W ostatnim czasie obserwujemy kampanię prowadzoną przez przestępców, którzy wysyłają maile podszywające się pod Urząd Skarbowy z informacją o wszczęciu rzekomej kontroli. Wiadomości zawierają załącznik, w którym kryje się złośliwe oprogramowanie mające na celu wyłudzenie danych logowania do bankowości.

Przypominamy, że należy zachować szczególną ostrożność jeśli wiadomość:

• pochodzi od nieznanego, podejrzanego nadawcy,
• został wysłany z domeny, która nie jest oficjalną domeną firmy,
• zawiera załącznik w formacie .exe, .vbs, .rar, .zip, .tar (w szczególności - załącznik spakowany i zaszyfrowany, z hasłem przesłanym w treści e-maila), a nawet jako .pdf, .docx, .xslx (jeśli żąda włączenia makr) itp.
• zawiera odnośniki prowadzące do nieznanych stron WWW,
• zawiera błędy językowe, literówki lub ma nieskładną treść,
• zawiera treść, której nie oczekiwałeś (np. fakturę, awizo, dokumentację),
• zawiera prośbę o podanie loginu, hasła, kodu jednorazowego lub jakichkolwiek innych danych wrażliwych.

Jeżeli załącznik z takiej wiadomości został otwarty, należy zachować szczególną ostrożność oraz:

• nie korzystać z tego urządzenia do logowania się do jakiegokolwiek systemu bankowości elektronicznej;
• zmienić hasła do wszystkich wykorzystywanych aplikacji i serwisów internetowych (systemów bankowości, poczty elektronicznej, portali społecznościowych itp.) - do zmiany haseł wykorzystaj inne urządzenie niż to, na którym otwarty był załącznik.