Ostrzeżenie NASK. Analitycy instytutu NASK z zespołu CERT Polska ostrzegają przed kampanią phishingową, podszywającą się pod Urząd Skarbowy. Oszuści rozsyłają fałszywe wiadomości mailowe, informujące o rzekomym zwrocie nadpłaconego podatku, celem jest wyłudzenie danych logowania do bankowości elektronicznej. Cyberprzestępcy rozsyłają e-maile podszywając się pod Urząd Skarbowy. Wiadomość informuje o możliwości odbioru nadpłaconego podatku, aby go uzyskać należy złożyć odpowiedni wniosek na wskazanej stronie internetowej – wskazuje NASK.Znajdujący się w wiadomości link prowadzi do witryny udającej stronę Podatki.gov.pl. Zawiera ona odnośnik, który pod pretekstem dokończenia procedury zwrotu, wyłudza dane logowania do bankowości elektronicznej.Jak bronić się przed oszustwem?Jak się bronić? Eksperci podkreślają, że spokój to podstawa. Cyberprzestępcy grają na naszych emocjach i używają socjotechnik, by zmusić ofiarę do szybkiego działania.Przed kliknięciem w jakikolwiek link należy sprawdzić adres e-mail nadawcy – upewnić się, że nie zawiera błędów i czy faktycznie należy do instytucji, pod którą podszywają się przestępcy.Czytaj więcej: Atak hakerski na Polską Agencję Kosmiczną. „Zabezpieczyliśmy systemy”W przypadku kliknięcia w link powinno się zwrócić uwagę na adres strony, na którą on przekierowuje oraz skontaktować z instytucją, która rzekomo wysłała wiadomość. Zawsze można bowiem zweryfikować treść wiadomości poprzez kontakt z właściwym nadawcą.Podejrzane strony i wiadomości warto wysyłać do oceny ekspertom z zespołu CERT Polska na bezpłatny numer 8080 lub zgłaszając incydent poprzez stronę Cert.pl lub przesyłając go na adres: cert@cert.pl.