Nowa kampania oszustów uderza w klientów Poczty Polskiej

Zespół CERT Poczty Polskiej ostrzega przed kolejną kampanią phishingową. Niestety oszuści po raz kolejny wykorzystują wizerunek tej państwowej spółki. Łatwo można stracić duże pieniądze.

  • Michał Górecki
  • /
  • 25 listopada 2022

Wyłudzenia danych osobowych

Zespół CERT Poczty Polskiej wykrył działania socjotechniczne, których celem jest wyłudzenie danych osobowych oraz kart płatniczych – czytamy w ostrzeżeniu. 

Po raz kolejny w mediach społecznościowych możemy znaleźć nieprawdziwe informacje o odsprzedaży nieodebranych paczek przez klientów poczty. Tymczasem narodowy operator nigdy nie prowadził, ani nie prowadzi podobnych działań

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Mechanizm wyłudzania danych

W tym wypadku oszuści zachęcają do skorzystania z nieprawdziwej oferty i wpłaty niewielkiej kwoty (np. 20 PLN). Problem w tym, że wpłata odbywa się za pośrednictwem spreparowanej strony, która działa tak, by wyłudzić dane potencjalnej ofiary. Internauta, który nie zachowa należytej ostrożności, może w krótkim czasie stracić środki, które zgromadził na swoim rachunku. 

Stanie się tak, jeśli na wskazanej stronie wpisze dane swojej karty płatniczej lub login i hasło do bankowości elektronicznej. 

Internauci nabierają się na okazje

Sprawę skomentował już rzecznik Poczty Polskiej Daniel Witowski. -„Kreatywność oszustów potrafi zaskakiwać, jednak prawie zawsze najlepszym remedium na tego typu akcje phishingowe jest zdrowy rozsądek i ostrożność. Jeżeli widzimy w Internecie krzykliwy szyld, zachęcający do odebrania paczki z atrakcyjną zawartością za symboliczną kwotę, to zadajmy sobie wpierw pytanie, czy w świecie rzeczywistym takie okazje się zdarzają” – zaznaczył.

Poczta Polska zachęca, by w przypadku otrzymania poczty elektronicznej lub SMS zawierających linki, które mogą wskazywać na oszustwo, informować o tym fakcie zespół CERT PP za pośrednictwem adresu: [email protected]

Jak nie dać się oszukać w internecie

Poniżej prezentujemy listę uniwersalnych wskazówek opublikowanych przez CERT Poczty Polskiej. Zastosowanie się do nich znacznie ograniczy ryzyko utraty pieniędzy w sieci:

  • uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS’em; 

  • nie klikaj w odnośniki otrzymane od nieznanych nadawców; 

  • nigdy nie odpowiadaj na żądania podania danych personalnych, haseł i/lub loginów do kont; 

  • uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo; 

  • niektóre linki dołączone do wiadomości od nieznanych nadawców mogą instalować niechciane złośliwe oprogramowanie; 

  • używaj oprogramowania antywirusowego, sprawdzaj jego aktualność i instaluj aktualizacje oraz skanuj regularnie komputer; 

  • regularnie zmieniaj hasła i dbaj o ich odpowiednią „siłę” nie używając haseł typu: 12345, QWERTY, imię, data urodzenia, Zima2022.

.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!