Uważaj na fałszywe wiadomości e-mail i SMS-y
Jak pewnie domyślasz się, cyfrowe przestępstwa podatkowe to poważny problem. W 2019 roku Zespół Reagowania na Incydenty Komputerowe – CSIRT NASK zarejestrował aż 6484 incydentów, z czego 4100 było atakami typu „fraud”, czyli oszustwami internetowymi. Jednym z najczęstszych sposobów, w jaki cyberprzestępcy próbują nas oszukać, jest phishing.
Phishing to typ ataku wykorzystujący inżynierię społeczną – przestępcy próbują nas zwieść, aby doprowadzić do tego, że zrobimy coś zgodnie z ich zamiarami, np. ujawnimy nasze dane logowania. Oszuści podszywają się pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, a nawet naszych znajomych, próbując wyłudzić nasze poufne informacje.
Wiadomości phishingowe często wyglądają na autentyczne, ale w rzeczywistości są fałszywe. Mogą zawierać linki do stron internetowych rozprzestrzeniających złośliwe oprogramowanie lub próbować skłonić Cię do ujawnienia danych logowania. Coraz częściej oszuści działają też za pośrednictwem komunikatorów i portali społecznościowych, np. metodą na BLIKA.
Uważaj na podejrzane kody QR
Kolejnym popularnym sposobem na oszukiwanie ludzi są ataki wykorzystujące kody QR. Możemy je znaleźć np. za wycieraczkami naszych samochodów – po zeskanowaniu prowadzą one do fałszywych stron, na których mamy zostawić swoje dane.
Cyberprzestępcy osadzają kody QR w wiadomościach e-mail, zachęcając nas do zeskanowania i odwiedzenia podejrzanej strony. Mogą one również prowadzić do stron z formularzami, które wyłudzają nasze dane osobowe, lub do witryn automatycznie pobierających złośliwe oprogramowanie na nasze urządzenia.
Kody QR stanowią nowość, dlatego nie wzbudzają w nas takiego poczucia zagrożenia jak linki w wiadomościach. Dlatego też są tak skuteczną bronią w rękach cyberprzestępców. Więcej na temat ataków z wykorzystaniem kodów QR można przeczytać tutaj.
Uważaj na próby wyłudzenia danych
Jednym z głównych celów cyberprzestępców jest oczywiście kradzież Twoich danych. Mogą oni podszywać się pod organy podatkowe lub inne instytucje, próbując wyłudzić od Ciebie poufne informacje, takie jak numer PESEL, dane logowania do kont bankowych czy systemu e-Deklaracje.
Przykładem takiego działania może być wiadomość e-mail rzekomo od Krajowej Administracji Skarbowej, informująca o konieczności pilnego złożenia deklaracji podatkowej lub zaległej płatności podatku. Cyberprzestępcy liczą, że w obawie przed karami lub konsekwencjami, zdesperowani podatnicy sami podadzą im swoje dane.
Inną metodą jest przesyłanie fałszywych wezwań do zapłaty podatku lub mandatu karnego. Wiadomości takie mogą zawierać linki lub kody QR prowadzące do stron wyłudzających informacje.
Pamiętaj, że organy podatkowe nigdy nie będą się o Ciebie upominać za pośrednictwem e-maili czy SMS-ów. Wszelkie oficjalne korespondencje dotyczące Twoich zobowiązań podatkowych będą trafiać do Ciebie tradycyjną pocztą lub przez Platformę Usług Elektronicznych Skarbowo-Celnych (PUE).
Zachowaj czujność przy e-mailach i SMS-ach
Jak wspomniałem, cyberprzestępcy coraz częściej sięgają po nowe formy ataków, takie jak phishing za pomocą kodów QR. Dlatego zawsze należy zachowywać ostrożność przy wiadomościach e-mail i SMS-ach, szczególnie tych, które wyglądają na oficjalne korespondencje od instytucji państwowych.
Oto kilka wskazówek, jak rozpoznać próbę oszukania:
- Uważaj na nietypowe nadawcy: Jeśli wiadomość rzekomo pochodzi od organu podatkowego, ale nadawca to nieznany ci adres e-mail, to prawdopodobnie próba phishingu.
- Sprawdź poprawność linków i adresów: Zamiast klikać w linki, ręcznie wpisz adres strony internetowej, na której chcesz się znaleźć. Uważaj także na podobne nazwy domen, np. zamiast
www.allegro.pl
może byćwww.allegro-sklep.online
. - Nie otwieraj załączników: Załączniki w wiadomościach phishingowych często zawierają złośliwe oprogramowanie.
- Zweryfikuj żądania: Jeśli wiadomość zawiera prośbę o pilne podanie danych lub dokonanie płatności, najpierw zweryfikuj jej autentyczność, kontaktując się bezpośrednio z instytucją.
- Zgłaszaj podejrzane wiadomości: Jeśli masz wątpliwości co do wiarygodności wiadomości, zgłoś ją do CERT Polska. Możesz też powiadomić Policję lub prokuraturę, jeśli podejrzewasz, że jesteś ofiarą oszustwa.
Dbaj o bezpieczeństwo online
Oprócz uważności na podejrzane wiadomości, warto także zadbać o ogólne bezpieczeństwo Twoich danych i kont online. Oto kilka dobrych praktyk:
- Stosuj silne i unikalne hasła: Nigdy nie używaj tego samego hasła do różnych kont. Korzystaj z menedżera haseł lub generatora haseł, aby tworzyć bezpieczne kombinacje.
- Włącz uwierzytelnianie dwuskładnikowe: To dodatkowa warstwa ochrony, która znacznie utrudnia dostęp do Twoich kont osobom postronnym.
- Aktualizuj oprogramowanie: Regularnie instaluj aktualizacje systemowe i aplikacji – producenci w ten sposób łatają luki bezpieczeństwa.
- Korzystaj z bezpiecznych połączeń: Unikaj łączenia się z nieznanymi sieciami Wi-Fi, szczególnie w miejscach publicznych. Lepiej użyj własnego mobilnego hotspotu.
Pamiętaj, że cyberbezpieczeństwo to bardzo ważna kwestia, szczególnie w kontekście Twoich danych podatkowych. Dlatego warto stale podnosić swoją świadomość i stosować dobre praktyki, aby nie dać się oszukać przestępcom.
Jeśli masz jakiekolwiek wątpliwości lub pytania, zawsze możesz skontaktować się z portalem StopOszustom.pl. Chętnie pomożemy Ci zadbać o Twoje bezpieczeństwo online.