Ostrzeżenie przed kampanią phishingową
CERT Poczta Polska ostrzega przed kolejną kampanią phishingową, skierowaną do użytkowników poczty elektronicznej, mającą na celu kradzież danych.
W ramach kampanii rozsyłane są wiadomości podszywające się pod znane osoby publiczne. Wiadomości zawierają treści dotyczące zaproszenia na spotkania lub wydarzenia, których szczegóły dostępne są w załączniku do korespondencji. Informacje mogą być też rozsyłane z zaufanych witryn polskich operatorów poczty elektronicznej.
Otwarcie załącznika może doprowadzić do infekcji urządzenia oraz – w konsekwencji – do przejęcia danych logowania, dokumentów i innych plików znajdujących się na urządzeniu, jak również uzyskanie stałego dostępu atakującego do urządzenia.
Prosimy zachować szczególną ostrożność przy otwieraniu tego typu korespondencji przychodzącej na skrzynki prywatne lub służbowe. W przypadku otrzymania podejrzanych wiadomości, prosimy o poinformowanie nas na adres incydent@poczta-polska.pl
Przypominamy również podstawowe zasady użytkowania poczty elektronicznej i mediów społecznościowych:
- logując się na konto sprawdź czy domena danego portalu jest prawidłowa,
- ignoruj wszystkie inne prośby o podanie swojego hasła, nawet jeżeli komunikat wygląda oficjalnie, wymaga natychmiastowej reakcji i grozi deaktywacją konta,
- wszystkie podejrzane wiadomości na skrzynce służbowej zgłaszaj na incydent@poczta-polska.pl,
- pamiętaj że szczególnie podejrzane są wiadomości: zawierające załączniki, a zwłaszcza archiwa i dokumenty Office z hasłem podanym w treści wiadomości,
- stosuj długie hasła (powyżej 14 znaków):
- – dobrą metodą na długie hasło jest wymyślenie całej frazy, składającej się z kilku słów, np. 2CzerwoneM@linyb@rdzosm@kow@ly,
- – unikaj haseł, które łatwo powiązać z Twoją osobą – zawierających nazwisko, datę urodzenia itp. ,
- – nie używaj tego samego hasła więcej niż raz. Jeśli to możliwe korzystaj z menedżerów haseł. Te wbudowane w przeglądarkę czy telefon są bezpieczne i proste w użyciu,
- – włącz uwierzytelnianie dwuskładnikowe (tzw. 2FA) tam gdzie jest to możliwe Uwierzytelnianie dwuskładnikowe w poczcie elektronicznej i w kontach społecznościowych jest konieczne,
- – jeżeli podejrzewasz włamanie, zmień hasło, sprawdź dostępną w profilu historię logowania i zakończ wszystkie aktywne sesje,
- aktualizuj system operacyjny oraz programy na używanym komputerze, telefonie,
- utrzymuj w aktualności posiadany program antywirusowy,
- do wrażliwej prywatnej komunikacji używaj komunikatorów szyfrowanych end-to-end, np. Signal.