SMS od Poczty Polskiej i nowe oszustwo na paczkę. Lepiej nie klikać w link

Pojawiło się nowe oszustwo na "nieodebraną paczkę". Jeśli dostaniesz SMS z podejrzanego numeru (w naszym przypadku to numer z kierunkowym +33 z Francji) i klikniesz na link, wtedy twoje dane mogą zostać wykradzione. To tzw. phishing, czyli przestępcza próba wyciągnięcia naszych sekretnych loginów i haseł.

Oszuści podszywają się pod znane firmy, aby wyłudzić nasze dane
Oszuści podszywają się pod znane firmy, aby wyłudzić nasze daneEast News
  • O nowym typie oszustwa przekonał się jeden z dziennikarzy Geekweeka, który w nocy dostał SMS na telefon komórkowy z alarmującą treścią o rzekomo "nieodebranej paczce". 
  • Żeby ją otrzymać, powinien zapłacić bliżej nieokreśloną "opłatę celną". Jeśli tego by nie zrobił, paczka zostałaby odesłana do nadawcy.
  • Aby uzyskać instrukcje postępowania w celu uregulowania należności, wystarczyło kliknąć na link zawarty w treści SMS. W jego adresie były słowa "poczta", "polska", a także "tracking", co w zamyśle oszustów powinno wzbudzić zaufanie. 
Treść SMS ma zachęcać do kliknięcia na link. Jeśli to zrobimy, możemy stracić pieniądze z naszego konta.archiwum prywatne

Niestety to wyjątkowo perfidny typu oszustwa, tzw. "phishing". Jeśli tylko klikniemy na link, wtedy system poprosi nas o podanie loginu i hasła do konta bankowego, które natychmiast zostaną przejęte przez oszustów. Kliknięcie w oszukańczy link może oznaczać także ściągnięcie na smartfon czy komputer złośliwego oprogramowania. 

Fałszywe witryny są bardzo często łudząco podobne do tych prawdziwych. Osoby odbierające kilka paczek tygodniowo nie zwracają uwagi na szczegóły wyglądu strony logowania, którą i tak widzą tylko na ekranie swojego smartfona. Jeśli system zażąda od nich zapłaty symbolicznej kwoty przelewem z konta bankowego, wtedy mogą się na to zgodzić i nieopatrznie podadzą swoje dane do logowania do np. konta bankowego. Oszuści tylko na to czekają. 

Co to jest phishing?

"Phishing" (czyli łowienie) to nic innego jak przestępczy sposób uzyskania od nas poufnych danych. Oszustów interesują nasze adresy, numery kont bankowych, kody PIN, hasła itp. Najczęściej przestępcy wysyłają fałszywe wiadomości e-mail lub SMS, w których podszywają się pod prawdziwe osoby czy instytucje.
W wiadomościach oszustów często pojawia się prośba o podanie (pod różnymi pretekstami, np. weryfikacji danych czy operacji finansowych) poufnych informacji. Wszystkie tego typu dane mogą pozwolić oszustom pobrać pieniądze z naszego konta bankowego.

Co zrobić, żeby nie paść ofiarą "phishingu"?

Aby nie paść ofiarą cyberprzestępców i ochronić swoje dane, warto pamiętać o przestrzeganiu kilku prostych zasad:

  • nie klikaj w odnośniki otrzymane od nieznanych nadawców
  • nigdy nie odpowiadaj na żądania podania danych personalnych, haseł lub loginów do kont bankowych
  • uważaj na celowe błędy w treściach odnośników (zamieniona kolejność liter w nazwie, cyfr itp.). Jeśli taką zmianę zauważysz, to jest to prawdopodobnie oszustwo
  • unikaj klikania na linki dołączone do wiadomości od nieznanych nadawców
  • używaj oprogramowania antywirusowego
  • skanuj regularnie komputer czy smartfona pod kątem obecności wirusów
  • regularnie zmieniaj hasła do logowania i dbaj o ich odpowiednią "siłę". Nie stosuj haseł typu "12345", imię, data urodzenia itp.

Oszuści regularnie próbują podszywać się pod pocztowych operatorów, w tym także "Pocztę Polską". Najczęściej wykorzystują fałszywe domeny internetowe, które mają wzbudzić nasze zaufanie. Eksperci od przestępstw typu "phishing" kategorycznie apelują, aby pod żadnym pozorem nie klikać na podejrzane linki, które są zawarte w wiadomościach e-mail lub SMS. Wiadomość taką najlepiej natychmiast skasować w komputerze lub smartfonie. Numer telefonu, z którego został wysłany oszukańczy SMS, najlepiej zablokować.

Ukraina potrzebuje amunicjiDeutsche WelleDeutsche Welle
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas