Podszywają się pod Pocztę Polską. Zwróć uwagę na szczegół
CSIRT KNF ostrzega przed kampanią phishingową, w której cyberprzestępcy nielegalnie wykorzystują wizerunek Poczty Polskiej. Choć na pierwszy rzut oka wiadomość jest autentyczna, aby uchronić się przed problemami, wystarczy zachować ostrożność.
29.10.2024 10:59
Wizerunek Poczty Polskiej został bezprawnie wykorzystany przez cyberprzestępców. Oszuści wysyłają wiadomości e-mail, w których podszywają się pod instytucję państwową. Odbiorcy maili są zachęcani do otwarcia linku w związku z rzekomą koniecznością uregulowania należności.
Przed sprawą ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Jak czytamy w ostrzeżeniu CSIRT KNF, przygotowane przez oszustów strony internetowe służą do wyłudzania danych osobowych oraz informacji o kartach płatniczych użytkowników.
Dalsza część artykułu pod materiałem wideo
Oszustwo w mailu. Jak się obronić?
Oszustwo, o którym informuje CSIRT KNF jest dość dobrze przygotowane. Wiadomość e-mail zawiera logo Poczty Polskiej, a sama treść maila jest napisana względnie poprawnie. Naszą uwagę mogą przyciągnąć drobne szczegóły.
Po pierwsze, wyrażenie "łącząc się za pomocą poniższego linku" jest rzadko spotykane w języku polskim. Po drugie, przycisk, odsyłający nas do fałszywej strony zawiera nietypowy zwrot "zapłata podatków". Trzecia rzecz, na którą moglibyśmy zwrócić uwagę, to podpis – "Dziękuję, Poczta Polska" – wiadomości oficjalnych nie kończy się w ten sposób. Ostatnia rzecz, a właściwie pierwsza, bo to od niej powinniśmy zacząć, to adres mailowy nadawcy. Już na pierwszy rzut oka widać, że nie ma on nic wspólnego z instytucją, która dostarcza przesyłki.
Jeśli nie zachowaliście dostatecznej ostrożności i przekazaliście swoje dane oszustom, powinniście jak najszybciej skontaktować się ze swoim bankiem, zablokować kartę płatniczą i przejść przez całą procedurę odzyskiwania bezpieczeństwa. Należy też zawiadomić policję o zaistniałej sytuacji.
Karol Kołtowski, dziennikarz dobreprogramy.pl