Nowa kampania oszustów uderza w klientów Poczty Polskiej

Wyłudzenia danych osobowych

Zespół CERT Poczty Polskiej wykrył działania socjotechniczne, których celem jest wyłudzenie danych osobowych oraz kart płatniczych – czytamy w ostrzeżeniu. 

Po raz kolejny w mediach społecznościowych możemy znaleźć nieprawdziwe informacje o odsprzedaży nieodebranych paczek przez klientów poczty. Tymczasem narodowy operator nigdy nie prowadził, ani nie prowadzi podobnych działań

Mechanizm wyłudzania danych

W tym wypadku oszuści zachęcają do skorzystania z nieprawdziwej oferty i wpłaty niewielkiej kwoty (np. 20 PLN). Problem w tym, że wpłata odbywa się za pośrednictwem spreparowanej strony, która działa tak, by wyłudzić dane potencjalnej ofiary. Internauta, który nie zachowa należytej ostrożności, może w krótkim czasie stracić środki, które zgromadził na swoim rachunku. 

Stanie się tak, jeśli na wskazanej stronie wpisze dane swojej karty płatniczej lub login i hasło do bankowości elektronicznej. 

Internauci nabierają się na okazje

Sprawę skomentował już rzecznik Poczty Polskiej Daniel Witowski. -„Kreatywność oszustów potrafi zaskakiwać, jednak prawie zawsze najlepszym remedium na tego typu akcje phishingowe jest zdrowy rozsądek i ostrożność. Jeżeli widzimy w Internecie krzykliwy szyld, zachęcający do odebrania paczki z atrakcyjną zawartością za symboliczną kwotę, to zadajmy sobie wpierw pytanie, czy w świecie rzeczywistym takie okazje się zdarzają” – zaznaczył.

Poczta Polska zachęca, by w przypadku otrzymania poczty elektronicznej lub SMS zawierających linki, które mogą wskazywać na oszustwo, informować o tym fakcie zespół CERT PP za pośrednictwem adresu: [email protected]

Jak nie dać się oszukać w internecie

Poniżej prezentujemy listę uniwersalnych wskazówek opublikowanych przez CERT Poczty Polskiej. Zastosowanie się do nich znacznie ograniczy ryzyko utraty pieniędzy w sieci:

• uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS’em; 

• nie klikaj w odnośniki otrzymane od nieznanych nadawców; 

• nigdy nie odpowiadaj na żądania podania danych personalnych, haseł i/lub loginów do kont; 

• uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo; 

• niektóre linki dołączone do wiadomości od nieznanych nadawców mogą instalować niechciane złośliwe oprogramowanie; 

• używaj oprogramowania antywirusowego, sprawdzaj jego aktualność i instaluj aktualizacje oraz skanuj regularnie komputer; 

• regularnie zmieniaj hasła i dbaj o ich odpowiednią „siłę” nie używając haseł typu: 12345, QWERTY, imię, data urodzenia, Zima2022.

.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.