Oszuści podszywają się pod fiskusa. Łatwo dać się nabrać

Oszuści mają różne metody na wyłudzanie danych osobowych. Tym razem cyberprzestępcy podszywają się pod Krajową Administrację Skarbową (KAS). Za pośrednictwem fałszywych e-maili, wysyłają linki do niebezpiecznych stron.

Podatnicy na celowniku internetowych oszustówPodatnicy na celowniku internetowych oszustów
Źródło zdjęć: © Getty Images | Kinga Krzeminska
PAM

Portal niebezpiecznik.pl ostrzega przed falą fałszywych e-maili, w których przestępcy podszywają się pod Krajową Administrację Skarbową (KAS). Wiadomości zawierają informację o rzekomym powiadomieniu wydanym przez "Urząd Skarbowy". Aby zapoznać się z jego treścią, odbiorca jest zachęcany do kliknięcia w link.

Dalsza część artykułu pod materiałem wideo

To straszy Polaków na zakupach. "Niech mi pan nawet nic nie mówi"

Podatnicy na celowniku cyberprzestępców

Po kliknięciu, link przenosi użytkownika na fałszywą stronę, która symuluje komunikat o konieczności aktualizacji programu Acrobat Reader, aby odczytać wspomniane powiadomienie. Co istotne, w większości przypadków nie dochodzi do pobrania zainfekowanego pliku. Zamiast tego ofiara jest kierowana na stronę przypominającą formularz logowania, gdzie proszona jest o podanie hasła do swojej skrzynki e-mail.

Tego typu atak to klasyczny przykład phishingu – jego celem jest wyłudzenie danych logowania do kont pocztowych.

Portal ostrzega, że jeśli ktoś jedynie kliknął w link, ale nie pobrał żadnych plików ani nie wpisał swoich danych na fałszywej stronie, nie ma powodów do obaw. Jednak w przypadku pobrania i zainstalowania "czytnika" należy wyłączyć urządzenie i oddać je do profesjonalnego serwisu, aby sprawdzić, czy nie zostało zainfekowane złośliwym oprogramowaniem. 

Jeśli wprowadziliśmy hasło na podstawionej przez oszustów stronie, to należy zweryfikować, czy ktoś inny logował się do naszej skrzynki pocztowej. Jeśli tak, należy wylogować nieznane sesje i zmienić hasło do e-maila (oraz innych serwisów, w których mieliśmy takie samo hasło).

Nowa metoda internetowych oszustów. "Nie jestem robotem"
Nowa metoda internetowych oszustów. "Nie jestem robotem"

Jak uchronić się przed oszustwem?

Aby uniknąć tego typu zagrożeń, warto przestrzegać kilku podstawowych zasad:

  • weryfikuj adres strony podczas logowania,
  • sprawdzaj adres e-mail nadawcy. Wiadomości z Urzędu Skarbowego powinny pochodzić z domeny gov.pl,
  • włącz dwuskładnikowe uwierzytelnianie (2FA), najlepiej z wykorzystaniem klucza U2F.
Źródło artykułu: WP Finanse
Wybrane dla Ciebie
Emerytura w wieku 40 lat. Policzyli, ile musisz mieć kapitału
Emerytura w wieku 40 lat. Policzyli, ile musisz mieć kapitału
Jak zwiększyć emeryturę z KRUS i ZUS? Nie każdy o tym wie
Jak zwiększyć emeryturę z KRUS i ZUS? Nie każdy o tym wie
Rywal KFC szturmem podbija Polskę. Otwiera 7 nowych lokali
Rywal KFC szturmem podbija Polskę. Otwiera 7 nowych lokali
Wpłata na konto. Od takiej kwoty bank zawiadomi skarbówkę
Wpłata na konto. Od takiej kwoty bank zawiadomi skarbówkę
To koniec znanego browaru. Burmistrz miasta z nazwy marki zabrał głos
To koniec znanego browaru. Burmistrz miasta z nazwy marki zabrał głos
Ceny węgla na Śląsku. Tu kupisz opał najtaniej
Ceny węgla na Śląsku. Tu kupisz opał najtaniej
Coś dla fanów Eurojackpot. Matematyk policzył szanse na wygraną
Coś dla fanów Eurojackpot. Matematyk policzył szanse na wygraną
Pomarańczowe worki na śmieci w kolejnej gminie. Co do nich wrzucić?
Pomarańczowe worki na śmieci w kolejnej gminie. Co do nich wrzucić?
Włoska sieciówka wkracza do Polski. Już otworzyła pierwszy sklep
Włoska sieciówka wkracza do Polski. Już otworzyła pierwszy sklep
Wyniki kontroli PIP w firmie miliardera katolika. Ruszy postępowanie
Wyniki kontroli PIP w firmie miliardera katolika. Ruszy postępowanie
Załamała się, gdy zobaczyła rachunki za prąd. "Płacę jak za pałac"
Załamała się, gdy zobaczyła rachunki za prąd. "Płacę jak za pałac"
Niemcy wysłali ziemniaki do Polski. Zarobili ponad 130 mln zł
Niemcy wysłali ziemniaki do Polski. Zarobili ponad 130 mln zł