6 dni temu
Tym razem oszuści za cel obrali sobie firmy zobligowane do składania sprawozdań finansowych. Rozsyłają oni masowo spreparowane wiadomości e-mail, w której nakłaniają odbiorców do wejścia w link prowadzący do fałszywej wersji rządowego serwisu eSprawozdania. Oczywiście wszystko ma na celu wyłudzenie danych
Fot. Pixabay
Eksperci do spraw cyberbezpieczeństwa z CERT Orange ostrzegają przed nową falą prób wyłudzenia danych w ramach kampanii phishingowej. Tym razem przestępcy próbują wyłudzić dane dostępowe do poczty elektronicznej, podszywając się pod komunikaty rządowe związane z systemem eSprawozdań. Atakujący mogą wykorzystać te dane do uzyskania dostępu do innych informacji, które pozwolą im uzyskać korzyści finansowe lub przeprowadzić kolejne ataki.
Oszustwo jest stosunkowo łatwe do wykrycia. Mimo iż oszuści starają się zmylić ofiarę, wyświetlając w treści e-maila adresy zawierające słowa „gov”, „mf” i „e-sprawozdania”, to w rzeczywistości nie prowadzą one do autentycznej witryny. Należy zwrócić uwagę na fakt, iż większość tego typu oszustw można wykryć, analizując adres URL.
CERT Orange przypomina także, iż osoby, które klikną w link i trafią na fałszywą stronę, powinny zwrócić uwagę na dziwne formularze logowania. W tym przypadku użytkownik najpierw proszony jest o wybranie swojej poczty e-mail, a następnie podanie pełnego adresu e-mail i hasła. Prawdziwy system eSprawozdań korzysta z tych samych metod logowania co inne usługi rządowe, w tym logowanie dzięki Profilu Zaufanego, e-Dowodu czy aplikacji mObywatel.
Aby zidentyfikować fałszywą stronę, podobnie jak przy adresach e-mail, najważniejsze jest zwrócenie uwagi na adres URL. Cyberprzestępcy często tworzą strony wyglądające autentycznie, ale różniące się detalami w adresie, jak literówki czy dodatkowe znaki. Warto każdorazowo sprawdzać także, czy strona jest zabezpieczona certyfikatem SSL, co można rozpoznać po ikonie kłódki obok adresu strony w przeglądarce. Jego brak bowiem może świadczyć o tym, iż strona jest niebezpieczna.
Dodatkowo, warto być czujnym na niespodziewane wiadomości e-mail lub SMS z linkami do stron, które żądają podania danych logowania. Oszuści często podszywają się pod zaufane instytucje, jak banki, sugerując konieczność aktualizacji danych.
![Incydent przed pomnikiem smoleńskim. Policja powstrzymała Antoniego Macierewicza [WIDEO]](https://ocdn.eu/pulscms-transforms/1/kUhk9kpTURBXy8zZmI5OWQ3MDMzYTQ4MDI1YjRmNTU0NzczYjJmZTgxZi5wbmeTlQMAAM0HgM0EOJMJpjlkZTUyMAaTBc0EsM0Cdt4AAaEwAQ/incydent-przed-pomnikiem-smolenskim-policja-powstrzymala-macierewicza-fot-screen-facebookkronikaspodpomnika.jpg)
