Podszywają się pod Pocztę Polską i każą coś kliknąć. Pod żadnym pozorem tego nie rób

Kampanii phishingowych niestety nie brakuje - to w ostatnich czasach bardzo popularna metoda stosowana przez oszustów, którzy żerują na niewiedzy nieświadomych osobach. Każą wykonać na pozór mało znaczące kroki - dopłacić kilka złotych, podać adres, ale może skończyć się to fatalnie. Dlatego lepiej uświadomić bliskich, że może ich to spotkać.

O kampanii dowiadujemy się od zespołu CERT Poczta Polska, który na swojej stronie internetowej pokazał przykładową wiadomość, która jest wysyłana do potencjalnej ofiary. Ta pochodzi od numeru niezarejestrowanego w Polsce, tylko w Wielkiej Brytanii, na co wskazuje numer kierunkowy +44. Komunikat jasno wskazuje również możliwość otrzymania wiadomości z numeru zarejestrowanego w Tajlandii z początkiem +66.

Treść jest standardowa - na początku wymieniana jest nazwa „Poczta Polska”, a później informacja o rzekomej niemożliwości wysłania paczki ze względu na błędny adres dostawy. Oszuści wklejają również linka o podejrzanym adresie, który ma prowadzić do formularza aktualizacji, choć tam czeka na nas podrobiona strona udająca witrynę Poczty Polskiej oraz wszelkie mechanizmy mające na celu wyłudzenie pieniędzy i wyczyszczenie konta ofiary.

Oczywiście w żadnym wypadku nie jest zalecane klikanie takich linków (choć to samo w sobie nie będzie równoznaczne z wyczyszczeniem kont), a tym bardziej nie wolno wpisywać swoich danych. Jest też możliwość, że podobna wiadomość trafi poprzez pocztę internetową na naszą skrzynkę - pobieranie załączników z nieznanych źródeł także nie jest wskazane.

Więcej o cyberbezpieczeństwie przeczytasz na Spider's Web:

Warto mieć oczy z tyłu głowy - oszuści czyhają niemalże na każdym kroku i należy sprawdzać adresy, z których przychodzą wiadomości, podobnie jak zwracać uwagę na ostrzeżenia aplikacji. Na powyższym zrzucie jasno widzimy czerwony znaczek, który sugeruje, że wiadomość może okazać się oszustwem.