Z cyberoszustami starającymi się wyłudzić dane i ukraść pieniądze zmagamy się nie od dziś. Niestety, pomimo licznych apeli i ostrzeżeń wciąż część osób daje się nabierać nawet na te mniej wyrafinowane sposoby ataków. A przestępcy co i rusz wymyślają nowe sposoby na zwabienie potencjalnej ofiary.
Poczta Polska ostrzega przed oszustami
Poczta Polska przed oszustwami ostrzegała już wielokrotnie. W 2020 roku wyjątkowo często podszywali się oni pod państwowego operatora pocztowego, prosząc o rzekomą dopłatę za dezynfekcję paczki (celem było oczywiście wyłudzenie danych do karty płatniczej).
W nowej metodzie ataku przestępcy wykorzystują fakt, że Poczta od niedawna dokonuje zgłoszeń celnych przesyłek spoza Unii Europejskiej. Rozsyłają do Polaków SMS-y i e-maile z informacją o konieczności uzupełnienia rzekomej dokumentacji dotyczącej przesyłek przejeżdżających do naszego kraju z azjatyckich sklepów internetowych.
Schemat ataku jest typowy dla większości podobnych oszustw. W wiadomości znajduje się link, pod którym kryje się specjalnie spreparowana strona internetowa. W jednej z wersji ataku, internauta proszony jest o podanie swoich danych osobowych lub danych logowania do konta bankowego. W innej, na komputer pobierany jest wirus, który ma za zadanie wykraść takie dane.
Po kliknięciu w załącznik albo link znajdujący się w otrzymanej wiadomości, komputer może zostać zarażony wirusem, w tym wypadku koniem trojańskim, który pozwoli przestępcom wykraść dane i przejąć kontrolę nad komputerem. W przypadku najnowszego ataku cyberprzestępców, jaki wykryliśmy, użytkownik może też zostać poproszony o dane logowania do banku albo innych serwisów. Grozi to przekazaniem wrażliwych danych osobowych, a nawet utratą pieniędzy z kont bankowych. Kategorycznie wyjaśniamy, że Poczta Polska nie wysyła do klientów maili dotyczących cła i nigdy nie prosi swoich klientów o dane bankowe
- podkreśla Justyna Siwek, rzecznik prasowy Poczty Polskiej.
Poczta apeluje o ostrożność i zaznacza, że nie wysyła takich wiadomości do swoich klientów, nie prosi też o podawanie danych. Przy okazji warto pamiętać, aby nie otwierać linków rozsyłanych w podejrzanych wiadomościach oraz nie podawać swoich danych na takich stronach internetowych. Prosi też, aby próby podszywania się pod Pocztę Polską zgłaszać na adres incydent@poczta_polska.pl.
Więcej na temat tego, jak działa phishing (metoda oszustwa polegająca na podszywaniu się pod znaną firmę lub instytucję) oraz w jaki sposób go rozpoznać w poniższym tekście:
