
Fałszywe maile podszywające się pod KAS. Ostrzegamy!
Oszuści nie ustają w wysiłkach, żeby znaleźć nowe sposoby na wyłudzenie naszych danych. Tym razem rozsyłają fałszywe maile, podszywające się pod Krajową Administrację Skarbową (KAS). Choć wiadomości, na pierwszy rzut oka wyglądają jak oficjalna korespondencja, gdy przyjrzymy się dokładniej, zauważymy, że ich prawdziwym celem jest wyłudzenie danych.
Co wyróżnia te fałszywe wiadomości?
Oszuści używają w swoich wiadomościach znaków specjalnych w taki sposób, żeby maile wyglądały jak oficjalne. Zmiana liter na podobnie wyglądające znaki, takie jak „Ḳ” zamiast „K” czy „Ṣ” zamiast „S”, jest skutecznym trikiem, który potrafi zmylić mniej uważne osoby. Wiadomość może wyglądać jak korespondencja od KAS, ale w rzeczywistości pochodzi od oszustów.

Jaki był cel oszustów?
Treść wiadomości zawiera prośbę o zalogowanie się na fałszywą stronę, żeby potwierdzić dane lub uregulować zaległości podatkowe. W rzeczywistości witryny te służą do wyłudzania danych logowania do kont, najprawdopodobniej w rządowych serwisach. Używając tych informacji, przestępcy mogą uzyskać dostęp do poufnych informacji, co może prowadzić do dalszych oszustw.
Jak się chronić?
Pamiętaj o kilku podstawowych zasadach:
- Sprawdź adres nadawcy. Oficjalne instytucje, takie jak KAS, używają zawsze określonych domen e-mailowych. Jeżeli adres e-mail wygląda podejrzanie, lepiej nie otwierać od niego wiadomości.
- Przyjrzyj się literom i znakom. Oszuści często stosują znaki przypominające oryginalne litery, co może zmylić odbiorcę. Warto zwrócić uwagę na każdą podejrzanie wyglądającą literę.
- Nie klikaj linków od nieznanych nadawców. Zamiast tego wejdź bezpośrednio na stronę instytucji, wpisując adres ręcznie.
- Używaj silnych haseł oraz dwuskładnikowego uwierzytelniania (2FA), żeby zminimalizować ryzyko przejęcia kont.
Oszustwa podszywające się pod Krajową Administrację Skarbową to jeden z wielu przykładów na to, jak przestępcy próbują wykorzystać techniki socjotechniczne do wyłudzenia danych. Najlepszą obroną przed ich sztuczkami jest zdrowy rozsądek oraz czujność.
Chcesz zobaczyć inne mailowe kampanie oszustów? Kliknij tutaj.
Potrzebujesz porady w zakresie cyberbezpieczeństwa? Aktywuj naszą usługę i odezwij się do nas przez Messenger. Postaramy się pomóc!