Fałszywe e-maile od Poczty Polskiej. CERT Polska ostrzega
CERT Polska informuje o fali phishingu, w której oszuści podszywają się pod Pocztę Polską. W mailach straszą zatrzymaną przesyłką i próbują nakłonić odbiorców do podania danych karty płatniczej.
W ostatnich dniach do zespołu CERT Polska napływają zgłoszenia dotyczące podejrzanych wiadomości e-mail o rzekomych problemach z doręczeniem paczki. Nadawcy stylizują korespondencję na komunikaty Poczty Polskiej i sugerują, że bez szybkiej reakcji przesyłka nie trafi do adresata.
Mechanizm oszustwa opiera się na presji czasu. Przestępcy przekonują, że trzeba pilnie zaktualizować dane albo uiścić niewielką kwotę, by dokończyć dostawę. W treści maila umieszczają link prowadzący do strony udającej serwis operatora.
Phishing na Pocztę Polską: jak działa strona-podróbka
Na fałszywej witrynie oszuści umieszczają formularz do zbierania danych karty płatniczej. CERT Polska zwraca uwagę, że takie strony potrafią wyglądać bardzo podobnie do oryginalnych, dlatego kluczowa pozostaje ostrożność przy klikaniu w odnośniki oraz podawaniu wrażliwych informacji.
Eksperci wskazują proste nawyki, które mogą ograniczyć ryzyko utraty danych i pieniędzy. W praktyce warto:
- sprawdzać adres strony internetowej przed wpisaniem jakichkolwiek danych
- weryfikować status przesyłki bezpośrednio w **oficjalnym serwisie operatora** albo w aplikacji do śledzenia paczek
- traktować jako sygnał alarmowy prośby o niewielką opłatę lub pilną aktualizację danych, jeśli prowadzą do nich linki z e-maila
Gdzie zgłaszać podejrzane wiadomości i strony
Podejrzane strony i wiadomości można zgłaszać do CERT Polska przez formularz dostępny w serwisie incydent.cert.pl albo w aplikacji mObywatel w usłudze "Bezpieczni w sieci". Z kolei wątpliwe SMS-y najlepiej przekazać na bezpłatny numer 8080.
CERT Polska podkreśla, że to kolejna kampania, w której przestępcy wykorzystują popularny temat dostaw paczek, licząc na automatyczne działanie odbiorców.
