⚠️ Uwaga na Powiadomienia w sprawie KSeF Otrzymujemy informacje o tym, że oszuści zaczęli podszywać się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową i rozsyłają e-maile dotyczące KSeF, które zawierają złośliwe załączniki, których uruchomienie może spowodować kradzież danych i pieniędzy. Oto jak wyglądają przykładowe wiadomości: Kategoria: Publiczne Szanowni Państwo, W załączniku znajduje się Powiadomienie Naczelnika Urzędu Skarbowego. Prosimy o informację, czy potrzebują Państwo szkolenia lub wsparcia informacyjnego. Będziemy również wdzięczni za informacje zwrotną, czy są Państwo gotowi do korzystania z systemu Z wyrazami szacunku starszy referent Dział Wsparcia Urząd Skarbowy Warszawa-Praga Wiadomości różnią się nieznacznie treścią (nie zawsze mają pełen podpis) i są wysyłane z różnych adresów e-mail — oto przykładowe z nich: us.warszawe.prage@mf.gov.pl powiadomKAS@mf.gov.pl Jak widać, skrzynki e-mail nadawców mają prawidłową domenę Ministerstwa Finansów. Jak to możliwe, że adres jest “poprawny”? Bardzo prosto, każdy może wysłać e-maila z dowolnym adresem nadawcy, ale taki e-mail nie powinien dotrzeć do skrzynki odbiorcy, o ile: nadawca poprawnie zaimplementował mechanizmy bezpieczeństwa poczty elektronicznej (SPF, DKIM, DMARC) a odbiorca wiadomości je sprawdza Ministerstwo Finansów ma poprawnie wdrożone nagłowki: v=spf1 ip4:145.237.237.0/26 ip4:145.237.192.0/27 ip4:145.237.160.128/27 include:spf.protection.outlook.com -all v=DMARC1;p=quarantine;pct=100;rua=mailto:postmaster@mf.gov.pl co oznacza, że e-maile od oszustów widzą w skrzynkach te osoby, których administratorzy firmowej poczty nie weryfikują poprawnie ww. mechanizmów bezpieczeństwa. Niestety, nawet duże firmy (nie tylko w Polsce) wciąż mają z tym problem. Dlatego zdecydowaliśmy się w tej sprawie wysłać ostrzeżenie użytkownikom [...] #Cyberalert #KSeF https://niebezpiecznik.pl/post/uwaga-na-powiadomienia-w-sprawie-ksef/