Το phishing αποτελεί τη συχνότερη μορφή κυβερνοεγκλήματος παγκοσμίως σύμφωνα με το FBI, ενώ στην Ελλάδα ο τομέας των τηλεπικοινωνιών βρίσκεται στο επίκεντρο στοχευμένων επιθέσεων. Ψεύτικα SMS από «COSMOTE», emails για «λήξη συνδρομής Vodafone», τηλεφωνήματα δήθεν τεχνικής υποστήριξης — οι τεχνικές γίνονται ολοένα πιο εξελιγμένες. Μέσα στο 2023, το 94% των οργανισμών παγκοσμίως δέχτηκε phishing επιθέσεις, και στην Ελλάδα οι αριθμοί ακολουθούν αντίστοιχη πορεία. Σε αυτόν τον αναλυτικό οδηγό εξετάζουμε κάθε τύπο phishing στον χώρο των τηλεπικοινωνιών, πώς να τον αναγνωρίζετε και πώς να προστατευτείτε αποτελεσματικά.
📖 Διαβάστε περισσότερα: WiFi Calling Ελλάδα: Κλήσεις μέσω WiFi
🎣 Τι Είναι το Phishing Τηλεπικοινωνιών
Ο όρος phishing — παραφθορά του αγγλικού «fishing» (ψάρεμα) — καταγράφηκε για πρώτη φορά το 1995 στο εργαλείο AOHell, ένα cracking toolkit που στόχευε χρήστες του America Online. Στον χώρο των τηλεπικοινωνιών, ο όρος αναφέρεται σε κάθε απόπειρα εξαπάτησης που χρησιμοποιεί ψεύτικες επικοινωνίες — SMS, email, τηλεφωνήματα ή ακόμη και QR codes — για να αποσπάσει προσωπικά δεδομένα, κωδικούς πρόσβασης ή χρήματα, προσποιούμενη ότι προέρχεται από αξιόπιστο πάροχο τηλεπικοινωνιών.
Οι κύριοι τύποι phishing που αφορούν τον τομέα telecom είναι:
Οι 6 Τύποι Phishing Τηλεπικοινωνιών
- Email Phishing: Μαζικά ψεύτικα emails που μιμούνται παρόχους (COSMOTE, Vodafone, Nova)
- Spear Phishing: Στοχευμένες επιθέσεις σε συγκεκριμένα άτομα ή επιχειρήσεις, με εξατομικευμένο περιεχόμενο
- Smishing (SMS Phishing): Ψεύτικα μηνύματα κειμένου που προσποιούνται ότι έρχονται από τον πάροχό σας
- Vishing (Voice Phishing): Τηλεφωνήματα μέσω VoIP που μιμούνται τεχνική υποστήριξη ή τράπεζες
- Quishing (QR Code Phishing): Κακόβουλοι QR κωδικοί που παρακάμπτουν τα email φίλτρα
- Man-in-the-Middle: Υποκλοπή επικοινωνίας μεταξύ χρήστη και παρόχου σε πραγματικό χρόνο
Πλατφόρμες PhaaS (Phishing as a Service) όπως το Darcula επιτρέπουν ακόμη και σε ανθρώπους χωρίς τεχνικές γνώσεις να δημιουργούν πειστικά ψεύτικα websites που μιμούνται αξιόπιστους παρόχους τηλεπικοινωνιών. Οι σύγχρονες καμπάνιες phishing στοχεύουν πλέον ακόμη και συστήματα MFA/2FA, χρησιμοποιώντας real-time relay εργαλεία που αναμεταδίδουν τους κωδικούς ελέγχου ταυτότητας σε πραγματικό χρόνο.
📱 Smishing: Η Πιο Συχνή Απειλή στην Ελλάδα
Στην Ελλάδα, το smishing αποτελεί τη δημοφιλέστερη μορφή phishing στον χώρο των τηλεπικοινωνιών. Και αυτό για έναν απλό λόγο: τα κινητά τηλέφωνα εμφανίζουν περιορισμένες πληροφορίες URL, καθιστώντας εξαιρετικά δύσκολο τον εντοπισμό ύποπτων συνδέσμων σε μικρές οθόνες.
Πώς Λειτουργεί στην Πράξη
Οι απατεώνες αποστέλλουν μαζικά SMS που εμφανίζονται ως αποστολέας COSMOTE, Vodafone ή Nova — χρησιμοποιώντας spoofing τεχνικές στο sender ID. Τα μηνύματα περιέχουν τυπικά:
- Ειδοποίηση για «λήξη λογαριασμού» ή «απλήρωτο λογαριασμό» για δήθεν ποσό 2,99€ ή 4,50€
- Προειδοποίηση ότι «η σύνδεσή σας θα διακοπεί σε 24 ώρες»
- Σύνδεσμο σε ψεύτικο website που μοιάζει με τη σελίδα πληρωμής του παρόχου
- Αίτημα «επιβεβαίωσης στοιχείων» με καταχώρηση κωδικών τράπεζας
Παράδειγμα Smishing SMS
«COSMOTE: Ο λογαριασμός σας λήγει σε 24 ώρες. Πληρώστε 4,50€ τώρα για να αποφύγετε τη διακοπή: https://cosmote-pay.gr.fake-domain.com/verify»
⚠️ Σημάδι απάτης: Το URL δεν ανήκει στην COSMOTE — ο πραγματικός τομέας είναι cosmote.gr
Σύμφωνα με στοιχεία του Anti-Phishing Working Group (APWG), οι επιθέσεις smishing αυξήθηκαν κατακόρυφα μετά το 2020, με τον κλάδο των τηλεπικοινωνιών να αποτελεί σταθερά έναν από τους τρεις πιο στοχευμένους τομείς. Στην Ελλάδα, η ΕΕΤΤ (Εθνική Επιτροπή Τηλεπικοινωνιών & Ταχυδρομείων) δέχεται εκατοντάδες καταγγελίες μηνιαίως σχετικά με ψεύτικα SMS.
📧 Email Phishing & Spear Phishing
Το κλασικό email phishing παραμένει ένα από τα πιο αποτελεσματικά εργαλεία των απατεώνων. Στον χώρο των τηλεπικοινωνιών, τα phishing emails παίρνουν τη μορφή ψεύτικων τιμολογίων, ειδοποιήσεων λογαριασμού ή «επείγουσων ενημερώσεων ασφαλείας».
Μαζικό Email Phishing
Στα μαζικά phishing emails, οι επιτιθέμενοι στέλνουν χιλιάδες μηνύματα που μιμούνται τη γραφιστική ταυτότητα γνωστών παρόχων. Χαρακτηριστικά περιέχουν:
- Logo του παρόχου (COSMOTE, Vodafone, Nova) — συχνά ελαφρώς αλλοιωμένο
- Γενική προσφώνηση: «Αγαπητέ πελάτη» αντί για το ονοματεπώνυμό σας
- Ψεύτικο τιμολόγιο PDF (που μπορεί να περιέχει malware)
- Σύνδεσμο «Πληρωμή τώρα» προς ψεύτικη σελίδα πληρωμής
Spear Phishing: Η Στοχευμένη Εκδοχή
Σε αντίθεση με τα μαζικά emails, το spear phishing στοχεύει συγκεκριμένα άτομα — π.χ. τον CFO μιας εταιρείας ή τον υπεύθυνο IT. Οι επιτιθέμενοι συλλέγουν πληροφορίες από LinkedIn, social media και δημόσιες βάσεις δεδομένων για να δημιουργήσουν εξαιρετικά πειστικά μηνύματα. Μια τυπική επίθεση spear phishing στον τομέα telecom μπορεί να περιλαμβάνει:
- CEO Fraud: Email «από τον CEO» που ζητά επείγουσα πληρωμή τιμολογίου τηλεπικοινωνιακού παρόχου
- Ψεύτικα εταιρικά τιμολόγια: Τιμολόγιο «COSMOTE Business» με τα πραγματικά στοιχεία της εταιρείας-στόχου
- Αίτημα αλλαγής λογαριασμού πληρωμής: Email που υποδύεται τον πάροχο, ζητώντας πληρωμή σε νέο IBAN
📞 Vishing: Τηλεφωνικές Απάτες
Το vishing (voice phishing) χρησιμοποιεί τεχνολογία VoIP για να πραγματοποιεί αυτοματοποιημένες ή χειροκίνητες κλήσεις που προσποιούνται ότι προέρχονται από γνωστούς παρόχους, τράπεζες ή κρατικές υπηρεσίες. Με spoofing caller ID, ο αριθμός κλήσης μπορεί να εμφανίζεται ως ο πραγματικός αριθμός εξυπηρέτησης πελατών.
📖 Διαβάστε περισσότερα: Gigabit Internet Ελλάδα: Πότε & Πού 2026
Κλασικά Σενάρια Vishing στην Ελλάδα
Μεταξύ των πιο διαδεδομένων τεχνικών στην ελληνική αγορά:
- «Τεχνικός COSMOTE»: Ο δήθεν τεχνικός σας ενημερώνει για «πρόβλημα στη γραμμή σας» και ζητά τον κωδικό πρόσβασης του λογαριασμού σας ή remote access στον υπολογιστή σας
- «Τμήμα Ασφαλείας Vodafone»: Σας ειδοποιούν για «ύποπτη δραστηριότητα» στον λογαριασμό και ζητούν τον αριθμό ταυτότητας ή OTP κωδικό
- «Κέρδισες δώρο»: Αυτοματοποιημένη κλήση (robocall) που υπόσχεται δωρεάν smartphone αξίας 500€ αν «επιβεβαιώσετε τα στοιχεία σας»
- «ΕΛΤΑ/εκτελωνισμός»: Κλήση για δήθεν δέμα που περιμένει, με αίτημα πληρωμής εκτελωνιστικών τελών 3-5€ μέσω κάρτας
Η τεχνολογία VoIP κάνει αυτές τις κλήσεις εξαιρετικά φθηνές — οι επιτιθέμενοι μπορούν να πραγματοποιήσουν χιλιάδες κλήσεις ανά ώρα με ελάχιστο κόστος, χρησιμοποιώντας αυτοματοποιημένα συστήματα IVR (Interactive Voice Response) που μιμούνται πραγματικά τηλεφωνικά μενού εξυπηρέτησης πελατών.
📸 QR Code Phishing (Quishing)
Μια σχετικά νέα αλλά ταχέως αναπτυσσόμενη απειλή είναι το quishing — phishing μέσω κακόβουλων QR κωδικών. Η τεχνική αυτή είναι ιδιαίτερα ύπουλη γιατί οι QR κωδικοί παρακάμπτουν τα παραδοσιακά email φίλτρα ασφαλείας, τα οποία δεν μπορούν να «διαβάσουν» εικόνες QR.
Πού Εμφανίζεται το Quishing
Στον τομέα των τηλεπικοινωνιών, το quishing εμφανίζεται με τους εξής τρόπους:
- Ψεύτικοι QR κωδικοί σε emails: Αντί για σύνδεσμο, το email περιέχει QR code «για ευκολότερη πληρωμή λογαριασμού»
- Αυτοκόλλητα σε δημόσιους χώρους: QR codes κολλημένα πάνω σε αυθεντικούς κωδικούς σε καταστήματα COSMOTE/Vodafone
- Ψεύτικα φυλλάδια προσφορών: «Σκανάρετε για δωρεάν 10GB» με QR code που οδηγεί σε ψεύτικη σελίδα σύνδεσης
- Παρκόμετρα & ηλεκτρονικές πληρωμές: Αντικατάσταση γνήσιων QR κωδικών πληρωμής με ψεύτικους
Σύμφωνα με έρευνες ασφαλείας, τα quishing emails αυξήθηκαν κατά 400%+ μεταξύ 2023-2025. Ο λόγος είναι απλός: τα εταιρικά email gateways φιλτράρουν εξαιρετικά αποτελεσματικά κακόβουλα URLs σε κείμενο, αλλά αδυνατούν να αναλύσουν URLs κρυμμένα μέσα σε εικόνες QR code.
🛡️ Πώς να Αναγνωρίσεις Phishing
Η αναγνώριση μιας επίθεσης phishing βασίζεται σε μια σειρά κόκκινων σημαιών (red flags) που εμφανίζονται σταθερά, ανεξάρτητα από τον τύπο της επίθεσης:
8 Κόκκινες Σημαίες Phishing
- Αίσθηση επείγοντος: «Η σύνδεσή σας θα διακοπεί σε 2 ώρες» — οι νόμιμοι πάροχοι δίνουν πάντα εύλογο χρόνο
- Γενική προσφώνηση: «Αγαπητέ πελάτη» αντί για ονοματεπώνυμο — ο πάροχός σας γνωρίζει τα στοιχεία σας
- Ύποπτα URLs: Ο σύνδεσμος δεν αντιστοιχεί στο πραγματικό domain (π.χ. cosmote-secure.xyz αντί cosmote.gr)
- Ορθογραφικά/γραμματικά λάθη: Επαγγελματικές εταιρείες δεν στέλνουν μηνύματα με λάθη
- Αίτημα για κωδικούς: Κανένας νόμιμος πάροχος δεν ζητά password, PIN ή OTP μέσω SMS/email
- Άγνωστος αποστολέας: Ελέγξτε πάντα τη διεύθυνση email — όχι μόνο το εμφανιζόμενο όνομα
- Ασυνήθιστα συνημμένα: PDF, ZIP ή εκτελέσιμα αρχεία που δεν περιμένατε
- Αντίφαση με την πραγματικότητα: Λογαριασμός «ληξιπρόθεσμος» ενώ ξέρετε ότι πληρώσατε
Ειδικά για SMS (Smishing)
Στα κινητά, η αναγνώριση είναι δυσκολότερη λόγω του περιορισμένου χώρου εμφάνισης URL. Βασικοί κανόνες:
- Μην πατάτε ποτέ σε συνδέσμους SMS — πηγαίνετε απευθείας στην εφαρμογή ή το site του παρόχου
- Ελέγξτε αν το SMS εμφανίζεται στο ίδιο νήμα με τα γνήσια μηνύματα του παρόχου
- Αν υπάρχει αριθμός αποστολέα (π.χ. +30...), αντί για αλφαριθμητικό ID (π.χ. «COSMOTE»), είναι ύποπτο
⚡ Τι Κάνεις Αν Πέσεις Θύμα
Αν κάνατε κλικ σε ύποπτο σύνδεσμο ή δώσατε στοιχεία, ενεργήστε άμεσα. Κάθε λεπτό μετράει — οι επιτιθέμενοι χρησιμοποιούν τα κλεμμένα δεδομένα πολύ γρήγορα.
Βήμα 1: Αλλάξτε Κωδικούς
Αλλάξτε αμέσως τον κωδικό του λογαριασμού που εκτέθηκε — και κάθε άλλου λογαριασμού που χρησιμοποιεί τον ίδιο κωδικό. Ξεκινήστε από τον πάροχο τηλεπικοινωνιών, το email σας και τα social media.
Βήμα 2: Ενημερώστε την Τράπεζα
Αν δώσατε στοιχεία τραπεζικής κάρτας, καλέστε αμέσως την τράπεζά σας για μπλοκάρισμα κάρτας. Ζητήστε αντικατάσταση κάρτας και ελέγξτε πρόσφατες συναλλαγές.
Βήμα 3: Αναφέρετε στην ΕΕΤΤ
Υποβάλετε καταγγελία στην ΕΕΤΤ (Εθνική Επιτροπή Τηλεπικοινωνιών & Ταχυδρομείων) και στη Δίωξη Ηλεκτρονικού Εγκλήματος. Κρατήστε screenshots ως αποδεικτικά.
Βήμα 4: Παγώστε Λογαριασμούς
Ζητήστε πάγωμα του τηλεπικοινωνιακού λογαριασμού σας καλώντας απευθείας τον πάροχο. Ενεργοποιήστε πρόσθετο PIN ασφαλείας για αλλαγές λογαριασμού.
Είναι σημαντικό να ενημερώσετε και τον πάροχο τηλεπικοινωνιών σας, γιατί μπορεί να μπλοκάρει τον αριθμό αποστολέα ή τη σελίδα phishing, προστατεύοντας και άλλους πελάτες. Η COSMOTE, η Vodafone και η Nova διαθέτουν ειδικές φόρμες αναφοράς ψεύτικων μηνυμάτων.
📖 Διαβάστε περισσότερα: Unlimited Data Ελλάδα: Ποιος Δίνει Πραγματικά
🔐 Μέτρα Προστασίας
Η πρόληψη παραμένει η καλύτερη άμυνα. Τα παρακάτω μέτρα μειώνουν δραστικά τον κίνδυνο phishing — αν και σύμφωνα με ειδικούς, κανένα σύστημα δεν είναι 100% αδιαπέραστο, αφού ακόμη και η πολυπαραγοντική ταυτοποίηση (MFA) μπορεί να παρακαμφθεί με εξελιγμένα real-time relay εργαλεία.
Πολυπαραγοντική Ταυτοποίηση (MFA)
Ενεργοποιήστε 2FA/MFA σε όλους τους τηλεπικοινωνιακούς λογαριασμούς. Προτιμήστε authenticator apps (π.χ. Google Authenticator, Authy) αντί για SMS OTP, καθώς τα SMS μπορούν να υποκλαπούν μέσω SIM swap.
Password Manager
Χρησιμοποιήστε password manager για μοναδικούς, σύνθετους κωδικούς σε κάθε υπηρεσία. Οι managers αναγνωρίζουν ψεύτικα sites — αν δεν συμπληρωθεί αυτόματα ο κωδικός, ίσως δεν βρίσκεστε στο σωστό site.
Εφαρμογές Ασφαλείας
Εγκαταστήστε εφαρμογές anti-phishing (π.χ. Google Safe Browsing, Bitdefender Mobile Security). Κρατήστε πάντα ενημερωμένο το λειτουργικό σύστημα και τις εφαρμογές σας.
Επαλήθευση Πριν Κλικ
Πριν πατήσετε σε οποιονδήποτε σύνδεσμο, επαληθεύστε μέσω της επίσημης εφαρμογής ή καλώντας τον πάροχο σας στον γνωστό αριθμό (π.χ. 13888 COSMOTE, 13830 Vodafone, 13831 Nova).
📊 Σύγκριση Τύπων Phishing
Κάθε τύπος phishing έχει διαφορετικά χαρακτηριστικά ως προς τον τρόπο παράδοσης, τη δυσκολία αναγνώρισης και τον βαθμό κινδύνου:
Τύποι Phishing: Ανάλυση Κινδύνου
| Τύπος | Μέσο | Δυσκολία Αναγνώρισης | Κίνδυνος | Στόχος |
|---|---|---|---|---|
| Email Phishing | Μέτρια | Μέτριος | Μαζικός | |
| Spear Phishing | Υψηλή | Πολύ Υψηλός | Στοχευμένος | |
| Smishing | SMS | Υψηλή | Υψηλός | Μαζικός |
| Vishing | Τηλέφωνο/VoIP | Μέτρια | Υψηλός | Μαζικός/Στοχευμένος |
| Quishing | QR Code | Πολύ Υψηλή | Μέτριος | Τυχαίος |
| Man-in-the-Middle | Δίκτυο | Εξαιρετικά Υψηλή | Κρίσιμος | Στοχευμένος |
🔮 Τάσεις & Μέλλον του Phishing
Οι τεχνικές phishing εξελίσσονται συνεχώς. Τα κυριότερα trends για το 2026 στον χώρο των τηλεπικοινωνιών:
- AI-powered phishing: Χρήση τεχνητής νοημοσύνης για δημιουργία τέλειων ψεύτικων μηνυμάτων — χωρίς ορθογραφικά λάθη, σε αψεγάδιαστα ελληνικά
- Deepfake vishing: Κλήσεις με AI-generated φωνές που μιμούνται πραγματικά πρόσωπα (π.χ. τον πραγματικό υπάλληλο εξυπηρέτησης)
- Στόχευση MFA: Εξελιγμένα relay εργαλεία που κλέβουν session tokens σε πραγματικό χρόνο, παρακάμπτοντας ακόμη και 2FA
- Αύξηση PhaaS: Πλατφόρμες Phishing-as-a-Service μειώνουν τον πήχη εισόδου — πλέον δεν χρειάζεσαι τεχνικές γνώσεις
- Multi-channel attacks: Συνδυασμός smishing + vishing + email σε μία ενιαία καμπάνια για μέγιστη πειστικότητα
Ρόλος ΕΕΤΤ & Ρυθμιστικών Αρχών
Η ΕΕΤΤ, ως εθνική ρυθμιστική αρχή τηλεπικοινωνιών, συνεργάζεται με παρόχους για τον αποκλεισμό ψεύτικων sender IDs και κακόβουλων αριθμών. Σε ευρωπαϊκό επίπεδο, ο κανονισμός eIDAS 2.0 και το NIS2 Directive επιβάλλουν αυστηρότερα πρότυπα ασφαλείας στους τηλεπικοινωνιακούς παρόχους. Η αναφορά περιστατικών phishing στην ΕΕΤΤ (τηλ. 11535) ή στη Δίωξη Ηλεκτρονικού Εγκλήματος (τηλ. 11188) είναι κρίσιμη για τον εντοπισμό και την αντιμετώπιση των απατεώνων.
📋 Συμπέρασμα
Το phishing στον χώρο των τηλεπικοινωνιών δεν είναι απλώς ένα τεχνικό πρόβλημα — είναι μια καθημερινή απειλή που αφορά κάθε κάτοχο κινητού τηλεφώνου στην Ελλάδα. Με 94% των οργανισμών να δέχονται phishing επιθέσεις, τα εξελιγμένα εργαλεία PhaaS, και τις τεχνικές AI-powered social engineering, η κατάσταση γίνεται ολοένα πιο σύνθετη.
Ωστόσο, η άμυνα ξεκινά από απλές αρχές: μην πατάτε σε ύποπτους συνδέσμους, ενεργοποιήστε πολυπαραγοντική ταυτοποίηση, χρησιμοποιήστε password manager, και πάνω απ' όλα — μην ενεργείτε υπό πίεση. Αν λάβετε ύποπτο μήνυμα «από COSMOTE, Vodafone ή Nova», πηγαίνετε απευθείας στην επίσημη εφαρμογή ή καλέστε τον πάροχο στον γνωστό αριθμό.
Η αναφορά κάθε απόπειρας phishing στην ΕΕΤΤ και στη Δίωξη Ηλεκτρονικού Εγκλήματος δεν προστατεύει μόνο εσάς — προστατεύει ολόκληρη την κοινότητα. Στον ψηφιακό κόσμο του 2026, η ενημέρωση και η προσοχή είναι τα ισχυρότερα εργαλεία μας.
