Za pośrednictwem poczty elektronicznej otrzymujemy wszystko: dokumentację od organizacji publicznych i prywatnych, od organów podatkowych, od administracji lokalnych, od różnych organizacji. Istnieje kilka oficjalnych komunikatów, które docierają do nas dzięki wiadomościom e-mail, zwłaszcza za pośrednictwem telefonu komórkowego, a oszustwa cyfrowe są na porządku dziennym. Cyberprzestępcy z całego świata od dawna atakują te „oficjalne komunikaty”, ponieważ wiedzą, że gdy e-mail przychodzi z agencji podatkowej i banku, kończy się, że wielu z nas go otwiera, postępując zgodnie z instrukcjami , Obejmują one zarówno prośbę o nowe dokumenty, aktualizację danych osobowych, zlecenie zapłaty za opóźnienia w podatkach, czy wręcz przeciwnie - ofertę refundacji. Z pewnością nikt nie pozostaje obojętny na takie wiadomości, pochodzące z ważnych źródeł, w tym instytucjonalnych, i które mogą ogłosić nieoczekiwane przybycie pieniędzy (co powinno już dać początek więcej niż jednemu podejrzanemu). Jest to umiejętna praca oszustów internetowych, którzy wykorzystują lokalne systemy podatkowe wyłącznie w celu przejęcia ogromnych ilości danych osobowych od niczego niepodejrzewających użytkowników. W nowym raporcie Kaspersky Lab, w którym wykryto przypadki ataków phishingowych w różnych krajach, takich jak Stany Zjednoczone, Kanada i Wielka Brytania, Francja, Włochy, Węgry i Rosja, okazało się, że ten rodzaj ataku rośnie.
W komentarzu do ankiety Nadieżda Demidowa, główny analityk treści internetowych w Kaspersky Lab, powiedziała: „Ludzie ufają witrynom rządowym, a ponieważ sprawy podatkowe zwykle wiążą się z udostępnianiem dużych ilości danych osobowych, jest to autentycznie wyglądająca wiadomość, która prosi o udostępnienie danych, nie zawsze budzi podejrzenia ”. W 2016 r., W miesiącach poprzedzających koniec roku podatkowego, odnotowano znaczny wzrost liczby phishingu internetowego, którego głównym celem był podatek w Kanadzie, Stanach Zjednoczonych i Wielkiej Brytanii. W następnym roku wykryto coraz większą liczbę ataków przy użyciu autentycznie wyglądających fałszywych witryn internetowych organów podatkowych, obiecujących zwrot podatku. Menedżer wyjaśnił oczywiście, że „nie wszyscy podatnicy potrafią rozpoznać oszustwo i nawet doświadczeni internauci mogą dać się zwieść obietnicy zwrotu podatku”, dlatego w notatce czytamy, że zawsze zaleca się „zajmowanie się każdą ofertą pieniędzy online z dużą dozą sceptycyzmu i wejść na oficjalną stronę urzędu podatkowego swojego kraju w sekcji ulubionych przeglądarki, aby uniknąć oszukania przez phisherów ”.
Przypominamy, że celem cyberprzestępców jest kradzież jak największej ilości poufnych informacji od użytkowników sieci, począwszy od tożsamości ludzi, a skończywszy na pieniądzach, „zwabiając ich na fałszywe strony internetowe agencji rządowych uznawanych za wiarygodne”. Kiedy mówimy o wrażliwych informacjach i danych prywatnych, mamy na myśli właśnie karty bankowe (w tym kod PIN), numer PESEL, numer prawa jazdy, adres, numer telefonu, datę urodzenia, nazwisko osoby stanu wolnego i pracodawcy. Cyberprzestępcy pobierają również adres IP i informacje o systemie za pomocą złośliwych urządzeń. Wśród najbardziej przydatnych wskazówek, jak uniknąć przykrych niespodzianek, dokument sugeruje, aby zawsze sprawdzać adres internetowy po otrzymaniu prośby o podanie danych uwierzytelniających, aby nie zgubić się przed wiadomościami z groźbami (phisherzy wykorzystują przede wszystkim strach, nieznane temat i niepokój użytkownika), nigdy spontanicznie nie podawaj nikomu naszych danych osobowych, nie klikaj bez zastanowienia się nad linkami w e-mailach od nieznanych osób lub w nieoczekiwanych wiadomościach.