Znajdź zawartość
Wyświetlanie wyników dla tagów 'e-Urząd Skarbowy' .
Znaleziono 1 wynik
-
Ktoś podszywa się pod “e-Urząd Skarbowy” i wysyła wiadomości na smartfony Polaków. Oto treść wiadomości: Wiadomość zawiera linka do login-gov-pl[.]surge.sh który przekierowuje na adres pz-gvv[.]pl. Tam znajduje się strona podszywająca się pod Profil Zaufany i wyłudzająca login i hasło. Jeśli otrzymałeś taką wiadomość i jeśli wprowadziłeś dane logowania do Profili Zaufanego na stronie oszustów, to natychmiast zadzwoń na infolinię +48 (42) 253 54 50 i zgłoś to operatorowi. jeśli wybrałeś opcję logowania przez bank i wpisałeś dane do bankowości, to natychmiast zadzwoń na infolinię swojego banku! Czym grozić może dostęp do czyjegoś konta bankowego, to już wszyscy wiedzą, ale przy okazji, zwróćmy uwagę na to, czym grozi dostęp do czyjegoś Profilu Zaufanego. O ile sam nieautoryzowany dostęp do czyjegoś konta na pz.gov.pl nie stanowi dużego problemu, to przy pomocy PZ-tum czy może raczej “tych samych danych logowania” można dostać się do innych rządowych serwisów lub podpisywać dokumenty. Przestępcy mogą więc w imieniu ofiar nie tylko podejrzeć ich szczegółowe dane z rządowych rejestrów, ale także składać wnioski (np. o nowe dokumenty), zmieniać dyspozycje i w konsekwencji narazić na straty finansowe. KONKURS Swoją drogą, może przy okazji zrobimy mały konkurs? Jaką najstraszniejszą rzecz można wykonać mając wyłącznie dostęp do czyjegoś Profilu Zaufanego? Wpisujcie instrukcje takiej operacji krok-po-kroku w komentarzach pod tym artykułem. Za kilka dni wybierzemy zwycięzcę, którego nagrodzimy darmową wejściówką na dowolny termin naszego wykładu “Jak nie dać się zhackować?“, które już niebawem odbędą się w Krakowie, Poznaniu, Wrocławiu, Gdańsku i Warszawie. Na tym wykładzie pokazujemy dziesiątki różnych ataków na żywo, także tych z użyciem Profilu Zaufanego. Jak rozpoznać, że to oszustwo? Aby zorientować się, że w przypadku tego ataku mamy do czynienia z oszustwem wystarczy stosować podstawową zasadę: Zawsze sprawdź adres URL, zanim wpiszesz swoje dane logowania. W tym przypadku widać domenę, która nie jest poprawną dla Profilu Zaufanego domeną rządową Na koniec odnotujmy, że przed podobnym atakiem, aczkolwiek realizowanym e-mailowo, ostrzegaliśmy w zeszłym tygodniu. Wysłaliśmy CyberAlert w tej sprawie Ze względu na wagę pozyskiwanych danych postanowiliśmy ostrzec przed tym atakiem nie tylko za pomocą zwykłego artykułu, ale także w formie alertu, który rozesłaliśmy do użytkowników naszej bezpłatnej aplikacji CyberAlerty. Aplikacja nie wymaga rejestracji i jedyne co robi, to wysyła alerty przed atakami, które mogą Ci zagrażać. Jeśli też chcesz być informowany o zagrożeniach, które mogą narazić Cię na stratę pieniędzy, danych lub prywatności zainstaluj aplikację na Androida lub iPhona. Dziękujemy wszystkim Czytelnikom, którzy podesłali nam informacje o powyższych atakach. To dzięki Wam możemy ostrzegać innych przed możliwymi niedogodnościami. Zgłoszenia możecie nam przesyłać na adres [email protected] lub wprost z aplikacji CyberAlerty Przeczytaj cały wpis
-
- 2
-
-
- cybersecurity
- cyberbezpieczeństwo
- (i 7 więcej)
-
Ostatnio przeglądający 0 użytkowników
- Brak zarejestrowanych użytkowników przeglądających tę stronę.