Nie daj się oszukać! Oszuści znów podszywają się pod Pocztę Polską

8.10.2025

Trwa kolejna kampania oszustw internetowych. Przestępcy ponownie podszywają się pod usługi Poczty Polskiej, wysyłając wiadomości e-mail z informacją o rzekomej przesyłce. Wiadomość zawiera przycisk, który jest nośnikiem zagrożenia. Kliknięcie w obrazek prowadzi do strony, z której może nastąpić wyciek danych.

– W kampanii, którą obecnie obserwujemy, wykorzystuje się zaufanie do Poczty Polskiej i przyzwyczajenie użytkowników do powiadomień o przesyłkach. To klasyczny przykład tzw. spoofingu zaufania. Niedawno, bo jeszcze w wakacje informowaliśmy o podobnych działaniach oszustów – tłumaczy Krzysztof Romasz, dyrektor Biura Cyberbezpieczeństwa i Standardów Poczty Polskiej. – Dzięki szybkim zgłoszeniom i współpracy z innymi podmiotami jesteśmy w stanie blokować takie strony i ograniczać zasięg kampanii wyłudzeń, ale to zawsze indywidualny użytkownik jest pierwszą linią obrony – dodaje.

Wiadomość wygląda wiarygodnie, ale to pułapka

E-mail ma tytuł „Twoja paczka oczekuje”, a jego treść informuje o rzekomej konieczności uregulowania należności celem dostarczenia przesyłki. Kliknięcie w link może skutkować infekcją komputera, wyciekiem danych lub przejęciem konta bankowego.

W rzeczywistości żadna z tych wiadomości nie pochodzi od Poczty Polskiej. Linki prowadzą do fałszywych stron – często łudząco podobnych do naszych serwisów. Adresy te są regularnie umieszczane na liście ostrzeżeń CERT Polska.

Jak się chronić?

By się chronić, wystarczy zachować czujność. Jeśli wiadomość Cię zaskakuje, budzi niepokój lub każe „natychmiast coś opłacić” – warto dwa razy się zastanowić i zweryfikować nadawcę, a na pewno nie klikać pochopnie.

Zgłoś incydent. To pomaga wszystkim

W przypadku wątpliwości wiadomość można przesłać do naszego zespołu CERT: incydent@poczta-polska.pl. Można też skorzystać z ogólnopolskiego formularza dostępnego na stronie: https://incydent.cert.pl.

WAŻNE: Poczta Polska nigdy nie wysyła linków do pobierania etykiet przesyłek ani nie żąda opłat poprzez e-maile. Prawidłowy adres do śledzenia paczek to: www.pocztex.pl/sledzenie-przesylek lub emonitoring.poczta-polska.pl.