Dostałeś e-mail od Poczty Polskiej? Eksperci ostrzegają

Eksperci z zespołu CERT Polska zidentyfikowali nową kampanię cyberprzestępców, którzy podszywają się pod narodowego operatora pocztowego. Mechanizm oszustwa opiera się na wysyłaniu wiadomości e-mail z informacją o rzekomych nieopłaconych należnościach. Celem atakujących jest przejęcie pełnych danych kart płatniczych oraz informacji osobowych użytkowników

Mechanizm oszustwa: Presja czasu i fałszywe witryny

Przestępcy wykorzystują socjotechnikę, nakłaniając odbiorców do kliknięcia w link prowadzący do spreparowanej witryny. Strona ta niemal idealnie naśladuje oficjalny serwis Poczty Polskiej pod względem szaty graficznej. Wprowadzenie tam danych w formularzu oznacza przekazanie ich bezpośrednio w ręce złodziei. Atakujący często stosują celową presję czasu, sugerując, że szybka wpłata jest niezbędna do uregulowania zaległości.

W dobie rozwoju sztucznej inteligencji warto również zwracać uwagę na detale graficzne. Nienaturalne elementy na zdjęciach lub grafikach w mailu mogą być sygnałem, że treść została przygotowana przez AI na potrzeby kampanii phishingowej.

Gdzie zgłaszać incydenty?

Wszelkie podejrzane wiadomości oraz próby wyłudzeń należy niezwłocznie zgłaszać do ekspertów. Można to zrobić bezpośrednio przez stronę incydent.cert.pl lub korzystając z funkcji „Bezpiecznie w sieci” w rządowej aplikacji mObywatel. Każde takie zgłoszenie pomaga zablokować niebezpieczne domeny i chronić innych użytkowników.

Aby nie stracić pieniędzy i kontroli nad swoimi danymi, warto wdrożyć poniższe zasady bezpieczeństwa:

• Zawsze sprawdzaj adres nadawcy: Zanim podejmiesz jakiekolwiek działanie, zweryfikuj, czy mail faktycznie pochodzi z oficjalnej domeny Poczty Polskiej.

• Weryfikuj adres URL strony: Nawet jeśli witryna wygląda znajomo, sprawdź w pasku przeglądarki, czy jej adres jest poprawny.

• Nie działaj pod wpływem emocji: Jeśli treść wiadomości wymusza natychmiastową reakcję pod rygorem kary lub utraty przesyłki, zachowaj szczególną czujność.

• Analizuj warstwę wizualną: Szukaj błędów językowych oraz nienaturalnie wyglądających grafik, które mogą świadczyć o oszustwie.

• Korzystaj z oficjalnych narzędzi: W przypadku wątpliwości co do statusu przesyłki, sprawdzaj ją bezpośrednio na stronie operatora, wpisując adres ręcznie w przeglądarce, zamiast klikać w linki z maili.