To literka czy cyferka? Rozkręca się phishing na Pocztę Polską
Poczta Polska ostrzega przed nową plagą phishingowych maili, w których przestępcy podszywają się pod usługodawcę stosując starą i sprytną sztuczkę. Zapraszają do kliknięcia w odnośniki, które na pierwszy i pobieżny rzut oka wyglądają wiarygodnie.
Jak bronić się przed atakami phishingowymi? Nic nie zastąpi czujności. Usługodawca nigdy nie wyśle klienta do witryny bądź aplikacji znajdującej się pod inną domeną niż sama usługa. Innymi słowy, jeżeli ktoś korzysta z usługi znajdującej się pod adresem przykład.com, to niemal na pewno prośby w mailach o kliknięcie w przykładzik11.com, domena-zupelnie-inna/przykład.com czy inne podobne – choć odmienne – adresy wiążą się z próbą wyłudzenia danych.
Jak informuje Poczta Polska, w ostatnich dniach nasiliły się próby wyłudzeń phishingowych, w których przestępcy podszywają się pod rzeczoną Pocztę. Próbują przy tym starej i sprawdzonej sztuczki. Mając świadomość, że przynajmniej część użytkowników patrzy na adresy linków, sprytnie je maskują cyferkami. Czyli zamiast odsyłać do domeny poczta-polska.pl odsyłają, na przykład, do poczta-po1ska.pl.
Phishing wymierzony w klientów Poczty Polskiej. Należy uważnie sprawdzać domeny, w które się klika.
Biuro prasowe Poczty Polskiej podało przykłady domen, na które można ostatnio natrafić w fałszywych mailach. Są to:
- poczta-po1ska.pl (uwaga: cyfra „1” zamiast litery „l”)
- poczta-poIska[.pl (uwaga!!! wielka litera „i” zamiast malej litery „L”);
- pocztapolska[.]ga;
- pocztapolska[.]cf;
- polska-poczta[.]top;
- pomoc-poczta24[.]pl;
- poczta-polityka[.]net[.]pl;
- emonitoring-epoczta-polska[.]net;
- emonitoring-plpocztapolska[.]com;
- emonitoring-paypocztapolska[.]net;
- emonitoring-epocztapolska[.]com;
- tpocztapolska[.]com;
- platnosc8512-pocztapolska[.]net;
- monitoring-epocztapolska[.]net;
- eupocztapolska[.]com;
- emonitoring-upocztapolska[.]net;
- emonitoring-epocztapolska[.]net.
Dodatkowo, Poczta Polska przypomina, że żaden poważny usługodawca nie poprosi w mailu o dane personalne, loginy i hasła do kont. Pamiętajcie też, by w urządzeniu elektronicznym obsługującym maile zainstalowane były wszystkie aktualizacje bezpieczeństwa i aktywna ochrona przeciwko złośliwemu oprogramowaniu.