Poczta Polska ostrzega przed nowymi kampaniami phishingowymi

By red. 5 miesięcy ago

Pocztowy Zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie – CERT Poczta Polska –  ostrzega przed pojawiającymi się domenami, które podszywają się pod Spółkę. Konstrukcje oraz adresy fałszywych stron są wizualnie zbliżone do oficjalnej witryny Poczty. Fałszywe domeny często zawierają np. literówkę w nazwie Poczty, w załączonym do wiadomości odnośniku.

W przypadku otrzymania wiadomości email czy sms, zawierających linki wskazujące na oszustwo, szczególnie te łudząco przypominające adres jedynej oficjalnej domeny Poczty Polskiej, prosimy o poinformowanie zespołu cyberbezpieczeństwa Poczty Polskiej pod adresemincydent@poczta-polska.pl.

– Poczta Polska to marka znana i kojarzona przez niemalże wszystkich Polaków. Wielu z nas na co dzień korzysta z usług narodowego operatora, oczekując na list lub paczkę. Fakt ten próbują wykorzystać oszuści, którzy wysyłają fałszywe wiadomości, podszywające się pod Pocztę. Nim klikniemy w odnośnik, upewnijmy się, że nie budzi on naszych podejrzeń i zastrzeżeń – zarówno co do formy, jak i treści. Pamiętajmy także, że Poczta nigdy nie prosi o dosłanie pieniędzy czy danych osobowych przez wiadomości elektroniczne – zaznacza Daniel Witowski, rzecznik Poczty Polskiej.

Ostatnimi czasy pojawiły się także fałszywe reklamy na portalach społecznościowych wraz z linkami do domen, gdzie rzekomo prowadzona jest po okazyjnych cenach sprzedaż nieodebranych przez adresatów przesyłek, nadanych Pocztą Polską. Spółka nie prowadzi tego typu działalności, a kliknięcie w odnośnik na takiej stronie może poskutkować ściągnięciem złośliwego oprogramowania lub próbą wyłudzenia danych czy środków pieniężnych.

Według ostatniego raportu bezpieczeństwa ESET Threat Report T1 2022 zagrożenia e-mail odnotowały wzrost na poziomie niemal 40% w pierwszych czterech miesiącach bieżącego roku, w porównaniu do czterech ostatnich miesięcy 2021 roku. Kampanie phishingowe dotyczą nie tylko użytkowników domowych. Na celowniku cyberprzestępców pojawiają się rządy, organizacje oraz przedsiębiorstwa. Ekspert ESET tłumaczy, co wpływa na poziom bezpieczeństwa.

Dlaczego phishing jest tak skuteczny?

Skąd bierze się skuteczność cyberprzestępców? Stosują oni kombinację taktyk spoofingu — podszywania się pod prawdziwych nadawców wiadomości, jak i socjotechnik, które mają na celu skłonić nieświadomą ofiarę do bezrefleksyjnego podjęcia działań.

Obie taktyki obejmują posługiwanie się fałszywymi identyfikatorami, domenami, numerami telefonów rzekomych nadawców oraz kontami, które czasem są bardzo trudne do zweryfikowania jako próby phishingu. Nierzadko treść fałszywych wiadomości zawiera oficjalne logotypy i inne elementy identyfikacji graficznej przedsiębiorstwa, pod które podszywają się atakujący, co może skutecznie zmylić odbiorcę.

Kolejną charakterystyczną cechą jest stwarzanie przez oszustów poczucia pilności, które ma skłonić nieświadomego użytkownika do działania — tłumaczy Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET — Takim wiadomościom towarzyszą załączniki lub linki, które prowadzą do fałszywych stron internetowych lub złośliwego oprogramowania — dodaje.

Aby nie paść ofiarą cyberprzestępców, ochronić swoje dane i majątek stosuj poniższe zasady: 

  1. uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS’em;
  2. nie klikaj w odnośniki otrzymane od nieznanych nadawców;
  3. nigdy nie odpowiadaj na żądania podania danych personalnych, haseł i/lub loginów do kont;
  4. uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo;
  5. niektóre linki dołączone do wiadomości od nieznanych nadawców mogą instalować niechciane złośliwe oprogramowanie;
  6. używaj oprogramowania antywirusowego, sprawdzaj jego aktualność i instaluj aktualizacje oraz skanuj regularnie komputer;
  7. regularnie zmieniaj hasła i dbaj o ich odpowiednią „siłę” nie używając haseł typu: 12345, QWERTY, imię, data urodzenia, Zima2022.

red./

źródło: media.poczta-polska.pl/; politykabezpieczenstwa.pl/