Fałszywe maile o zwrocie podatku. KAS ostrzega
Ministerstwo Finansów i Krajowa Administracja Skarbowa ostrzega przed fałszywymi wiadomościami w których podatnicy otrzymują wiadomość o zwrocie podatku. MF oraz KAS nie wysyłają takich wiadomości, w szczególności e-maili na adresy podatników. To klasyczny atak phishingowy.
- Anna Petynia-Kawa
- /
- 11 kwietnia 2023
Portal Gov.pl ostrzega przed oszustami internetowymi
Informacje opublikowane na Gov.pl to odpowiedź na sygnały, które odbierały wymienione instytucje na temat od podatników. Hakerzy prosili osoby o zeskanowanie załączonego kodu QR w celu odbioru zwrotu podatku. Są one fałszywe — nie wysyłano ich z serwerów KAS lub MF.
Linki, czy załączniki i skanowanie kodów QR, które są w tych wiadomościach jest bardzo niebezpieczne. Nie wiemy, jakie działanie wydarzy się, jak weń klikniemy. Może to przykładowo spowodować zainfekowanie komputera szkodliwym oprogramowaniem. W ten sposób możemy również przekazać niepowołanym osobom ważne dane osobowe.Ministerstwo Finansów oraz Krajowa Administracja Skarbowa apelują, by nie otwierać linków oraz nie pobierać i nie otwierać załączników, nie skanować kodów QR przesłanych w mailach od nieznanych nadawców. Ponadto nie odpowiadajmy na takie wiadomości.
Phishing. Co to jest?
Phishing to forma cyberataku. Polega o na podszywaniu się pod zaufane źródła, takie jak:
- banki,
- serwisy e-mail,
- sklepy internetowe,
- serwisy społecznościowe.
Celem ataku hakerskiego jest uzyskanie od użytkowników poufnych informacji, takich jak:
- hasła (np. do bankowości internetowej, serwisów społecznościowych, poczty e-mail, sklepu internetowego),
- numery kart kredytowych,
- dane osobowe.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Hulajnoga elektryczna w atrakcyjnych cenach? Uwaga, to phishingMikołaj Frączak
Co zrobić, jeśli padliśmy ofiarą phishingu?
Jeśli podejrzewasz, że padłeś ofiarą ataku phishingowego? Natychmiast podejmij kilka kroków, aby zminimalizować szkody:- Zmień hasło. Jeśli podałeś swoje hasło na fałszywej stronie, natychmiast zmień swoje hasło na prawdziwej stronie, a także na innych kontach, na których używasz tego samego hasła.
- Powiadom firmę lub instytucję. Jeśli padłeś ofiarą ataku phishingowego skierowanego na firmę lub instytucję, powiadom ich o tym, co się stało, aby mogli podjąć odpowiednie kroki w celu ochrony swojego systemu.
- Monitoruj swoje konto bankowe i karty kredytowe. Regularnie sprawdzaj swoje konto bankowe i karty kredytowe w celu wykrycia nieautoryzowanych transakcji. Jeśli zauważysz coś podejrzanego, niezwłocznie skontaktuj się z bankiem lub wydawcą karty.
- Zainstaluj oprogramowanie antywirusowe. Pomoże Ci ono zidentyfikować i zablokować próby ataków phishingowych w przyszłości.
- Uważaj na podejrzane wiadomości e-mail i strony internetowe. Unikaj klikania w linki w podejrzanych wiadomościach e-mail i nie dziel się swoimi poufnymi informacjami na podejrzanych stronach internetowych.
Czym jest smishing?Michał Górecki
Pamiętaj, że ostrożność i uważność są kluczowe, aby uniknąć ataków phishingowych. Przestrzegaj dobrych praktyk w zakresie cyberbezpieczeństwa i nie udostępniaj swoich poufnych informacji, chyba że jesteś absolutnie pewny, że jest to autentyczne źródło.
Źródło obrazu: gov.pl
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?