Uwaga na fałszywe e-maile o ukrywaniu dochodów!

fot. foter.com

Hakerzy zamiast łamać hasła i omijać zabezpieczenia coraz częściej w swoich atakach wykorzystują różnego rodzaju socjotechniki. Często są one wykorzystywane, do tego, aby skłonić ofiarę do zainstalowania zawartego w załączniku do maila złośliwego oprogramowania.

Cyberprzestępcy rozsyłający maile zawierające niebezpieczne załączniki często podszywają się pod dobrze nam znane firmy i instytucje. Wiadomości te zwykle są opatrzone tytułem, który ma skłonić ofiarę do otwarcia wiadomości np.: ,,niedoręczona przesyłka nr…”, ,,zaległa faktura numer…”, ,,niedopłata podatku” itp.

Treść wiadomości natomiast ma skłonić adresata do szybkiej reakcji i pobrania załącznika z rzekomym awizem, formularzem, czy zaległą fakturą. W załączniku znajduje się szkodliwy program.

O kolejnym tego typu ataku poinformowało na swojej stronie Ministerstwo Finansów. Tym razem są to e-maile informujące o „ukrywaniu dochodów”.,, Wiadomość nie pochodzi z Ministerstwa Finansów. Nie należy otwierać ani wiadomości, ani załącznika, który zawiera kod złośliwy. Przestrzegamy i apelujemy o ostrożność!”-czytamy w oświadczeniu.

Oto przykładowa treść fałszywej wiadomości dotyczącej „ukrywania dochodów”:

„Dzien dobry,

W trakcie naszych kontroli ujawnilismy ukrycie Pana/Pani dochodow, w zwiazku z czym bedzie przeprowadzona kontrola podatkowa.

Dokument wskazujacy na naruszenia o skladaniu falszywego dochodow zalaczony w e-maile.Sankcja na przeprowadzenie sciagania podatkowego rowniez jest zalaczona do dokumentu.

Prosimy o stawiennictwo do nas do biura w dniu 09.11.2016 do 14:00 ze wszystkimi swoimi dochodami za rok 2016, a takze interesuja nas niektore transakcje przeprowadzane w roku biezacym.

W razie jakichkolwiek pytan prosimy o kontakt telefonicznie lub przez e-mail. Dane kontaktowe znajduja sie ponizej, nalezy podac w pismie numer sprawy „PL09579261″ i osobisty kod.

 

Ministerstwo Finansow
ul. Swietokrzyska 12
00-916 Warszawa
NIP: 526-025-02-74
REGON: 000002217”

Pamiętajmy że urzędy kontaktują się z petentami za pomocą tradycyjnych pism. Odpowiedź w formie mailowej najczęściej udzielana jest na nasze, również mailowe zapytanie, możliwy jest też kontakt telefoniczny o ile podaliśmy taki kontakt. Otrzymawszy niespodziewanego maila np. z poczty, czy urzędu nie dajmy się ponieść emocjom, ale sprawdźmy to bezpośrednio w danej instytucji. W ten sposób możemy uniknąć wielu przykrych niespodzianek.

7 myśli na temat “Uwaga na fałszywe e-maile o ukrywaniu dochodów!”

  1. Na oszustwo wskazują następujące cechy wiadomości: 1. Brak polskich znaków diakrytycznych. 2.Nieudolna polszczyzna (wynik automatycznego tłumaczenia z języka obcego na polski). 3. Korespondencja została wysłana z darmowej skrzynki pocztowej (gmail, yahoo, etc) podczas gdy administracja centralna zawsze korzysta w własnej poczty w domenie .gov. 4. Administracja centralna nie zajmuje się pojedynczymi przypadkami naruszenia prawa, które leża w gestii urzędów niższego szczebla i prokuratury. 5. W stopce wiadomości musi być podany aktualny numer telefonu (do sprawdzenia na stronie internetowej). Jakakolwiek niezgodność jednoznacznie wskazuje na oszustwo.

  2. Na oszustwo wskazują następujące cechy: 1. Brak polskich znaków diakrytycznych w tekście. 2. Błędy stylistyczne. 3. Poczta nie została wysłana z adresu w domenie .gov,lecz z jakiegoś innego serwera bezpłatnych kont pocztowych (yahoo, gmail etc).
    4. żaden urząd nie wysyła korespondencji z załącznikami chronionymi hasłem, zawierającymi pliki wykonywalne. 5. Podany numer telefonu lub adres e-mail nie należy do instytucji , co można bardzo łatwo sprawdzić na stronie internetowej instytucji .6.Każdy załącznik należy bezwzględnie sprawdzić aktualnym programem antywirusowy lub w środowisku on-line takim jak np virustotal.com

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *