Kontaktuje się z tobą skarbówka? Uważaj, bo to może być pułapka
Polacy otrzymują w ostatnim czasie e-maile, których nadawcą ma być rzekomo skarbówka. W rzeczywistości mamy tu do czynienia z działaniami cyberprzestępców, którzy podszywają się pod KAS. Krętacze wysyłają fałszywe wiadomości, których cel jest jeden. Pozyskać od ofiar dane logowania do portali rządowych.
Cyberprzestępcy wykorzystują różne sposoby na okradzenie ofiar z danych czy pieniędzy. Serwis Niebezpiecznik raportuje o nowym zagrożeniu, gdzie tym razem oszuści podszywają się pod Krajową Administrację Skarbową. Wprawne oko od razu zauważy tu nieprawidłowości, ale część osób może dać się nabrać i następnie ponieść konsekwencje działań krętaczy.
Schemat ataku jest bardzo prosty. Tym razem cyberprzestępcy podają się za przedstawicieli Krajowej Administracji Skarbowej. Wysyłają do własnych ofiar fałszywe wiadomości e-mail, gdzie już na samym początku można dostrzec, że coś jest nie tak. To domeny, z których przychodzą wiadomości. Mają one końcówki .cl czy .ir. Cóż... polska skarbówka raczej nie ma oddziałów w Chile czy Iranie.
W treści fałszywej wiadomości krętacze straszą ofiary i zachęcają je do podjęcia działań. Jak nietrudno się domyślić, jest tam link, który przekierowuje do nieprawdziwej strony udającej portal należący do organizacji rządowej. To właśnie w tym miejscu cyberprzestępcy chcą wykraść prywatne dane rodaków.
Fałszywa strona nie jest prawdziwą platformą e-Urząd Skarbowy. Została sfabrykowana i tutaj hakerzy będą próbowali przejąć dane logowania do usług rządowych, gdzie wykorzystujemy na przykład profil zaufany. Trzeba zachować czujność, bo przejęcie loginu i hasła może mieć przykre konsekwencje.
Pamiętajmy, że naszą pierwszą linią obrony w podobnych sytuacjach jest rozsądek i czujność. Przede wszystkim należy zwrócić uwagę na dokładny adres, skąd wysłano wiadomość. Już tutaj pewne nieprawidłowości mogą zwrócić uwagę i to powinno spowodować "zapalenie czerwonej lampki".
Pamiętajmy również, aby nasze dane logowania (w tym do bankowości elektronicznej) podawać wyłącznie na sprawdzonych stronach, gdzie zgadza się każdy znak adresu URL. Nawet mała zmiana może świadczyć o działaniach cyberprzestępców.
Wszelkie podejrzenia warto również zgłaszać na nowy numer alarmowy 8080. Można to też zrobić na stronie incydent.cert.pl, gdzie sprawie przyjrzą się specjaliści i w ten sposób będą mogli ostrzec przez zagrożeniem inne osoby.
***
Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!
