Poczta Polska ostrzega klientów przed kampanią phishingową

Phishing na fałszywą stronę

Zespół CERT Poczty Polskiej otrzymał informację o rejestracji domen internetowych podszywających się pod Pocztę Polską. Spółka podjęła środki zaradcze, ale cyberprzestępcy mogą uruchamiać kolejne strony tego typu. Zarejestrowane domeny to m.in.: poczla-poiska.pl oraz poczta-polska.pt.

Podszywanie się pod znane firmy w internecie to częsty sposób cyberprzestępców, by wyłudzić dane lub pieniądze od nieświadomych użytkowników.

Poczta tłumaczy działanie cyberprzestępców

– Nazwy rzekomych domen Poczty Polskiej, które pojawiły się ostatnio w internecie, zostały skonstruowane tak, by jak najwierniej przypominać w zapisie istniejącą stronę Spółki. Fałszywe strony różnią się od oficjalnej jedynie jedną literą. Wystarczy chwila nieuwagi, by paść ofiarą kradzieży. Spółka apeluje do klientów, by uważnie przyglądali się adresom stron oraz by nie klikali w podejrzane lub otrzymane od nieznanych osób linki – wyjaśnia Daniel Witowski, rzecznik prasowy Poczty Polskiej.

Poczta Polska przedstawiła tez przykłady stron internetowych podszywających się pod firmę W ich przypadku cyberprzestępcy zadali sobie dużo trudu, by odwzorować również wygląd strony Spółki, a nie tylko jej adres www.

Co robić, jeśli otrzymamy fałszywy mail?

W przypadku otrzymania wiadomości (mail, sms) zawierających linki kierujące do tego typu stron, czy inne przypominające domenę Poczty Polskiej, prosimy o poinformowanie zespołu cyberbezpieczeństwa Poczty pod adresem [email protected]. Przypominamy, że oficjalną domeną Spółki jest: www.poczta-polska.pl.

Rozliczenie z fiskusem coraz bliżej. Uważaj na oszustówMikołaj Frączak

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Jak chronić się przed atakami?

Poniżej przypominamy kilka prostych sposobów, jak zadbać o swoje bezpieczeństwo w sieci i nie stać się ofiarą phishingu:

- Dokładnie sprawdzajcie wygląd i adres strony, na której podajecie dane logowania, dane osobowe czy karty płatniczej (na pierwszy rzut oka może nie różnić się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę).

- Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.

- Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.

- Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.

- Jeśli nie jesteście pewni, że dana informacja jest prawdziwa — skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach. Zgłaszajcie do CSIRT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMS-y, które mogą wyłudzać dane. Formularz znajdziecie na stronie https://incydent.cert.pl

Źródło: Poczta Polska, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.