Nie daj się oszukać! Oszuści znów podszywają się pod Pocztę Polską

Trwa kolejna fala internetowych oszustw wymierzonych w Polaków. Cyberprzestępcy ponownie podszywają się pod Pocztę Polską, rozsyłając fałszywe wiadomości e-mail o rzekomej przesyłce. Kliknięcie w link zawarty w wiadomości może skończyć się kradzieżą danych, infekcją komputera lub utratą pieniędzy z konta bankowego.

Fałszywy e-mail wygląda wiarygodnie, ale to pułapka

Nowa kampania oszustw opiera się na klasycznym mechanizmie zaufania do znanej marki. Wiadomość nosi tytuł „Twoja paczka oczekuje” i informuje o konieczności uregulowania niewielkiej opłaty w celu dostarczenia przesyłki. W rzeczywistości żaden z takich e-maili nie pochodzi od Poczty Polskiej, a kliknięcie w odnośnik może przekierować na stronę stworzoną przez przestępców.

– W kampanii, którą obecnie obserwujemy, wykorzystuje się zaufanie do Poczty Polskiej i przyzwyczajenie użytkowników do powiadomień o przesyłkach. To klasyczny przykład tzw. spoofingu zaufania – wyjaśnia Krzysztof Romasz, dyrektor Biura Cyberbezpieczeństwa i Standardów Poczty Polskiej.

Jak dodaje ekspert, dzięki zgłoszeniom użytkowników i współpracy z innymi instytucjami udało się zablokować część niebezpiecznych stron, jednak to zawsze użytkownik jest pierwszą linią obrony.

Jak rozpoznać oszustwo?

Cyberprzestępcy przygotowują swoje wiadomości w sposób bardzo wiarygodny. Często używają logo Poczty Polskiej, prawidłowych czcionek i kolorów, a także adresów e-mail łudząco podobnych do oryginalnych. Jednak różni je jedna rzecz — link prowadzi do fałszywej strony.

Na co zwrócić uwagę:

• wiadomość zawiera prośbę o natychmiastową opłatę,

• pojawia się nieznany adres nadawcy,

• link nie prowadzi do oficjalnej domeny poczta-polska.pl,

• wiadomość zawiera błędy językowe lub gramatyczne,

• nadawca domaga się danych osobowych lub numeru karty płatniczej.

Foro – Świnoujście w sieci

Jak się chronić?

Eksperci Poczty Polskiej przypominają, że firma nigdy nie wysyła linków do pobierania etykiet przesyłek ani nie żąda opłat poprzez e-maile. Oficjalne serwisy do śledzenia przesyłek to:

• www.pocztex.pl/sledzenie-przesylek

• emonitoring.poczta-polska.pl

W przypadku podejrzanej wiadomości najlepiej nie klikać w żaden link, nie odpowiadać i nie otwierać załączników.

Zgłoś incydent – to pomaga wszystkim

Każdy, kto otrzymał podejrzanego e-maila, może przesłać go do zespołu CERT Poczty Polskiej na adres: incydent@poczta-polska.pl lub skorzystać z ogólnopolskiego formularza: https://incydent.cert.pl.

Im szybciej takie zgłoszenie trafi do ekspertów, tym łatwiej zablokować fałszywe strony i przerwać kolejne kampanie phishingowe.

Uważaj na siebie i innych

Oszuści liczą na rutynę i pośpiech. Wystarczy jednak chwila ostrożności, by uniknąć problemów. Jeśli masz wątpliwości — zawsze sprawdzaj źródło wiadomości, wchodź na stronę ręcznie, wpisując adres w przeglądarce, zamiast klikać w linki z e-maili.

Podsumowanie:

• Nie klikaj w linki z e-maili o „oczekującej paczce”.

• Sprawdzaj adres nadawcy i domenę strony.

• Poczta Polska nigdy nie żąda opłat przez e-mail.

• W razie podejrzeń — zgłoś incydent do CERT.

•  Czekasz do wiosny na wizytę u lekarza! Świnoujski szpital pęka w szwach – pacjenci załamani kolejnymi terminami!

• Dlaczego jesienią warto brać probiotyki? 5 powodów