Nie daj się nabrać na zwrot podatku lub windykacje

18-12-2015, 16:25

Koniec roku to czas żniw nie tylko dla handlowców. Wzmaga się także aktywność cyberprzestępców, którzy chcą wykorzystać roztargnienie związane z przedświąteczną gorączką, a także okres zamykania roku podatkowego przez przedsiębiorców.

Internetowi wyłudzacze za pomocą spreparowanych maili z załączonymi informacjami o nieopłaconych fakturach, czy możliwości odebrania zwrotu zapłaconego podatku, próbują zwabić nas w pułapki.

fałszywy email

Przykład fałszywego emaila

Tego typu listy elektroniczne są wysyłane ze spreparowanych adresów mogących na pierwszy rzut oka przypominać adres operatora telekomunikacyjnego, dostawcy prądu, firmy windykacyjnej lub zachęcać do otwarcia wyjątkowo atrakcyjną treścią np. wysokością zarobków współpracowników.

Załączniki takiej korespondencji zawierają zarażone załączniki najczęściej w formacie Microsoft Office Word. Po otwarciu fałszywego dokumentu, który wykorzystuje makra czyli zestaw komend  wykonujących określone czynności bez wymaganej interakcji użytkownika. To tzw. dropper czyli program mający na celu pobranie złośliwego oprogramowania na komputer atkowanego użytkownika pobiera je z wcześniej zdefiniowanej strony internetowej. To trojan Dridex wykorzystywany do śledzenia działań atakowanego, pozwala on na przechwytywanie cennych informacje i danych logowania.

Wyłącz automatyczne uruchamianie makr w Wordzie

Wyłącz automatyczne uruchamianie makr w Wordzie

Radzimy użytkownikom komputerów, aby nigdy nie otwierali załączników, które otrzymują od nieznanych nadawców. Należy być czujnym i świadomym możliwych zagrożeń. Zawsze przed otwarciem załączników, nie tylko zwierających dokumenty finansowe, warto zadać sobie następujące pytania:

  • Czy rzeczywiście zamawiałem ten produkt? Czy ja powinienem otrzymać taką fakturę?
  • Czy ten e-mail jest napisany poprawnie, we właściwym języku i czy ma sens?
  • Polskie sklepy i instytucje nie mają w zwyczaju przesyłać faktur w języku innym niż ojczysty.
  • Jeżeli jesteś pewien, że dokument nie jest przeznaczony dla Ciebie, oprzyj się pokusie i nie otwieraj załącznika.
  • Nigdy nie publikuj swoich adresów e-mail w publicznych miejscach m.in. na internetowych forach lub księgach gości.

Autor: Robert Dziemianko z G DATA


Źródło: Informacja prasowa. Wydawca nie odpowiada za treści nieredakcyjne. Firmy zainteresowane publikacjami prosimy o kontakt pod adresem kf@di24.pl
Tematy pokrewne:  

tag zwrot podatkutag wyłudzeniatag windykacjatag oszustwa
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Luty 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
242526272829