Polowanie na podatników w cyfrowym świecie:

Według najnowszego raportu SMSAPI, "Bezpieczeństwo Cyfrowe Polaków 2024", niemal 49% Polaków informuje, że otrzymuje podejrzane wiadomości e-mailowe.

Leszek Tasiemski, wiceprezes w firmie WithSecure, ostrzega, że ostatnie tygodnie składania zeznań podatkowych to czas, kiedy oszuści intensyfikują swoje działania phishingowe, wykorzystując mailową komunikację jako główny kanał ataku.

Mechanizm ataku i jego konsekwencje:

Wykorzystując okres oczekiwania podatników na zwrot podatku oszuści preparują maile tak, aby wyglądały jakby zostały wysłane przez instytucje rządowe. Istotność informacji oraz chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika.

• Jak podaje badanie, 52% respondentów klika w linki, gdy spodziewają się wiadomości, a 54% gdy zna nadawcę.

Cyberprzestępcy podszywają się pod znane instytucje, takie jak Urząd Skarbowy czy banki, wysyłając wiadomości informujące o przyznaniu zwrotu, brakujących danych lub potrzebie sporządzenia korekty. To tylko niektóre motywy wykorzystywane przez cyberprzestępców.

• Treści te mogą zawierać linki z przekierowaniem do fałszywych stron rządowych lub zainfekowane załączniki.

Witryny te są tak przygotowane, że trudno je na pierwszy rzut oka odróżnić od prawdziwych.

Uważać należy nie tylko na linki do domen zamieszczone w mailach, ale również na adresy URL wpisywane w przeglądarce lub wyszukiwarce internetowej.

Jak podaje oficjalna strona rządowa przykładowymi fałszywymi stronami wykorzystywanymi przez cyberprzestępców w czasie składania deklaracji PIT są:

•  finansowa-gov-pl[.]online
•  govpl[.]website

W konsekwencji dane logowania do banku lub inne informacje osobiste mogą znaleźć się w rękach cyberprzestępców.

Jak nie paść ofiarą cyberoszustw?

• Bądź czujny - nie klikaj w linki ani nie pobieraj załączników z niezweryfikowanych źródeł, nawet jeśli wydają się one pochodzić od znanych instytucji.

• Weryfikuj nadawcę - sprawdź dokładnie adres e-mail nadawcy oraz adresy URL, na które kierują linki. Szukaj niezgodności lub literówek, które mogą wskazywać na fałszywe źródła. Nawiąż bezpośredni kontakt z instytucją poprzez oficjalną infolinię lub wizytę w placówce.

• Aktualizuj oprogramowanie urządzeń i aplikacji, aby korzystać z najnowszych łatek bezpieczeństwa.

• Używaj weryfikacji dwuetapowej - gzie tylko możesz, aktywuj dwuetapowe weryfikacje logowania. To dodatkowa warstwa bezpieczeństwa, która może uchronić twoje konta.

• Korzystaj z oprogramowania antywirusowego - utrzymuj aktualność swojego oprogramowania, w tym aplikacji antywirusowych, które mogą wyłapywać szkodliwe próby ataków.

Jeśli otrzymasz wiadomość, która wydaje się podejrzana, niezwłocznie zgłoś ją na stronie https://incydent.cert.pl lub mailowo na adres: cert@cert.pl.

Źródło: WithSecure