Poczta Polska ostrzega przed nowymi kampaniami phishingowymi

Pocztowy Zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie – CERT Poczta Polska –  ostrzega przed pojawiającymi się domenami, które podszywają się pod Spółkę. Konstrukcje oraz adresy fałszywych stron są wizualnie zbliżone do oficjalnej witryny Poczty. Fałszywe domeny często zawierają np. literówkę w nazwie Poczty, w załączonym do wiadomości odnośniku.

W przypadku otrzymania wiadomości email czy sms, zawierających linki wskazujące na oszustwo, szczególnie te łudząco przypominające adres jedynej oficjalnej domeny Poczty Polskiej, prosimy o poinformowanie zespołu cyberbezpieczeństwa Poczty Polskiej pod adresem incydent@poczta-polska.pl.

– Poczta Polska to marka znana i kojarzona przez niemalże wszystkich Polaków. Wielu z nas na co dzień korzysta z usług narodowego operatora, oczekując na list lub paczkę. Fakt ten próbują wykorzystać oszuści, którzy wysyłają fałszywe wiadomości, podszywające się pod Pocztę. Nim klikniemy w odnośnik, upewnijmy się, że nie budzi on naszych podejrzeń i zastrzeżeń – zarówno co do formy, jak i treści. Pamiętajmy także, że Poczta nigdy nie prosi o dosłanie pieniędzy czy danych osobowych przez wiadomości elektroniczne – zaznacza Daniel Witowski, rzecznik Poczty Polskiej.

Ostatnimi czasy pojawiły się także fałszywe reklamy na portalach społecznościowych wraz z linkami do domen, gdzie rzekomo prowadzona jest po okazyjnych cenach sprzedaż nieodebranych przez adresatów przesyłek, nadanych Pocztą Polską. Spółka nie prowadzi tego typu działalności, a kliknięcie w odnośnik na takiej stronie może poskutkować ściągnięciem złośliwego oprogramowania lub próbą wyłudzenia danych czy środków pieniężnych.

Aby nie paść ofiarą cyberprzestępców, ochronić swoje dane i majątek stosuj poniższe zasady: 

1. uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS’em; 
2. nie klikaj w odnośniki otrzymane od nieznanych nadawców; 
3. nigdy nie odpowiadaj na żądania podania danych personalnych, haseł i/lub loginów do kont; 
4. uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo; 
5. niektóre linki dołączone do wiadomości od nieznanych nadawców mogą instalować niechciane złośliwe oprogramowanie; 
6. używaj oprogramowania antywirusowego, sprawdzaj jego aktualność i instaluj aktualizacje oraz skanuj regularnie komputer; 
7. regularnie zmieniaj hasła i dbaj o ich odpowiednią „siłę” nie używając haseł typu: 12345, QWERTY, imię, data urodzenia, Zima2022.