Za druhé čtvrtletí tohoto roku se v mailových schránkách objevovala pošta, která často obsahovala zprávy, které příjemce, a to nejen ty české, ale z celého světa, informovaly o případných přeplatcích na dani.
Při jejich čtení by měli být příjemci obezřetní. Zákeřné spamy a zprávy usilující o podvodné získávání citlivých údajů (tzv. phishing) obvykle obsahují webové odkazy, které odvedou uživatele na první pohled legitimní webové stránky. Ty jsou však vytvořeny podvodníky a cílí na odcizení různých typů osobních údajů.
Takové podvodné e-maily obvykle využívají sezónních aktivit, a protože o nich panuje nižší povědomí, zasahují své oběti silněji než obvyklé a permanentně hrozící podvodné triky. Navíc v případě takového maskování podvodníci mohou využívat jednu z nejefektivnějších technik sociálního inženýrství – poskytnutí omezeného množství času na reakci, kterou odůvodňují skutečnostmi z reálného života, aby tak oběť přiměli ke spontánnímu rozhodování,
upozorňují experti ze společnosti Kasperky.
Čtěte také: Se šířením obchodních sdělení opatrně, padla doposud nejvyšší pokuta za SPAM
Detekovaná vlna podvodu s daňovými přeplatky byla skryta pod zástěrkou dopisů o daňových přeplatcích s krátkým datem platnosti. Pachatelé například použili falešnou alternativu v Británii populární daňové služby a vyzývali klienty, aby použili link a okamžitě vyplnili připojený formulář.
Některé e-maily navíc obsahovaly zákeřné přílohy přestrojené za kopie formulářů k daňovému přiznání. Jednalo se však o stahovací program, který měl za úkol při spuštění stáhnout do počítače uživatele další útočné programy, nebo o zadní vrátka (multifunkční malware), který zločincům poskytl vzdálený přistup k infikovanému zařízení. Schopnosti takového zařízení zahrnovaly monitorování úhozů na klávesnici, odcizení hesel pro prohlížeče a účty Windows a natáčení videí z webové kamery počítače. Aby donutili uživatele spustit podvodný software, podvodníci obvykle používali formát souborů .zip obsahující důležité informace týkající se aktualizace daňových formulářů.
Čtěte příběh spojený s podvodnými maily: Účetní přišel fiktivní mail od majitele, podvodníkovi poslala půl milionu korun
Jak se vyhnout zneužití osobních informací a ohrožení škodlivými přílohami?
- Před kliknutím na jakýkoliv link v obdrženém mailu zkontrolujte vždy adresu odkazu a e-mail odesílatele.
- Zkontrolujte, jestli je adresa linku v e-mailu viditelná a jestli je totožná s hypertextovým odkazem (skutečnou adresou, na kterou je uživatel přesměrován). To je možné zkontrolovat pomocí pohybu myši nad linkem.
- Nestahujte a neotevírejte e-mailové přílohy, které pocházejí z neznámých adres dřív, než je zkontrolujete pomocí bezpečnostního nástroje. Pokud e-mail vypadá legitimně, je vhodné zkontrolovat jej pomocí návštěvy webové stránky organizace, která ho měla odeslat.
- Nikdy nesdílejte se třetími stranami citlivá data jako přihlašovací jména, hesla, čísla platebních karet atp. Skutečné společnosti nikdy taková data nevyžadují pomocí e-mailu.
- K odhalení a blokování spamu a phishingových útoků a zabránění spuštění škodlivých souborů používejte spolehlivé bezpečnostní řešení, které obsahuje technologie analýzy chování a technologie zabraňující phishingu.
ČLÁNKY DO MAILU