Portal bezpiecznego e-biznesu

E-PIT zagrożony? Jak plotka może stać się prawdą

 E-PIT zagrożony? Jak plotka może stać się prawdą

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Nowo wdrożona usługa Ministerstwa Finansów E-pit, stała się przedmiotem dyskusji dotyczącej poziomów zabezpieczeń, przede wszystkim sposobów logowania.

E-PIT zagrożony? Jak plotka może stać się prawdą

Usłyszeliśmy, że nasz PIT może podejrzeć pracodawca, ponieważ zna nasze dane: PESEL i kwotę przychodów. Ministerstwo Finansów twierdzi, że nie jest to możliwe i wprowadza dodatkowe formy uwierzytelnienia dla użytkownika.

Wszyscy zainteresowani zapomnieli jednak w jaki sposób działają hakerzy. W zdecydowanej większości przypadków haker nie tyle próbuje „grzebać” w naszym komputerze, ale skłonić nas do samodzielnego oddania mu nad nim kontroli. Szeroka dyskusja nad tym w jaki sposób ktoś niepowołany może dostać się do informacji zawartych w systemie E-Pit, może być wodą na młyn przestępców.

- Już teraz mamy do czynienia z dużą ilością fałszywych maili oferujących założenie lub skontrolowania E-pitow – mówi Łukasz Nowatkowski Dyrektor IT G DATA Software – Obecna dyskusja spowodowała, że pracodawcy dowiedzieli się o możliwości zajrzenia do systemu. Możemy być pewni, że nasze skrzynki mailowe będą pełne informacji o tym, że ktoś właśnie próbował zalogować się do naszego E-pitu, co w rzeczywistości będzie kampania phishingową, niestety uwiarygodnioną przez dyskusję medialną oraz informacje przekazywane przez Ministerstwo Finansów. Uważam, że kwestia sposobu logowania mogła i powinna być rozwiązana na poziomie tworzenia systemu, przecież wszyscy wiemy, że pracodawca zna nasz PESEL i kwotę przychodów z poprzedniego roku.

Czy to koniec kłopotów? Okazuje się, że nie. Jak twierdzą eksperci G DATA, w najbliższym czasie szum medialny przyczyni się do tego, że powstaną newsy, strony internetowe odnoszące się do zabezpieczenia konta w systemie E-pit.

- Możemy spodziewać się również aktywności fake newsów na mediach społecznościowych – twierdzi Nowatkowski – Jeśli wejdziemy w interakcje z taką stroną, linkiem lub mailem możemy otworzyć furtkę przestępcom. Stanie się to niezależnie od tego w jaki sposób zabezpieczono cała system przed bezpośrednim atakiem hakerskim. Nie będzie musiało do niego dojść skoro użytkownik sam otworzy drzwi dla hakera.

Problem z zabezpieczeniem logowania do systemu E-Pit może skończyć się tak jak znane już fałszywe maile dotyczące potwierdzenia płatności w systemie bankowym lub informacje o fałszywej przesyłce kurierskiej. Według ekspertów G DATA konieczne jest szersze zastanowienie się i zrozumienie sposobów działania cyberprzestępców. To nie mityczne czarne charaktery, wykorzystujący swoją inteligencję do atakowania rządowych instytucji, a osoby wykorzystujące naszą naiwność, nieuwagę opartą to prawdziwe wydarzenia i informacje.

Musimy być więc uważni i ostrożni, a przede wszystkim rozsądni. To najlepsza forma obrony. Po prostu nie dajmy się nabrać.

Komentarze

‹ Poprzedni artykułUwaga na wiadomości od Urzędu Skarbowego o wszczęciu postępowania! To oszustwo! Następny artykuł ›Dlaczego w ecommerce warto korzystać z platform marketplace?

Newsletter

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2022. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się