Fałszywe maile o podatkach kuszą pułapką na dane także w powiecie kaliskim

W skrzynkach mailowych i SMS-ach coraz częściej lądują wiadomości, które wyglądają jak urzędowe powiadomienia, a w rzeczywistości prowadzą prosto do kradzieży danych. Pełnomocnik rządu do spraw cyberbezpieczeństwa ostrzega przed falą ataków wymierzonych w osoby rozliczające podatki i firmy wdrażające Krajowy System e-Faktur. Oszuści podszywają się pod Ministerstwo Finansów i Krajową Administrację Skarbową, licząc na chwilę nieuwagi. Wystarczy jedno kliknięcie, by trafić na fałszywy formularz logowania i oddać przestępcom dostęp do Profilu Zaufanego.

• Fałszywa notyfikacja, która udaje urzędowy komunikat
• Gdy link już został otwarty, liczy się szybka reakcja
• Cyfrowe nawyki, które utrudniają życie oszustom

Fałszywa notyfikacja, która udaje urzędowy komunikat

W centrum ataku stoi wiadomość stylizowana na komunikat od Krajowej Administracji Skarbowej. Nadawca informuje o rzekomej nowej notyfikacji, a w treści umieszcza link prowadzący do strony łudząco podobnej do oficjalnej. Tam czeka już tylko jedno zadanie dla nieostrożnego odbiorcy – wpisanie loginu i hasła.

To właśnie ten mechanizm jest dziś szczególnie groźny, bo cyberprzestępcy korzystają z czasu rozliczeń podatkowych i zamieszania wokół e-Faktur. Dla mieszkańców powiatu kaliskiego oznacza to jedno: trzeba uważać nie tylko na maile, ale też na SMS-y i wiadomości wysyłane przez komunikatory, bo wszystkie mogą wyglądać bardzo wiarygodnie.

Zanim padnie jakikolwiek wpis w formularzu, warto zrobić trzy proste rzeczy:

1. Sprawdzić dokładny adres nadawcy wiadomości.
2. Samodzielnie wpisać adres strony instytucji w przeglądarce, zamiast klikać w link.
3. W razie wątpliwości skontaktować się bezpośrednio z urzędem lub instytucją, która rzekomo wysłała komunikat.

To drobiazgi, ale właśnie one najczęściej decydują o tym, czy wiadomość skończy się w koszu, czy w kieszeni oszusta.

Gdy link już został otwarty, liczy się szybka reakcja

Jeśli ktoś kliknął w podejrzany odnośnik albo podał swoje dane, nie powinien czekać, aż sprawa sama ucichnie. Taki incydent można zgłosić do CSIRT NASK, czyli zespołu reagowania na incydenty bezpieczeństwa komputerowego właściwego dla osób fizycznych. Zgłoszenie można wysłać przez formularz na stronie lub przez usługę „Bezpiecznie w sieci” w aplikacji mObywatel.

Podejrzane wiadomości SMS z linkami można też przesyłać na bezpłatny numer 8080. Gdy pojawia się podejrzenie przestępstwa, sprawę trzeba zgłosić na Policji albo w Prokuraturze. W cyberatakach czas działa na korzyść oszustów, dlatego im szybciej pojawi się reakcja, tym większa szansa na ograniczenie szkód.

Cyfrowe nawyki, które utrudniają życie oszustom

Ostrzeżenie nie kończy się na jednej kampanii phishingowej. To dobry moment, by przyjrzeć się własnym ustawieniom i codziennym przyzwyczajeniom w sieci. Część zagrożeń można ograniczyć prostymi działaniami, które nie wymagają specjalistycznej wiedzy.

Wśród rekomendowanych kroków są:

1. Zastrzeżenie numeru PESEL w mObywatelu.
2. Regularne sprawdzanie wycieków danych na portalu BezpieczneDane.gov.pl.
3. Włączenie dwuskładnikowego uwierzytelniania i korzystanie z mocnych haseł.
4. Stałe aktualizowanie oprogramowania na komputerze i telefonie.
5. Instalowanie aplikacji wyłącznie ze sprawdzonych źródeł.
6. Ustawienie możliwie niskich limitów płatności dla kart, BLIK-a i przelewów internetowych.
7. Szyfrowanie plików z danymi osobowymi podczas ich przesyłania.
8. Ograniczenie widoczności profilu w mediach społecznościowych.
9. Korzystanie z Baz wiedzy Ministerstwa Cyfryzacji i CERT Polska.

To właśnie takie ustawienia często decydują o tym, czy jeden fałszywy link skończy się tylko próbą ataku, czy realną stratą pieniędzy i danych.

na podstawie: Starostwo Powiatowe w Kaliszu.