Biznes i Finanse
Poczta Polska ostrzega przed kolejnymi próbami wyłudzania danych
Poczta Polska ostrzega przed kolejnymi atakami phishingowymi z wykorzystaniem marki spółki. Obecnie cyberprzestępcy podejmują próby wyłudzenia wrażliwych danych poprzez wysyłkę wiadomości z informacją o zawirusowanych urządzeniach lub z wykorzystaniem tzw. metody „na kupującego”.
Akcje wymierzone są zarówno w klientów, jak i pracowników Poczty. Spółka przypomina, że prawidłowy adres strony Poczty Polskiej to: https://www.poczta-polska.pl, a adres do śledzenia przesyłek znajduje się pod linkiem: https://emonitoring.poczta-polska.pl/.
Poczta Polska zaobserwowała wzmożoną aktywność cyberprzestępców w postaci kampanii phishingowych, które są zarówno skierowane wobec klientów, jak i pracowników spółki. Od maja 2021 roku zarejestrowano ponad 430 zgłoszeń dotyczących podejrzanych wiadomości e-mail, wiadomości SMS i komunikatorów podszywających się pod operatora pocztowego.
Wyłudzanie danych karty płatniczej
Hakerzy skierowali swoje ataki na klientów Poczty Polskiej oraz klientów jednego z największych serwisów zakupowych. Atak zaczynał się, gdy klient serwisu zakupowego wystawiał przedmiot na sprzedaż. Osoba podszywająca się pod potencjalnego kupującego kontaktowała się z nim za pomocą komunikatora i informowała, że jest zainteresowana zakupem wystawionego produktu, a także, że załatwi wszystkie formalności związane z wysyłką.
Sprzedający otrzymał fałszywy link https://polskapoczta-pl (złośliwa domena) z formularzem do wprowadzenia danych przesyłki dla kuriera. Oprócz danych adresowych należało podać dane karty płatniczej, na którą powinna wpłynąć kwota za zakup. Pieniądze zamiast zasilić konto sprzedającego, wypływały na konto cyberprzestępców.
"Poczta Polska prosi o czujność oraz uważne czytanie otrzymanych wiadomości. W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności, prosimy o z niezwłoczne poinformowanie nas na adres [email protected]. Pozwoli nam to na ostrzeżenie innych użytkowników sieci" – komentuje Justyna Siwek, rzecznik prasowy Poczty Polskiej S.A.
Wiadomości do pracowników
Cyberprzestępcy wysłali także ponad 300 fałszywych wiadomości e-mail do pracowników Poczty Polskiej.
Stosowano w nich metodę zastraszenia, która polegała na wysyłce informacji o rzekomo zainfekowanym i zhakowanym laptopie/komputerze/urządzeniu z groźbą udostępnienie wrażliwych danych w przypadku nieotrzymania płatności od adresata wiadomości.
7 zasad - jak uniknąć phishingu
Poczta zaleca stosowanie się do siedmiu zasad bezpieczeństwa, by nie paść ofiarą cyberprzestępców.
1. Należy mieć ograniczone zaufanie do nadawcy wiadomości przychodzących na pocztę elektroniczną oraz wiadomości SMS.
2. Jeżeli nadawca wiadomości nie jest nam znany, należy zastanowić się nad otworzeniem wiadomości.
3. Nie otwierać załączników, jeżeli nie spodziewamy się wiadomości od danego nadawcy.
4. Nie przekazywać swoich danych (wrażliwych, poufnych) w otwartej wiadomości bez zabezpieczenia.
5. Sprawdzać dokładnie linki, jakie są zawarte w otrzymanej wiadomości, czy też umieszczone na stronie.
6. Uaktualniać program do odbierania poczty i przeglądarkę internetową.
7. Zawsze instalować dodatki od oryginalnych dostawców, zalecanych przez producentów danego oprogramowania.
Poczta Polska przypomina również, że prawidłowy adres jej strony internetowej to: https://www.poczta-polska.pl, a adres do śledzenia przesyłek dostępny jest tylko i wyłącznie pod linkiem: https://emonitoring.poczta-polska.pl/.
Przeczytaj także: Od października startują studia EMBA „Zarządzanie cyberbezpieczeństwem i usługami cyfrowymi” w Gdyni. Partnerem Poczta Polska
Na podst. informacji prasowej
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.