Wiele instytucji sektora publicznego coraz częściej korzysta z elektronicznych kanałów obiegu dokumentów i komunikacji z klientami. Jedną z głównych form przekazywania e-dokumentów stała się skrzynka mailowa. Cyberprzestępcy wykorzystują popularność tego sposobu komunikacji i podszywając się pod znane instytucje przeprowadzają ataki phishingowe. W ostatnich tygodniach składania deklaracji podatkowych ataki te mogą być nasilone.
Niemal połowa (49%) ankietowanych zgłasza, iż otrzymuje podejrzane wiadomości drogą mailową – wynika z raportu SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”. Z kolei 20% ankietowanych otwiera linki zawarte w mailu, gdy wiadomość dotyczy ważnych spraw.
Fałszywe strony groźne nie tylko w mailach
Cyberprzestępcy tworzą fałszywe strony internetowe, aby zdobyć dane logowania użytkowników, informacje finansowe lub inne wrażliwe dane. Witryny te są tak przygotowane, iż trudno je na pierwszy rzut oka odróżnić od prawdziwych.
Uważać należy nie tylko na linki do domen zamieszczone w mailach, ale również na adresy URL wpisywane w przeglądarce lub wyszukiwarce internetowej. Próba wejścia i zalogowania się na stronie pod fałszywym adresem, może skończyć się kradzieżą danych i pieniędzy użytkownika. Jak podaje oficjalna strona rządowa przykładowymi fałszywymi stronami wykorzystywanymi przez cyberprzestępców w czasie składania deklaracji PIT są:
– finansowa-gov-pl[.]online
– govpl[.]website
Podstawy higieny cyberbezpieczeństwa
Warto pamiętać, iż cyberprzestępcy mogą tworzyć przekonujące i wyrafinowane treści wiadomości w swoich atakach phishingowych. Jednak zachowując ostrożność i podstawy higieny cybernetycznej, można uchronić swoje dane i pieniądze przed próbą ataku.
Kluczowe jest również aktualizowanie oprogramowania urządzeń oraz aplikacji na bieżąco, tak aby zawierały najnowsze łatki bezpieczeństwa. Równie ważne jest także korzystanie z programów antywirusowych oraz włączanie wszędzie, gdzie jest to możliwe weryfikacji dwuetapowej do logowania.