Uważaj na tę wiadomość. Oszuści podszywają się pod Pocztę Polską
Oszuści szukają nowych sposobów, aby wyłudzić pieniądze lub nasze dane osobowe. Tym razem podszywają się pod Pocztę Polską. Uważaj gdy dostaniesz taką wiadomość.
Oszuści podszywają się pod policjantów, pracowników firm telekomunikacyjnych, banków, wysyłają fałszywe faktury z podejrzanymi plikami. To phishing - popularna metoda wykorzystywana przez oszustów.
Oszuści podszywają się pod Pocztę Polską
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed fałszywymi SMS-sami, które podszywają się pod Pocztę Polską. W jej treści informują o konieczności zaktualizowania adresu dostawy. Pod linkiem kryje się jednak niebezpieczna strona, której zadaniem jest wyłudzenie danych kart płatniczych.
Twoja przesyłka jest wstrzymana w naszym magazynie, zaktualizuj dane dostawy (dalej znajduje się niebezpieczny link)
Pod żadnym pozorem widząc taką wiadomość, nie klikaj w podany link i nie podawaj swoich danych!
Czym jest phishing?
Powyższa metoda to tzw. phishing - jedna z najpopularniejszych metod wykorzystywanych przez oszustów oparta o wiadomości e-mail lub SMS. Cyberprzestępcy podszywają się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, a nawet naszych znajomych. Próbują tym sposobem wyłudzić dane do logowania np. do konta bankowego.
Przestępcy dokładają wszelkich starań, aby ich wiadomości oraz strony (a często również linki do nich prowadzące) wyglądały na autentyczne. W rzeczywistości jednak są fałszywe.
Jak rozpoznać fałszywą wiadomość?
Jeśli nie mamy pewności, że wiadomość pochodzi od zaufanego odbiorcy najlepiej zignorować taką wiadomość i nie klikać w żaden link. Jeśli podejrzewasz, że informacja może pochodzić ze sklepu, najlepiej bezpośrednio się skontaktować i wyjaśnić tę kwestię. Poza tym należy zwracać uwagę na nazwę strony internetowej, która podana jest w wiadomości.
W tym przypadku zamiast poczta-polska.pl jest feespay.poczta-polska.pl.dotview[.]pk/. Nie dość, że link jest bardzo skomplikowany, to dodatkowo końcówka, która powinna wyglądać: .pl/ wygląda zupełnie inaczej i tak naprawdę jest częscią adresu .pl.dotview.
Ponadto wiele takich wiadomości ma niepoprawną gramatykę, interpunkcję lub ortografię. Uważaj także, jeśli w wiadomości jest informacja, aby zrobić coś natychmiast, w ciągu 24 godzin, prosi o podanie danych, kliknięcie w link.
Każdy przypadek phishingu można zgłosić na stronie zespołu reagowania na incydenty komputerowe CERT Polska https://incydent.cert.pl/
Przeczytaj także:
