Falešné e-maily o přeplatcích na dani se Česku zatím vyhýbají

Experti antivirové společnosti Kaspersky ve druhém čtvrtletí letošního roku zaznamenali po celém světě řadu podvodných e-mailů, které vypadaly jako nabídka na vrácení přeplatků na daních. Právě toto období je v řadě zemí obvyklým termínem pro odevzdání daňového přiznání a současně dobou, kdy finanční úřady vracejí přeplatky.
Zákeřné spamy a zprávy usilující o podvodné získávání citlivých údajů (tzv. phishing) obvykle obsahují webové odkazy, které odvedou uživatele na webové stránky, které na první pohled vypadají jako legitimní. Zdroj: Kaspersky

České republice se podle zprávy „Spam and Phishing in Q2 2019 Report“ falešné e-maily, jimiž se podvodníci snažili ukrást hodnotné informace nebo instalovat nebezpečný spyware, zatím vyhnuly.

Zákeřné spamy a zprávy usilující o podvodné získávání citlivých údajů (tzv. phishing) obvykle obsahují webové odkazy, které odvedou uživatele na webové stránky, které na první pohled vypadají jako legitimní. Vytváří je ale podvodníci, kteří cílí na odcizení různých typů osobních údajů. Podvodníci navíc často využívají jednu z nejefektivnějších technik, kdy adresátovi poskytnou omezený čas na reakci, aby tak jej tak přiměli ke spontánnímu rozhodování.

Například v Británii podvodníci použili falešnou alternativu populární daňové služby (HMRC – Her Majesty’s Revenue and Customs) a vyzývali adresáty k použití linku a okamžitému vyplnění připojeného formuláře. V případě Kanady použili jako zástěrku daňovou agenturu CRA (Canada Revenue Agency), kde v e-mailech dávali příjemcům 24 hodin na reakci. Po této lhůtě vrácení přeplatku na dani nebude možné, apelovali podvodníci.

Některé e-maily analyzované experty společnosti Kasperky navíc obsahovaly zákeřné přílohy přestrojené za kopie formulářů k daňovému přiznání. Ve skutečnosti šlo buď o stahovací program, který měl za úkol při spuštění stáhnout do počítače uživatele další útočné programy, nebo o tzv. zadní vrátka (multifunkční malware), který podvodníkům poskytl vzdálený přístup k infikovanému zařízení.

Schopnosti takového zařízení zahrnovaly monitorování úhozů na klávesnici, odcizení hesel pro prohlížeče a účty Windows a natáčení videí z webové kamery počítače. Aby donutili uživatele spustit podvodný software, podvodníci obvykle používali formát souborů „.zip“ údajně obsahující důležité informace týkající se aktualizace daňových formulářů.

„V případě phishingových útoků si podvedená oběť mnohdy ani neuvědomí, že se stala předmětem kybernetického útoku a že odkryla svoje údaje. Až do chvíle, kdy už je příliš pozdě,“ říká výzkumnice bezpečnosti ze společnosti Kaspersky Maria Vergelis.

Žebříček největších zdrojů spamu se příliš nezměnil. Na prvním místě zůstala Čína, následovaná Spojenými státy a Ruskem. Čtvrtou příčku obsadila Brazílie a ke změně došlo na páté pozici, z níž Francie vytlačila Německo. Zdroj: Kaspersky

Patero základních pravidel

Přestože se falešné e-maily o přeplatcích na dani Česku zatím vyhýbají, stojí za to si připomenout patero základních pravidel, díky nimž se můžeme vyhnout zneužití osobních informací a abychom nebyli ohroženi škodlivými přílohami:

  • Před kliknutím na jakýkoliv odkaz v obdrženém e-mailu zkontrolujte vždy adresu odkazu a e-mail odesílatele.
  • Zkontrolujte, zda je adresa odkazu v e-mailu viditelná a jestli je totožná s hypertextovým odkazem (skutečnou adresou, na kterou je uživatel přesměrován). To je možné zkontrolovat pomocí pohybu myši nad linkem.
  • Nestahujte a neotevírejte e-mailové přílohy, které pocházejí z neznámých adres dřív, než je zkontrolujete pomocí bezpečnostního nástroje. Pokud e-mail vypadá legitimně, je vhodné zkontrolovat jej pomocí návštěvy webové stránky organizace, která ho měla odeslat.
  • Nikdy nesdílejte se třetími stranami citlivá data jako přihlašovací jména, hesla, čísla platebních karet atp. Skutečné společnosti nikdy taková data nevyžadují pomocí e-mailu.
  • K odhalení a blokování spamu a phishingových útoků a zabránění spuštění škodlivých souborů používejte spolehlivé bezpečnostní řešení, které obsahuje technologie analýzy chování a technologie zabraňující phishingu.

PSALI JSME:
Výhodná nabídka? Pozor na phishing na inzertních realitních serverech

Sdílet:

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Další z rubriky Technologie

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …

Do důchodu v 65 letech. Nebo bude všechno jinak?

Čím jsme starší, tím více vyhlížíme magickou hranici 65 let, kdy budeme moci začít čerpat starobní důchod. Finanční prostředky, které jsme každý měsíc či jednou za rok platili státu, se nám konečně začnou vracet a …
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB

Partneři Portálu

NOOL
Rolovat nahoru