Poczta Polska ostrzega przed akcjami phishingowymi

Poczta Polska ostrzega przed akcjami phishingowymi

CERT Poczta Polska informuje o nasileniu akcji phishingowych, rozsyłanych w formie wiadomości SMS, w których cyberprzestępcy, podszywając się pod Pocztę Polską, próbują uzyskać korzyści finansowe oraz dane osobowe obywateli.

Wiadomości są rozsyłane na losowe numery telefonów i nie mają nic wspólnego z rzeczywistymi przesyłkami realizowanymi przez naszą firmę.

SMSy z informacją o rzekomym braku możliwości dostarczenia przesyłki generowane są często z zagranicznych numeracji (np.: francuskich +33, filipińskich +63). Zawierają one link, po kliknięciu którego odbiorca SMSa przekierowywany jest do strony wyłudzającej dane.

Prosimy zwrócić uwagę na wiadomości o podobnym temacie oraz treści zawierające podejrzany link lub załącznik, nie klikać w takie linki oraz nie otwierać podejrzanych załączników. W przypadku otrzymania korespondencji, w której nadawca podszywa się pod Pocztę Polską, prosimy o zgłaszanie jej do CERT Poczta Polska, przekazując wiadomość na adres incydent@poczta-polska.pl. Pozwoli nam to ostrzec innych użytkowników sieci oraz zgłosić zablokowanie fałszywej strony do odpowiednich służb.

W celu zweryfikowania otrzymanej wiadomości SMS należy przesłać ją na numer 8080 udostępniony w tym celu przez CERT Polska. W odpowiedzi otrzymamy informację czy wiadomość jest prawdziwa.

Przypominamy, że prawidłowy adres strony Poczty Polskiej to: https://www.poczta-polska.pl oraz adres do śledzenia przesyłek to: https://emonitoring.poczta-polska.pl/ i www.pocztex.pl/sledzenie-przesylek/.

Pamiętaj:

  • korzystając z witryny internetowej, sprawdź czy domena jest prawidłowa,
  • zachowaj czujność w przypadku prośby o podanie swojego hasła, nawet jeżeli komunikat wygląda oficjalnie,
  • pamiętaj, że szczególnie podejrzane są wiadomości zawierające załączniki, a zwłaszcza archiwa i dokumenty Office z hasłem podanym w treści wiadomości,
  • aktualizuj system operacyjny oraz programy na używanym komputerze, telefonie,
  • utrzymuj w aktualności posiadany program antywirusowy,
  • do wrażliwej prywatnej komunikacji używaj komunikatorów szyfrowanych end-to-end, np. Signal.