DAJ CYNK

Ktoś znowu podszywa się pod Pocztę Polską, czyli kolejna akcja phishingowa

Marian Szutiak

Bezpieczeństwo

Poczta Polska akcja phishingowa ostrzeżenie

Poczta Polska ostrzega przed cyberprzestępcami, którzy podszywają się pod spółkę i rozsyłają fałszywe wiadomości e-mail, nakłaniające do kliknięcia w link prowadzący do strony poczta-po1ska.pl (cyfra 1 zamiast litery l).

Ryzyko akcji phisihingowych wzrasta. Cyberprzestępcy coraz częściej próbują wyłudzić dane wrażliwe internautów, aby następnie wykorzystać je w nieuczciwych celach. Ataki phishingowe godzą nie tylko w dobre imię i interesy znanych oraz szanowanych firm, ale także w osoby prywatne, które często padają ofiarą oszustwa. Jednym ze sposobów przywłaszczenia danych osobowych internautów i ich kont jest wykorzystanie techniki manipulacji, polegającej na wywieraniu określonego wpływu i zachowania poprzez rozsyłanie wiadomości e-mail, z wykorzystaniem bardzo podobnych do oryginalnych i zastrzeżonych domen firm oraz instytucji. Największym zagrożeniem w takich sytuacjach bywa przekazanie przez internautę, adresata phishingowej wiadomości, dostępu do indywidulnego konta bankowości elektronicznej, danych logowania i wrażliwych danych osobowych.

Zobacz: LinkedIn: wielki wyciek danych - na sprzedaż informacje o 500 milionach użytkowników
Zobacz: Wyciek z Facebooka: sprawdź swoje dane i lepiej zabezpiecz konto

Najnowsza akcja phishingowa dotyczy zastosowania rozszerzenia poczta-po1ska.pl, w którym litera „l” została zastąpiona cyfrą „1”, której można nie zauważyć w pośpiechu. Oto lista domen używanych przez cyberprzestępców, które nie mają nic wspólnego z Pocztą Polską:

  • poczta-po1ska[.]pl (cyfra „1” zamiast litery „l”),
  • poczta-poIska[.]pl (wielka litera „i” zamiast malej litery „L”),
  • pocztapolska[.]ga,
  • pocztapolska[.]cf,
  • polska-poczta[.]top,
  • pomoc-poczta24[.]pl,
  • poczta-polityka[].net[.]pl,
  • emonitoring-epoczta-polska[.]net,
  • emonitoring-plpocztapolska[.]com,
  • emonitoring-paypocztapolska[.]net,
  • emonitoring-epocztapolska[.]com,
  • tpocztapolska[.]com,
  • platnosc8512-pocztapolska[.]net,
  • monitoring-epocztapolska[.]net,
  • eupocztapolska[.]com,
  • emonitoring-upocztapolska[.]net,
  • emonitoring-epocztapolska[.]net. 

poczta-polska.pl

Aby nie paść ofiarą cyberprzestępców, warto się zastosować do kilku zasad:

  • uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS-em,
  • nie klikaj w odnośniki otrzymane od nieznanych nadawców,
  • nigdy nie odpowiadaj na żądania podania danych personalnych, haseł i/lub loginów do kont,
  • uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo,
  • niektóre linki dołączone do wiadomości od nieznanych nadawców mogą instalować niechciane złośliwe oprogramowanie,
  • używaj oprogramowania antywirusowego, sprawdzaj jego aktualność i instalują aktualizację oraz skanuj regularnie komputer,
  • regularnie zmieniaj hasła i dbaj o ich odpowiednią „siłę” nie używając haseł typu: 12345, QWERTY, imię, data urodzenia, Wiosna2021.

Poczta Polska zachęca, by w przypadku otrzymania podejrzanego e-maila, wyglądającego jak wiadomość od spółki, lub w przypadku podejrzenia nieprawidłowości bądź niezgodności, niezwłoczne wysłać informację o zdarzeniu na adres e-mail: cyberbezpieczenstwo@poczta-polska.pl.

Zobacz: Poczta Polska rozszerza współpracę z Cainiao Network, odpowiedzialnym za większość dostaw z AliExpress
Zobacz: Z eSkrzynki Poczty Polskiej skorzystało już prawie 13 tys. użytkowników

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: Poczta Polska

Przewiń w dół do następnego wpisu