Fałszywe SMS-y od Poczty Polskiej

CERT Poczta Polska wydał ostrzeżenie dotyczące nowej kampanii phishingowej, w której oszuści wysyłają SMS-y, podszywając się pod narodowego operatora pocztowego. Wiadomości, pochodzące z numerów zarejestrowanych w Wielkiej Brytanii i Tajlandii, nakłaniają odbiorców do kliknięcia w podejrzane linki pod pretekstem problemów z wysyłką przesyłek.

  • Monika Świetlińska
  • /
  • 8 listopada 2023

Mechanizm nowej kampanii phishingowej

Cyberprzestępczość nieustannie ewoluuje, a oszuści znajdują coraz to nowsze sposoby na wyłudzenie cennych informacji. Najnowsza kampania phishingowa, przed którą ostrzega CERT Poczta Polska, to wyrafinowany przykład takich działań. Oszuści, wykorzystując wiadomości SMS, podszywają się pod Pocztę Polską, twierdząc, że wystąpiły problemy z dostarczeniem przesyłki.

10(19) 2023 SECURITY MAGAZINE10(19) 2023 SECURITY MAGAZINEMonika Świetlińska

Wiadomości wysyłane są z zagranicznych numerów telefonów, głównie z Wielkiej Brytanii (+44) i Tajlandii (+66), co może już wzbudzić pierwsze podejrzenia. Treść SMS-a zazwyczaj informuje o konieczności zmiany adresu dostawy, ponieważ rzekomo ten podany przez ofiarę jest błędny. Aby to zrobić, odbiorca jest nakłaniany do kliknięcia w link, który rzekomo przekierowuje do wprowadzenia zmian i wpisania poprawnego adresu (w ten sposób też oszust uzyskuje od Ciebie prawdziwe dane osobowe).

Linki zawarte w tych wiadomościach prowadzą do fałszywych stron internetowych, które są zaprojektowane tak, aby naśladować prawdziwe strony Poczty Polskiej. Ich celem jest wyłudzenie danych osobowych, takich jak imię i nazwisko, adres, nie rzadko informacje kredytowe i bankowe. Strony te mogą również próbować zainstalować na urządzeniach oprogramowanie szpiegujące lub malware.

Cyberprzestępcy stosują różnorodne techniki psychologiczne, aby skłonić ofiary do działania. Wykorzystują fakt, że wiele osób oczekuje przesyłek i może nie zastanawiać się nad autentycznością wiadomości. Dodatkowo, stwarzają poczucie pilności, sugerując, że niezajęcie się sprawą natychmiast może skutkować dodatkowymi kosztami lub utratą przesyłki.

Jak rozpoznać i unikać phishingu?

Phishing jest formą oszustwa internetowego, której celem jest wyłudzenie poufnych danych użytkownika, takich jak hasła, numery kart kredytowych czy informacje o kontach bankowych. CERT Poczta Polska podkreśla, że kluczową rolę w ochronie przed phishingiem odgrywa świadomość i edukacja użytkowników. 

Wiadomości phishingowe często zawierają:

  • Błędy ortograficzne i gramatyczne. Profesjonalne instytucje zazwyczaj nie wysyłają komunikatów z błędami.
  • Nietypowe, dziwne adresy nadawcy. Adres e-mail, z którego wysłano wiadomość, może wyglądać podejrzanie lub nie mieć nic wspólnego z rzekomym nadawcą.
  • Podejrzane linki. Nawet jeśli link wygląda prawidłowo, najedź na niego kursorem (ale nie klikaj!), aby zobaczyć, czy adres URL odpowiada oficjalnej stronie instytucji.
  • Zagrożenia i pilne wezwania do działania. Phishing często wykorzystuje taktykę strachu, sugerując, że jeśli nie zareagujesz szybko, mogą wystąpić negatywne konsekwencje.

Za kulisami ataków socjotechnicznych. Jak przestępcy przygotowują się do oszustw?Za kulisami ataków socjotechnicznych. Jak przestępcy przygotowują się do oszustw? Katarzyna Leszczak

Zanim podejmiesz jakiekolwiek działanie:

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

  • Skontaktuj się bezpośrednio z instytucją, którą rzekomo reprezentuje wiadomość, używając oficjalnych danych kontaktowych.
  • Wejdź na oficjalną stronę instytucji, aby sprawdzić, czy rzeczywiście wysyłała komunikaty o treści podobnej do otrzymanej.

Co robić w przypadku, gdy dasz się nabrać?

 Atak phishingowy może być stresującym doświadczeniem, które może prowadzić do utraty danych osobowych, finansowych, a nawet do kradzieży tożsamości. Jeśli podejrzewasz, że padłeś ofiarą takiego ataku, istnieje kilka kroków, które należy podjąć niezwłocznie, aby zminimalizować szkody i zapobiec dalszym problemom.

1. Zmień swoje hasła

Pierwszą czynnością, którą powinieneś wykonać, jest zmiana haseł do wszystkich kont, które mogły zostać naruszone. Upewnij się, że nowe hasła są silne i unikalne dla każdego konta.

2. Skontaktuj się z bankiem

Jeśli podałeś dane karty kredytowej lub inne informacje bankowe, natychmiast skontaktuj się z bankiem, aby zablokować swoje karty i konta bankowe przed nieautoryzowanymi transakcjami. Bank może również śledzić Twoje konta pod kątem podejrzanej aktywności.

3. Zgłoś incydent odpowiednim organom

  • Powiadom lokalne organy ścigania o ataku, aby mogły podjąć odpowiednie śledztwo.
  • Zgłoś do CERT Poczta Polska. Jeśli atak phishingowy wykorzystywał logo lub nazwę Poczty Polskiej, zgłoś to na adres [email protected].
  • Jeśli to możliwe, zgłoś incydent również do odpowiedniego nadzoru finansowego lub innych organów zajmujących się ochroną konsumentów.

4. Monitoruj swoje konta

Regularnie sprawdzaj swoje konta bankowe i kredytowe pod kątem nieautoryzowanych transakcji. Możesz również rozważyć skorzystanie z usług monitorowania kredytów, które mogą Cię powiadomić o wszelkich podejrzanych zmianach w Twoim raporcie kredytowym.

Proste nawyki, które zwiększą Twoje bezpieczeństwo w sieciProste nawyki, które zwiększą Twoje bezpieczeństwo w sieciDamian Jemioło

5. Edukuj się i innych

Po doświadczeniu ataku phishingowego, ważne jest, abyś edukował siebie i innych na temat tego, jakie działania należy podjąć, aby uniknąć podobnych incydentów w przyszłości. Może to obejmować uczestnictwo w szkoleniach z cyberbezpieczeństwa oraz dzielenie się swoimi doświadczeniami z rodziną, przyjaciółmi i współpracownikami.

6. Zabezpiecz swoje urządzenia

Jeśli kliknąłeś w podejrzany link, który mógł zainstalować na Twoim urządzeniu złośliwe oprogramowanie, przeskanuj swoje urządzenia za pomocą zaufanego oprogramowania antywirusowego. Upewnij się, że wszystkie systemy operacyjne i aplikacje są aktualne, aby zapewnić najlepszą ochronę przed nowymi zagrożeniami.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: konsument edukacja bezpieczeństwo w sieci antywirus IAM sztuczna inteligencja
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!