Poczta Polska S.A. ostrzega przed atakami phishingowymi. Jak informuje spółka na swojej stronie internetowej „ponownie wysyłane są fałszywe e-maile o nietypowej treści”, których nadawca bezprawnie podaje się za to przedsiębiorstwo.
Do internautów docierają w ostatnim czasie dwa typy wiadomości mailowych sygnowanych logiem i nazwą Poczty Polskiej S.A.
„Nadawca wiadomości podszywa się pod Pocztę Polską, wykorzystując nieprawidłowy adres e-mail: powiadomienia[at]poczta-poI-ska.pl. W adresie jest podstawiona wielka litera „i” zamiast małej „l” – poczta-poi-ska.pl. Po najechaniu myszką na adres mailowy, wyświetla się całkowicie inny adres niż ten widniejący w mailu. Inne maile, z powiadomieniem o dostawie – zawierają link do fałszywej strony internetowej, bardzo często o podobnej nazwie do domeny używanej przez Pocztę Polską” – czytamy w komunikacie spółki.
Poczta prosi o zawiadamianie jej w przypadku otrzymania podejrzanej wiadomości. Możemy to zrobić pisząc na adres cyberbezpieczenstwo[at]poczta-polska.pl. [szczegóły]
Phishing jest jedną z metod internetowego oszustwa. Ma na celu wyłudzenie od użytkownika wrażliwych danych, jak: hasła, loginy, adresy, PESEL czy numery kont bankowych i kart kredytowych. Polega na podszywaniu się pod znane, często państwowe instytucje, np. urząd skarbowy, ministerstwa bądź ZUS. Wiadomości są spreparowane w ten sposób, by przypominały potencjalne pismo od podmiotu, za który podaje się ich autor.
Maile tego typu najczęściej zachęcają do kliknięcia w załączony link lub pobrania pliku (w rzeczywistości zakażonego wirusem komputerowym). Ma do tego skłonić fałszywa oferta promocyjna albo rzekome ostrzeżenie o nieuregulowanych środkach płatności.
W komunikacie alarmującym o problemie fałszywych maili Poczta Polska apeluje o czujność i radzi, jak uniknąć phishingu:
- Zawsze miej ograniczone zaufanie do otrzymywanych wiadomości.
- Nie otwieraj załączników, jeżeli nie spodziewałeś się wiadomości od danego nadawcy.
- Jeżeli nie znasz nadawcy, bardzo dobrze zastanów się nad otworzeniem wiadomości.
- Nie przekazuj swoich danych (wrażliwych, poufnych) w otwartej wiadomości bez zabezpieczenia.
- Sprawdzaj dokładnie linki, jakie są zawarte w otrzymanej wiadomości czy też umieszczone na stronie.
- Zawsze uaktualniaj program do odbierania poczty i przeglądarkę internetową.
- Instaluj dodatki do klienta pocztowego czy też przeglądarki zwiększające ich bezpieczeństwo.
- Zawsze instaluj dodatki od oryginalnych dostawców, zalecanych przez producentów danego oprogramowania.
Wzmożony proceder mailowego i SMS-owego podszywania się pod Pocztę Polską miał miejsce już kilkukrotnie. Spółka informowała o nim m.in. w 2016 roku.
Mateusz Wójtowicz/Ostrzegamy.online