fot. foter.com
Hakerzy zamiast łamać hasła i omijać zabezpieczenia coraz częściej w swoich atakach wykorzystują różnego rodzaju socjotechniki. Często są one wykorzystywane, do tego, aby skłonić ofiarę do zainstalowania zawartego w załączniku do maila złośliwego oprogramowania.
Cyberprzestępcy rozsyłający maile zawierające niebezpieczne załączniki często podszywają się pod dobrze nam znane firmy i instytucje. Wiadomości te zwykle są opatrzone tytułem, który ma skłonić ofiarę do otwarcia wiadomości np.: ,,niedoręczona przesyłka nr…”, ,,zaległa faktura numer…”, ,,niedopłata podatku” itp.
Treść wiadomości natomiast ma skłonić adresata do szybkiej reakcji i pobrania załącznika z rzekomym awizem, formularzem, czy zaległą fakturą. W załączniku znajduje się szkodliwy program.
O kolejnym tego typu ataku poinformowało na swojej stronie Ministerstwo Finansów. Tym razem są to e-maile informujące o „ukrywaniu dochodów”.,, Wiadomość nie pochodzi z Ministerstwa Finansów. Nie należy otwierać ani wiadomości, ani załącznika, który zawiera kod złośliwy. Przestrzegamy i apelujemy o ostrożność!”-czytamy w oświadczeniu.
Oto przykładowa treść fałszywej wiadomości dotyczącej „ukrywania dochodów”:
„Dzien dobry,
W trakcie naszych kontroli ujawnilismy ukrycie Pana/Pani dochodow, w zwiazku z czym bedzie przeprowadzona kontrola podatkowa.
Dokument wskazujacy na naruszenia o skladaniu falszywego dochodow zalaczony w e-maile.Sankcja na przeprowadzenie sciagania podatkowego rowniez jest zalaczona do dokumentu.
Prosimy o stawiennictwo do nas do biura w dniu 09.11.2016 do 14:00 ze wszystkimi swoimi dochodami za rok 2016, a takze interesuja nas niektore transakcje przeprowadzane w roku biezacym.
W razie jakichkolwiek pytan prosimy o kontakt telefonicznie lub przez e-mail. Dane kontaktowe znajduja sie ponizej, nalezy podac w pismie numer sprawy „PL09579261″ i osobisty kod.
Ministerstwo Finansow
ul. Swietokrzyska 12
00-916 Warszawa
NIP: 526-025-02-74
REGON: 000002217”
Pamiętajmy że urzędy kontaktują się z petentami za pomocą tradycyjnych pism. Odpowiedź w formie mailowej najczęściej udzielana jest na nasze, również mailowe zapytanie, możliwy jest też kontakt telefoniczny o ile podaliśmy taki kontakt. Otrzymawszy niespodziewanego maila np. z poczty, czy urzędu nie dajmy się ponieść emocjom, ale sprawdźmy to bezpośrednio w danej instytucji. W ten sposób możemy uniknąć wielu przykrych niespodzianek.