Hlavní navigace

Podvodníci to zkouší s falešnými e-maily o přeplatcích na dani

Jana Knížková

Mail, který upozorňuje příjemce o přeplatku na dani, je plný tzv. malwaru. Snaží se tak vykrást hodnotné informace.

Doba čtení: 2 minuty

Sdílet

Za druhé čtvrtletí tohoto roku se v mailových schránkách objevovala pošta, která často obsahovala zprávy, které příjemce, a to nejen ty české, ale z celého světa, informovaly o případných přeplatcích na dani.  

Při jejich čtení by měli být příjemci obezřetní. Zákeřné spamy a zprávy usilující o podvodné získávání citlivých údajů (tzv. phishing) obvykle obsahují webové odkazy, které odvedou uživatele na první pohled legitimní webové stránky. Ty jsou však vytvořeny podvodníky a cílí na odcizení různých typů osobních údajů.

Takové podvodné e-maily obvykle využívají sezónních aktivit, a protože o nich panuje nižší povědomí, zasahují své oběti silněji než obvyklé a permanentně hrozící podvodné triky. Navíc v případě takového maskování podvodníci mohou využívat jednu z nejefektivnějších technik sociálního inženýrství – poskytnutí omezeného množství času na reakci, kterou odůvodňují skutečnostmi z reálného života, aby tak oběť přiměli ke spontánnímu rozhodování, upozorňují experti ze společnosti Kasperky. 

Čtěte také: Se šířením obchodních sdělení opatrně, padla doposud nejvyšší pokuta za SPAM

Detekovaná vlna podvodu s daňovými přeplatky byla skryta pod zástěrkou dopisů o daňových přeplatcích s krátkým datem platnosti. Pachatelé například použili falešnou alternativu v Británii populární daňové služby a vyzývali klienty, aby použili link a okamžitě vyplnili připojený formulář.

ebf-tip-firmy

Některé e-maily navíc obsahovaly zákeřné přílohy přestrojené za kopie formulářů k daňovému přiznání. Jednalo se však o stahovací program, který měl za úkol při spuštění stáhnout do počítače uživatele další útočné programy, nebo o zadní vrátka (multifunkční malware), který zločincům poskytl vzdálený přistup k infikovanému zařízení. Schopnosti takového zařízení zahrnovaly monitorování úhozů na klávesnici, odcizení hesel pro prohlížeče a účty Windows a natáčení videí z webové kamery počítače. Aby donutili uživatele spustit podvodný software, podvodníci obvykle používali formát souborů .zip obsahující důležité informace týkající se aktualizace daňových formulářů.

Čtěte příběh spojený s podvodnými maily: Účetní přišel fiktivní mail od majitele, podvodníkovi poslala půl milionu korun

Jak se vyhnout zneužití osobních informací a ohrožení škodlivými přílohami?

  • Před kliknutím na jakýkoliv link v obdrženém mailu zkontrolujte vždy adresu odkazu a e-mail odesílatele.
  • Zkontrolujte, jestli je adresa linku v e-mailu viditelná a jestli je totožná s hypertextovým odkazem (skutečnou adresou, na kterou je uživatel přesměrován). To je možné zkontrolovat pomocí pohybu myši nad linkem.
  • Nestahujte a neotevírejte e-mailové přílohy, které pocházejí z neznámých adres dřív, než je zkontrolujete pomocí bezpečnostního nástroje. Pokud e-mail vypadá legitimně, je vhodné zkontrolovat jej pomocí návštěvy webové stránky organizace, která ho měla odeslat. 
  • Nikdy nesdílejte se třetími stranami citlivá data jako přihlašovací jména, hesla, čísla platebních karet atp. Skutečné společnosti nikdy taková data nevyžadují pomocí e-mailu.
  • K odhalení a blokování spamu a phishingových útoků a zabránění spuštění škodlivých souborů používejte spolehlivé bezpečnostní řešení, které obsahuje technologie analýzy chování a technologie zabraňující phishingu.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).