Uwaga na fałszywe e-maile podszywające się pod urzędy skarbowe

W Katowicach i regionie pojawiają się e-maile, które wyglądają jak oficjalne wiadomości od urzędów skarbowych, a w rzeczywistości służą do wyłudzeń. Mieszkańcy powinni zachować czujność przy każdym załączniku i każdym linku – oszuści często bazują na drobnych literówkach w adresach. Informacje o tym kieruje do obywateli Krajowa Administracja Skarbowa.

• Rozpoznawanie podejrzanych wiadomości - na co zwracać uwagę w Katowicach
• Jak działają oszuści podszywający się pod urząd skarbowy
• Gdzie zgłaszać podejrzane e-maile i jak postępować dalej

Rozpoznawanie podejrzanych wiadomości - na co zwracać uwagę w Katowicach

Oszuści wysyłają e-maile z załącznikami lub prośbami o pilne uzupełnienie danych, podając rzekome powiadomienie od naczelnika urzędu skarbowego. Celem jest wyłudzenie poufnych informacji, dlatego warto natychmiast odróżnić legalną korespondencję od próby oszustwa. Najczęstsze sygnały ostrzegawcze to:

• prośba o natychmiastowe otwarcie załącznika lub kliknięcie linku;
• drobne literówki w adresie nadawcy lub w adresie strony;
• żądanie podania wrażliwych danych drogą elektroniczną.

Przykłady adresów pokazują, jak łatwo przeoczyć oszustwo:

• Prawidłowy adres e-mail: [email protected]
• Fałszywy adres: [email protected]
• Prawidłowa strona: www.mazowieckie.kas.gov.pl
• Fałszywa strona: www.mazowikie.kas.gov.pl

Jak działają oszuści podszywający się pod urząd skarbowy

Mechanizm jest prosty - wiadomość stylizowana jest na oficjalną korespondencję, często z nagłówkiem sugerującym pilność. W załącznikach lub po kliknięciu linku mogą znajdować się:

• prośby o podanie danych osobowych, numerów kont bankowych, adresów i haseł poczty elektronicznej;
• złośliwe oprogramowanie uruchamiające wyciek danych lub blokujące system.

Zachowanie przydatne na co dzień:

• nie otwierać nieoczekiwanych załączników;
• sprawdzać dokładnie adres nadawcy i porównywać go z oficjalnymi domenami;
• wstrzymać się z udostępnianiem danych na prośbę e-mailową lub telefoniczną.

Jeżeli ktoś próbuje uzyskać wrażliwe informacje telefonicznie, warto odłożyć słuchawkę i zadzwonić na oficjalną infolinię Krajowej Administracji Skarbowej - 22 330 03 30 - aby potwierdzić autentyczność kontaktu.

Warto również korzystać z dodatkowych zabezpieczeń – weryfikacja dwuetapowa w skrzynce e-mail oraz stosowanie aktualnego oprogramowania antywirusowego znacznie ograniczają ryzyko.

W tej części dodajemy praktyczne spojrzenie: drobna literówka w nazwie domeny to standardowy chwyt oszustów, dlatego przy każdej podejrzanej wiadomości warto obejrzeć cały adres nadawcy, a nie tylko nazwę instytucji. Zachowanie prostych nawyków - nieotwieranie nieznanych załączników, korzystanie z uwierzytelniania dwuskładnikowego, regularna zmiana haseł i szybki kontakt z bankiem w razie podejrzeń - daje realną przewagę nad oszustami.

Gdzie zgłaszać podejrzane e-maile i jak postępować dalej

Krajowa Administracja Skarbowa prosi o zgłaszanie wszystkich podejrzanych wiadomości - w pierwszym kroku najlepiej skontaktować się z infolinią 22 330 03 30 lub z najbliższym urzędem skarbowym. Dodatkowo można skorzystać z platformy CERT do zgłaszania incydentów związanych z cyberbezpieczeństwem.

Zalecane kroki po otrzymaniu podejrzanej wiadomości:

• nie otwieraj załączników i nie klikaj linków;
• zachowaj oryginalną wiadomość – może być potrzebna przy zgłaszaniu incydentu;
• skontaktuj się z infolinią KAS pod numerem 22 330 03 30;
• zgłoś incydent na platformie CERT;
• w razie podejrzenia wycieku danych - poinformuj swój bank i rozważ zmianę haseł w usługach online.

Informacje o zagrożeniach przekazała Krajowa Administracja Skarbowa; problem można też zgłaszać za pośrednictwem narzędzi do raportowania incydentów cyberbezpieczeństwa.

na podstawie: Urząd Skarbowy Katowice.