Po raz kolejny cyberprzestępcy podszywają się pod Pocztę Polską. W celu pozyskania danych osobowych lub pieniędzy wysyłają fałszywe wiadomości e-mail wykorzystując logo i nazwę Spółki. Poczta informuje, na co szczególnie należy uważać i jakie są ogólne zasady, które chronią przed e-mailowymi oszustwami.
Jeden z ataków polega na rozsyłaniu fałszywych wiadomości e-mail informujących o błędnie zaadresowanej przesyłce. Maile te mają załącznik zawierający złośliwe oprogramowanie, tzw. trojan. Inna metodą cyberprzestępców jest wysyłka fałszywych wiadomości dotyczących wygranej w konkursie najnowszego modelu smartphona. Cyberprzestępcy informują, że aby otrzymać nagrodę wystarczy kliknąć w podany link, który przekierowuje na spreparowaną stronę internetową w celu wyłudzenia danych oraz pieniędzy. Spółka zgłosiła już to zdarzenie do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego - CSIRT GOV.
- Informujemy, że Poczta Polska nie jest inicjatorem tych kampanii mailowych. Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków – mówi Justyna Siwek, rzecznik prasowy Poczty Polskiej -W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności, prosimy o zgłoszenie sprawy na policję i niezwłoczne poinformowanie nas na adres cyberbezpieczenstwo@poczta-polska.pl lub https://incydent.cert.pl/ To nam pozwoli na ostrzeżenie naszych klientów, a także zablokowanie fałszywej strony – apeluje Justyna Siwek.
Jakie informacje wysyła Poczta Polska?
Poczta Polska wysyła e-maile o przesyłkach z adresu informacja@poczta-polska.pl, które są wyłącznie informacyjne, jak widać na poniższym screenie. Spółka przekazuje informacje o tym gdzie można znaleźć informację o aktualnym statusie przesyłki i w sposób jawny kieruje do strony Poczty Polskiej https://emonitoring.poczta-polska.plna której nasz klient może sprawdzić na jakim etapie podróży jest jego przesyłka.
Co to jest phishing
Phishing jest jedną z metod internetowego oszustwa. Ma na celu wyłudzenie od użytkownika wrażliwych danych, jak: hasła, loginy, adresy, PESEL czy numery kont bankowych i kart kredytowych. Polega na podszywaniu się pod znane, często państwowe instytucje, np. urząd skarbowy, ministerstwa bądź ZUS. Wiadomości są spreparowane w ten sposób, by przypominały potencjalne pismo od podmiotu, za który podaje się ich autor.
Maile tego typu opierają się na socjotechnice - najczęściej zachęcają do kliknięcia w załączony link lub pobrania pliku (w rzeczywistości zakażonego wirusem komputerowym). Ma do tego skłonić fałszywa oferta promocyjna albo rzekome ostrzeżenie o nieuregulowanych środkach płatności.
8 zasad jak uniknąć phishingu – najważniejsza czujność
Wzmożony proceder mailowego podszywania się pod Pocztę Polską miał miejsce już kilkukrotnie.Jednocześnie informujemy, że Poczta Polska nie ponosi odpowiedzialności za skutki poczynionych działań przez klientów w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską.