Oszustwa na PIT – uwaga na linki zawarte w mailu

avlab.pl 8 miesięcy temu
Zdjęcie: Oszustwa na PIT – uwaga na linki zawarte w mailu


Wiele instytucji sektora publicznego coraz częściej korzysta z elektronicznych kanałów obiegu dokumentów i komunikacji z klientami. Jedną z głównych form przekazywania e-dokumentów stała się skrzynka mailowa. Cyberprzestępcy wykorzystują popularność tego sposobu komunikacji i podszywając się pod znane instytucje przeprowadzają ataki phishingowe. W ostatnich tygodniach składania deklaracji podatkowych ataki te mogą być nasilone.

Niemal połowa (49%) ankietowanych zgłasza, iż otrzymuje podejrzane wiadomości drogą mailową – wynika z raportu SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”. Z kolei 20% ankietowanych otwiera linki zawarte w mailu, gdy wiadomość dotyczy ważnych spraw.

Pracownicy wykorzystują swoje urządzenia służbowe do celów osobistych, zwiększając w ten sposób liczbę potencjalnych punktów wejścia dla przestępców. Świadomość higieny cyfrowej i cyberbezpieczeństwa jest wciąż dalece niewystarczająca.
Leszek TasiemskiVP w firmie WithSecure

Fałszywe strony groźne nie tylko w mailach

Cyberprzestępcy tworzą fałszywe strony internetowe, aby zdobyć dane logowania użytkowników, informacje finansowe lub inne wrażliwe dane. Witryny te są tak przygotowane, iż trudno je na pierwszy rzut oka odróżnić od prawdziwych.

Uważać należy nie tylko na linki do domen zamieszczone w mailach, ale również na adresy URL wpisywane w przeglądarce lub wyszukiwarce internetowej. Próba wejścia i zalogowania się na stronie pod fałszywym adresem, może skończyć się kradzieżą danych i pieniędzy użytkownika. Jak podaje oficjalna strona rządowa przykładowymi fałszywymi stronami wykorzystywanymi przez cyberprzestępców w czasie składania deklaracji PIT są:

finansowa-gov-pl[.]online

govpl[.]website

Podstawy higieny cyberbezpieczeństwa

Warto pamiętać, iż cyberprzestępcy mogą tworzyć przekonujące i wyrafinowane treści wiadomości w swoich atakach phishingowych. Jednak zachowując ostrożność i podstawy higieny cybernetycznej, można uchronić swoje dane i pieniądze przed próbą ataku.

Kluczowe jest również aktualizowanie oprogramowania urządzeń oraz aplikacji na bieżąco, tak aby zawierały najnowsze łatki bezpieczeństwa. Równie ważne jest także korzystanie z programów antywirusowych oraz włączanie wszędzie, gdzie jest to możliwe weryfikacji dwuetapowej do logowania.

Idź do oryginalnego materiału