Poczta Polska wydała pilne oświadczenie, którego adresatem są wszystkim seniorzy. W minionym okresie odnotowała duży przyrost sygnałów od klientów w sprawie podszywania się pod spółkę. Jak nie paść ofiarą cyberprzestępców?
Poczta Polska apeluje o ostrożność
Phishing to wciąż najpopularniejsza (bo skuteczna) metoda oszustwa. To nic innego, jak odszywanie się pod znaną firmę czy instytucje, by wyłudzić dane osobowe ofiary.
Warto pamiętać zatem, że takie wiadomości dostarczane są nam z reguły z fałszywych adresów. Bywa, że zawierają załącznik (np. faktura w PDF lub inny groźny plik) albo link. Po kliknięciu przekierowuje nas na fałszywą stronę należącą do wyłudzaczy.
Należy pamiętać, że żadna instytucja (w tym bank) nigdy nie wysyła tego typu wiadomości do klientów i nigdy nie prosi o podawanie jakichkolwiek danych. To często bardzo wrażliwe dane, dlatego należy chronić swój PESEL, numer dowodu osobistego i inne ułatwiające np. zalogowanie się do bankowości elektronicznej.
– Szczególnie w okresie pandemii obserwujemy wzrost cyberprzestępczości. Dlatego apelujemy o ostrożność do wszystkich, którzy spotkali się z próbą podszywania się pod Pocztę Polską. Również apeluję o każdorazowe powiadamianie policji oraz przesyłanie odpowiednich informacji na nasz adres e-mail: cyberbezpieczenstwo@poczta-polska.pl. Pozwoli nam to na ostrzeżenie innych użytkowników sieci i spowodowanie zablokowania fałszywej strony – mówi Prezes Zarządu Poczty Polskiej Tomasz Zdzikot.
Oszustwa w sieci – trzy popularne metody
Poczta Polska ostrzega przed trzema najpopularniejszymi formami ataku na klientów. Pierwszy to podszywanie się pod instytucję za pomocą fałszywych SMSów o zatrzymaniu przesyłki do dezynfekcji.
W wiadomości podany jest link, który przekierowuje do stworzonej na potrzeby przestępstwa nieprawdziwej strony internetowej, rzekomo śledzącej przesyłkę wraz zawartą w niej również nieprawdziwą informacją o wstrzymaniu przesyłki.
Aby przesyłka mogła trafić do odbiorcy, ofiara ataku jest zachęcana do dopłaty. Po kliknięciu w przycisk PŁACĘ, system przekierowuje do sfałszowanej strony pośrednika w płatnościach. Następnie – po wyborze banku – klient jest kierowany na fałszywą stronę pozornie swojego banku.
Atak przygotowany jest tak dobrze, że klient jest przekonany, że loguje się na stronę swojego banku, jednak ta strona również jest fałszywa (link w adresie jest inny niż adres banku – warto sprawdzać literówki w adresie).
Złośliwe oprogramowanie, fałszywe strony, dziwne załączniki
Inną formą oszustwa są fałszywe maile, które mogą zawierać złośliwe oprogramowanie lub przekierowują do fałszywej strony. W takiej sytuacji należy zignorować wiadomość, nie klikać w załączniki i linki oraz powiadomić odpowiednie organy.
Spółka ostrzega także przed cyberprzestępcami, którzy próbują ukraść dane lub pieniądze klientów. Odbywa się to przez podszywanie się pod instytucję i zachęcanie do udziału w fałszywych konkursach z atrakcyjnymi nagrodami. Właśnie dlatego należy mieć się na baczności.
Źródło: Poczta Polska (biuro prasowe)
