Polityka i prawo
Cyberataki na klientów Poczty Polskiej
Hakerzy podszywają się pod Pocztę Polską, wysyłając fałszywe e-maile w celu wyłudzenia od ofiar danych osobowych lub środków finansowych. Cyberprzestępcy wykorzystują logo i nazwę Spółki.
Jak wskazuje Poczta Polska w specjalnym komunikacie, jeden z ataków polega na rozsyłaniu fałszywych e-maili, informujących o błędnie zaadresowanej przesyłce. Wiadomości te mają załącznik zawierający złośliwe oprogramowanie, tzw. trojan. Inną metodą cyberprzestępców jest wysyłka fikcyjnych e-maili dotyczących wygranej w konkursie najnowszego modelu smartphona. Hakerzy informują, że aby otrzymać nagrodę wystarczy kliknąć w podany link, który przekierowuje na spreparowaną stronę internetową w celu wyłudzenia danych oraz pieniędzy. Spółka zgłosiła już to zdarzenie do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego – CSIRT GOV.
„Informujemy, że Poczta Polska nie jest inicjatorem tych kampanii mailowych. Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków” – apeluje Justyna Siwek, rzecznik prasowy Poczty Polskiej. - „W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności, prosimy o zgłoszenie sprawy na policję i niezwłoczne poinformowanie nas na adres [email protected] lub https://incydent.cert.pl/ To nam pozwoli na ostrzeżenie naszych klientów, a także zablokowanie fałszywej strony” – podkreśla przedstawicielka Spółki.
Prawdziwy mail od Poczty Polskiej
Poczta Polska wysyła e-maile o przesyłkach z adresu [email protected], które są wyłącznie informacyjne. Spółka przekazuje wiadomości o tym, gdzie można znaleźć informację o aktualnym statusie przesyłki i w sposób jawny kieruje do strony Poczty Polskiej https://emonitoring.poczta-polska.pl, na której klient może sprawdzić na jakim etapie podróży jest jego paczka.
Phishing. Realne zagrożenie
Phishing jest jedną z metod internetowego oszustwa - wskazuje Poczta Polska. Ma na celu wyłudzenie od użytkownika wrażliwych danych, takich jak: hasła, loginy, adresy, PESEL czy numery kont bankowych i kart kredytowych. Polega na podszywaniu się pod znane, często państwowe instytucje, np. urząd skarbowy, ministerstwa bądź ZUS. Wiadomości są spreparowane w ten sposób, by przypominały potencjalne pismo od podmiotu, za który podaje się ich autor.
Wiadomości tego typu opierają się na socjotechnice – najczęściej zachęcają do kliknięcia w załączony link lub pobrania pliku (w rzeczywistości zakażonego wirusem komputerowym). Ma do tego skłonić fałszywa oferta promocyjna albo rzekome ostrzeżenie o nieuregulowanych środkach płatności.
Jak uniknąć phishingu? 8 kluczowych zasad
- Zawsze miej ograniczone zaufanie do otrzymywanych wiadomości.
- Nie otwieraj załączników, jeżeli nie spodziewałeś się wiadomości od danego nadawcy.
- Jeżeli nie znasz nadawcy, bardzo dobrze zastanów się nad otworzeniem wiadomości.
- Nie przekazuj swoich danych (wrażliwych, poufnych) w otwartej wiadomości bez zabezpieczenia.
- Sprawdzaj dokładnie linki, jakie są zawarte w otrzymanej wiadomości czy też umieszczone na stronie.
- Zawsze uaktualniaj program do odbierania poczty i przeglądarkę internetową.
- Instaluj dodatki do klienta pocztowego czy też przeglądarki zwiększające ich bezpieczeństwo.
- Zawsze instaluj dodatki od oryginalnych dostawców, zalecanych przez producentów danego oprogramowania.
Wzmożony proceder mailowego podszywania się pod Pocztę Polską miał miejsce już kilkukrotnie. „Jednocześnie informujemy, że Poczta Polska nie ponosi odpowiedzialności za skutki poczynionych działań przez klientów w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską” - czytamy w komunikacie Spółki.
Informacja prasowa Poczty Polskiej