新型诈骗警报：防范希腊短信诈骗，保护自己

一波新的短信诈骗正在针对希腊居民展开，外籍人士是最容易受害的群体之一。希腊警察（ELAS）已发布公开警告，称有一场冒充希腊独立公共收入管理局（AADE，负责希腊税务管理的机构）的网络钓鱼活动正在进行。短信声称收件人有资格领取取暖补贴，并引导其访问一个旨在窃取个人和财务数据的欺诈网站。

对于任何不熟悉希腊当局实际沟通方式的人来说，这些信息可能看起来很有说服力。了解这种骗局的运作机制以及如何识别类似攻击，对于在日益数字化的希腊行政环境中保护自己至关重要。

这次攻击遵循了一种在欧洲各地已变得令人不安地常见的模式，并针对希腊的具体情况进行了调整。它始于一条未经请求的短信，看起来像是来自合法的政府机构。短信告知收件人其名下已获批一笔取暖补贴，并提供一个链接以“领取”这笔资金。

该链接指向一个高度仿冒 AADE 官方门户的网站。该页面要求访客输入敏感信息，包括其 AFM（税务识别号）、Taxisnet 登录凭据、银行账户信息，在某些情况下还包括信用卡号码。一旦提交，这些数据就会被攻击者获取，并用于身份盗用、未经授权的交易，或在暗网市场上转售。

这场特定骗局之所以有效，在于其时机把握和针对性。“取暖补贴”（epidoma thermansis）是真实存在的政府项目，会在冬季提供经济援助。通过提及一项合法福利，骗子利用公众已有认知，并制造一种紧迫感，从而压过人们的警惕心。

在希腊的外籍人士和近期抵达者因多种相互关联的原因而面临更高的此类攻击风险。许多人仍在学习希腊官僚体系如何运作，可能不知道哪些沟通渠道是正规的。在陌生的行政系统中摸索所带来的不确定性，恰恰会产生钓鱼活动旨在利用的那种焦虑。

此外，最近刚获得 AFM 或注册了 Taxisnet 的外籍人士可能会收到税务机关的后续通知。在此期间收到的一条欺诈短信，可能会让人觉得这是入门流程中很自然的一部分，而不是明显的攻击。

语言障碍使问题更加严重。尽管这些欺诈信息通常以希腊语呈现，但其背后的心理操控——制造紧迫感并冒充权威——无论语言熟练程度如何都同样奏效。不会希腊语的人可能更容易先点击链接、后判断其合法性，仅仅因为他们无法迅速解读那些可能会提醒母语者的语言线索。

保护自己免受网络钓鱼攻击并不需要技术专长。它需要一套始终如一的习惯，适用于你收到的每一条未经请求的消息，而不仅仅是那些看起来可疑的消息。

除了识别单个危险信号之外，最有效的防御是一条简单的行为规则：永远不要与未经请求的消息中的链接互动。如果一条消息声称来自政府机构，请关闭它，并使用你已独立核实的 URL 直接访问其官方网站。仅凭这一习惯就能消除绝大多数网络钓鱼风险。

如果您收到可疑信息，请通过希腊警方网络犯罪部门（“Diwxi Ilektronikwn Egklimaton”）的在线门户网站或拨打 11188 进行举报。举报有助于当局在这些活动波及更多受害者之前进行追踪并加以阻止。

这起取暖补贴诈骗并非孤立事件。它是针对希腊居民、日益复杂的网络钓鱼活动这一更广泛趋势的一部分。此前的多轮诈骗曾冒充银行、快递服务、公共事业公司，甚至希腊邮政（ELTA）。手法在不断演变，但其底层机制始终如一：利用信任、制造紧迫感，并窃取数据。

对于在希腊建立生活的外籍人士而言，围绕政府沟通的数字素养与理解官僚流程本身同样重要。了解希腊国家实际上如何进行沟通——通过 Taxisnet 通知、挂号信以及官方门户网站公告——是区分真实信息与欺诈信息的最可靠方式。

Ellytic 通过合法的行政流程为外籍人士提供支持，而这些流程正是诈骗者试图加以利用的。从 AFM 注册、Taxisnet 激活到官方文件的认证翻译，妥善建立你的行政基础能减少困惑，并让你更不易受到利用不确定性进行社会工程攻击的影响。