Ministerstwo Finansów ponownie alarmuje o wzroście liczby fałszywych wiadomości e-mail, w których oszuści podszywają się pod resort i żądają opłaty za rzekomy postój w strefie zastrzeżonej.
Tym razem cyberprzestępcy wykorzystują oficjalnie brzmiące nagłówki oraz grafikę przypominającą dokumenty urzędowe, by wzbudzić zaufanie odbiorców. Według ministerstwa jest to kolejna odsłona wykorzystywania nazw instytucji państwowych do prób wyłudzenia danych lub pieniędzy.
Jak wygląda fałszywe wezwanie do zapłaty?
Resort podkreśla, iż e-maile wyglądają bardzo wiarygodnie, co może wprowadzać użytkowników w błąd. W treści pojawia się informacja o rzekomym postoju w strefie zastrzeżonej oraz konieczności szybkiego uiszczenia opłaty. Całość opiera się na wywołaniu presji czasu i poczucia obowiązku, co ma skłonić odbiorcę do kliknięcia w link oraz szybkiego działania.
Po kliknięciu w przesłany odnośnik użytkownik trafia na stronę imitującą portal administracji publicznej. To właśnie tam oszuści próbują zdobyć dane, które umożliwiają im późniejsze logowanie do kont bankowych, przejęcie skrzynki mailowej czy dostęp do innych usług.
Jakie dane próbują wyłudzić cyberprzestępcy?
Strony, na które prowadzą fałszywe linki, często żądają pełnych danych osobowych, numerów kont bankowych, loginów i haseł do poczty, a choćby informacji kart płatniczych. Oszuści stosują różne triki, by przekonać użytkownika, iż podanie danych jest konieczne. Posługują się autorytetem urzędu, a także elementami graficznymi przypominającymi prawdziwe strony rządowe.
Ministerstwo Finansów przypomina, iż żadne urzędowe wiadomości nie są wysyłane z przypadkowych domen. Adres nadawcy musi kończyć się na „gov.pl”, inaczej wiadomość nie pochodzi z oficjalnego źródła. Wiele fałszywych maili zawiera również błędy językowe, nienaturalne sformułowania lub brak jakiejkolwiek informacji kontaktowej.
Przykład fałszywej wiadomości z MF / Źródło: Ministerstwo FinansówResort opublikował także przykłady fałszywych wiadomości i stron, co może pomóc w samodzielnym rozpoznaniu oszustwa. Z pozoru wyglądają one profesjonalnie, ale w rzeczywistości kryją subtelne błędy i nieścisłości.
Przykład fałszywej wiadomości z MF / Źródło: Ministerstwo FinansówDlaczego takie ataki są coraz częstsze?
Eksperci wskazują, iż wzrost liczby ataków phishingowych to efekt coraz bardziej zaawansowanych metod stosowanych przez oszustów. Wykorzystują oni masowe wysyłki, bazy adresów z wcześniejszych wycieków danych oraz aktualne tematy, które mogą wydać się użytkownikom wiarygodne. W przeszłości podobne kampanie podszywały się pod ZUS, ePUAP, banki oraz system e-TOLL.
Co zrobić, jeżeli otrzymasz podejrzaną wiadomość?
Najważniejsze jest, aby nie klikać w żadne linki i nie podawać danych. W razie wątpliwości najlepiej wejść na stronę ministerstwa lub zadzwonić do urzędu, by potwierdzić, czy jakakolwiek korespondencja została wysłana. Ministerstwo Finansów zaleca również zgłaszanie incydentów do CERT Polska, który zajmuje się analizą zagrożeń i blokowaniem fałszywych stron.
Zachowanie ostrożności i ograniczonego zaufania jest najważniejsze w ochronie przed cyberoszustami. Jedno kliknięcie w nieznany link może prowadzić do utraty danych, pieniędzy czy dostępu do kont internetowych. Dlatego tak ważne jest, by regularnie przypominać o zagrożeniach i weryfikować każdą wiadomość, która budzi choćby najmniejsze podejrzenia.
Źródło: gov,pl, Zdjęcie otwierające: TheDigitalArtist, Pixaby.
