Reklama
twitter
youtube
facebook
instagram
linkedin
Reklama
Reklama

Czas na złożenie PIT-ów ucieka. Korzystają na tym cyberprzestępcy

|
selectedselectedselected

Niemal połowa (49%) Polaków zgłasza, że otrzymuje podejrzane wiadomości drogą mailową – wynika z raportu SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”. Niemal co piąty Polak otwiera linki zawarte w mailu, gdy wiadomość dotyczy ważnych spraw. Jak podkreśla Leszek Tasiemski, VP w firmie WithSecure – ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do przeprowadzenia ataków phishingowych i polowania na nieuważnych podatników.

Czas na złożenie PIT-ów ucieka. Korzystają na tym cyberprzestępcy
depositphotos.com
Reklama
Aa
Udostępnij
facebook
twitter
linkedin
wykop

Wiele instytucji sektora publicznego coraz częściej korzysta z elektronicznych kanałów obiegu dokumentów i komunikacji z klientami. Jedną z głównych form przekazywania e-dokumentów stała się skrzynka mailowa. Cyberprzestępcy wykorzystują popularność tego sposobu komunikacji i podszywając się pod znane instytucje przeprowadzają ataki phishingowe. W ostatnich tygodniach składania deklaracji podatkowych ataki te mogą być nasilone.

 

Okres cybernetycznych łowów

Jak wskazuje badanie SMSAPI 52% Polaków klika w link zawarty w e-mailu, gdy spodziewa się danej wiadomości, a 54% gdy zna nadawcę. W okresie składania PIT-ów oszuści chętnie sięgają po ataki phishingowe licząc na to, że przez te dwa czynniki (czas i nadawca) uwaga ofiar będzie uśpiona.

– W zachowaniu wysokiego poziomu cyberbezpieczeństwa bardzo ważna jest czujność. Ataki phishingowe są szczególnie skuteczne, kiedy wysyłane wiadomości pasują do okoliczności. Okres rozliczania PIT-ów to dla cyberprzestępców idealna okazja do podszywania się pod przedstawicieli Urzędu Skarbowego, Ministerstwa Finansów czy banków – wskazuje Leszek Tasiemski, VP w firmie WithSecure.

Reklama

 

Pośpiech wrogiem podatników

Wykorzystując okres oczekiwania podatników na zwrot podatku oszuści preparują maile tak, aby wyglądały jakby zostały wysłane przez instytucje rządowe. Wiadomości informujące o przyznaniu zwrotu, brakujących danych lub potrzebie sporządzenia korekty to tylko niektóre motywy wykorzystywane przez cyberprzestępców. Treści te mogą zawierać linki z przekierowaniem do fałszywych stron rządowych lub zainfekowane załączniki. Istotność informacji oraz chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika. W konsekwencji dane logowania do banku lub inne informacje osobiste mogą znaleźć się w rękach cyberprzestępców.

– Niestety w czasie rozliczeń podatkowych, gdy z jednej strony chcielibyśmy otrzymać zwrot jak najszybciej, z drugiej załatwić wszystkie formalności tak, aby nie mieć problemów – nietrudno o rozproszoną uwagę. Niekiedy zauważenie jednej litery, znaku czy słowa, które zostały zmienione w adresie URL danej domeny dzielą użytkownika, w tym przypadku podatnika, od utraty danych i pieniędzy. Dlatego uważna analiza treści wiadomości oraz adresu strony, do której jesteśmy kierowani ma tak duże znaczenie – podkreśla Leszek Tasiemski.

 

Fałszywe strony groźne nie tylko w mailach

Cyberprzestępcy tworzą fałszywe strony internetowe, aby zdobyć dane logowania użytkowników, informacje finansowe lub inne wrażliwe dane. Witryny te są tak przygotowane, że trudno je na pierwszy rzut oka odróżnić od prawdziwych. Uważać należy nie tylko na linki do domen zamieszczone w mailach, ale również na adresy URL wpisywane w przeglądarce lub wyszukiwarce internetowej. Próba wejścia i zalogowania się na stronie pod fałszywym adresem, może skończyć się kradzieżą danych i pieniędzy użytkownika. Jak podaje oficjalna strona rządowa[1] przykładowymi fałszywymi stronami wykorzystywanymi przez cyberprzestępców w czasie składania deklaracji PIT są:

Reklama

finansowa-gov-pl[.]online

govpl[.]website

 

Cyberbezpieczny zwrot

Warto pamiętać, że cyberprzestępcy mogą tworzyć przekonujące i wyrafinowane treści wiadomości w swoich atakach phishingowych. Jednak zachowując ostrożność i podstawy higieny cybernetycznej, można uchronić swoje dane i pieniądze przed próbą ataku.

– Podstawowymi krokami w weryfikacji wiadomości jest sprawdzenie nadawcy. Jeśli coś wzbudza nasze podejrzenia, najlepiej bezpośrednio skontaktować się z daną instytucją poprzez oficjalną infolinię lub osobistą wizytę w urzędzie czy banku. Dzięki temu możemy oszczędzić sobie dodatkowego stresu i niepotrzebnych problemów w ostatnich momentach składania PIT-ów – podkreśla Leszek Tasiemski.

Reklama

Kluczowe jest również aktualizowanie oprogramowania urządzeń oraz aplikacji na bieżąco, tak aby zawierały najnowsze łatki bezpieczeństwa. Równie ważne jest także korzystanie z programów antywirusowych oraz włączanie wszędzie, gdzie jest to możliwe weryfikacji dwuetapowej do logowania. Wszelkie podejrzane wiadomości lub strony internetowe można zgłaszać na stronie: https://incydent.cert.pl lub w mailowo na adres: cert@cert.pl.

 

Zobacz także: Polska gospodarka - ilu Polaków pobiera płacę minimalną?

 

Źródła:

Raport SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”: https://www.smsapi.pl/raport

Reklama

 

O WithSecure™ 

WithSecure™, dawniej F-Secure Business, to europejski partner w dziedzinie cyberbezpieczeństwa, cieszący się zaufaniem dostawców usług IT, MSSP i firm na całym świecie. Dostarcza rozwiązania cyberbezpieczeństwa bazujące na wynikach, które chronią firmy średniej wielkości. Zaangażowana w europejski sposób ochrony danych, firma WithSecure priorytetowo traktuje prywatność, suwerenność danych i zgodność z przepisami. W swoim ponad 35-letnim doświadczeniu firma zbudowała portfolio pozwalające na zmianę paradygmatu z reaktywnego na proaktywne cyberbezpieczeństwa. Zgodnie ze swoim zaangażowaniem we wspólny rozwój, WithSecure oferuje partnerom elastyczne modele handlowe, zapewniając wspólny sukces w dynamicznym krajobrazie cyberzagrożeń.  

Kluczowym elementem najnowocześniejszej oferty WithSecure jest Elements Cloud, która płynnie integruje technologie bazujące na sztucznej inteligencji, wiedzę specjalistów oraz usługi wspólnego bezpieczeństwa. Ponadto zapewnia klientom średniej wielkości modułowe funkcje obejmujące ochronę punktów końcowych i chmury, wykrywanie i reagowanie na zagrożenia oraz zarządzanie ryzykiem.  

Firma WithSecure™ Corporation została założona w 1988 roku i jest notowana na notowana na Helsińskiej Giełdzie Papierów Wartościowych w ramach indeksu NASDAQ OMX Helsinki Ltd.  

Reklama

 

[1] https://www.gov.pl/web/baza-wiedzy/uwaga-csirt-nask-ostrzega-przed-kolejnym-oszustwem-na-zwrot-podatku

Jesteś dziennikarzem i szukasz pracy? Napisz do nas

Masz lekkie pióro? Interesujesz się gospodarką i finansami? Możliwe, że szukamy właśnie Ciebie.

Zgłoś swoją kandydaturę


Wiadomości prasowe

Wiadomości prasowe

Wiadomości prasowe, dostarczane m.in. ze spółek giełdowych, Towarzystw Funduszy Inwestycyjnych, Startup'ów oraz mikro przedsiębiorstw.


Reklama
Reklama