Poczta Polska ostrzega przed akcjami phishingowymi
CERT Poczta Polska informuje o nasileniu akcji phishingowych, rozsyłanych w formie wiadomości SMS, w których cyberprzestępcy, podszywając się pod Pocztę Polską, próbują uzyskać korzyści finansowe oraz dane osobowe obywateli.
Wiadomości są rozsyłane na losowe numery telefonów i nie mają nic wspólnego z rzeczywistymi przesyłkami realizowanymi przez naszą firmę.
SMSy z informacją o rzekomym braku możliwości dostarczenia przesyłki generowane są często z zagranicznych numeracji (np.: francuskich +33, filipińskich +63). Zawierają one link, po kliknięciu którego odbiorca SMSa przekierowywany jest do strony wyłudzającej dane.
Prosimy zwrócić uwagę na wiadomości o podobnym temacie oraz treści zawierające podejrzany link lub załącznik, nie klikać w takie linki oraz nie otwierać podejrzanych załączników. W przypadku otrzymania korespondencji, w której nadawca podszywa się pod Pocztę Polską, prosimy o zgłaszanie jej do CERT Poczta Polska, przekazując wiadomość na adres incydent@poczta-polska.pl. Pozwoli nam to ostrzec innych użytkowników sieci oraz zgłosić zablokowanie fałszywej strony do odpowiednich służb.
W celu zweryfikowania otrzymanej wiadomości SMS należy przesłać ją na numer 8080 udostępniony w tym celu przez CERT Polska. W odpowiedzi otrzymamy informację czy wiadomość jest prawdziwa.
Przypominamy, że prawidłowy adres strony Poczty Polskiej to: https://www.poczta-polska.pl oraz adres do śledzenia przesyłek to: https://emonitoring.poczta-polska.pl/ i www.pocztex.pl/sledzenie-przesylek/.
Pamiętaj:
- korzystając z witryny internetowej, sprawdź czy domena jest prawidłowa,
- zachowaj czujność w przypadku prośby o podanie swojego hasła, nawet jeżeli komunikat wygląda oficjalnie,
- pamiętaj, że szczególnie podejrzane są wiadomości zawierające załączniki, a zwłaszcza archiwa i dokumenty Office z hasłem podanym w treści wiadomości,
- aktualizuj system operacyjny oraz programy na używanym komputerze, telefonie,
- utrzymuj w aktualności posiadany program antywirusowy,
- do wrażliwej prywatnej komunikacji używaj komunikatorów szyfrowanych end-to-end, np. Signal.