BLOG

Fałszywe maile – ktoś podszywa się pod Urząd Skarbowy

W ciągu ostatnich kilku dni otrzymujemy dużą ilość maili, w których ktoś podszywa się pod Urząd Skarbowy. Taką samą wiadomość mogą otrzymywać Państwo, ponieważ jest to ogólnopolski atak.

Tematem wiadomości jest „Informacja o zamiarze wszczęcia kontroli skarbowej”.

Prosimy POD ŻADNYM POZOREM nie otwierać załącznika. Załącznik może zawierać złośliwe oprogramowanie, którego uruchomienie na komputerze może spowodować utratę danych.

Mail wygląda mniej więcej tak:

Poniżej chciałbym dodać kilka słów od siebie, w jaki sposób identyfikować tego typu fałszywe wiadomości.

  1. Pierwsza i najważniejsza sprawa, to nadawca. Nie ważne jest, jaka nazwa wyświetla się na liście maili, bo tą można wpisać sobie ręcznie taką, jak się chce. Jak widać tu wpisane jest „Urząd Skarbowy”. Można też wpisać bill.gates@microsoft.com i tak wysyłać maile, udając kogoś innego.

 

Prawdziwy adres nadawcy jest widoczny dopiero po otwarciu wiadomości:

W tym przypadku od razu widać, że mail wyszedł z adresu cys.morse@gmx.com

UWAGA – czasami może się zdarzyć, że skrzynka, z której wychodzi mail, to skrzynka kogoś, kogo znamy. Nie ufajmy takim wiadomościom nawet, gdy pochodzą od znanego nadawcy. Istnieją sposoby na podszywanie się i podstawianie fałszywego adresu nadawcy w nagłówkach wiadomości, a dodatkowo można także przejąć skrzynkę włamując się do niej.

 

  1. Treść – łamana polszczyzna, brak polskich znaków diakrytycznych, nieskładne zdania

Takie maile często powstają poza granicami naszego kraju i są tłumaczone maszynowo lub przez osoby, których poziom znajomości naszego języka pozostawia do życzenia.

W tym przypadku widać to w temacie (brak polskich znaków diakrytycznych „wszczecia” zamiast „wszczęcia”)

            

 

                Słaba jakość języka polskiego jest widoczna również tu:

I tu jak widać mamy „firma wymienionych” oraz standardowy brak znaków diakrytycznych. Częste są też problemy z deklinacją (odmianą przez przypadki) oraz rodzajem (męski/żeński/nijaki) i liczebnikami. To zagranicznym hackerom oraz automatom tłumaczącym tekst idzie najtrudniej. Cieszmy się, że język polski jest tak trudny 😉

                UWAGA – czasami pojawiają się maile, które są bardzo dobrze przetłumaczone, dlatego to nie jest jedyna forma weryfikacji.

 

  1. Podpis osoby, od której jest mail

Kto inny podpisał się w wiadomości, a kto inny widnieje w adresie nadawcy. Podpis mówi o p. Marzenie Fierek:

Adres mówi co innego:

Czy Urząd Skarbowy wysłałby maila z domeny GMX.COM?

Przykładów jest więcej. Poniżej kolejny, z innego maila:

Domena w nazwa.pl sugeruje, że ktoś nie ma nawet własnej nazwy w Internecie. Czy firma E-elka Z.o.o. mogłaby istnieć? O ile mi wiadomo, nie ma takiego tworu jak z.o.o., jest za to Sp. z o.o. (prawidłowo po „z” nie ma kropki, a przed „z” widnieje „Sp.”). Jeśli nawet by istniała, to raczej na pewno nie przedstawiałaby się jako ICC LTD (ltd to brytyjski odpowiednik spółki z o.o.), a brytyjska spółka LTD raczej na pewno nie ma kont w nazwa.pl

  1. Załącznik lub link

Nikt normalny nie wysyła faktur w formie pliku ZIP, TAR, 7z itd.

Formaty tego typu to tzw. spakowane pliki. Wszyscy, których znam, faktury wysyłają w formie plików PDF, ewentualnie JPG (jako zdjęcie, np. skan). Jeśli otrzymujemy COKOLWIEK z załącznikiem o rozszerzeniu ZIP, 7z, RAR, TAR, EXE, PS1, CMD, VBS (a także kilku innych), to na 99% jest to wirus.

Pozostaje jednak ten 1% szansy, że to prawdziwy mail. Należy to zweryfikować. Jeśli znamy nadawcę, dzwonimy do niego (ale nie pod numer podany w mailu – może być fałszywy – tylko z naszej książki adresowej) i potwierdzamy, czy wysyłał taką wiadomość. Jeżeli wiadomość dotarła od instytucji publicznej i nie można zidentyfikować konkretnej osoby – ignorujemy, takie instytucje przesyłają korespondencje papierową. Urząd Skarbowy czy ZUS nie wysyła maili ws płatności. Jeśli nadawcą jest bank – ignorujemy, banki NIGDY nie przesyłają załączników do swoich klientów.

Banki, instytucje i urzędy nigdy również nie przesyłają linków do logowania. Prosimy NIGDY nie podawać danych logowania w linkach umieszczonych w podejrzanych mailach.

Przykład załącznika:

  1. Jeśli nadal nie mamy pewności – proszę pytać nas. Zgłoszenia przesyłamy na pomoc@kompania.it i tam zawsze ktoś odpowie.

 

Mamy nadzieję, że nikt nie kliknął. Jeśli tak, to proszę JAK NAJSZYBCIEJ:

  • Poinformować nas
  • Zmienić hasło do komputera i poczty
  • Przeskanować komputer aktualnym antywirusem
  • Jeśli podejrzany mail prosił nas o jakieś hasła, np. do banku albo do Office365 – zmienić również hasła do tych usług

 

Pozdrawiam i życzę małej ilości spamu w nadchodzącym tygodniu.

ul. Czereśniowa 98 lok. 230
02-456 Warszawa

Biuro: 22 3507809

Opiekun techniczny: 509-416-760

Umowy/oferty: 504-174-014