W sieci krąży nowe oszustwo, w którym przestępcy podszywają się pod firmę InPost. Można stracić pieniądze.
CSIRT KNF ostrzega przed kolejnym cyberzagrożeniem. Przestępcy uruchomili nową kampanię, w której podszywają się pod firmę InPost, czyli operatora popularnych Paczkomatów.
Scenariusz oszustwa nie różni się od większości podobnych przekrętów. Przestępcy rozsyłają do swoich ofiar linki, w których odsyłają na stronę internetową łudząco podobną do prawdziwej strony InPostu.
Wabikiem ma być rzekoma konieczność uregulowania zaległej zapłaty za nadaną paczkę. W tym celu po kliknięciu w link zostajemy poproszeni o podanie danych do naszej karty płatniczej, czego pod żadnym pozorem robić nie wolno.
Czerwona lampka powinna się nam zapalić na co najmniej kilku różnych etapach. Po pierwsze, adres strony internetowej jest inny niż prawdziwej strony InPostu (domena ".cc"). Po drugie, standardowo firma oferuje kilka różnych opcji płatności i nie wymaga podawania numeru karty kredytowej. Nie będę już wspominał o tym, że cała procedura dopłacania do nadanej paczki śmierdzi na kilometr.
Standardowo najlepszą ochroną przed tym i innymi przekrętami jest zachowanie minimum zdrowego rozsądku oraz przestrzeganie kilku prostych zasad. Przede wszystkim nigdy nie klikajcie w linki, jeśli sama wiadomość wyda się Wam podejrzana, sprawdzajcie adresy, na które zostajecie przekierowani i pod żadnym pozorem nie podawajcie danych płatniczych, jeśli pojawi się w Waszej głowie jakakolwiek wątpliwość. No i koniecznie przekażcie ostrzeżenie najbliższym.
Zobacz: Poczta Polska goni InPost. Postawi nowe urządzenia
Zobacz: Nie tylko Paczkomaty. InPost przedstawia nową usługę
Źródło zdjęć: CSIRT KNF, własne
Źródło tekstu: CSIRT KNF
