Fałszywe SMS-y od Poczty Polskiej
CERT Poczta Polska wydał ostrzeżenie dotyczące nowej kampanii phishingowej, w której oszuści wysyłają SMS-y, podszywając się pod narodowego operatora pocztowego. Wiadomości, pochodzące z numerów zarejestrowanych w Wielkiej Brytanii i Tajlandii, nakłaniają odbiorców do kliknięcia w podejrzane linki pod pretekstem problemów z wysyłką przesyłek.
- Monika Świetlińska
- /
- 8 listopada 2023
Mechanizm nowej kampanii phishingowej
Cyberprzestępczość nieustannie ewoluuje, a oszuści znajdują coraz to nowsze sposoby na wyłudzenie cennych informacji. Najnowsza kampania phishingowa, przed którą ostrzega CERT Poczta Polska, to wyrafinowany przykład takich działań. Oszuści, wykorzystując wiadomości SMS, podszywają się pod Pocztę Polską, twierdząc, że wystąpiły problemy z dostarczeniem przesyłki.
10(19) 2023 SECURITY MAGAZINEMonika Świetlińska
Wiadomości wysyłane są z zagranicznych numerów telefonów, głównie z Wielkiej Brytanii (+44) i Tajlandii (+66), co może już wzbudzić pierwsze podejrzenia. Treść SMS-a zazwyczaj informuje o konieczności zmiany adresu dostawy, ponieważ rzekomo ten podany przez ofiarę jest błędny. Aby to zrobić, odbiorca jest nakłaniany do kliknięcia w link, który rzekomo przekierowuje do wprowadzenia zmian i wpisania poprawnego adresu (w ten sposób też oszust uzyskuje od Ciebie prawdziwe dane osobowe).
Linki zawarte w tych wiadomościach prowadzą do fałszywych stron internetowych, które są zaprojektowane tak, aby naśladować prawdziwe strony Poczty Polskiej. Ich celem jest wyłudzenie danych osobowych, takich jak imię i nazwisko, adres, nie rzadko informacje kredytowe i bankowe. Strony te mogą również próbować zainstalować na urządzeniach oprogramowanie szpiegujące lub malware.
Cyberprzestępcy stosują różnorodne techniki psychologiczne, aby skłonić ofiary do działania. Wykorzystują fakt, że wiele osób oczekuje przesyłek i może nie zastanawiać się nad autentycznością wiadomości. Dodatkowo, stwarzają poczucie pilności, sugerując, że niezajęcie się sprawą natychmiast może skutkować dodatkowymi kosztami lub utratą przesyłki.
Jak rozpoznać i unikać phishingu?
Phishing jest formą oszustwa internetowego, której celem jest wyłudzenie poufnych danych użytkownika, takich jak hasła, numery kart kredytowych czy informacje o kontach bankowych. CERT Poczta Polska podkreśla, że kluczową rolę w ochronie przed phishingiem odgrywa świadomość i edukacja użytkowników.
Wiadomości phishingowe często zawierają:
- Błędy ortograficzne i gramatyczne. Profesjonalne instytucje zazwyczaj nie wysyłają komunikatów z błędami.
- Nietypowe, dziwne adresy nadawcy. Adres e-mail, z którego wysłano wiadomość, może wyglądać podejrzanie lub nie mieć nic wspólnego z rzekomym nadawcą.
- Podejrzane linki. Nawet jeśli link wygląda prawidłowo, najedź na niego kursorem (ale nie klikaj!), aby zobaczyć, czy adres URL odpowiada oficjalnej stronie instytucji.
- Zagrożenia i pilne wezwania do działania. Phishing często wykorzystuje taktykę strachu, sugerując, że jeśli nie zareagujesz szybko, mogą wystąpić negatywne konsekwencje.
Za kulisami ataków socjotechnicznych. Jak przestępcy przygotowują się do oszustw? Katarzyna Leszczak
Zanim podejmiesz jakiekolwiek działanie:
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
- Skontaktuj się bezpośrednio z instytucją, którą rzekomo reprezentuje wiadomość, używając oficjalnych danych kontaktowych.
- Wejdź na oficjalną stronę instytucji, aby sprawdzić, czy rzeczywiście wysyłała komunikaty o treści podobnej do otrzymanej.
Co robić w przypadku, gdy dasz się nabrać?
Atak phishingowy może być stresującym doświadczeniem, które może prowadzić do utraty danych osobowych, finansowych, a nawet do kradzieży tożsamości. Jeśli podejrzewasz, że padłeś ofiarą takiego ataku, istnieje kilka kroków, które należy podjąć niezwłocznie, aby zminimalizować szkody i zapobiec dalszym problemom.
1. Zmień swoje hasła
Pierwszą czynnością, którą powinieneś wykonać, jest zmiana haseł do wszystkich kont, które mogły zostać naruszone. Upewnij się, że nowe hasła są silne i unikalne dla każdego konta.
2. Skontaktuj się z bankiem
Jeśli podałeś dane karty kredytowej lub inne informacje bankowe, natychmiast skontaktuj się z bankiem, aby zablokować swoje karty i konta bankowe przed nieautoryzowanymi transakcjami. Bank może również śledzić Twoje konta pod kątem podejrzanej aktywności.
3. Zgłoś incydent odpowiednim organom
- Powiadom lokalne organy ścigania o ataku, aby mogły podjąć odpowiednie śledztwo.
- Zgłoś do CERT Poczta Polska. Jeśli atak phishingowy wykorzystywał logo lub nazwę Poczty Polskiej, zgłoś to na adres [email protected].
- Jeśli to możliwe, zgłoś incydent również do odpowiedniego nadzoru finansowego lub innych organów zajmujących się ochroną konsumentów.
4. Monitoruj swoje konta
Regularnie sprawdzaj swoje konta bankowe i kredytowe pod kątem nieautoryzowanych transakcji. Możesz również rozważyć skorzystanie z usług monitorowania kredytów, które mogą Cię powiadomić o wszelkich podejrzanych zmianach w Twoim raporcie kredytowym.
Proste nawyki, które zwiększą Twoje bezpieczeństwo w sieciDamian Jemioło
5. Edukuj się i innych
Po doświadczeniu ataku phishingowego, ważne jest, abyś edukował siebie i innych na temat tego, jakie działania należy podjąć, aby uniknąć podobnych incydentów w przyszłości. Może to obejmować uczestnictwo w szkoleniach z cyberbezpieczeństwa oraz dzielenie się swoimi doświadczeniami z rodziną, przyjaciółmi i współpracownikami.
6. Zabezpiecz swoje urządzenia
Jeśli kliknąłeś w podejrzany link, który mógł zainstalować na Twoim urządzeniu złośliwe oprogramowanie, przeskanuj swoje urządzenia za pomocą zaufanego oprogramowania antywirusowego. Upewnij się, że wszystkie systemy operacyjne i aplikacje są aktualne, aby zapewnić najlepszą ochronę przed nowymi zagrożeniami.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?