W świecie cyfrowym, gdzie każde kliknięcie może prowadzić do cybernetycznej pułapki, ważne jest, aby być czujnym i zawsze sprawdzać wiarygodność otrzymywanych wiadomości email. Ostatnio czytelnik naszego bloga zgłosił przypadek, który doskonale ilustruje, jak cyberprzestępcy mogą wykorzystywać naszą nieuwagę. Otrzymał on email rzekomo od Urzędu Skarbowego, zawierający załącznik z wirusem. Poniżej przedstawiamy, jak rozpoznać takie oszustwa i jak się przed nimi chronić.
Podejrzana wiadomość, jaką otrzymał nasz czytelnik, była stylizowana na oficjalne zawiadomienie z Urzędu Skarbowego. Informowała o zamiarze przeprowadzenia kontroli podatkowej i zawierała szczegółowe, ale fałszywe informacje prawne. Kluczowym elementem oszustwa był załącznik o nazwie „dokumenty.tar”, który rzekomo zawierał wymagane dokumenty do kontroli.
INFORMACJA О ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ Urząd Skarbowy odczytać zawiadomienie о zamiarze zainicjować kontroli w dniu 18.04.2019r. Wobec braku możliwości ustawienia kontaktu telefonicznego w dniach 4-7.04.2019r. i nie zastania podatnika w jego siedzibie w dniu 6.04.2019r. w celu ustalenia terminu wszczęcia kontroli. Urząd Skarbowy wyznacza termin zainicjować kontroli na 29.04.2019r. о godz. 9.00. Jednoczesnie Urzqd Skarbowy informuje, ze zgodnie z art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z p6zn. zm.) w zwiqzku art. 80 ust. 1 ustawy z 2 lipca 2004 г. о swobodzie dziatalnosci gospodarczej (Dz. U. z 2007 r.. Nr 155, poz. 1095 z pozn. zm.) czynnosci kontrolnych dokonuje si$ w obecnosci kontrolowanego lub osoby przez niego upowaznionej. Oznacza to ze w wyzej wymienionym terminie jest Pani/Pan zobowiązana do obecnosci w siedzibie swojej Firmy i wspofpracy z inspektorem kontroli. Ponadto zgodnie z art. 80 ust. 3 ustawy о swobodzie dziatalnosci gospodarczej jest Pani/Pan zobowiązuje do pisemnego wskazania osoby upowaznionej do reprezentowania Pani/Pana w trakcie kontroli, w szczegolnosci w czasie Pani/Pana nieobecnosci. Jest Pani/Pan zobowiązania do przygotowania wszystkich potrzebnych dokumentow zwiqzanych z prowadzone przez Pani/Pana Firm wymienionych w załączniku(dokumenty.rar). Nieobecnosc Pani/Pana moze zostac uznana za stan wyczerpuje znamiona wykroczenia okreslonego w art. 98 ust. 1 pkt 3 ustawy z 13 pazdziernika 1998 r. (Dz. U. z 2007 r., Nr 11, poz. 74 z pozn. zm.). INSPEKTOR KONTROLI Urząd Skarbowy mgr Marian Jakubowski
Dlaczego Jest To Oszustwo?
Załącznik z Wirusami: Przesyłanie ważnych dokumentów przez email w formie załączników jest nietypowe dla urzędów. Załącznik „.rar” często jest wykorzystywany przez hakerów do ukrycia złośliwego oprogramowania.
Błędy w Treści: Email zawierał liczne błędy ortograficzne i gramatyczne, co jest nietypowe dla oficjalnej korespondencji.
Fałszywe Informacje Prawne: Cyberprzestępcy często wykorzystują brak wiedzy prawnej odbiorców, podając nieistniejące artykuły ustaw.
Jak Się Ochronić?
Nie Otwieraj Podejrzanych Załączników: Jeśli nie jesteś pewien wiarygodności emaila, lepiej nie otwierać załączników, zwłaszcza w formacie „.rar”, „.tar” czy „.zip”.
Sprawdź Autentyczność Nadawcy: Oficjalne instytucje nie będą przesyłać ważnych informacji bez wcześniejszego kontaktu telefonicznego lub listownego.
Używaj Oprogramowania Antywirusowego: Regularnie aktualizuj i skanuj swój komputer za pomocą zaufanego oprogramowania antywirusowego.
Edukuj Się: Poznaj najczęstsze metody stosowane przez cyberprzestępców, aby móc lepiej rozpoznać próby oszustwa.
Pamiętaj, że w dzisiejszych czasach cyberbezpieczeństwo to nie tylko ochrona danych, ale także nasza własna czujność i umiejętność rozpoznawania potencjalnych zagrożeń. Nie daj się zwieść cyberprzestępcom – bądź zawsze jeden krok przed nimi!
Nazwa Oszustwa: Phishing z Wykorzystaniem Fałszywej Identyfikacji Urzędowej
Oszustwo, które opisaliśmy, jest klasycznym przykładem phishingu, czyli techniki wykorzystywanej przez cyberprzestępców do wyłudzenia poufnych informacji od niczego nieświadomych użytkowników. Phishing często przyjmuje formę emaili, które na pierwszy rzut oka wyglądają na wiadomości od zaufanych instytucji, takich jak banki, firmy technologiczne lub w tym przypadku – Urząd Skarbowy.
Specyfika tego Phishingu:
Fałszywa Identyfikacja Urzędowa: Oszuści udają przedstawicieli oficjalnych instytucji, w tym przypadku Urzędu Skarbowego. Wykorzystują to do nadania wiarygodności swoim fałszywym komunikatom.
Załączniki z Złośliwym Oprogramowaniem: Załącznik „dokumenty.rar” był prawdopodobnie nośnikiem złośliwego oprogramowania. Otwierając go, użytkownik naraża się na infekcję swojego systemu komputerowego, co może prowadzić do kradzieży danych lub innych szkód.
Nacisk i Groźby Prawne: W takich emailach często pojawiają się groźby konsekwencji prawnych, które mają wywołać lęk i skłonić odbiorcę do natychmiastowego działania bez zastanowienia.
Wykorzystanie Skomplikowanego Języka Prawnego: Użycie terminologii prawnej ma na celu zdezorientowanie odbiorcy i sprawienie, by email wydawał się bardziej wiarygodny.
Dlaczego Ta Forma Oszustwa Jest Skuteczna?
Wiarygodność: Stylizowanie wiadomości na oficjalne pismo od instytucji państwowej budzi zaufanie.
Strach przed Konsekwencjami: Groźba kontroli urzędowej może wywołać strach, który skłania do pochopnych działań, takich jak otwarcie załącznika.
Niewystarczająca Wiedza: Brak znajomości praktyk urzędowych i prawnych sprzyja wpadnięciu w pułapkę.
Pamiętajmy, że świadomość i ostrożność są naszymi najważniejszymi narzędziami w walce z cyberzagrożeniami. Jeśli coś wydaje się podejrzane, lepiej poświęcić chwilę na dodatkowe sprawdzenie, niż ryzykować poważne konsekwencje.
Inne pliki cookie to te, które są analizowane i nie zostały jeszcze przypisane do żadnej z kategorii.
Niezbędne
Niezbędne
Niezbędne pliki cookie są absolutnie niezbędne do prawidłowego funkcjonowania strony. Te pliki cookie zapewniają działanie podstawowych funkcji i zabezpieczeń witryny. Anonimowo.
Reklamowe
Reklamowe pliki cookie są stosowane, by wyświetlać użytkownikom odpowiednie reklamy i kampanie marketingowe. Te pliki śledzą użytkowników na stronach i zbierają informacje w celu dostarczania dostosowanych reklam.
Analityczne
Analityczne pliki cookie są stosowane, by zrozumieć, w jaki sposób odwiedzający wchodzą w interakcję ze stroną internetową. Te pliki pomagają zbierać informacje o wskaźnikach dot. liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.
Funkcjonalne
Funkcjonalne pliki cookie wspierają niektóre funkcje tj. udostępnianie zawartości strony w mediach społecznościowych, zbieranie informacji zwrotnych i inne funkcjonalności podmiotów trzecich.
Wydajnościowe
Wydajnościowe pliki cookie pomagają zrozumieć i analizować kluczowe wskaźniki wydajności strony, co pomaga zapewnić lepsze wrażenia dla użytkowników.
Cenimy Twoją prywatność
Ta strona internetowa wykorzystuje pliki cookie, aby poprawić komfort korzystania z niej. Spośród nich pliki cookie, które są sklasyfikowane jako niezbędne, są przechowywane w przeglądarce, ponieważ są niezbędne do działania podstawowych funkcji witryny. Używamy również plików cookie stron trzecich, które pomagają nam analizować i rozumieć sposób korzystania z tej witryny. Te pliki cookie będą przechowywane w przeglądarce użytkownika wyłącznie za jego zgodą. Użytkownik ma również możliwość rezygnacji z tych plików cookie.