Fałszywe maile od Poczty Polskiej. Uważaj na phishing

Jak informuje Elwira Charmuszko, ekspert ds. cyberbezpieczeństwa z CyberRescue, oszuści wysyłają wiadomości, w których informują o rzekomej nieudanej próbie doręczenia przesyłki. 

Treść wiadomości sugeruje, że jeśli użytkownik nie podejmie natychmiastowych działań, jego paczka zostanie zwrócona do nadawcy. Aby tak się nie stało, musi kliknąć w podany link i potwierdzić dostawę. 

Treść wiadomości

Przykładowa treść wiadomości, opisana przez CyberRescue, wygląda następująco:

„Twoja przesyłka dotarła do magazynu, ale nie może zostać dostarczona ze względu na nieprawidłowy lub niekompletny adres wysyłki. Proszę potwierdzić prawidłowy adres za pomocą poniższego linku, w przeciwnym razie paczka zostanie zwrócona po upływie 24 godzin. Wysyłka nastąpi w ciągu jednego dnia od momentu potwierdzenia adresu. Życzę Ci szczęśliwego życia.”

Wiadomość co do zasady wygląda wiarygodnie, choć po ostatnim zdaniu możemy rozpoznać, że jest ona fałszywa.

Co jeśli klikniesz w link?

Po kliknięciu w link użytkownik zostaje przekierowany na stronę, która wyglądem przypomina autentyczną stronę instytucji - zawiera oficjalnie wyglądające logo Poczty Polskiej oraz informacje o przesyłce, takie jak numer paczki, waga czy jej deklarowana wartość. Wszystko po to, by zmylić czujność użytkownika. 

Pojawia się tam także prośba o podanie numeru telefonu, adresu e-mail i danych karty płatniczej -  rzekomo w celu opłacenia kosztów ponownego doręczenia. W rzeczywistości dane te trafiają do przestępców. 

Czym może skończyć się podanie danych?

Głównym zagrożeniem jest obciążenie karty bankowej, której dane zostały podane na fałszywej stronie. Cyberprzestępcy w kilka minut mogą zrobić zakupy online, doładować portfele kryptowalut czy sprzedać Twoją kartę w darknecie. 

W praktyce ofiary często widzą już po chwili serię transakcji w obcych walutach lub niewielkie testowe płatności, po których następuje gwałtowne obciążenie rachunku.

Za pomocą skradzionych danych przestępcy mogą także przygotować kolejne, jeszcze wiarygodniejsze wiadomości - już nie tylko do Ciebie, ale również Twoich znajomych czy współpracowników, zwiększając zasięg oszustwa.

Jak się chronić?

Aby nie paść ofiarą phishingu, warto pamiętać o kilku kluczowych zasadach:

• Nie klikaj w podejrzane linki, nawet jeśli wiadomość wygląda na profesjonalną i pochodzi rzekomo od znanej instytucji.
• Ustaw dzienne ograniczenia płatności kartą w swoim banku, tak aby zminimalizować straty, jeśli oszuści wykradną dane karty. 
• Zablokuj kartę, gdy jej dane zostaną wykradzione.  
• Sprawdzaj dokładnie adres strony, na którą trafiasz - fałszywe domeny często różnią się jednym znakiem lub zawierają nietypowe rozszerzenia.
• Nigdy nie podawaj danych karty płatniczej w odpowiedzi na wiadomości e-mail lub SMS - żadne poważne firmy nie żądają takich danych tym kanałem.
• Skontaktuj się z firmą bezpośrednio, jeśli masz wątpliwości - korzystając z oficjalnych numerów telefonu lub adresów e-mail.
• Korzystaj z aktualnego oprogramowania antywirusowego i regularnie aktualizuj swój system operacyjny oraz przeglądarki.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].