"Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa ostrzega przed nasilonymi atakami socjotechnicznymi wymierzonymi w polskich obywateli i przedsiębiorców. W okresie rozliczeń podatkowych i wdrożenia Krajowego Systemu e-Faktur grupy cyberprzestępcze podszywają się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową" - poinformowało Ministerstwo Cyfryzacji.
Nowa fala ataków phishingowych. Oszuści podszywają się pod KAS
Jak wyjaśniono w komunikacie, chodzi o ataki phishingowe. Cyberprzestępcy próbują wyłudzać dane logowania m.in. do Profilu Zaufanego, wykorzystując okres rozliczeń podatkowych.
Gawkowski zaznaczył, że oszuści wysyłają fałszywe wiadomości e-mail i SMS. Informują w nich o rzekomych powiadomieniach z KAS i zachęcają do kliknięcia w link prowadzący do podrobionej strony logowania do Profilu Zaufanego. Celem jest przejęcie danych uwierzytelniających użytkowników.
Pełnomocnik apeluje o zachowanie szczególnej ostrożności i weryfikowanie źródeł otrzymywanych wiadomości. Zaleca m.in. sprawdzanie adresu nadawcy, samodzielne wpisywanie adresów stron internetowych instytucji oraz kontakt z daną instytucją w przypadku wątpliwości.
Co zrobić, jeśli przekazało się dane oszustowi?
W przypadku otrzymania podejrzanej wiadomości, zwłaszcza jeśli użytkownik kliknął w link i podał dane, należy zgłosić incydent do zespołu CSIRT NASK - poprzez formularz internetowy lub usługę "Bezpiecznie w sieci" w aplikacji mObywatel. Podejrzane SMS-y można również przesyłać na bezpłatny numer 8080. W sytuacji podejrzenia przestępstwa zalecane jest zgłoszenie sprawy na policję lub do prokuratury.
Pełnomocnik przypomina także o podstawowych zasadach cyberbezpieczeństwa, takich jak stosowanie dwuskładnikowego uwierzytelniania, aktualizowanie oprogramowania, instalowanie aplikacji wyłącznie ze sprawdzonych źródeł, czy ograniczanie limitów płatności. Rekomendowane jest również zastrzeżenie numeru PESEL.
