Poczta Polska: kolejny atak e-mailowy cyberprzestępców

Po raz kolejny cyberprzestępcy podszywają się pod Pocztę Polską. W celu pozyskania danych osobowych lub pieniędzy wysyłają fałszywe wiadomości e-mail wykorzystując logo i nazwę Spółki. Poczta informuje, na co szczególnie należy uważać i jakie są ogólne zasady, które chronią przed e-mailowymi oszustwami. 

Jeden z ataków polega na rozsyłaniu fałszywych wiadomości e-mail informujących o błędnie zaadresowanej przesyłce. Maile te mają załącznik zawierający złośliwe oprogramowanie, tzw. trojan. Inna metodą cyberprzestępców jest wysyłka fałszywych wiadomości dotyczących wygranej w konkursie najnowszego modelu smartphona. Cyberprzestępcy informują, że aby otrzymać nagrodę wystarczy kliknąć w podany link, który przekierowuje na spreparowaną stronę internetową w celu wyłudzenia danych oraz pieniędzy. Spółka zgłosiła już to zdarzenie do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego - CSIRT GOV.

phishing3.jpg

phishing4.png

- Informujemy, że Poczta Polska nie jest inicjatorem tych kampanii mailowych. Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków – mówi Justyna Siwek, rzecznik prasowy Poczty Polskiej -W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności, prosimy o zgłoszenie sprawy na policję i niezwłoczne poinformowanie nas na adres cyberbezpieczenstwo@poczta-polska.pl lub https://incydent.cert.pl/ To nam pozwoli na ostrzeżenie naszych klientów, a także zablokowanie fałszywej strony  – apeluje Justyna Siwek. 

Jakie informacje wysyła Poczta Polska? 

Poczta Polska wysyła e-maile o przesyłkach z adresu informacja@poczta-polska.pl, które są wyłącznie informacyjne, jak widać na poniższym screenie. Spółka przekazuje informacje o tym gdzie można znaleźć informację o aktualnym statusie przesyłki i w sposób jawny kieruje do strony Poczty Polskiej https://emonitoring.poczta-polska.plna której nasz klient może sprawdzić na jakim etapie podróży jest jego przesyłka. 

O3.png

Co to jest phishing 

Phishing jest jedną z metod internetowego oszustwa. Ma na celu wyłudzenie od użytkownika wrażliwych danych, jak: hasła, loginy, adresy, PESEL czy numery kont bankowych i kart kredytowych. Polega na podszywaniu się pod znane, często państwowe instytucje, np. urząd skarbowy, ministerstwa bądź ZUS. Wiadomości są spreparowane w ten sposób, by przypominały potencjalne pismo od podmiotu, za który podaje się ich autor. 

Maile tego typu opierają się na socjotechnice - najczęściej zachęcają do kliknięcia w załączony link lub pobrania pliku (w rzeczywistości zakażonego wirusem komputerowym). Ma do tego skłonić fałszywa oferta promocyjna albo rzekome ostrzeżenie o nieuregulowanych środkach płatności. 

8 zasad jak uniknąć phishingu – najważniejsza czujność 

  1. Zawsze miej ograniczone zaufanie do otrzymywanych wiadomości. 
  2. Nie otwieraj załączników, jeżeli nie spodziewałeś się wiadomości od danego nadawcy. 
  3. Jeżeli nie znasz nadawcy, bardzo dobrze zastanów się nad otworzeniem wiadomości. 
  4. Nie przekazuj swoich danych (wrażliwych, poufnych) w otwartej wiadomości bez zabezpieczenia. 
  5. Sprawdzaj dokładnie linki, jakie są zawarte w otrzymanej wiadomości czy też umieszczone na stronie. 
  6. Zawsze uaktualniaj program do odbierania poczty i przeglądarkę internetową. 
  7. Instaluj dodatki do klienta pocztowego czy też przeglądarki zwiększające ich bezpieczeństwo. 
  8. Zawsze instaluj dodatki od oryginalnych dostawców, zalecanych przez producentów danego oprogramowania. 

Wzmożony proceder mailowego podszywania się pod Pocztę Polską miał miejsce już kilkukrotnie.Jednocześnie informujemy, że Poczta Polska nie ponosi odpowiedzialności za skutki poczynionych działań przez klientów w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską.