MC: Komunikat Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa - ostrzeżenie przed oszustami podszywającymi sią pod KAS i MF (komunikat)

Ministerstwo Cyfryzacji informuje:

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa ostrzega przed nasilonymi atakami socjotechnicznymi wymierzonymi w polskich obywateli i przedsiębiorców. W okresie rozliczeń podatkowych i wdrożenia Krajowego Systemu e-Faktur grupy cyberprzestępcze podszywają się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową.

Obserwowana jest kampania phishingowa, w której oszuści podszywają się pod KAS, informując o rzekomej nowej notyfikacji. W wiadomości znajduje się link, który prowadzi do strony zawierającej fałszywy formularz logowania do Profilu Zaufanego. Cyberprzestępcy próbują w ten sposób wyłudzić dane logowania do serwisu.

Zalecamy zachowanie szczególnej ostrożności w internecie, zwłaszcza w przypadku odbierania niepokojących i niestandardowych wiadomości e-mail, SMS czy komunikatów w komunikatorach.

Zanim podasz jakiekolwiek dane:

- sprawdź adres nadawcy wiadomości,

- samodzielnie wyszukaj prawdziwy adres strony internetowej tego podmiotu i zweryfikuj czy link z wiadomości na pewno prowadzi właśnie tam,

- jeśli masz jakiekolwiek wątpliwości skontaktuj się z instytucją, która rzekomo wysłała wiadomość.

W przypadku otrzymania tego rodzaju podejrzanej wiadomości, szczególnie jeśli kliknęliśmy w link i podaliśmy dane, należy zgłosić incydent do zespołu reagowania na incydenty bezpieczeństwa komputerowego CSIRT NASK, który jest właściwy w przypadku osób fizycznych. Incydent można zgłosić poprzez formularz na stronie (https://incydent.cert.pl/#!/lang=pl) oraz w usłudze „Bezpiecznie w sieci” w aplikacji mObywatel. Podejrzane wiadomości SMS z linkami można również przesłać na bezpłatny numer 8080.

W przypadku podejrzenia, że padło się ofiarą przestępstwa należy to zgłosić na Policji lub w Prokuraturze (https://www.gov.pl/web/gov/zglos-przestepstwo).

Przypominamy o stosowaniu podstawowych zasad cyberbezpieczeństwa, które pomogą ochronić nas przed kradzieżą danych osobowych i środków finansowych. Obejmują one m.in.:

- zastrzeżenie numeru PESEL w mObywatelu,

- regularne sprawdzanie wycieków na portalu BezpieczneDane.gov.pl,

- stosowanie dwuskładnikowego uwierzytelniania oraz zasad dotyczących bezpiecznych haseł (https://cert.pl/bezpieczne-hasla/),

- regularne aktualizowanie oprogramowania,

- instalowanie aplikacji na komputerze i urządzeniach mobilnych tylko ze sprawdzonych źródeł,

- ustawienie możliwie niskich limitów płatności dla kart płatniczych, szybkich przelewów (np. BLIK) oraz przelewów przez internet,

- szyfrowanie plików przy przesyłaniu naszych danych osobowych,

- korzystanie z mediów społecznościowych z troską o naszą prywatność (pomogą w tym odpowiednie ustawienia – np. ograniczenie widoczności profilu),

- stosowanie innych podstawowych zasad higieny cyfrowej (zachęcamy do korzystania z Bazy wiedzy na stronie Ministerstwa Cyfryzacji (https://www.gov.pl/web/baza-wiedzy/aktualnosci) oraz Bazy wiedzy prowadzonej przez CERT Polska (https://cert.pl/)).

Biuro Komunikacji

Ministerstwo Cyfryzacji

UWAGA: komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe. (PAP)

kom/ hkdw/