Fałszywe e-maile od urzędu skarbowego
Oszustwo rozpoczyna się od wiadomości e-mail, która wygląda na oficjalną korespondencję od Krajowej Administracji Skarbowej. Treść wiadomości sugeruje, że urząd wydał powiadomienie dotyczące podatnika, a aby się z nim zapoznać, konieczne jest kliknięcie w załączony link. Na pierwszy rzut oka e-mail wydaje się wiarygodny, co może uśpić czujność odbiorcy.
Po kliknięciu w link ofiara zostaje przekierowana na stronę internetową łudząco przypominającą oficjalną witrynę KAS. Tam pojawia się komunikat o konieczności aktualizacji oprogramowania Acrobat Reader w celu odczytania powiadomienia. Na tym etapie wiele osób może uznać sytuację za typową prośbę o instalację niezbędnego narzędzia. Jednak w rzeczywistości nie chodzi o pobranie zainfekowanej wersji programu, lecz o wyłudzenie danych do logowania.
Zamiast pobrania złośliwego oprogramowania, użytkownik jest przekierowywany na fałszywy formularz logowania, który prosi o podanie hasła do skrzynki e-mail. W ten sposób przestępcy próbują zdobyć dane dostępowe do poczty elektronicznej ofiary. Tego typu ataki znane są jako phishing i mają na celu przejęcie kontroli nad kontem pocztowym użytkownika.
Otrzymywane e-maile mogą wyglądać jak autentyczna korespondencja z urzędu skarbowego, co czyni atak wyjątkowo niebezpiecznym. Warto pamiętać, że urzędy państwowe nigdy nie proszą o podawanie haseł do skrzynek pocztowych ani nie wymagają instalowania dodatkowego oprogramowania w celu zapoznania się z dokumentami.
Co zrobić po kliknięciu w link?
Jeśli kliknąłeś w link z podejrzanej wiadomości, ale nie wypełniłeś żadnego formularza ani nie pobrałeś pliku, nie musisz się obawiać. W takim przypadku nic Ci nie grozi. Jednak jeśli wykonałeś dodatkowe kroki, konsekwencje mogą być poważne.
Wprowadziłeś hasło na fałszywej stronie?
Jeżeli podałeś swoje dane na stronie podszywającej się pod KAS, należy jak najszybciej:
Zweryfikować, czy ktoś nie logował się na Twoje konto e-mail z innego urządzenia.
Wylogować wszystkie nieznane sesje.
Zmienić hasło do skrzynki pocztowej oraz innych serwisów, w których używałeś tego samego hasła.
Sprawdzić treść swoich wiadomości e-mail i ocenić, czy przestępcy mogli uzyskać dostęp do poufnych informacji.
Jeśli pobrałeś i zainstalowałeś podejrzane oprogramowanie, natychmiast wyłącz urządzenie i skontaktuj się z serwisem IT w celu przeprowadzenia analizy systemu pod kątem infekcji. Należy również założyć, że wszystkie hasła przechowywane na urządzeniu mogły zostać wykradzione.
Jak rozpoznać fałszywe e-maile?
Przestępcy coraz częściej stosują zaawansowane techniki, aby ich wiadomości wyglądały na autentyczne. Aby uchronić się przed phishingiem, warto zwracać uwagę na:
Adres nadawcy – często różni się od oficjalnych adresów urzędów.
Linki w wiadomości – przed kliknięciem sprawdź, dokąd prowadzą (najedź kursorem myszy na link).
Prośby o podanie danych – urzędy nigdy nie proszą o hasła ani dane dostępowe przez e-mail.
Jak chronić się przed oszustwami?
Ministerstwo Finansów apeluje o zachowanie czujności i przestrzeganie podstawowych zasad bezpieczeństwa:
Nigdy nie podawaj swoich danych logowania na stronach, do których prowadzą linki z e-maili.
Regularnie zmieniaj hasła do ważnych kont, takich jak poczta e-mail czy bankowość elektroniczna.
Zainstaluj oprogramowanie antywirusowe i dbaj o aktualizację systemu.
Fałszywe e-maile od Krajowej Administracji Skarbowej to groźna forma phishingu, która może prowadzić do utraty danych osobowych i kontroli nad kontami e-mail. Ministerstwo Finansów przypomina, by zachować ostrożność i nie reagować na podejrzane wiadomości, a w razie wątpliwości skontaktować się bezpośrednio z urzędem. Wspólne działanie na rzecz bezpieczeństwa w sieci pozwoli ograniczyć ryzyko ataków i ochronić nasze dane przed cyberprzestępcami.
