Nowa metoda cyberprzestępców. Podają się za e-urząd skarbowy
Analitycy instytutu NASK z zespołu CERT zauważyli kampanię wiadomości e-mail, które podszywał się pod e-Urząd Skarbowy. Oszuści podają informacje o rzekomym zwrocie podatku.
- Treść wiadomości sugeruje, że w celu uzyskania zwrotu należy złożyć odpowiedni wniosek na wskazanej stronie internetowej. Odnośnik w rzeczywistości prowadzi do strony phishingowej, podszywającej się pod stronę rządową i mającej na celu wyłudzenie danych dotyczących kraty płatniczej, które następnie są wykorzystywane do kradzieży pieniędzy z rachunku bankowego - ostrzega NASK.
Jak przebiega atak? Jak wyjaśnia NASK, oszuści rozsyłają wiadomości do strony wyłudzającej dane do kart płatniczych. Po podaniu danych przestępcy zyskają dostęp do środków finansowych osoby, która podała informacje na stronie!
Jak nie dać się nabrać na oszustwo?
NASK wyjaśnia, że w w przypadku każdej podejrzanej wiadomości nie można dać się sprowokować. Oszuści stosują socjotechniki i próbują działać na naszych emocjach. Często informacje o "szybkim i łatwym zysku", lub "konieczności zapłaty, zanim zostaną podliczone odsetki" mogą spowodować, że będziemy chcieli jak najszybciej zająć się sprawą. Czasami też udają pozornie "zwykłe czynności", jak zapłacenie rachunku, czy podatku.
NASK radzi również sprawdzać adresy URL stron na które wchodzimy z linków w wiadomościach. Fałszywe linki często zawierają literówki, czy dodatkowe znaki. Dlatego należy sprawdzać dokładnie adresy stron. Przykładowo link do e-urzędu skarbowego to: podatki.gov.pl/e-urzad-skarbowy/
W przypadku maili czy to z instytucji publicznych, czy firm warto osobiście się z nią skontaktować. Urząd skarbowy ma swoją infolinię, również powinniśmy się dodzwonić do prywatnych firm.
- Podejrzanego maila przekaż do oceny ekspertom z zespołu CERT Polska, zgłaszając incydent poprzez tę stronę lub przesyłając go na adres: [email protected] - pisze NASK.
Polecany artykuł:
Podcasty
Playlisty tematyczne
