ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ

ΥΠΟΥΡΓΕΙΟ ΝΑΥΤΙΛΙΑΣ ΚΑΙ ΝΗΣΙΩΤΙΚΗΣ ΠΟΛΙΤΙΚΗΣ

ΑΡΧΗΓΕΙΟ ΛΙΜΕΝΙΚΟΥ ΣΩΜΑΤΟΣ - ΕΛΛΗΝΙΚΗΣ ΑΚΤΟΦΥΛΑΚΗΣ
ΚΛΑΔΟΣ ΔΙΟΙΚΗΣΗΣ & ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
ΔΙΕΥΘΥΝΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΗΜΕΡΟΜΗΝΙΑ: 20-11-2023
Αριθ. Πρωτ.: 2432.2/81599/2023

ΑΠΟΣΤΟΛΕΑΣ:

ΥΝΑΝΠ/ΑΛΣ-ΕΛΑΚΤ/ΔΗΔΕΠ
E-mail address: egov@hcg.gr
Σύνολο σελίδων: ( -03- )

ΠΑΡΑΛΗΠΤΗΣ:

ΓΕΝΙΚΟ

ΘΕΜΑ: «Αποστολή κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου»

ΣΧΕΤ: Το Αριθ. Πρωτ. 2432.2/57700/11-08-2022 έγγραφο Υπηρεσίας μας ΥΝΑΝΠ/Α.ΛΣ-ΕΛ.ΑΚΤ./ΔΗΔΕΠ.

1. Σας υπενθυμίζουμε ότι τους τελευταίους μήνες έχει παρατηρηθεί λήψη και αποστολή κακόβουλων
μηνυμάτων ηλεκτρονικού ταχυδρομείου (phishing e‐mails), είτε από υπηρεσιακούς λογαριασμούς
(..@hcg.gr) και (..@yna.gov.gr), είτε από άγνωστες διευθύνσεις e-mail. Τα μηνύματα αυτά είναι
διατυπωμένα στην ελληνική ή αγγλική γλώσσα, γενικόλογα, με αρκετά ορθογραφικά και
συντακτικά λάθη. Σας αναφέρονται μερικά παραδείγματα όπως «Το γραμματοκιβώτιό σας είναι
σχεδόν γεμάτο» ή «Ο κωδικός πρόσβασης για το email Zimbra λήγει σύντομα από Σήμερα» ή «Your
Email Has Been Blocked».
2. Επισημαίνεται για πολλοστή φορά ότι τα εν λόγω μηνύματα παραπλανούν τους παραλήπτες και
τους προτρέπουν να πληκτρολογήσουν τα στοιχεία του λογαριασμού τους (όνομα χρήστη / κωδικός
πρόσβασης). Ο παραλήπτης του μηνύματος «πατώντας» σε έναν ψευδεπίγραφο σύνδεσμο
https://mail.hcg.gr, κάτω από τον οποίο κρύβεται άγνωστη διεύθυνση, αποστέλλονται προσωπικά
απόρρητα στοιχεία του λογαριασμού του, όπως κωδικός πρόσβασης κ.λ.π., μολύνεται με αποτέλεσμα
στη συνέχεια ο λογαριασμός ηλεκτρονικού ταχυδρομείου του να στέλνει, εν αγνοία του χρήστη,
κακόβουλα μηνύματα προς άλλους χρήστες (ακολουθούν παραδείγματα).
3. Παράδειγμα 1
Άγνωστη διεύθυνση
που κρύβεται κάτω
από το σύνδεσμο
https://mail.hcg.gr

Παράδειγμα 2

Άγνωστη διεύθυνση
που κρύβεται κάτω
από το σύνδεσμο
SIGN IN

Παράδειγμα 3

Άγνωστη διεύθυνση που

κρύβεται κάτω από το
σύνδεσμο
Έλεγχος ταυτότητας Εδώ

4. Το κακόβουλο λογισμικό αποκτά πλήρη πρόσβαση στο λογαριασμό ηλεκτρονικού ταχυδρομείου

του παραλήπτη, με συνέπειες, όπως:
• Πλήρη έλεγχο των εισερχομένων/εξερχομένων μηνυμάτων του παραλήπτη.
• Απόκτηση πρόσβασης στον πλήρη κατάλογο διευθύνσεων ηλεκτρονικού ταχυδρομείου του
Υπουργείου.
• Καταχώρηση του εξυπηρετητή ηλεκτρονικής αλληλογραφίας (e-mail server) του ΥΝΑΝΠ σε
λίστες ανεπιθύμητων (blacklists), με αποτέλεσμα το σύνολο των μηνυμάτων που
αποστέλλονται μέσω αυτού να απορρίπτονται από τους αντίστοιχους εξυπηρετητές των
παραληπτών, δημιουργώντας γενική δυσλειτουργία στην ηλεκτρονική διακίνηση
υπηρεσιακής αλληλογραφίας.
• Εν δυνάμει κλοπή περισσοτέρων στοιχείων που συνδέονται με το λογαριασμό σας (κωδικούς
πρόσβασης σε ιστοσελίδες, οικονομικά στοιχεία, στοιχεία τραπεζών ή πιστωτικών καρτών)

5. Ως εκ τούτου, προς αποφυγή περιστατικών, υπενθυμίζονται/επισημαίνονται, προς τους

χρήστες της υπηρεσίας Ηλεκτρονικού Ταχυδρομείου, τα κάτωθι:
 • Η Υπηρεσία μας ή/και οποιαδήποτε άλλη Υπηρεσία του ΥΝΑΝΠ/Α.ΛΣ-ΕΛ.ΑΚΤ. ΔΕΝ
ΠΡΟΚΕΙΤΑΙ ΠΟΤΕ να ζητήσει να σταλούν στοιχεία λογαριασμού (όνομα χρήστη, κωδικός
πρόσβασης) με e-mail. Η επικοινωνία γίνεται είτε τηλεφωνικώς είτε με email που θα
προτρέπει το χρήστη να επικοινωνήσει με την Υπηρεσία.
• να ακολουθούν και να εφαρμόζουν, τις υποδείξεις και οδηγίες της ΔΗΔΕΠ καθώς και την
Πολιτική Ασφαλείας Πληροφοριακών Συστημάτων του ΥΝΑΝΠ
(https://portal.hcg.gr/docs/?id=366), αναφορικά με την ασφαλή και ορθή λειτουργία της
υπηρεσίας
• Περιστατικά τύπου Phishing Mails, να αναφέρονται άμεσα με προώθηση του ληφθέντος
μηνύματος στην διεύθυνση ΔΗΔΕΠ Β’ ( egov@hcg.gr ).
• Σε κάθε περίπτωση, να μην απαντούν (reply) σε τέτοιου είδους μηνύματα, να μην
ακολουθούν τους συνδέσμους (links, urls) που περιέχονται σε αυτά και να μην ανοίγουν
τα επισυναπτόμενα αρχεία τους.
• Όταν γίνεται λήψη ηλεκτρονικού μηνύματος, ακόμη και από φαινομενικά έμπιστες πηγές
(όπως π.χ. τράπεζες), να εξεταστεί προσεχτικά η προέλευσή του πριν ανοίξει ο σύνδεσμος
που περιέχεται σε αυτό, γιατί μπορεί να οδηγήσει σε ιστοσελίδα που, ενώ φαίνεται ίδια με
τη νόμιμη, είναι πλαστή.
• να φροντίζουν για την ασφαλή φύλαξη των κωδικών πρόσβασης στην υπηρεσία τους.
Επίσης θα πρέπει να επιλέγεται ασφαλές/ισχυρό συνθηματικό και να μην αποκαλύπτεται
σε τρίτους ή να εγγράφεται σε μέσα (ηλεκτρονικά ή μη) όπου δεν εξασφαλίζεται η
αποκάλυψη του.
• Να μην δίδεται η διεύθυνση ηλεκτρονικού ταχυδρομείου σε διαδικτυακούς τόπους, μηχανές
αναζήτησης, καταλόγους ή chat room του διαδικτύου. Οι spammer συνήθως χρησιμοποιούν
μηχανισμούς αυτόματης συλλογής διευθύνσεων από τα ανωτέρω σημεία του διαδικτύου.
• Όταν αποστέλλουμε email με πολλούς αποδέκτες, καλή πρακτική θα ήταν η επιλογή BCC
(Zimbra Mail→New Message → Options →Show BCC), ώστε να μην εμφανίζονται οι
διευθύνσεις των παραληπτών.

6. Εάν εκ παραδρομής εκτελεστεί οποιαδήποτε ενέργεια που περιέχεται σε κακόβουλο μήνυμα

ηλεκτρονικού ταχυδρομείου, επιβάλλεται με μέριμνά σας :
i. η άμεση αλλαγή του κωδικού πρόσβασης (password) του χρήστη μέσω δικτυακού τόπου
HCG WebPortal (https://portal.hcg.gr) / Σύνδεση στελεχών ΛΣ/ΕΛΑΚΤ και
ii. επικοινωνία με ΔΗΔΕΠ Β’ (2131371365 ή 2131371580) για λήψη τυχόν περαιτέρω οδηγιών.

7. Παρακαλούμε για την ενυπόγραφη ενημέρωση του προσωπικού σας, παραμένοντας στη
διάθεσή σας για περαιτέρω διευκρινίσεις.
Ο Διευθυντής α.α.

Αντιπλοίαρχος ΛΣ ΑΓΓΕΛΗΣ Ευάγγελος