Aktualności 

Poczta Polska ostrzega: Takie SMS-y to próba oszustwa

Anna Rymsza 198 Views Brak komentarzy

Polacy są celem ataku, który zaczyna się od poważnie wyglądającego e-maila z zawiadomieniem o oczekującej przesyłce. Przestępcy podszywają się pod Pocztę Polską, by nabrać odbiorców, zdobyć ich dane, potencjalnie nawet okraść.

Cyberprzestępcy cyklicznie atakują Polaków, podszywając się pod firmę kurierską i żądając opłaty za wstrzymaną paczkę. Aktualnie trwa kampania e-mailowa z wykorzystaniem wizerunku Poczty Polskiej. Przestępcy straszą ofiary problemami z dostarczeniem paczki. Jest tam nawet odpowiedni numer, ale założę się, że w systemie monitorowania operatora go nie znajdziesz.

Dalej oszuści domagają się dopłaty, by mogli dostarczyć paczkę. W e-mailu jest też przycisk i link, który prowadzi do drugiego etapu ataku. Poczta Polska nie informuje w komunikacie, co znajdowało się dalej, ale doświadczenie daje pewne pojęcie. Może tam być bramka płatnicza, przez którą ofiara zapłaci przestępcom małą kwotę. Złoczyńcy dawno już odkryli, że łatwiej wyłudzić małe kwoty od dużej grupy osób niż ukraść dużą grupę od jednej.

Czytaj też: Samsung obiecał ekrany wszędzie. Będą reklamy wszędzie?

Inna możliwość to formularz, który będzie wyglądał łudząco podobnie do strony Poczty Polskiej. Będą tam pola na dane osobowe, być może także dane karty płatniczej lub hasło. W ten sposób może odbywać się również infekcja szkodliwym oprogramowaniem, które zagnieździ się na komputerze lub telefonie, będzie wykradać hasła, SMS-y bądź udawać aplikację bankową. Tą metodą przestępcy mogą nawet wyczyścić ci konto. Lepiej więc takie wiadomości z linkami omijać szerokim łukiem, nie płacić i niczego nie wypełniać.

Poczta Polska przypomina ponadto, że nigdy nie wysyła linków do pobierania etykiet przesyłek e-mailem ani nie żąda opłat poprzez e-maile. Jeśli chcesz dowiedzieć się, co się dzieje z Twoją paczką, sprawdź to na stronie pocztex.pl/sledzenie-przesylek lub emonitoring.poczta-polska.pl. To samo dotyczy paczek dostarczanych przez innych operatorów. Korzystaj ze strony firmy kurierskiej lub jej aplikacji mobilnej.

Zgłoś incydent. Pomóż innym

W obliczu takich zagrożeń na szczęście nie jesteśmy bezbronni. Nad cyberbezpieczeństwem w Polsce czuwa wielu specjalistów, którzy wykrywają, analizują i zapobiegają podobnym atakom. Jeśli dostaniesz wątpliwy e-mail lub SMS, warto przesłać go do ekspertów. W ten sposób pomożesz innym – złośliwa kampania zostanie zneutralizowana, a potencjalne ofiary zostaną ostrzeżone.

Poczta Polska zachęca do przesyłania podejrzanych wiadomości na adres swojego zespołu CERT (Computer Emergency Response Team, czyli grupa reagowania kryzysowego w cyberprzestrzeni). Możesz skorzystać z adresu e-mail incydent@poczta-polska.pl, jeśli sprawa dotyczy Poczty Polskiej. Zagrożenia warto zgłaszać także do CERT Polska, czuwającego nad bezpieczeństwem na poziomie ogólnokrajowym: incydent.cert.pl. SMS-y zalatujące oszustwem warto wysyłać na darmowy numer 8080, należący do CERT Polska.

Szybkie zgłoszenia i współpraca specjalistów ograniczają zasięg takich kampanii. Ostatecznie jednak to Ty odpowiadasz za swoje bezpieczeństwo, radzę więc podchodzić do takich wiadomości z rezerwą.

Źródło: Poczta Polska, własne. Grafika: Biuro prasowe Poczty Polskiej