Gdy czytasz ten tekst, Twoja skrzynka pocztowa aż pęka w szwach od tego rodzaju wiadomości. Jak co roku, wraz z nadejściem okresu rozliczeń podatkowych do naszych skrzynek e-mail spływają liczne wiadomości wykorzystywane do ataków phishingowych. Co roku w okresie od 1 stycznia do 15 kwietnia cyberprzestępcy podstępnie bombardują społeczeństwo swoimi wiadomościami. Podają się za osobę lub instytucję znaną odbiorcy, stwierdzając w oficjalnym tonie, że „wystąpił problem z Twoim kontem. Aby go rozwiązać, wystarczy kliknąć tutaj.” To ich główny wabik. Chodzi wyłącznie o oszukanie użytkownika.

O ile w przypadku niektórych wiadomości na pierwszy rzut oka widać, że to podstęp, o tyle inne mogą wydać się niebezpiecznie wiarygodne. W atakach phishingowych wykorzystywana jest socjotechnika, która odwołuje się do naszych najgłębszych, podświadomych instynktów. Oszuści starają się omamić swoje ofiary, korzystając z codziennego języka i kierując do nich typowe żądania. Stosują przy tym protekcjonalny, dobrze znany ton. Na pierwszy rzut oka może się wydawać, że rozpoznanie tego rodzaju wiadomości i ich unikanie jest proste, ale w chwili rozkojarzenia i słabości każdy z nas może popełnić błąd.

W tym roku zagrożenie ma większy zasięg

Phishing to zagrożenie o zasięgu narodowym. Już w roku 2016 phishing znalazł się na na samym szczycie swojej listy oszustw, zbierając pokaźne żniwa. Może się jednak okazać, że ludzie klikają mniej linków i rzadziej padają ofiarą ataków, ponieważ światek przestępczy, w którym stosowano dotychczas phishing, zmienił specjalizację w związku z nowym sposobem na przeprowadzanie ataków — kradzieżami tożsamości przy użyciu formularza W-2, który wykorzystano w Stanach Zjednoczonych. Ataki te są wycelowane w osoby zajmujące stanowiska związane z finansami. Fałszywe wiadomości e-mail mają rzekomo pochodzić od szefa, współpracownika lub pracownika działu płac. Zawierają prośbę o podanie danych, które znajdują się na formularzu W-2, takich jak imię i nazwisko, numery ubezpieczenia społecznego, adresy domowe oraz wysokość wynagrodzenia.

Inne, równie zwodnicze działania mają na celu wyłudzenie od użytkowników dodatkowych informacji, takich jak nazwa użytkownika i hasło. Oszuści zachęcają do zalogowania się na fałszywej stronie wyglądającej podobnie do pierwowzoru. Mogą też wysyłać prośby o przesłanie im wiadomości e-mail. Oszuści mogą również użyć załącznika do pobrania. Po jego kliknięciu może nastąpić natychmiastowe naruszenie zabezpieczeń komputera lub telefonu.

Jak wygląda phishing?

Jeśli otrzymasz jakieś podejrzane wiadomości e-mail, skorzystaj z naszych wskazówek podanych poniżej, aby zapewnić sobie bezpieczeństwo w gorączkowym sezonie rozliczeń podatkowych.

• Sprawdź uważnie adres zwrotny. Najprościej jest rozpoznać oszustwo, jeśli adres e-mail nie ma żadnego związku z firmą, której przedstawicielem ma rzekomo być nadawca wiadomości. Dobrze przygotowany atak phishing będzie jednak próbować się podszywać pod adres firmy, niepokój powinny wywołać szczegóły: literówki, rozszerzenia zastępujące standardowe .pl, .eu, .net, .com -> np .tv
• Nie klikaj, nie pobieraj, nie odpowiadaj. Jeśli wiadomość e-mail wydaje się pochodzić od osoby lub instytucji, którą znasz, ale mimo wszystko budzi Twoje wątpliwości, zachowaj ostrożność — to może być phishing. Nie klikaj żadnych linków, nie pobieraj załączników i nie odpowiadaj na taką wiadomość e-mail. Zamiast tego skontaktuj się z rzekomym nadawcą innym kanałem komunikacyjnym i zapytaj, czy wiadomość e-mail rzeczywiście pochodzi od niego.
• Nie wierz w oferty „to zbyt piękne, by było prawdziwe”. Jak mówi stare przysłowie, nie wszystko złoto, co się świeci. Warto kierować się tym mottem, przeglądając pocztę e-mail w sezonie podatkowym.
• Gdy tylko jest to możliwe, korzystaj z portali klienckich. Na wszelki wypadek staraj się zadbać o jak największą prywatność danych. Jeśli osoba rozliczająca dla Ciebie podatki umożliwia dostęp do portalu klienckiego, skorzystaj z niego. Pamiętaj też, że VPN daje najlepszą ochronę prywatności i szyfruje połączenie internetowe, kiedy przesyłasz dane.
• Usuwaj podejrzane wiadomości e-mail. Pozbywaj się ich od razu. Nie ryzykuj, że w przyszłości omyłkowo je otworzysz.
• Używaj silnych haseł. Zadbaj o jak największe bezpieczeństwo, stosując silne hasła i nie używaj takich samych haseł na różnych kontach.

Możesz też pobrać i zainstalować dobry antywirus — taki jak Avast Free Antivirus dla klientów indywidualnych lub rozwiązanie klasy korporacyjnej do ochrony urządzeń klienckich z oferty Avast Business Antivirus. Programy te poinformują Cię o niepożądanych plikach próbujących wślizgnąć się niczym robak do systemów Twoich lub Twoich klientów. Ty i Twoi klienci powinniście nauczyć się rozpoznawać sygnały świadczące o tym, że możecie mieć do czynienia z oszustwem. Choć wiedza ta przydaje się przez cały rok, w okresie rozliczeń podatkowych jest po prostu niezbędna.