Poczta Polska ostrzega przed kolejnymi próbami wyłudzenia przez oszustów danych wrażliwych lub informacji poufnych

(dan)

Opracowanie:

12 kwietnia 2021, 10:53

Cyberprzestępcy próbują uzyskać dostęp do indywidualnego konta bankowości elektronicznej, danych logowania i wrażliwych danych osobowych

Poczta Polska ostrzega przed kolejnymi próbami wyłudzenia przez oszustów danych wrażliwych lub informacji poufnych. Apeluje o rozwagę i uważne sprawdzanie rozszerzeń otrzymywanych e-maili oraz odwiedzanych stron www.

Zobacz wideo: głośne ekstradycje przestępców z Kuj-Pom

Oszuści podszywają się pod Pocztę Polską

- Cyberprzestępcy ponownie podszywają się pod markę spółki, kierując do jej klientów wiadomości nakłaniające do kliknięcia w podejrzany link – podobny do prawdziwej domeny Poczty Polskiej. Najnowsza akcja phishingowa dotyczy zastosowania adresu strony poczta-po1ska.pl, który różni się od prawdziwej tylko jednym znakiem – tj. cyfrą 1 zamiast podobnej do niej litery l - czytamy w komunikacie Poczty Polskiej.

Oszuści próbują wyłudzić dane wrażliwe internautów, aby potem wykorzystać je w nieuczciwych celach.

- Ataki phishingowe godzą nie tylko w dobre imię i interesy znanych oraz szanowanych firm, ale także w osoby prywatne, które często padają ofiarą oszustwa - podkreśla Poczta Polska.

Cyberprzestępcy próbują uzyskać dostęp do indywidualnego konta bankowości elektronicznej, danych logowania i wrażliwych danych osobowych.

Najnowsza akcja phishingowa dotyczy zastosowania rozszerzenia poczta-po1ska.pl, w którym litera „l” została zastąpiona cyfrą „1”, której można nie zauważyć w pośpiechu.

Poczta Polska zamieszcza przykłady stron www, które nie należą do spółki:

poczta-po1ska.pl (uwaga: cyfra „1” zamiast litery „l”)
poczta-poIska[.pl (uwaga!!! wielka litera „i” zamiast malej litery „L”);
pocztapolska[.]ga;
pocztapolska[.]cf;
polska-poczta[.]top;
pomoc-poczta24[.]pl;
poczta-polityka[.]net[.]pl;
emonitoring-epoczta-polska[.]net;
emonitoring-plpocztapolska[.]com;
emonitoring-paypocztapolska[.]net;
emonitoring-epocztapolska[.]com;
tpocztapolska[.]com;
platnosc8512-pocztapolska[.]net;
monitoring-epocztapolska[.]net;
eupocztapolska[.]com;
emonitoring-upocztapolska[.]net;
emonitoring-epocztapolska[.]net

- Ze szczególną podejrzliwością warto również patrzeć na wszelkie wezwania do płatności i linki prowadzące do zewnętrznych witryn. Jak widać na opisywanym dziś przypadku, te są często spreparowane i nie mają żadnego związku z faktycznymi działaniami danej instytucji, a Poczta Polska jest tutaj tylko przykładem - czytamy na stronie dobreprogramy.pl.

Poczta Polska podpowiada, jak nie dać się oszukać cyberprzestępcom:

uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS-em;
nie klikaj w odnośniki otrzymane od nieznanych nadawców;
nigdy nie odpowiadaj na żądania podania danych personalnych, haseł i/lub loginów do kont;
uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo;
niektóre linki dołączone do wiadomości od nieznanych nadawców mogą instalować niechciane złośliwe oprogramowanie;
używaj oprogramowania antywirusowego, sprawdzaj jego aktualność i instalują aktualizację oraz skanuj regularnie komputer;
regularnie zmieniaj hasła i dbaj o ich odpowiednią „siłę” nie używając haseł typu: 12345, QWERTY, imię, data urodzenia, Wiosna2021.