Ktoś znowu podszywa się pod Pocztę Polską, czyli kolejna akcja phishingowa

Ryzyko akcji phisihingowych wzrasta. Cyberprzestępcy coraz częściej próbują wyłudzić dane wrażliwe internautów, aby następnie wykorzystać je w nieuczciwych celach. Ataki phishingowe godzą nie tylko w dobre imię i interesy znanych oraz szanowanych firm, ale także w osoby prywatne, które często padają ofiarą oszustwa. Jednym ze sposobów przywłaszczenia danych osobowych internautów i ich kont jest wykorzystanie techniki manipulacji, polegającej na wywieraniu określonego wpływu i zachowania poprzez rozsyłanie wiadomości e-mail, z wykorzystaniem bardzo podobnych do oryginalnych i zastrzeżonych domen firm oraz instytucji. Największym zagrożeniem w takich sytuacjach bywa przekazanie przez internautę, adresata phishingowej wiadomości, dostępu do indywidulnego konta bankowości elektronicznej, danych logowania i wrażliwych danych osobowych.

Zobacz: LinkedIn: wielki wyciek danych - na sprzedaż informacje o 500 milionach użytkowników
Zobacz: Wyciek z Facebooka: sprawdź swoje dane i lepiej zabezpiecz konto

Najnowsza akcja phishingowa dotyczy zastosowania rozszerzenia poczta-po1ska.pl, w którym litera „l” została zastąpiona cyfrą „1”, której można nie zauważyć w pośpiechu. Oto lista domen używanych przez cyberprzestępców, które nie mają nic wspólnego z Pocztą Polską:

• poczta-po1ska[.]pl (cyfra „1” zamiast litery „l”),
• poczta-poIska[.]pl (wielka litera „i” zamiast malej litery „L”),
• pocztapolska[.]ga,
• pocztapolska[.]cf,
• polska-poczta[.]top,
• pomoc-poczta24[.]pl,
• poczta-polityka[].net[.]pl,
• emonitoring-epoczta-polska[.]net,
• emonitoring-plpocztapolska[.]com,
• emonitoring-paypocztapolska[.]net,
• emonitoring-epocztapolska[.]com,
• tpocztapolska[.]com,
• platnosc8512-pocztapolska[.]net,
• monitoring-epocztapolska[.]net,
• eupocztapolska[.]com,
• emonitoring-upocztapolska[.]net,
• emonitoring-epocztapolska[.]net. 

Aby nie paść ofiarą cyberprzestępców, warto się zastosować do kilku zasad:

• uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS-em,
• nie klikaj w odnośniki otrzymane od nieznanych nadawców,
• nigdy nie odpowiadaj na żądania podania danych personalnych, haseł i/lub loginów do kont,
• uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo,
• niektóre linki dołączone do wiadomości od nieznanych nadawców mogą instalować niechciane złośliwe oprogramowanie,
• używaj oprogramowania antywirusowego, sprawdzaj jego aktualność i instalują aktualizację oraz skanuj regularnie komputer,
• regularnie zmieniaj hasła i dbaj o ich odpowiednią „siłę” nie używając haseł typu: 12345, QWERTY, imię, data urodzenia, Wiosna2021.

Poczta Polska zachęca, by w przypadku otrzymania podejrzanego e-maila, wyglądającego jak wiadomość od spółki, lub w przypadku podejrzenia nieprawidłowości bądź niezgodności, niezwłoczne wysłać informację o zdarzeniu na adres e-mail: [email protected].