Nowa kampania oszustów uderza w klientów Poczty Polskiej
Zespół CERT Poczty Polskiej ostrzega przed kolejną kampanią phishingową. Niestety oszuści po raz kolejny wykorzystują wizerunek tej państwowej spółki. Łatwo można stracić duże pieniądze.
- Michał Górecki
- /
- 25 listopada 2022
Wyłudzenia danych osobowych
Zespół CERT Poczty Polskiej wykrył działania socjotechniczne, których celem jest wyłudzenie danych osobowych oraz kart płatniczych – czytamy w ostrzeżeniu.
Po raz kolejny w mediach społecznościowych możemy znaleźć nieprawdziwe informacje o odsprzedaży nieodebranych paczek przez klientów poczty. Tymczasem narodowy operator nigdy nie prowadził, ani nie prowadzi podobnych działań
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Mechanizm wyłudzania danych
W tym wypadku oszuści zachęcają do skorzystania z nieprawdziwej oferty i wpłaty niewielkiej kwoty (np. 20 PLN). Problem w tym, że wpłata odbywa się za pośrednictwem spreparowanej strony, która działa tak, by wyłudzić dane potencjalnej ofiary. Internauta, który nie zachowa należytej ostrożności, może w krótkim czasie stracić środki, które zgromadził na swoim rachunku.
Stanie się tak, jeśli na wskazanej stronie wpisze dane swojej karty płatniczej lub login i hasło do bankowości elektronicznej.
Internauci nabierają się na okazje
Sprawę skomentował już rzecznik Poczty Polskiej Daniel Witowski. -„Kreatywność oszustów potrafi zaskakiwać, jednak prawie zawsze najlepszym remedium na tego typu akcje phishingowe jest zdrowy rozsądek i ostrożność. Jeżeli widzimy w Internecie krzykliwy szyld, zachęcający do odebrania paczki z atrakcyjną zawartością za symboliczną kwotę, to zadajmy sobie wpierw pytanie, czy w świecie rzeczywistym takie okazje się zdarzają” – zaznaczył.
Poczta Polska zachęca, by w przypadku otrzymania poczty elektronicznej lub SMS zawierających linki, które mogą wskazywać na oszustwo, informować o tym fakcie zespół CERT PP za pośrednictwem adresu: [email protected]
Jak nie dać się oszukać w internecie
Poniżej prezentujemy listę uniwersalnych wskazówek opublikowanych przez CERT Poczty Polskiej. Zastosowanie się do nich znacznie ograniczy ryzyko utraty pieniędzy w sieci:
uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS’em;
nie klikaj w odnośniki otrzymane od nieznanych nadawców;
nigdy nie odpowiadaj na żądania podania danych personalnych, haseł i/lub loginów do kont;
uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo;
niektóre linki dołączone do wiadomości od nieznanych nadawców mogą instalować niechciane złośliwe oprogramowanie;
używaj oprogramowania antywirusowego, sprawdzaj jego aktualność i instaluj aktualizacje oraz skanuj regularnie komputer;
regularnie zmieniaj hasła i dbaj o ich odpowiednią „siłę” nie używając haseł typu: 12345, QWERTY, imię, data urodzenia, Zima2022.
.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?