Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? 1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy, 2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych. Przy czym, ten cel realizujemy, jeżeli w wiadomości do nas poprosiłeś nas o informacje na temat naszych usług. Czy musisz podawać nam swoje dane? Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy. Na jakiej podstawie prawnej przetwarzamy Twoje dane? Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Co jes naszym prawnie uzasadnionym interesem? Udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu. Komu przekażemy Twoje dane? 1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas, 2. dostawcom narzędzi służących do analityki działania strony. Jak długo będziemy przetwarzać Twoje dane? 1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy, 2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz. Na tej podstawie możemy dopasowywać treści newslettera do Twoich zainteresowań. Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera. Na jakiej podstawie prawnej przetwarzamy Twoje dane? 1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne. Co jest naszym prawnie uzasadnionym interesem? Doskonalenie naszego newslettera poprzez analizowanie czy zapoznajesz się z jego treścią i którymi wiadomościami najbardziej się interesujesz oraz dopasowywanie treści naszego newslettera do Twoich zainteresowań. Komu przekażemy Twoje dane? 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych. Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

Ostatnimi czasy wiele mówiło się o masowym wysyłaniu do osób lub podmiotów, które rozpoczęły działalność gospodarczą, wezwań do uiszczenia opłaty za ujawnienie ich danych w rejestrach (ewidencjach) przedsiębiorców.

Dopiero dokładne zapoznanie się z treścią przesyłanych pism pozwalało na stwierdzenie, że rzeczywistym nadawcą nie jest ani Centralna Ewidencja i Informacja o Działalności Gospodarczej, ani Krajowy Rejestr Sądowy, a podmioty podszywające się pod te instytucje państwowe. Opłaty, do zapłaty których wzywani byli przedsiębiorcy, oscylowały zazwyczaj wokół kwoty 100 – 200 zł i zgodnie z treścią wezwań miały stanowić wynagrodzenie należne za wpis do prywatnych rejestrów prowadzonych przez nadawców korespondencji. Listy zawierające tego typu wezwania były na tyle sugestywne, że niestety spora część ich adresatów zdecydowała się na uiszczenie kwot objętych wezwaniami. Z pewnością, olbrzymie znaczenie odgrywało posługiwanie się przez nadawców tego typu korespondencji nazwami niemalże identycznymi do państwowych rejestrów – jako przykłady wskazać można Krajowy Rejestr Sądowny czy Centralny Rejestr Firm i Działalności Gospodarczej.

Poczta elektroniczna – doskonałe narzędzie dla oszustów

O opisanych powyżej nieuczciwych praktykach przypominamy nie bez przyczyny. Na łatwowierności, nieostrożności, by nie rzec naiwności ludzkiej żerują również oszuści posługujący się w ramach swojej przestępczej działalności nowymi technologiami.

Ostatnie doniesienia medialne wskazują na to, że prym w zakresie wykorzystywanych przez oszustów metod wiedze właśnie podszywanie się pod instytucje (organy) publiczne w masowo wysyłanych wiadomościach e-mail. Metoda ta nazywana jest powszechnie „phishingiem”. Podstawowym celem oszustów w tego typu przypadkach jest wyłudzenie od odbiorcy komunikatu określonych informacji (np. danych logowania do banku czy szczegółów karty kredytowej) lub nakłonienie go do podjęcia określonych działań (np. otwarcia załącznika zawierającego złośliwe oprogramowanie czy kliknięcia w przesłany link odsyłając do zainfekowanej strony internetowej).

Wspólnym mianownikiem fałszywej korespondencji elektronicznej jest umiejętne dobranie tematu kierowanych komunikatów mailowych. W większości przypadków dotyczą one bowiem aspektów kluczowych i newralgicznych z perspektywy interesów odbiorców, co niestety negatywnie odbija się na czujności i zdrowym rozsądku adresatów.

Fałszywe e-maile dotyczące kontroli podatkowej

Jednym z ostatnich, głośnych przypadków phishingu było podszywanie się przez oszustów pod Ministerstwo Finansów. W tej konkretnej sprawie, autor fałszywych komunikatów informował o „wyznaczeniu kontroli dochodów” lub „ukrywaniu dochodów”. Do e-maila załączony był plik zawierający złośliwe oprogramowanie, którego otworzenie groziło zainfekowaniem komputera oraz utratą wszystkich zapisanych na nim danych.

W treści wysyłanych maili znalazła się informacja sugerująca, że organy podatkowe wykryły ukrycie przez adresata dochodów oraz wyznaczeniu w związku z takim działaniem kontroli podatkowej. Szczegółowe dane dotyczące planowanej kontroli oraz informacja o „sankcji” grożącej za niezgodne z prawem postępowanie miały, zgodnie z treścią wiadomości, znajdować się w załączonym do maila dokumencie.

Na szczęście, proceder został dość szybko zauważony przez Ministerstwo Finansów, które na swojej stronie internetowej ostrzegało przed próbą oszustwa, przestrzegając przed otwieraniem załączonego do maila pliku.

Opisany powyżej przypadek jest podręcznikowym przykładem podszywania się pod instytucje państwowe na potrzeby phishingu.

Na co zwrócić uwagę odbierając pocztę elektroniczną?

Rosnąca skala opisywanego zjawiska nie oznacza jednak, że jesteśmy bezbronni wobec phishingu. Podstawowym orężem w tego typu przypadkach jest wiedza i świadomość użytkownika na co zwracać szczególną uwagę w odbieranej poczcie elektronicznej.

Przede wszystkim, jeżeli otrzymasz podejrzaną wiadomość e-mail, nigdy nie działaj pochopnie. Zanim odpowiesz na maila czy otworzysz przesłany załącznik, sprawdź następujące elementy wiadomości:

adres poczty elektronicznej, z którego wysłano wiadomość – osoby podszywające się pod instytucje publiczne nie mają dostępu do oficjalnych serwerów poczty elektronicznej tych instytucji. Jednakże w celu uwiarygodnienia wysyłanej wiadomości najczęściej dobierają identyfikator użytkownika (część adresu przed znakiem @) o nazwie zbliżonej do nazwy instytucji, pod która się podszywają. W celu wykrycia phishingu należy porównać pełną nazwę domenową serwera poczty wychodzącej (część adresu za znakiem @) z oficjalnymi domenami instytucji publicznych (organy władzy publicznej posługują się oficjalną domeną gov.pl) – jakiekolwiek rozbieżności powinny wzbudzić nasze podejrzenia;
treść wiadomości – dokładnie zapoznaj się z treścią przesłanego komunikatu. Twoje podejrzenia wzbudzić powinny prośby o podanie w odpowiedzi danych dostępowych do rachunku bankowego, szczegółów dotyczących karty kredytowej czy żądanie otwarcia załącznika;
język wiadomości – często zdarza się, że komunikaty przygotowane na potrzeby phishingu tłumaczone są na język polski przez automatyczne translatory, co powoduje, że treść maila zawiera wiele błędów językowych, w szczególności gramatycznych;
plik wykonywalny jako załącznik – pliki zawierające złośliwe oprogramowanie załączone do maili stanowią najczęściej tzw. pliki wykonywalne, a więc pliki, które mogą być uruchomione bezpośrednio w środowisku systemu operacyjnego. Tego typu pliki wyróżniają się rozszerzeniem .exe.

Niezależnie od skontrolowania wiadomości elektronicznej, sugeruje się sprawdzenie czy na stronach internetowych podmiotów, rzekomo przesyłających maile, nie ma informacji o wysyłaniu fałszywych komunikatów elektronicznych.

Jeżeli po dokładnej weryfikacji maila, wciąż istnieją wątpliwości co do jego autentyczności, dla zapewnienia bezpieczeństwa należy taką wiadomość usunąć.

Jak uchronić się przed potencjalnymi konsekwencjami?

Podstawowym sposobem na uchronienie siebie lub swojego przedsiębiorstwa przed negatywnymi konsekwencjami phishingu jest budowane i ciągłe rozwijanie świadomości w zakresie prawidłowego i bezpiecznego korzystania poczty elektronicznej.

Skutecznym sposobem poszerzania wiedzy może być m.in. udział w specjalistycznych szkoleniach z zakresu bezpieczeństwa informacji, podczas których szczególną uwagę zwraca się na zagrożenia związane z korzystaniem z Internetu, w tym poczty elektronicznej. W tego typu przypadkach lepiej nie uczyć się na swoich błędach.

Post Views: 1 609

Lubasz i Wspólnicy » Aktualności » Kolejne fałszywe e-maile – tym raz ktoś podszywał się pod Ministerstwo Finansów. Na co zwracać uwagę odbierając pocztę elektroniczną?

Kolejne fałszywe e-maile – tym raz ktoś podszywał się pod Ministerstwo Finansów. Na co zwracać uwagę odbierając pocztę elektroniczną?

dr Dominik Lubasz

Jeśli omawiane kwestie dotyczą Państwa sytuacji, prosimy o kontakt bezpośrednio z

Artykuły powiązane

O czym warto pamiętać delegując pracownika za granicę?

Obowiązek rzetelnego informowania konsumentów o ofertach promocyjnych.