Zanim podasz dane dokładnie sprawdź źródło
Ostrzegamy przed wiadomościami wysyłanymi do przedsiębiorców, w których oszuści podszywają się pod portal Biznes.gov.pl. Jest to kampania phishingowa wykorzystująca wizerunek portalu Biznes.gov.pl, w której atakujący wykorzystują elementy socjotechniki, aby wyłudzić dane oraz sprawdzić responsywności adresów poczty elektronicznej. Prosimy o zachowanie ostrożności.
Zapraszamy do współpracy z naszym biurem rachunkowym:
Biuro rachunkowe | Usługi księgowe | Łódź | Kontakt | 601-332-331
Prowadzenie: | Księgi handlowe | Książki przychodów i rozchodów | Ryczałt | Kadry | Płace | ZUS | CIT | PIT | VAT | KRS
Ostrzeżenie przed phishingiem. Spis treści:
Ministerstwo Rozwoju i Technologii otrzymało informację od przedsiębiorców, że na ich skrzynki e-mailowe wpływają podejrzane wiadomości. Treść wiadomości przypomina pochodzący z Biznes.gov.pl komunikat informujący, że „na Twoje konto w systemie Biznes.gov.pl wpłynął urzędowy dokument elektroniczny: dokument.pdf.” Do treści wiadomości załączono plik o nazwie „dokument” w formacie PDF. Użytkownik klikając we wskazany plik, otrzymywał zablurowany (rozmazany) dokument z linkiem, który po kliknięciu przekierowywał użytkownika do serwisu, prawdopodobnie będącego pod kontrolą atakującego.
Pamiętaj!
Gdy wiadomość wzbudza Twój niepokój, nie działaj pod wpływem emocji. Zadzwoń bezpośrednio do usługodawcy na numer telefonu podany na jego oficjalnej stronie i zweryfikuj informacje z maila.
Zanim wpiszesz swoje dane do jakiegokolwiek formularza, sprawdź dokładnie adres strony, na której się znajdujesz. Zachowaj szczególną ostrożność, jeśli zostałeś na nią przekierowany z linku lub pliku przesłanego w wiadomości.
Uważnie czytaj komunikaty autoryzacyjne i nie potwierdzaj transakcji, które nie były przez Ciebie zlecone.
Reaguj!
Jeżeli podejrzewasz oszustwo internetowe lub próby podszywania się – zgłoś to do CSIRT NASK (CERT Polska) poprzez:
- stronę internetową: https://incydent.cert.pl
- e-mail: cert@cert.pl
- SMS: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku ani fragmentów treści)
Za: MRiT
Uwaga na wyłudzenia danych logowania do skrzynki pocztowej! Historia z biura rachunkowego
Nasze biuro rachunkowe w Łodzi również padło ofiarą ataku wyłudzającego dane. Pracownicy biura otrzymali fałszywą wiadomość e-mail, która podszywała się pod oficjalną korespondencję portalu rządowego biznes.gov.pl. Wiadomość ta zawierała link do strony, która wyglądała jak prawdziwa strona logowania do skrzynki pocztowej, zachęcając do podania danych logowania (adresu e-mail i hasła).
Po kliknięciu w link i wprowadzeniu danych, przestępcy uzyskaliby dostęp do skrzynki pocztowej biura rachunkowego. Czujność i szybka analiza adresów, do których prowadziły linki pozwoliła wykryć zagrożenie.
Zalecenia:
- Nie klikaj w podejrzane linki w e-mailach, zwłaszcza jeśli nie spodziewasz się takiej wiadomości.
- Sprawdzaj adres nadawcy – czy wygląda on na oficjalny.
- Nie podawaj danych logowania na stronach, do których linki znajdują się w e-mailach. Zawsze wchodź na stronę usługodawcy ręcznie, wpisując adres w przeglądarkę.
- Używaj dwuskładnikowego uwierzytelniania tam, gdzie to możliwe, aby zwiększyć bezpieczeństwo swojego konta.
Pamiętaj, że przestępcy często stosują techniki socjotechniczne, aby wprowadzić cię w błąd. Bądź czujny i zawsze weryfikuj źródło wiadomości. Zadbaj o bezpieczeństwo swojej poczty i danych osobowych!
Link manipulation
Większość metod phishingu opiera się na wysyłaniu w e-mailach linków do stron podszywających się pod prawdziwe witryny należące do danej organizacji. Tworzenie realistycznie wyglądających stron na potrzeby oszustwa może odbywać się poprzez nieznacznie zmodyfikowany zapis adresu URL lub subdomeny. Phisher może umieszczać w wiadomości prawdziwy odnośnik zmodyfikowany tak, by przekierowywał ofiarę na fałszywą stronę. W większości przypadków po najechaniu kursorem myszy na odnośnik widoczny jest adres strony, do której rzeczywiście prowadzi link, jednak m.in. aplikacje mobilne nie przewidują takiej możliwości. Wykorzystuje się także tzw. spoofing IDN, co pozwala na wykorzystanie wizualnie identycznego adresu WWW do przekierowania użytkownika na złośliwą stronę. Cyfrowe certyfikaty również nie rozwiązują tego problemu, ponieważ możliwy jest zakup fałszywego zaświadczenia przez oszusta.
Bezpieczna księgowość w Łodzi. Zapraszamy do kontaktu i współpracy:
Biuro rachunkowe | Usługi księgowe | Łódź | Kontakt | 601-332-331
Oferta: Księgi handlowe, Książki przychodów i rozchodów, Ryczałt, Kadry, Płace, ZUS, CIT, PIT, VAT, KRS.
Co mówią o nas klienci:
Pełen profesjonalizm. Korzystam z usług Biura rachunkowego w Łodzi 2×2. Gorąco polecam biuro rachunkowe Łódź 2×2. Cechuje ich jakość, rzetelność i profesjonalizm.
Jak najbardziej profesjonalna obsługa oraz fachowe podejście do klienta. Firma kompetentna i terminowa. Biuro tworzy pozytywną relację z klientem, służąc radą i pomagając znaleźć optymalne rozwiązanie. Ceny konkurencyjne. Polecam.
Biuro Rachunkowo-Ubezpieczeniowe 2×2 w Łodzi to idealne miejsce dla przedsiębiorców szukających rzetelnych usług związanych z księgowością oraz ubezpieczeniami. Szeroka oferta usług obejmuje prowadzenie ksiąg handlowych, rozliczenia podatkowe, doradztwo finansowe, a także kompleksowe ubezpieczenia dla firm i osób prywatnych. Dzięki doświadczeniu i wykwalifikowanej kadrze specjalistów, Biuro 2×2 gwarantuje wysoką jakość obsługi oraz profesjonalne podejście do każdego klienta. Zapraszamy do kontaktu z naszym zespołem, który z przyjemnością pomoże Państwu w wyborze odpowiednich rozwiązań dla Państwa potrzeb i oczekiwań.