ฟิชชิง Profil Zaufany: มิจฉาชีพปลอมแปลงพอร์ทัลรัฐบาลโปแลนด์อย่างไร

Profil Zaufany (โปรไฟล์ที่เชื่อถือได้) เป็นระบบอัตลักษณ์ดิจิทัลของโปแลนด์ที่ผู้คนหลายล้านใช้เข้าถึงบริการรัฐบาลออนไลน์ — ตั้งแต่การยื่นภาษีบน e-PIT ไปจนถึงการตรวจสอบบันทึกเงินบำนาญ ZUS การสมัครสวัสดิการ และการจัดการ mObywatel เนื่องจากเป็นประตูสู่ข้อมูลรัฐบาลที่ละเอียดอ่อนที่สุดของคุณ มันจึงกลายเป็นเป้าหมายที่มีมูลค่าสูงสำหรับการโจมตีฟิชชิง

ในช่วงยื่นภาษี (มกราคมถึงเมษายน) การโจมตีเหล่านี้เพิ่มขึ้นอย่างมาก นี่คือวิธีรับมือและปกป้องอัตลักษณ์ดิจิทัลของคุณ

Profil Zaufany คืออะไรและทำไมมิจฉาชีพถึงมุ่งเป้า

Profil Zaufany เป็นอัตลักษณ์ดิจิทัลที่ได้รับการยืนยันของคุณบน gov.pl และแพลตฟอร์มรัฐบาลอื่นๆ ด้วยการเข้าถึง Profil Zaufany ของใครบางคน ผู้โจมตีสามารถ:

• เข้าถึงการยื่นภาษี (PIT) ที่มีรายได้ ข้อมูลนายจ้าง และ PESEL
• ดูบันทึก ZUS พร้อมประวัติการจ้างงานและข้อมูลเงินบำนาญ
• เข้าถึงบันทึกการจดทะเบียนธุรกิจ CEIDG
• ดูบันทึกทางการแพทย์ผ่าน e-Zdrowie
• เปลี่ยนที่อยู่ที่ลงทะเบียนและข้อมูลติดต่อ
• เข้าถึงฟังก์ชัน mObywatel รวมถึงบัตรประชาชนดิจิทัล
• ลงนามเอกสารทางอิเล็กทรอนิกส์อย่างมีผลทางกฎหมาย

พูดง่ายๆ Profil Zaufany เป็นกุญแจหลักสู่ชีวิตดิจิทัลทั้งหมดของคุณในโปแลนด์

กลโกงฟิชชิงพอร์ทัลรัฐบาลที่พบบ่อยที่สุด

1. การแจ้งเตือนคืนภาษี e-PIT ปลอม

เมื่อไร: มกราคมถึงเมษายน (ช่วงยื่นภาษี)

คุณได้รับอีเมลหรือ SMS: "เงินคืนภาษี PIT ของคุณ 1,847 PLN พร้อมแล้ว เข้าสู่ระบบเพื่อรับ: [ลิงก์]"

ลิงก์นำไปยังหน้าเข้าสู่ระบบ gov.pl ปลอม เมื่อคุณป้อนข้อมูลรับรอง Profil Zaufany (การเข้าสู่ระบบธนาคารหรือรหัสผ่านเฉพาะ) มิจฉาชีพก็ได้รับมันไป

ทำไมถึงได้ผล: การคืนภาษีเป็นเรื่องจริง คาดหวังได้ และผู้คนอยากได้เงินคืน จำนวนเงินในข้อความปลอมมักสมจริง

2. การแจ้งเตือน ZUS ปลอม

"ZUS: คุณมีข้อความใหม่ใน PUE ZUS เข้าสู่ระบบ: [ลิงก์]"

เนื่องจาก ZUS สื่อสารผ่าน PUE (Platforma Usług Elektronicznych) เป็นประจำ ข้อความเหล่านี้ดูเป็นเรื่องจริง หน้าเข้าสู่ระบบปลอมเก็บข้อมูลรับรองของคุณ

3. การแจ้งเตือนบริการ ePUAP/gov.pl ปลอม

"มีเอกสารใหม่ที่ต้องลงนามใน ePUAP เข้าสู่ระบบที่นี่: [ลิงก์]"

มุ่งเป้าไปที่ผู้ที่ใช้บริการดิจิทัลของรัฐบาลเป็นประจำสำหรับธุรกิจหรือการบริหาร

4. การแจ้งเตือนอัปเดต mObywatel ปลอม

"ต้องอัปเดตแอป mObywatel ดาวน์โหลดเวอร์ชันล่าสุด: [ลิงก์]"

ลิงก์ดาวน์โหลดแอปที่เป็นอันตรายแทนที่จะเป็นอัปเดต mObywatel จริง

5. การแจ้งเตือนค่าปรับ/บทลงโทษปลอม

"สรรพากร: ภาษีค้าง 450 PLN จ่ายเพื่อหลีกเลี่ยงบทลงโทษ: [ลิงก์]"

สร้างความตื่นตระหนกโดยขู่ด้วยบทลงโทษ ทำให้คุณดำเนินการโดยไม่คิด

วิธีสังเกตการสื่อสารรัฐบาลปลอม

คุณสมบัติ	การสื่อสารรัฐบาลจริง	กลโกงฟิชชิง
URL	gov.pl, epuap.gov.pl, podatki.gov.pl	gov-pl.com, epuap-login.pl, e-pit-zwrot.pl
วิธีเข้าสู่ระบบ	เข้าสู่ระบบธนาคาร รหัสผ่าน Profil Zaufany เฉพาะ หรือ e-dowód	ขอข้อมูลรับรองบนหน้าภายนอก
ลิงก์ SMS	รัฐบาลไม่ค่อยส่ง SMS พร้อมลิงก์	มีลิงก์ที่คลิกได้เกือบเสมอ
คำขอชำระเงิน	ชี้ไปยัง podatki.gov.pl อย่างเป็นทางการ	ลิงก์ไปยังหน้าชำระเงินภายนอก
น้ำเสียง	เป็นทางการ ไม่มีภาษาเร่งด่วน	สร้างความตื่นตระหนก ขู่ด้วยบทลงโทษ
ผู้ส่งอีเมล	@gov.pl, @mf.gov.pl, @zus.pl	@gov-pl.com, @e-pit-refund.pl ฯลฯ

ช่วงยื่นภาษี (e-PIT): การเตือนพิเศษ

ช่วงยื่นภาษีเป็นช่วงสูงสุดสำหรับฟิชชิงรัฐบาลในโปแลนด์

กระบวนการ e-PIT จริง

1. PIT ของคุณถูกกรอกอัตโนมัติบน podatki.gov.pl
2. เข้าสู่ระบบผ่าน Profil Zaufany (ผ่านเข้าสู่ระบบธนาคารหรือข้อมูลรับรองเฉพาะ)
3. ตรวจสอบ แก้ไขถ้าจำเป็น และส่ง
4. เงินคืนโอนเข้าบัญชีธนาคารที่ลงทะเบียนกับสรรพากร
5. สรรพากรไม่เคยส่งลิงก์เพื่อเข้าสู่ระบบ

สัญญาณเตือนในช่วงยื่นภาษี

• SMS หรืออีเมลพร้อมลิงก์ "ตรวจสอบเงินคืนภาษี"
• ข้อความอ้างว่าเงินคืนจะหมดอายุหากไม่รับ
• คำขอป้อนข้อมูลธนาคารเพื่อประมวลผลเงินคืน
• ลิงก์ดาวน์โหลด "แอปยื่นภาษี"
• โทรศัพท์จาก "สรรพากร" ขอข้อมูลส่วนบุคคล

วิธีปกป้อง Profil Zaufany ของคุณ

1. เข้าถึง gov.pl โดยพิมพ์ URL โดยตรงเสมอ — ไม่ผ่านลิงก์ในข้อความ
2. บุ๊กมาร์กพอร์ทัลรัฐบาล — บุ๊กมาร์ก gov.pl, podatki.gov.pl, pue.zus.pl
3. ใช้การเข้าสู่ระบบธนาคารสำหรับ Profil Zaufany — เพิ่มชั้นความปลอดภัยของธนาคาร
4. เปิดการแจ้งเตือนในแอปธนาคารสำหรับความพยายามเข้าสู่ระบบ Profil Zaufany
5. อย่าดาวน์โหลด mObywatel จากลิงก์ — จาก Google Play หรือ App Store เท่านั้น
6. ระวังเป็นพิเศษในช่วงยื่นภาษี (มกราคม-เมษายน)
7. รายงานความพยายามฟิชชิงต่อ CERT Polska ที่ incydent.cert.pl หรือส่งต่อ SMS ไปที่ 8080
8. ตรวจสอบ URL อย่างระมัดระวัง — gov.pl ไม่มีขีดกลาง คำเพิ่มเติม หรือนามสกุลโดเมนที่แตกต่าง

หากคุณป้อนข้อมูลรับรองบนหน้าปลอม

1. เปลี่ยนรหัสผ่าน Profil Zaufany ทันทีผ่าน gov.pl จริง
2. หากใช้การเข้าสู่ระบบธนาคาร ติดต่อธนาคารเพื่อเปลี่ยนข้อมูลรับรองและเฝ้าระวังการฉ้อโกง
3. ตรวจสอบบันทึกภาษีบน podatki.gov.pl สำหรับการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต
4. ตรวจสอบบันทึก ZUS สำหรับการเข้าถึงที่ไม่ได้รับอนุญาต
5. อายัด PESEL ผ่าน mObywatel หากยังไม่ได้ทำ
6. แจ้งความ
7. รายงานต่อ CERT Polska ที่ incydent.cert.pl

แชร์เอกสารรัฐบาลอย่างปลอดภัย

เมื่อคุณต้องแชร์เอกสารภาษี ใบแจ้ง ZUS หรือเอกสารราชการอื่นๆ กับนักบัญชี ทนายความ หรือสมาชิกในครอบครัว อย่าส่งเป็นไฟล์แนบอีเมล ใช้ LOCK.PUB สร้างบันทึกเข้ารหัสที่มีรหัสผ่านป้องกันและหมดอายุอัตโนมัติ ผู้รับดูครั้งเดียวด้วยรหัสผ่าน แล้วข้อมูลก็หายไป — ไม่มีสำเนาเหลืออยู่ในกล่องจดหมายหรือประวัติแชท

สรุป

Profil Zaufany ของคุณสำคัญเท่ากับบัตรประชาชนจริง (dowód osobisty) หาก Profil Zaufany ถูกบุกรุก ผู้โจมตีจะเข้าถึงภาษี บันทึกเงินบำนาญ ข้อมูลสุขภาพ และอัตลักษณ์ดิจิทัลของคุณได้ รัฐบาลโปแลนด์จะไม่ส่ง SMS พร้อมลิงก์เข้าสู่ระบบเด็ดขาด เข้าถึงบริการรัฐบาลโดยพิมพ์ URL โดยตรงหรือใช้แอปอย่างเป็นทางการเสมอ

เมื่อแชร์เอกสารรัฐบาลที่ละเอียดอ่อน ใช้ LOCK.PUB สำหรับบันทึกเข้ารหัสที่ทำลายตัวเอง อัตลักษณ์ดิจิทัลของคุณสมควรได้รับการปกป้องเท่ากับอัตลักษณ์จริง