Phishing. Poczta Polska ostrzega przed cyberprzestępcami

„Konstrukcje oraz adresy fałszywych stron są wizualnie zbliżone do oficjalnej witryny Poczty. Fałszywe domeny często zawierają np. literówkę w nazwie Poczty, w załączonym do wiadomości odnośniku” - czytamy w komunikacie wydanym przez Spółkę.

Poczta Polska apeluje, aby w przypadku otrzymania podejrzanego maila lub SMS-a, który wskazywałby na oszustwo, poinformować o incydencie zespół CERT pod adresem: incydent@poczta-polska(.)pl.

Poczta Polska to marka znana i kojarzona przez niemalże wszystkich Polaków. Wielu z nas na co dzień korzysta z usług narodowego operatora, oczekując na list lub paczkę. Fakt ten próbują wykorzystać oszuści, którzy wysyłają fałszywe wiadomości, podszywające się pod Pocztę. Nim klikniemy w odnośnik, upewnijmy się, że nie budzi on naszych podejrzeń i zastrzeżeń – zarówno co do formy, jak i treści. Pamiętajmy także, że Poczta nigdy nie prosi o dosłanie pieniędzy czy danych osobowych przez wiadomości elektroniczne.
Daniel Witowski, rzecznik Poczty Polskiej

Poczta nie prowadzi takiej działalności

„Ostatnimi czasy pojawiły się także fałszywe reklamy na portalach społecznościowych wraz z linkami do domen, gdzie rzekomo prowadzona jest po okazyjnych cenach sprzedaż nieodebranych przez adresatów przesyłek, nadanych Pocztą Polską” - zwraca uwagę Poczta Polska.

Spółka podkreśla, że nie prowadzi tego typu działalności, a kliknięcie w odnośnik na takiej stronie może oznaczać probranie wirusa lub próbę wyłudzenia danych czy pieniędzy.

Kilka prostych zasad

Co można zrobić, aby nie paść ofiarą cyberprzestępców? Poczta Polska wskazuje na kilka podstawowych zasad, które pomogą skuteczniej chronić dane i środki.

1. Uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS'em; 
2. Nie klikaj w odnośniki otrzymane od nieznanych nadawców; 
3. Nigdy nie odpowiadaj na żądania podania danych personalnych, haseł i/lub loginów do kont; 
4. Uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo; 
5. Niektóre linki dołączone do wiadomości od nieznanych nadawców mogą instalować niechciane złośliwe oprogramowanie; 
6. Używaj oprogramowania antywirusowego, sprawdzaj jego aktualność i instaluj aktualizacje oraz skanuj regularnie komputer; 
7. Dbaj o siłę danych logowania - nie używaj haseł typu: 12345, QWERTY, imię, data urodzenia, Zima2022.

Na podstawie informacji prasowej

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].