Poczta Polska ostrzega przed oszustami podszywającymi się pod spółkę

Jeden z ataków polega na rozsyłaniu fałszywych wiadomości e-mail informujących o błędnie zaadresowanej przesyłce. Maile te mają załącznik zawierający złośliwe oprogramowanie (trojan). Inną metodą cyberprzestępców jest wysyłka fałszywych wiadomości dotyczących wygranej w konkursie najnowszego modelu smartfonu. Cyberprzestępcy informują, że aby otrzymać nagrodę wystarczy kliknąć w podany link, który przekierowuje na spreparowaną stronę internetową w celu wyłudzenia danych oraz pieniędzy. Spółka zgłosiła już to zdarzenie do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT GOV).

Zobacz: Bank Pocztowy wprowadza płatności BLIK
Zobacz: Konto w Porządku Start to odpowiedź Banku Pocztowego na potrzeby nastolatków

– Informujemy, że Poczta Polska nie jest inicjatorem tych kampanii mailowych. Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków. W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności, prosimy o zgłoszenie sprawy na policję i niezwłoczne poinformowanie nas na adres [email protected] lub https://incydent.cert.pl. To nam pozwoli na ostrzeżenie naszych klientów, a także zablokowanie fałszywej strony.

– powiedziała Justyna Siwek, rzecznik prasowy Poczty Polskiej

Jakie informacje wysyła Poczta Polska? 

Poczta Polska wysyła e-maile o przesyłkach z adresu [email protected], które są wyłącznie informacyjne, jak widać na poniższym screenie. Spółka przekazuje informacje o tym, gdzie można znaleźć informację o aktualnym statusie przesyłki i w sposób jawny kieruje do strony Poczty Polskiej, pod adres emonitoring.poczta-polska.pl, na której klient Poczty Polskiej może sprawdzić, na jakim etapie podróży jest jego przesyłka. 

 

Co to jest phishing?

Phishing jest jedną z metod internetowego oszustwa. Ma na celu wyłudzenie od użytkownika wrażliwych danych, jak: hasła, loginy, adresy, PESEL czy numery kont bankowych i kart kredytowych. Polega na podszywaniu się pod znane, często państwowe instytucje, na przykład urząd skarbowy, ministerstwa bądź ZUS. Wiadomości są spreparowane w ten sposób, by przypominały potencjalne pismo od podmiotu, za który podaje się ich autor. 

Maile tego typu opierają się na socjotechnice. Najczęściej zachęcają do kliknięcia w załączony link lub pobrania pliku (w rzeczywistości zakażonego wirusem komputerowym). Ma do tego skłonić fałszywa oferta promocyjna albo rzekome ostrzeżenie o nieuregulowanych środkach płatności.

8 zasad jak uniknąć phishingu – najważniejsza czujność 

1. Zawsze miej ograniczone zaufanie do otrzymywanych wiadomości. 
2. Nie otwieraj załączników, jeżeli nie spodziewałeś się wiadomości od danego nadawcy. 
3. Jeżeli nie znasz nadawcy, bardzo dobrze zastanów się nad otworzeniem wiadomości. 
4. Nie przekazuj swoich danych (wrażliwych, poufnych) w otwartej wiadomości bez zabezpieczenia. 
5. Sprawdzaj dokładnie linki, jakie są zawarte w otrzymanej wiadomości czy też umieszczone na stronie. 
6. Zawsze uaktualniaj program do odbierania poczty i przeglądarkę internetową. 
7. Instaluj dodatki do klienta pocztowego czy też przeglądarki zwiększające ich bezpieczeństwo. 
8. Zawsze instaluj dodatki od oryginalnych dostawców, zalecanych przez producentów danego oprogramowania. 

Wzmożony proceder mailowego podszywania się pod Pocztę Polską miał miejsce już kilkukrotnie. Jednocześnie Poczta Polska informuje, że nie ponosi odpowiedzialności za skutki poczynionych działań przez klientów w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską.

Zobacz: Google Project Zero w akcji: GitHub ma poważny problem
Zobacz: reCAPTCHA wysyła wasze dane do Google'a

Źródło tekstu: Poczta Polska