Poczta Polska informuje o wzmożonej aktywności cyberprzestępców w postaci skomasowanych kampanii phishingowych, godzących zarówno w klientów, jak i pracowników Spółki. Od maja 2021 roku zarejestrowano ponad 430 zgłoszeń dotyczących podejrzanych wiadomości e-mail, wiadomości SMS i wysłanych przez komunikatory, podszywających się pod operatora pocztowego.
Hakerzy skierowali swoje ataki na klientów Poczty Polskiej oraz klientów jednego z największych serwisów zakupowych. Atak zaczynał się, gdy klient serwisu zakupowego wystawiał przedmiot na sprzedaż. Osoba podszywająca się pod potencjalnego kupującego kontaktowała się z nim za pomocą komunikatora i informowała, że jest zainteresowana zakupem wystawionego produktu, a także, że załatwi wszystkie formalności związane z wysyłką. Następnie sprzedający otrzymywał link podobny do adresu poczty polskiej, który odsyłał do podrobionej strony z formularzem do wprowadzenia danych przesyłki dla kuriera. Oprócz danych adresowych należało tam podać dane karty płatniczej, na którą miały rzekomo wpłynąć pieniądze za zakup. W ten sposób przestępcy uzyskiwali możliwość płacenia kartą sprzedającego.
– Poczta Polska prosi o czujność oraz uważne czytanie otrzymanych wiadomości. W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności, prosimy o z niezwłoczne poinformowanie nas na adres [email protected]. Pozwoli nam to na ostrzeżenie innych użytkowników sieci – mówi Justyna Siwek, rzecznik prasowy Poczty Polskiej S.A.
Cyberprzestępcy wysłali także ponad 300 fałszywych wiadomości e-mail do pracowników Poczty Polskiej. Stosowano w nich metodę zastraszenia (ransomware), która polegała na wysyłce informacji o rzekomo zainfekowanym i zhakowanym laptopie/komputerze/urządzeniu z groźbą udostępnienia wrażliwych danych w przypadku nieotrzymania płatności od adresata wiadomości.
7 zasad jak uniknąć phishingu
- Należy mieć ograniczone zaufanie do nadawcy wiadomości przychodzących na pocztę elektroniczną oraz wiadomości SMS.
- Jeżeli nadawca wiadomości nie jest nam znany, należy zastanowić się nad otworzeniem wiadomości.
- Nie otwierać załączników, jeżeli nie spodziewamy się wiadomości od danego nadawcy.
- Nie przekazywać swoich danych (wrażliwych, poufnych) w otwartej wiadomości bez zabezpieczenia.
- Sprawdzać dokładnie linki, jakie są zawarte w otrzymanej wiadomości, czy też umieszczone na stronie.
- Uaktualniać program do odbierania poczty i przeglądarkę internetową.
- Zawsze instalować dodatki od oryginalnych dostawców, zalecanych przez producentów danego oprogramowania.
Poczta Polska przypomina, że prawidłowy adres strony www to: https://www.poczta-polska.pl, zaś adres do śledzenia przesyłek dostępny jest tylko i wyłącznie pod linkiem: https://emonitoring.poczta-polska.pl/.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS