Falešné e-maily o přeplatcích na dani se Česku zatím vyhýbají


David Erben
Experti antivirové společnosti Kaspersky ve druhém čtvrtletí letošního roku zaznamenali po celém světě řadu podvodných e-mailů, které vypadaly jako nabídka na vrácení přeplatků na daních. Právě toto období je v řadě zemí obvyklým termínem pro odevzdání daňového přiznání a současně dobou, kdy finanční úřady vracejí přeplatky.
Zákeřné spamy a zprávy usilující o podvodné získávání citlivých údajů (tzv. phishing) obvykle obsahují webové odkazy, které odvedou uživatele na webové stránky, které na první pohled vypadají jako legitimní. Zdroj: Kaspersky

České republice se podle zprávy „Spam and Phishing in Q2 2019 Report“ falešné e-maily, jimiž se podvodníci snažili ukrást hodnotné informace nebo instalovat nebezpečný spyware, zatím vyhnuly.

Celkový počet phishingových útoků ve druhém čtvrtletí ve srovnání s loňským rokem vzrostl o 21 % a dosáhl počtu 129 933 555. Nejvíce spamu bylo zaznamenáno v květnu (58 %). Průměrný podíl spamu na celosvětové e-mailové korespondenci byl 55 %, meziročně o pět procent více. Nejčastějším zdrojem spamu byla tradičně Čína (23,72 %), následovaly USA (13,89 %) a Rusko (4,83 %). Zemí, na niž bylo zacíleno nejvíce škodlivých sdělení, se stalo Německo s 10,05 %. Následovalo Rusko (6,16 %) a Vietnam (5,98 %).

Zákeřné spamy a zprávy usilující o podvodné získávání citlivých údajů (tzv. phishing) obvykle obsahují webové odkazy, které odvedou uživatele na webové stránky, které na první pohled vypadají jako legitimní. Vytváří je ale podvodníci, kteří cílí na odcizení různých typů osobních údajů. Podvodníci navíc často využívají jednu z nejefektivnějších technik, kdy adresátovi poskytnou omezený čas na reakci, aby tak jej tak přiměli ke spontánnímu rozhodování.

Například v Británii podvodníci použili falešnou alternativu populární daňové služby (HMRC – Her Majesty’s Revenue and Customs) a vyzývali adresáty k použití linku a okamžitému vyplnění připojeného formuláře. V případě Kanady použili jako zástěrku daňovou agenturu CRA (Canada Revenue Agency), kde v e-mailech dávali příjemcům 24 hodin na reakci. Po této lhůtě vrácení přeplatku na dani nebude možné, apelovali podvodníci.

Některé e-maily analyzované experty společnosti Kasperky navíc obsahovaly zákeřné přílohy přestrojené za kopie formulářů k daňovému přiznání. Ve skutečnosti šlo buď o stahovací program, který měl za úkol při spuštění stáhnout do počítače uživatele další útočné programy, nebo o tzv. zadní vrátka (multifunkční malware), který podvodníkům poskytl vzdálený přístup k infikovanému zařízení.

Schopnosti takového zařízení zahrnovaly monitorování úhozů na klávesnici, odcizení hesel pro prohlížeče a účty Windows a natáčení videí z webové kamery počítače. Aby donutili uživatele spustit podvodný software, podvodníci obvykle používali formát souborů „.zip“ údajně obsahující důležité informace týkající se aktualizace daňových formulářů.

„V případě phishingových útoků si podvedená oběť mnohdy ani neuvědomí, že se stala předmětem kybernetického útoku a že odkryla svoje údaje. Až do chvíle, kdy už je příliš pozdě,“ říká výzkumnice bezpečnosti ze společnosti Kaspersky Maria Vergelis.

Žebříček největších zdrojů spamu se příliš nezměnil. Na prvním místě zůstala Čína, následovaná Spojenými státy a Ruskem. Čtvrtou příčku obsadila Brazílie a ke změně došlo na páté pozici, z níž Francie vytlačila Německo. Zdroj: Kaspersky

Patero základních pravidel

Přestože se falešné e-maily o přeplatcích na dani Česku zatím vyhýbají, stojí za to si připomenout patero základních pravidel, díky nimž se můžeme vyhnout zneužití osobních informací a abychom nebyli ohroženi škodlivými přílohami:

  • Před kliknutím na jakýkoliv odkaz v obdrženém e-mailu zkontrolujte vždy adresu odkazu a e-mail odesílatele.
  • Zkontrolujte, zda je adresa odkazu v e-mailu viditelná a jestli je totožná s hypertextovým odkazem (skutečnou adresou, na kterou je uživatel přesměrován). To je možné zkontrolovat pomocí pohybu myši nad linkem.
  • Nestahujte a neotevírejte e-mailové přílohy, které pocházejí z neznámých adres dřív, než je zkontrolujete pomocí bezpečnostního nástroje. Pokud e-mail vypadá legitimně, je vhodné zkontrolovat jej pomocí návštěvy webové stránky organizace, která ho měla odeslat.
  • Nikdy nesdílejte se třetími stranami citlivá data jako přihlašovací jména, hesla, čísla platebních karet atp. Skutečné společnosti nikdy taková data nevyžadují pomocí e-mailu.
  • K odhalení a blokování spamu a phishingových útoků a zabránění spuštění škodlivých souborů používejte spolehlivé bezpečnostní řešení, které obsahuje technologie analýzy chování a technologie zabraňující phishingu.

PSALI JSME:
Výhodná nabídka? Pozor na phishing na inzertních realitních serverech

Zavřít reklamu ×

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Načíst další Došli jste až na konec!

Nejčtenější

Načíst další Došli jste až na konec!
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB
Více měn / Porovnání kurzů bank / Europlatby ZDARMA

O kolik zdražil řízek, guláš nebo smažák. Velké srovnání cen

Analýza
Restauracemi se v úvodu roku prohnala vlna skokového zdražování způsobená zvýšením DPH. Navzdory klesající inflaci jsou březnové ceny v průměru o osm procent vyšší než před rokem. O kolik ale za posledních pět let zdražila běžná jídla, jako je svíčková, řízek nebo guláš? Společnost Dotykačka poskytla Finančním a ekonomickým informacím (FAEI.cz) detailní údaje o růstu cen vybraných pokrmů.