ;
-
Για τη μέγιστη προστασία των συναλλαγών σας, πριν συνδεθείτε με τις ψηφιακές υπηρεσίες της ΑΑΔΕ θα πρέπει να φροντίζετε για τα εξής:
- Να χρησιμοποιείτε ευρέως γνωστό φυλλομετρητή διαδικτύου (browser), ο οποίος είτε είναι προεγκατεστημένος στον προσωπικό σας υπολογιστή είτε προέρχεται από αξιόπιστο κατασκευαστή (όπως Microsoft Edge, Mozilla Firefox, Google Chrome, Opera).
- Να ελέγχετε τακτικά ότι χρησιμοποιείτε την τελευταία ενημερωμένη έκδοση του φυλλομετρητή (browser).
- Να έχετε εγκαταστήσει λογισμικό αντιϊκής προστασίας (antivirus) από ευρέως γνωστό κατασκευαστή και να ελέγχετε τακτικά ότι είναι ενημερωμένο.
- Να ελέγχετε τακτικά ότι οι ηλεκτρονικές σας συσκευές συνεχίζουν να λαμβάνουν τις τελευταίες ενημερώσεις λειτουργικού συστήματος από τον κατασκευαστή.
- 4. Ποιος είναι ο ορθός τρόπος αποσύνδεσης από τις ψηφιακές υπηρεσίες της ΑΑΔΕ;
-
Εφόσον έχετε συνδεθεί στην αυθεντική σελίδα ψηφιακής υπηρεσίας της ΑΑΔΕ και επιθυμείτε την έξοδο από αυτήν, θα πρέπει πάντοτε να επιλέγετε «Αποσύνδεση».
Οι παρακάτω επιλογές εξόδου θα πρέπει να αποφεύγονται:- Κλείνοντας τον φυλλομετρητή (browser) με το εικονίδιο κλεισίματος παραθύρου «Χ»,
- Εισάγοντας άλλη διεύθυνση στη γραμμή διεύθυνσης (url),
- Πατώντας το εικονίδιο επιστροφής «back», για εμφάνιση σελίδας άλλης διεύθυνσης.
- 5. Έχω λάβει ένα μήνυμα από την ΑΑΔΕ. Πώς μπορώ να γνωρίζω εάν είναι γνήσιο;
-
Σχετικά με τα ηλεκτρονικά μηνύματα που αποστέλλονται μέσω email, σας ενημερώνουμε ότι η ΑΑΔΕ:
1. Δεν θα σας ζητήσει, μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, με κανέναν τρόπο και για κανένα λόγο να αποκαλύψετε προσωπικά σας στοιχεία, όπως όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης (Username ή Password). Διαγράψτε αμέσως οποιοδήποτε μήνυμα αναφέρει ότι προέρχεται από την ΑΑΔΕ ή από την «Εφορία» και σας ζητά να αποκαλύψετε ο,τιδήποτε από τα παραπάνω, καθώς είναι πλαστό και πιθανώς να περιέχει κακόβουλο περιεχόμενο.
2. Δεν θα σας αποστείλει ποτέ μήνυμα ηλεκτρονικού ταχυδρομείου με προσωπικά φορολογικά σας δεδομένα (π.χ. ποσά οφειλών ή επιστροφών). Τα δεδομένα αυτά αναρτώνται μόνο στη θυρίδα e-Κοινοποιήσεις της ψηφιακής πύλης myAADE (myaade.gov.gr), στην οποία μπορείτε να συνδεθείτε με τους προσωπικούς σας κωδικούς πρόσβασης, ακολουθώντας τη διαδρομή myAADE > Μητρώο & Επικοινωνία > e-Κοινοποιήσεις.
- 6. Έλαβα ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την ΑΑΔΕ που μοιάζει ύποπτο. Τι πρέπει να κάνω;
-
Για την καλύτερη δυνατή προστασία σας:
1. Μην κάνετε ποτέ κλικ σε σύνδεσμο (link) που βρίσκεται σε μήνυμα ηλεκτρονικού ταχυδρομείου εάν δεν είστε απολύτως βέβαιος για τον αποστολέα του μηνύματος.
2. Μην κάνετε ποτέ κλικ σε συνδέσμους (links) που σας καλούν να καταχωρίσετε τους κωδικούς σας ή άλλα προσωπικά σας στοιχεία.
3. Να ελέγχετε με προσοχή τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα των μηνυμάτων. Μηνύματα εξαπάτησης συχνά αποστέλλονται από άγνωστες ή παραφρασμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με πραγματικές διευθύνσεις υπηρεσιών (ιδίως με αλλαγή ή προσθήκη χαρακτήρων). Επίσης συχνά το όνομα αποστολέα κρύβει άλλη διεύθυνση, άσχετη με την υπηρεσία από την οποία φαίνεται να αποστέλλεται το μήνυμα.
4. Να συνδέεστε στην ψηφιακή πύλη myAADE μόνο από τη διεύθυνση myaade.gov.gr ή μέσω της επίσημης ιστοσελίδας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων www.aade.gr.
- 7. Ποιους βασικούς κανόνες πρέπει να ακολουθώ για την ασφαλή χρήση των ψηφιακών υπηρεσιών της ΑΑΔΕ;
-
Ενδεικτικά, αναφέρουμε:
- Να μην κοινοποιείτε με κανένα τρόπο τους προσωπικούς κωδικούς ασφαλείας.
- Να μην καταγράφετε τους κωδικούς σας, αλλά να φροντίζετε να τους απομνημονεύετε.
- Να μη χρησιμοποιείτε κωδικούς πρόσβασης (passwords) που εύκολα μπορεί κάποιος να προβλέψει, όπως π.χ. ημερομηνίες γέννησης, ονόματα, τηλέφωνα κ.λπ. Καλύτερα να δημιουργείτε κωδικούς αλφαριθμητικούς (συνδυασμός γραμμάτων και αριθμών).
- Να αλλάζετε συχνά τους κωδικούς πρόσβασής σας. Εάν υποψιαστείτε ότι κάποιος τους γνωρίζει, πρέπει να τους αλλάξετε αμέσως.
- Να μην αποθηκεύετε τους κωδικούς σας στις ηλεκτρονικές σας συσκευές, αλλά να τους πληκτρολογείτε κάθε φορά που επιθυμείτε την πρόσβαση σε κάποια υπηρεσία.
- Να προσέχετε σε ποιους ιστότοπους (websites) κάνετε εγγραφή. Όταν κάνετε εγγραφή σε άλλους ιστότοπους από αυτόν της ΑΑΔΕ, είναι καλύτερα να χρησιμοποιείτε διαφορετική διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail address) από αυτήν που έχετε δηλώσει στην ΑΑΔΕ.
- Να μην εγκαθιστάτε προγράμματα στις ηλεκτρονικές σας συσκευές την ταυτότητα των οποίων δεν είστε σίγουροι ότι γνωρίζετε.