Od wczoraj w sieci krąży email o uroczym tytule “INFORMACJA О ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ”, powodując panikę wielu przedsiębiorców. Uspokajam – to nie jest prawdziwe zawiadomienie. Mimo to może być zwiastunem kłopotów, jeśli otworzyłeś załącznik.
Email wygląda mniej więcej tak.

INFORMACJA О ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ
Fałszywy email Informacja o zamiarze wszczęcia kontroli skarbowej

W środku znajdziesz następującą treść:

Urząd Skarbowy odczytać zawiadomienie о zamiarze zainicjować kontroli w dniu 18.04.2019r. Wobec braku możliwości ustawienia kontaktu telefonicznego w dniach 4-7.04.2019r. i nie zastania podatnika w jego siedzibie w dniu 6.04.2019r. w celu ustalenia terminu wszczęcia kontroli. Urząd Skarbowy wyznacza termin zainicjować kontroli na 29.04.2019r. о godz. 9.00.

Jednoczesnie Urzqd Skarbowy informuje, ze zgodnie z art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z p6zn. zm.) w zwiqzku art. 80 ust. 1 ustawy z 2 lipca 2004 г. о swobodzie dziatalnosci gospodarczej (Dz. U. z 2007 r.. Nr 155, poz. 1095 z pozn. zm.) czynnosci kontrolnych dokonuje si$ w obecnosci kontrolowanego lub osoby przez niego upowaznionej. Oznacza to ze w wyzej wymienionym terminie jest Pani/Pan zobowiązana do obecnosci w siedzibie swojej Firmy i wspofpracy z inspektorem kontroli. Ponadto zgodnie z art. 80 ust. 3 ustawy о swobodzie dziatalnosci gospodarczej jest Pani/Pan zobowiązuje do pisemnego wskazania osoby upowaznionej do reprezentowania Pani/Pana w trakcie kontroli, w szczegolnosci w czasie Pani/Pana nieobecnosci.

Jest Pani/Pan zobowiązania do przygotowania wszystkich potrzebnych dokumentow zwiqzanych z prowadzone przez Pani/Pana Firm wymienionych w załączniku(dokumenty.rar).

Nieobecnosc Pani/Pana moze zostac uznana za stan wyczerpuje znamiona wykroczenia okreslonego w art. 98 ust. 1 pkt 3 ustawy z 13 pazdziernika 1998 r. (Dz. U. z 2007 r., Nr 11, poz. 74 z pozn. zm.).

INSPEKTOR KONTROLI
Urząd Skarbowy
mgr Marian Jakubowski

Jak rozpoznać, że email jest fałszywy

Po fali maili z “fakturami” od operatorów telekomunikacyjnych i innych firm, przyszła kolej na “maile z urzędów”. Tego typu wiadomości posiadają załączniki, które zawierają niebezpieczne dla Ciebie oprogramowanie lub odnośniki. Większość z nich, że żeruje na prostych schematach:

  • wzbudzić zaufanie odbiorcy,
  • działać jako autorytet,
  • wzbudzić ciekawość,
  • wykorzystać fakt, że wiele maili czytamy bardzo pobieżnie.

W tym przypadku mieliśmy do czynienia z autorytetem (Urząd Skarbowy), ciekawością (co jest w załączniku?) i pobieżnym czytaniem.
Jeśli ten mail Cię zaniepokoił, to przeczytaj go proszę jeszcze raz, powoli.

  1. Zwróć uwagę na poprawność ortograficzną i gramatyczną… A właściwie na jej kompletny brak. Treść tego maila to zwykły bełkot.
  2. Przyjrzyj się datom. Dziś (gdy tworze ten wpis) mamy 25.02.2019 r. “Urząd Skarbowy” zapewne miał wehikuł czasu, bo próbowali się ze mną kontaktować 4-7. 04.2019 :D.
  3. Spójrz na adres nadawcy – Urząd Skarbowy nie wyśle Tobie maila ze skrzynki w domenie o2.pl.

Co zrobić z tym mailem?

Zacznijmy może od tego, czego nie robić. Na pewno nie otwieraj załącznika.
Jeśli masz w firmie dobre procedury dotyczące bezpieczeństwa IT, to postępuj po prostu zgodnie z nimi. Jeśli takich nie masz, to zgłoś się do nas, coś na to poradzimy :).
A tym czasem:

  1. Powiadom też osobę odpowiedzialną za kwestie bezpieczeństwa w Twojej firmie. Osoba ta powinna wiedzieć co z tym zrobić, a jeśli takiej nie masz…
  2. Powiadom swoich współpracowników o takiej wiadomości i ostrzeż ich, aby nie otwierali załącznika i usunęli wiadomość.
  3. Sam usuń wiadomości.

Pamiętaj, że to tylko jeden z wielu ataków jakie mają miejsce w sieci. Zachowaj czujność. Pracuj nad zwiększaniem świadomości swojej, współpracowników i rodziny.

Newsletter RODO

Newsletter

 

Dla Ciebie trzymamy rękę na pulsie.

Chcesz być na bieżąco z RODO i bezpieczeństwem informacji?

Zapisz się na nasz newsletter. 

 

You have Successfully Subscribed!

Podziel się

Przydatne? Podziel się ze znajomymi.

Przeczytaj poprzedni wpis:
Analiza ryzyka w RODO – co jest jej przedmiotem?

Analiza ryzyka w RODO to temat, który od samego początku wzbudzał dużo emocji i wątpliwości. Rozporządzenie często o niej wspomina,...

Zamknij