Ten numer telefonu nęka Polaków. Wygląda jak z Polski
Kolejne próby phishingu. Na czym tym razem polegało oszustwo? Pod kogo podszywali się oszuści? I jak się chronić przed tego typu atakami?
- Joanna Gościńska
- /
- 28 listopada 2023
Oszustwo na paczkę
Gorący okres przedświątecznych to szał zakupów, dlatego cyberprzestępcy chętnie korzystają z okazji i atakują. Tym razem Polacy mogli dostać wiadomość SMS, w której rzekomo Poczta Polska informowała, że dostawa paczki została wstrzymana ze względu na brak numeru ulicy w paczce. Oczywiście w treści pojawia się także link, po kliknięciu, w który rzekomy brak zostanie uzupełniony.
Fałszywy formularz zawierał prośbę o uzupełnienie danych teleadresowych, numer karty płatniczej oraz termin jej ważności oraz kod CVC2/CVV2. Na pierwszy rzut oka wyglądał bardzo wiarygodnie – oszuści postarali się, aby wizualna strona formularza bardzo designem przypominała ten, którym na co dzień posługuje się Poczta Polska.
Informację od CERT Polska
Przed tego typu oszustwami wcześniej przestrzegał też CERT Polska. Phishingowe wiadomości były jednak rozsyłane z brytyjskich (numer kierunkowy +44) oraz tajlandzkich (kierunkowy +66) numerów telefonu, więc łatwiej było użytkownikom „wyłapać” oszustwo. Jak więc nie dać się nabrać na oszustwo z Pocztą Polską. Na początku warto sprawdzić oficjalną stronę operatora, która kryje się pod adresem: https://www.poczta-polska.pl, natomiast adres do śledzenia przesyłek wygląda tak: https://emonitoring.poczta-polska.pl/.
11(20) 2023 SECURITY MAGAZINE Monika Świetlińska
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Co jeszcze możesz zrobić, aby ochronić się przed phishingiem? Przede wszystkim zrozum czym jest phishing i jak działa. Nie otwieraj ani nie klikaj w linki w podejrzanych wiadomościach e-mail. Phisherzy często wysyłają fałszywe wiadomości, które wyglądają jak oficjalne komunikaty od banków lub innych instytucji. Jeśli otrzymasz podejrzaną wiadomość, sprawdź jej źródło i nie podawaj żadnych poufnych informacji.
Jak można się chronić przed phishingiem?
Zanim podasz jakiekolwiek dane na stronie internetowej, upewnij się, że adres URL jest poprawny. Phisherzy często tworzą fałszywe strony, które wyglądają jak oryginalne, ale posiadają podobne, ale nieidentyczne adresy URL. Zwracaj uwagę na literówki, dodatkowe znaki lub inne nieprawidłowości w adresie URL. Zainstaluj na swoim urządzeniu oprogramowanie antywirusowe i antyphishingowe. Te narzędzia mogą pomóc w wykrywaniu i blokowaniu podejrzanych stron internetowych oraz chronić Twoje dane.
Phishing w mediach społecznościowych. Jak go rozpoznać i unikać?Joanna Gościńska
Regularnie aktualizuj oprogramowanie na swoim urządzeniu, w tym przeglądarkę internetową. Aktualizacje często zawierają poprawki zabezpieczeń, które mogą pomóc w zapobieganiu phishingowi. Phisherzy mogą również próbować wyłudzić Twoje dane za pomocą wiadomości SMS lub rozmów telefonicznych. Bądź ostrożny i nie podawaj poufnych informacji przez te kanały komunikacji, chyba że jesteś pewien, że są one autentyczne.
Gdzie zgłaszać oszustwo?
Pamiętaj, że żadna metoda nie jest w 100% skuteczna w zapobieganiu phishingowi. Ważne jest, aby być czujnym i używać zdrowego rozsądku podczas korzystania z Internetu. Jeśli stałeś się ofiarą ataku, jak najszybciej zgłoś to do swojego banku i do organów ścigania. Sprawy związane z Pocztą Polską (np. wykorzystujące logo Poczty) można również zgłaszać do CERT Poczta Polska (pracuje całodobowo), wysyłając wiadomość e-mail na adres [email protected].
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?