Falešné e-maily o přeplatcích na dani se Česku zatím vyhýbají

Experti antivirové společnosti Kaspersky ve druhém čtvrtletí letošního roku zaznamenali po celém světě řadu podvodných e-mailů, které vypadaly jako nabídka na vrácení přeplatků na daních. Právě toto období je v řadě zemí obvyklým termínem pro odevzdání daňového přiznání a současně dobou, kdy finanční úřady vracejí přeplatky.
Zákeřné spamy a zprávy usilující o podvodné získávání citlivých údajů (tzv. phishing) obvykle obsahují webové odkazy, které odvedou uživatele na webové stránky, které na první pohled vypadají jako legitimní. Zdroj: Kaspersky

České republice se podle zprávy „Spam and Phishing in Q2 2019 Report“ falešné e-maily, jimiž se podvodníci snažili ukrást hodnotné informace nebo instalovat nebezpečný spyware, zatím vyhnuly.

Zákeřné spamy a zprávy usilující o podvodné získávání citlivých údajů (tzv. phishing) obvykle obsahují webové odkazy, které odvedou uživatele na webové stránky, které na první pohled vypadají jako legitimní. Vytváří je ale podvodníci, kteří cílí na odcizení různých typů osobních údajů. Podvodníci navíc často využívají jednu z nejefektivnějších technik, kdy adresátovi poskytnou omezený čas na reakci, aby tak jej tak přiměli ke spontánnímu rozhodování.

Například v Británii podvodníci použili falešnou alternativu populární daňové služby (HMRC – Her Majesty’s Revenue and Customs) a vyzývali adresáty k použití linku a okamžitému vyplnění připojeného formuláře. V případě Kanady použili jako zástěrku daňovou agenturu CRA (Canada Revenue Agency), kde v e-mailech dávali příjemcům 24 hodin na reakci. Po této lhůtě vrácení přeplatku na dani nebude možné, apelovali podvodníci.

Některé e-maily analyzované experty společnosti Kasperky navíc obsahovaly zákeřné přílohy přestrojené za kopie formulářů k daňovému přiznání. Ve skutečnosti šlo buď o stahovací program, který měl za úkol při spuštění stáhnout do počítače uživatele další útočné programy, nebo o tzv. zadní vrátka (multifunkční malware), který podvodníkům poskytl vzdálený přístup k infikovanému zařízení.

Schopnosti takového zařízení zahrnovaly monitorování úhozů na klávesnici, odcizení hesel pro prohlížeče a účty Windows a natáčení videí z webové kamery počítače. Aby donutili uživatele spustit podvodný software, podvodníci obvykle používali formát souborů „.zip“ údajně obsahující důležité informace týkající se aktualizace daňových formulářů.

„V případě phishingových útoků si podvedená oběť mnohdy ani neuvědomí, že se stala předmětem kybernetického útoku a že odkryla svoje údaje. Až do chvíle, kdy už je příliš pozdě,“ říká výzkumnice bezpečnosti ze společnosti Kaspersky Maria Vergelis.

Žebříček největších zdrojů spamu se příliš nezměnil. Na prvním místě zůstala Čína, následovaná Spojenými státy a Ruskem. Čtvrtou příčku obsadila Brazílie a ke změně došlo na páté pozici, z níž Francie vytlačila Německo. Zdroj: Kaspersky

Patero základních pravidel

Přestože se falešné e-maily o přeplatcích na dani Česku zatím vyhýbají, stojí za to si připomenout patero základních pravidel, díky nimž se můžeme vyhnout zneužití osobních informací a abychom nebyli ohroženi škodlivými přílohami:

  • Před kliknutím na jakýkoliv odkaz v obdrženém e-mailu zkontrolujte vždy adresu odkazu a e-mail odesílatele.
  • Zkontrolujte, zda je adresa odkazu v e-mailu viditelná a jestli je totožná s hypertextovým odkazem (skutečnou adresou, na kterou je uživatel přesměrován). To je možné zkontrolovat pomocí pohybu myši nad linkem.
  • Nestahujte a neotevírejte e-mailové přílohy, které pocházejí z neznámých adres dřív, než je zkontrolujete pomocí bezpečnostního nástroje. Pokud e-mail vypadá legitimně, je vhodné zkontrolovat jej pomocí návštěvy webové stránky organizace, která ho měla odeslat.
  • Nikdy nesdílejte se třetími stranami citlivá data jako přihlašovací jména, hesla, čísla platebních karet atp. Skutečné společnosti nikdy taková data nevyžadují pomocí e-mailu.
  • K odhalení a blokování spamu a phishingových útoků a zabránění spuštění škodlivých souborů používejte spolehlivé bezpečnostní řešení, které obsahuje technologie analýzy chování a technologie zabraňující phishingu.

PSALI JSME:
Výhodná nabídka? Pozor na phishing na inzertních realitních serverech

×

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Není náš býk nemocný? Zjistí to chytrý obojek

Moderní technologie nejsou jen součástí běžného života lidí, pronikají čím dál více rovněž do zvířecího světa. Poměrně rozšířené tak jsou například chytrý obojek pro psa, díky němuž ho může mít jeho majitel celý den …

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB
Rolovat nahoru