Fałszywe maile o zwrocie podatku. KAS ostrzega

Ministerstwo Finansów i Krajowa Administracja Skarbowa ostrzega przed fałszywymi wiadomościami w których podatnicy otrzymują wiadomość o zwrocie podatku. MF oraz KAS nie wysyłają takich wiadomości, w szczególności e-maili na adresy podatników. To klasyczny atak phishingowy.

  • Anna Petynia-Kawa
  • /
  • 11 kwietnia 2023

Portal Gov.pl ostrzega przed oszustami internetowymi

Informacje opublikowane na Gov.pl to odpowiedź na sygnały, które odbierały wymienione instytucje na temat od podatników. Hakerzy prosili osoby o zeskanowanie załączonego kodu QR w celu odbioru zwrotu podatku. Są one fałszywe — nie wysyłano ich z serwerów KAS lub MF. 

Linki, czy załączniki i skanowanie kodów QR, które są w tych wiadomościach jest bardzo niebezpieczne. Nie wiemy, jakie działanie wydarzy się, jak weń klikniemy. Może to przykładowo spowodować zainfekowanie komputera szkodliwym oprogramowaniem. W ten sposób możemy również przekazać niepowołanym osobom ważne dane osobowe. 

Czym jest phishingu ukierunkowany? Oto najczęściej wykorzystywane sztuczki przez cyberprzestępcówCzym jest phishingu ukierunkowany? Oto najczęściej wykorzystywane sztuczki przez cyberprzestępcówMichał Górecki

Ministerstwo Finansów oraz Krajowa Administracja Skarbowa apelują, by nie otwierać linków oraz nie pobierać i nie otwierać załączników, nie skanować kodów QR przesłanych w mailach od nieznanych nadawców. Ponadto nie odpowiadajmy na takie wiadomości.

Phishing. Co to jest? 

Phishing to forma cyberataku. Polega o na podszywaniu się pod zaufane źródła, takie jak: 

    •  banki,
    • serwisy e-mail,
    • sklepy internetowe,
    • serwisy społecznościowe.

      Celem ataku hakerskiego jest uzyskanie od użytkowników poufnych informacji, takich jak:

      • hasła (np. do bankowości internetowej, serwisów społecznościowych, poczty e-mail, sklepu internetowego), 
      • numery kart kredytowych, 
      • dane osobowe.
        Phishing jest zwykle realizowany za pomocą fałszywych wiadomości e-mail, fałszywych stron internetowych lub innych form kontaktu, które wyglądają jak autentyczne, ale w rzeczywistości są stworzone przez osoby trzecie w celu wyłudzenia informacji. Phishing jest jednym z najczęściej stosowanych sposobów ataków cybernetycznych, dlatego też ważne jest, aby zachować ostrożność i uważność w internecie oraz korzystać z oprogramowania antywirusowego i antyphishingowego.

        Wyciekły w Twojej firmie dane osobowe

        możemy Ci pomóc w analizie i zgłoszeniu do UODO

        Hulajnoga elektryczna w atrakcyjnych cenach? Uwaga, to phishingHulajnoga elektryczna w atrakcyjnych cenach? Uwaga, to phishingMikołaj Frączak

        Co zrobić, jeśli padliśmy ofiarą phishingu? 

        Jeśli podejrzewasz, że padłeś ofiarą ataku phishingowego? Natychmiast podejmij kilka kroków, aby zminimalizować szkody:
        • Zmień hasło. Jeśli podałeś swoje hasło na fałszywej stronie, natychmiast zmień swoje hasło na prawdziwej stronie, a także na innych kontach, na których używasz tego samego hasła.
        • Powiadom firmę lub instytucję. Jeśli padłeś ofiarą ataku phishingowego skierowanego na firmę lub instytucję, powiadom ich o tym, co się stało, aby mogli podjąć odpowiednie kroki w celu ochrony swojego systemu.
        • Monitoruj swoje konto bankowe i karty kredytowe. Regularnie sprawdzaj swoje konto bankowe i karty kredytowe w celu wykrycia nieautoryzowanych transakcji. Jeśli zauważysz coś podejrzanego, niezwłocznie skontaktuj się z bankiem lub wydawcą karty.
        • Zainstaluj oprogramowanie antywirusowe. Pomoże Ci ono  zidentyfikować i zablokować próby ataków phishingowych w przyszłości.
        • Uważaj na podejrzane wiadomości e-mail i strony internetowe. Unikaj klikania w linki w podejrzanych wiadomościach e-mail i nie dziel się swoimi poufnymi informacjami na podejrzanych stronach internetowych.

        Czym jest smishing?Czym jest smishing?Michał Górecki

        Pamiętaj, że ostrożność i uważność są kluczowe, aby uniknąć ataków phishingowych. Przestrzegaj dobrych praktyk w zakresie cyberbezpieczeństwa i nie udostępniaj swoich poufnych informacji, chyba że jesteś absolutnie pewny, że jest to autentyczne źródło.

        Źródło obrazu: gov.pl

        Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
        Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

        Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

        Najnowsze tematy

        WSPÓŁPRACA

        Blogi tematyczne

        Prawo konsumenckie 2021
        Blog prawa e-commerce
        Prawo konsumenckie
        Security Magazine
        Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
        Kliknij aby wrócić do strony głównej

        Newsletter

        Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!