Zbliża się okres świąteczny, a wcześniej startuje szał zakupów związanych z tzw. Black Firiday (24 listopada) i Cyber Monday (27 listopada). Dla oszustów to najlepszy okres na próbę wyłudzenia naszych danych, czy haseł dostępu do konta bankowego. To dlatego tak często podszywają się pod sklepy internetowe, czy firmy kurierskie. Wysyłają SMS-y lub e-maile jako DHL, InPost, czy Poczta Polska (PP), nagabując np. do kliknięcia podejrzanego linku. Specjaliści od cyberbezpieczeństwa alarmują, by nie klikać w załączniki i takie odsyłacze na inne strony, jeśli nie mamy 100-proc. pewności z jakiego źródła pochodzi dana wiadomość.
Atak pod logo InPostu
CERT Poczty Polskiej poinformował właśnie o kolejnej akcji phishingowej, w której przestępcy podszywają się pod państwowego operatora. – Wiadomości są aktualnie rozsyłane z numerów brytyjskich (+44) oraz zarejestrowanych w Tajlandii (+66) i zawierają informację o braku możliwości wysłania przesyłki nakłaniając do kliknięcia w link – tłumaczą w biurze prasowym PP.
Czytaj więcej
Amerykańska agencja bezpieczeństwa alarmuje konsumentów, że wiele bezpłatnych stacji ładowania zostało przejętych przez oszustów. To już prawdziwa plaga.
Firma apeluje, aby klienci zwracali uwagę na wiadomości o podobnym temacie i wskazuje, aby trzymać się kluczowych zasad zachowania ostrożności w sieci: nie otwierać linków od nieznajomych, uważać na wszelkiego rodzaju „okazje” w sieci oraz weryfikować autentyczność otrzymanej informacji. „Jeśli stałeś się ofiarą ataku – jak najszybciej zgłoś sprawę do swojego banku i do organów ścigania. Sprawy związane z Pocztą Polską, np. wykorzystujące jej logo, należy również zgłaszać do CERT Poczta Polska” wskazują w centrali spółki.
Ale PP nie jest jedyna. Oszuści równie chętnie ukrywają się pod logo InPostu. Eksperci CERT Orange zbadali metodę takich ataków. Za smsem informującym o problemach z dostawą paczki i koniecznością zmiany adresu odbioru kryje się świetnie podrobiona strona InPostu. Wejście w link w wiadomości automatycznie skieruje użytkownika na fałszywy serwis. Tam – by uregulować drobną opłatę za przekierowanie przesyłki – ofiara będzie musiała zalogować się do swojego konta bankowego i uzupełnić dane adresowe. Przestępcy w ten sposób otrzymają dostęp do naszych oszczędności i poufnych informacji o nas.
