Izba Administracji Skarbowej ostrzega przed fałszywymi mailami!
Cyberprzestępcy nie próżnują, a znają wiele sposobów na okradzenie ludzi z pieniędzy. Tym razem rozsyłają maile, w których informują o przysługującym podatnikowi zwrocie nadpłaconego podatku za 2022 rok.
Kolejny atak cyberprzestępców!
Przestępcy zwiększają przed świętami intensywność kampanii phishingowych. Tym razem podszywają się pod organy skarbowe i resort finansów. Do polskich internautów trafiają wiadomości e-mail, których autorzy podszywają się pod Urząd Skarbowy oraz Ministerstwo Finansów i przekonują, że mają do przekazania pieniądze z rzekomej nadpłaty podatku za 2022 rok.
Maile wyglądają na autentyczne, ponieważ zawierają logo Ministerstwa Finansów i serwisu e-Urząd Skarbowy. Znajduje się w nich link, prowadzący na przygotowaną przez cyberprzestępców stronę internetową, dzięki której według zapewnień z wiadomości, ma nastąpić zwrot środków finansowych.
Pod żadnym pozorem nie należy w niego klikać! Kliknięcie w niego skutkuje udostępnieniem przestępcom danych, które umożliwią im dostęp do naszego konta bankowego!
Link znajdujący się w mailu prowadzi na stronę e-urzad-skarbowy.org. To nie jest prawdziwy adres strony e-Urzędu Skarbowego!
Urzędy i instytucje centralne nie używają domen o rozszerzeniu ORG. Prawdziwe strony internetowe Urzędów i instytucji centralnych znajdują się w rządowym serwisie gov.pl. Serwis e-Urząd Skarbowy, który umożliwia załatwienie spraw online znajdziesz na stronie https://www.podatki.gov.pl/e-urzad-skarbowy/.
Co zrobić, gdy już się kliknęło w przesłany link? Izba Administracji Skarbowej zaleca, by:
- jak najszybciej skontaktować się ze swoim bankiem,
- zmienić hasło do bankowości internetowej,
- jeżeli doszło do wyłudzenia środków finansowych lub danych, zgłosić ten fakt w najbliższym komisariacie Policji.
Czym jest Phishing?
Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują nas oszukać i spowodować, byśmy podjęli działanie zgodnie z ich zamierzeniami.
Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.
Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić nas do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie (często przestępcy używają podobnych do autentycznych nazw witryn) lub mieć zainfekowany załącznik.
/JPN/
lokalny portal informacyjny w Warszawie, gazeta Mieszkaniec
Źródło: Izba Administracji Skarbowej, gov.pl
Foto: Izba Administracji Skarbowej