Podszywają się pod Pocztę Polską - nowa fala oszustw w sieci

W sieci pojawiła się nowa kampania phishingowa. Cyberprzestępcy wysyłają wiadomości e-mail, w których podszywają się pod Pocztę Polską. W treści informują o rzekomej przesyłce i zamieszczają przycisk lub link prowadzący do fałszywej strony internetowej. Kliknięcie w taki odnośnik może skutkować utratą danych lub dostępem przestępców do konta bankowego ofiary.

Jak wyjaśnia Krzysztof Romasz, dyrektor Biura Cyberbezpieczeństwa i Standardów Poczty Polskiej, w tej kampanii wykorzystywane jest zaufanie użytkowników do komunikatów o przesyłkach. Tego typu ataki to przykład tzw. spoofingu zaufania. Podobne przypadki były obserwowane również w poprzednich miesiącach.

Wiadomości rozsyłane przez oszustów mogą wyglądać bardzo wiarygodnie. E-mail zazwyczaj ma tytuł „Twoja paczka oczekuje” i zawiera informację o konieczności uregulowania niewielkiej należności za przesyłkę. W rzeczywistości takie wiadomości nie pochodzą od Poczty Polskiej, a linki prowadzą do stron łudząco przypominających oficjalne serwisy. Adresy tych stron są regularnie dodawane do list ostrzeżeń publikowanych przez CERT Polska.

Jak się zabezpieczyć?

Eksperci zalecają ostrożność wobec wszelkich wiadomości, które wzywają do natychmiastowego działania lub opłaty. W razie wątpliwości warto samodzielnie sprawdzić status przesyłki poprzez oficjalne kanały lub skontaktować się z Pocztą Polską.

Incydenty phishingowe można zgłaszać do zespołu CERT Poczty Polskiej (incydent@poczta-polska.pl) lub poprzez formularz na stronie https://incydent.cert.pl.

Poczta Polska przypomina, że nie wysyła wiadomości e-mail z linkami do opłat ani pobierania etykiet przesyłek. Oficjalne adresy do śledzenia przesyłek to:
www.pocztex.pl/sledzenie-przesylek oraz emonitoring.poczta-polska.pl.