Uwaga! Wysłano cyberalert! Ktoś podszywa się pod polskich urzędników

Jak informuje serwis Niebezpiecznik.pl fala fałszywych e-maili zalewa skrzynki odbiorców w Polsce, celując szczególnie w osoby zajmujące się księgowością i rachunkowością. Oszuści, podszywając się pod Krajową Administrację Skarbową (KAS), stosują zaawansowane techniki, aby wyłudzić poufne dane logowania. Oto co musisz wiedzieć, aby nie paść ofiarą tego niebezpiecznego oszustwa.

Fot. DALL·E 3 / Warszawa w Pigułce

Sprytna maskarada: Jak wygląda atak?

1. Pozornie autentyczny e-mail: Wiadomości są starannie spreparowane, aby przypominać oficjalną korespondencję od KAS.
2. Ukryte w szczegółach: Nazwa „Krajowa Administracja Skarbowa” zawiera subtelnie zmienione litery, trudne do zauważenia na pierwszy rzut oka.
3. Fałszywe domeny: Adresy nadawców zawierają nazwy domen z różnych krajów, m.in. Chile i Iranu, co jest pierwszym sygnałem ostrzegawczym.
4. Przekierowujący link: E-mail zawiera link prowadzący do fałszywej strony logowania, łudząco podobnej do oficjalnego E-Urzędu Skarbowego.

Dlaczego to tak niebezpieczne?

Atakujący wykazują szczególne zainteresowanie kontami księgowych, co sugeruje, iż mogą dążyć do uzyskania dostępu do danych wielu podmiotów gospodarczych. Potencjalne konsekwencje takiego włamania mogą być katastrofalne zarówno dla księgowych, jak i ich klientów.

Jak się bronić?

1. Weryfikuj adres nadawcy: Zwróć uwagę na domenę – prawdziwe e-maile od KAS zawsze będą pochodzić z domeny gov.pl.
2. Sprawdzaj URL przed logowaniem: Upewnij się, iż strona logowania ma prawidłowy adres, zanim wpiszesz swoje dane.
3. Bądź czujny na nietypowe znaki: Zwracaj uwagę na dziwne litery lub symbole w nazwie instytucji.
4. Nie ufaj blindly treści: Pamiętaj, iż PIT17 nie istnieje, a prawdziwy urząd nie wysyłałby e-maili z przypadkowymi numerami PESEL.

Reaguj i informuj innych

Jeśli otrzymałeś podejrzaną wiadomość, nie klikaj w żadne linki i nie podawaj swoich danych. Zamiast tego:

1. Zgłoś incydent do swojego działu IT lub bezpośrednio do KAS.
2. Poinformuj współpracowników i klientów o potencjalnym zagrożeniu.
3. Rozważ zainstalowanie aplikacji CyberAlerty, która ostrzega o bieżących zagrożeniach online.

Pamiętaj: Czujność i ostrożność są najważniejsze w obronie przed cyberprzestępcami. W przypadku wątpliwości zawsze lepiej jest dwukrotnie sprawdzić autentyczność komunikacji, niż ryzykować bezpieczeństwo swoich danych i danych klientów.