Oszuści podszywają się pod fiskusa. Łatwo dać się nabrać

Oszuści mają różne metody na wyłudzanie danych osobowych. Tym razem cyberprzestępcy podszywają się pod Krajową Administrację Skarbową (KAS). Za pośrednictwem fałszywych e-maili, wysyłają linki do niebezpiecznych stron.

Podatnicy na celowniku internetowych oszustówPodatnicy na celowniku internetowych oszustów
Źródło zdjęć: © Getty Images | Kinga Krzeminska
PAM

Portal niebezpiecznik.pl ostrzega przed falą fałszywych e-maili, w których przestępcy podszywają się pod Krajową Administrację Skarbową (KAS). Wiadomości zawierają informację o rzekomym powiadomieniu wydanym przez "Urząd Skarbowy". Aby zapoznać się z jego treścią, odbiorca jest zachęcany do kliknięcia w link.

Dalsza część artykułu pod materiałem wideo

To straszy Polaków na zakupach. "Niech mi pan nawet nic nie mówi"

Podatnicy na celowniku cyberprzestępców

Po kliknięciu, link przenosi użytkownika na fałszywą stronę, która symuluje komunikat o konieczności aktualizacji programu Acrobat Reader, aby odczytać wspomniane powiadomienie. Co istotne, w większości przypadków nie dochodzi do pobrania zainfekowanego pliku. Zamiast tego ofiara jest kierowana na stronę przypominającą formularz logowania, gdzie proszona jest o podanie hasła do swojej skrzynki e-mail.

Tego typu atak to klasyczny przykład phishingu – jego celem jest wyłudzenie danych logowania do kont pocztowych.

Portal ostrzega, że jeśli ktoś jedynie kliknął w link, ale nie pobrał żadnych plików ani nie wpisał swoich danych na fałszywej stronie, nie ma powodów do obaw. Jednak w przypadku pobrania i zainstalowania "czytnika" należy wyłączyć urządzenie i oddać je do profesjonalnego serwisu, aby sprawdzić, czy nie zostało zainfekowane złośliwym oprogramowaniem. 

Jeśli wprowadziliśmy hasło na podstawionej przez oszustów stronie, to należy zweryfikować, czy ktoś inny logował się do naszej skrzynki pocztowej. Jeśli tak, należy wylogować nieznane sesje i zmienić hasło do e-maila (oraz innych serwisów, w których mieliśmy takie samo hasło).

Nowa metoda internetowych oszustów. "Nie jestem robotem"
Nowa metoda internetowych oszustów. "Nie jestem robotem"

Jak uchronić się przed oszustwem?

Aby uniknąć tego typu zagrożeń, warto przestrzegać kilku podstawowych zasad:

  • weryfikuj adres strony podczas logowania,
  • sprawdzaj adres e-mail nadawcy. Wiadomości z Urzędu Skarbowego powinny pochodzić z domeny gov.pl,
  • włącz dwuskładnikowe uwierzytelnianie (2FA), najlepiej z wykorzystaniem klucza U2F.
Źródło artykułu: WP Finanse
Wybrane dla Ciebie
Za jego ślub zapłacili sponsorzy. Ich logotypy nosił na marynarce
Za jego ślub zapłacili sponsorzy. Ich logotypy nosił na marynarce
"Chora sytuacja". Szpital jest zadłużony, lekarze zgarniają miliony
"Chora sytuacja". Szpital jest zadłużony, lekarze zgarniają miliony
Masowo okradają Polaków. Konsulat wydał rekordową liczbę dokumentów
Masowo okradają Polaków. Konsulat wydał rekordową liczbę dokumentów
Kupili stare bmw. Takimi banknotami zapłacili. "Souvenir"
Kupili stare bmw. Takimi banknotami zapłacili. "Souvenir"
Ile kosztuje Burger Drwala? Kultowa kanapka już dostępna
Ile kosztuje Burger Drwala? Kultowa kanapka już dostępna
Wojsko znów wyprzedaje samochody. Oto co można kupić za 6 tys. zł
Wojsko znów wyprzedaje samochody. Oto co można kupić za 6 tys. zł
Kupiłeś telewizor? Masz mało czasu na zgłoszenie. Później grozi kara
Kupiłeś telewizor? Masz mało czasu na zgłoszenie. Później grozi kara
Milioner stawia wieżę widokową. Mieszkańcy mają wątpliwości
Milioner stawia wieżę widokową. Mieszkańcy mają wątpliwości
Popularny miód zniknie z polskich sklepów. Powodem nowe przepisy UE
Popularny miód zniknie z polskich sklepów. Powodem nowe przepisy UE
Kupują bilety, płacą mandaty. Pasażerowie mają dość
Kupują bilety, płacą mandaty. Pasażerowie mają dość
Koniec sklepów bez kasjerów. Sieciówka tłumaczy powody
Koniec sklepów bez kasjerów. Sieciówka tłumaczy powody
Polski ser mistrzem świata. Klienci szturmują sklep. "Nawał pracy"
Polski ser mistrzem świata. Klienci szturmują sklep. "Nawał pracy"