Polacy dostają fałszywe maile. Taka wiadomość może opróżnić konto
Polacy powinni zachować szczególną ostrożność. CERT Polska ostrzega przed kolejną falą oszustw internetowych, w których przestępcy podszywają się pod instytucje i obiecują rzekomy zwrot podatku. Ich celem jest przejęcie danych kart płatniczych oraz informacji osobowych.
Oszuści podszywają się pod e-Urząd Skarbowy
Za kampanią stoją cyberprzestępcy, którzy po raz kolejny wykorzystują motyw zwrotu podatku, aby uśpić czujność odbiorców. CERT Polska – zespół działający w instytucie badawczym NASK, zajmujący się reagowaniem na incydenty w sieci – poinformował, że oszuści rozsyłają fałszywe wiadomości e-mail. Ich celem jest nakłonienie użytkowników do wejścia na spreparowaną stronę internetową, która do złudzenia przypomina oficjalny serwis e-Urzędu Skarbowego.
- Wiadomość zawiera link prowadzący do strony podszywającej się pod eUrząd Skarbowy, której celem jest wyłudzenie danych osobowych oraz danych kart płatniczych – czytamy.
CERT Polska zwrócił uwagę, że internetowi oszuści często korzystają z powtarzalnych schematów działania. Najczęściej zmieniają jedynie nazwę instytucji, wykorzystane logo oraz wygląd wiadomości i fałszywych stron, aby zwiększyć szanse na skuteczne oszustwo.
CERT Polska ostrzega. Te sygnały powinny wzbudzić czujność
Eksperci CERT Polska podkreślają, że podobne kampanie phishingowe pojawiają się regularnie i często opierają się na tych samych mechanizmach manipulacji. Użytkownicy powinni zachować szczególną ostrożność wobec wiadomości obiecujących niespodziewany zwrot pieniędzy lub nagrodę, a także tych, które wywołują presję czasu albo wymagają podania danych osobowych i informacji dotyczących płatności.
Fałszywe strony mogą wyglądać bardzo wiarygodnie
Eksperci przypominają również, aby przed podaniem jakichkolwiek danych dokładnie sprawdzać adres strony internetowej, na którą kieruje wiadomość. Fałszywe witryny często są przygotowane tak, by wyglądały niemal identycznie jak oficjalne serwisy, jednak mogą różnić się szczegółami w adresie URL.
- Zachęcamy do budowania bezpieczniejszego internetu razem z nami - podejrzane strony internetowe i wiadomości e-mail zgłaszaj do CERT Polska przez portal http://incydent.cert.pl lub w aplikacji mObywatel w usłudze „Bezpiecznie w sieci”. Podejrzane wiadomości SMS przekazuj na bezpłatny numer 8080 - wskazano.