Pilne ostrzeżenie CERT Oragne Polska! Oszuści rozsyłają niebezpieczne wiadomości, zagrażające danym odbiorcy
Eksperci z CERT Polska alarmują o nowej fali cyberataku wymierzonej w polskich internautów. Oszuści, podszywając się pod narodowego operatora pocztowego, rozsyłają wiadomości o rzekomych problemach z doręczeniem przesyłki. Celem jest przejęcie danych kart płatniczych nieświadomych użytkowników
Fot. Pixabay
W ostatnich dniach do zespołu CERT Polska wpłynęła duża liczba zgłoszeń dotyczących podejrzanej kampanii phishingowej. Scenariusz ataku jest dobrze znany, ale wciąż skuteczny: odbiorca otrzymuje e-mail, który do złudzenia przypomina oficjalny komunikat Poczty Polskiej.
Presja czasu i fałszywe formularze
Oszuści bazują na manipulacji i wywoływaniu stresu. W treści wiadomości straszą wstrzymaniem dostawy, sugerując, że bez natychmiastowej reakcji paczka nigdy nie dotrze do adresata. Aby „rozwiązać problem”, ofiara ma kliknąć w link i zaktualizować dane lub uiścić symboliczną opłatę za ponowne nadanie.
Odnośnik prowadzi do spreparowanej witryny, która kopiuje wygląd serwisu Poczty Polskiej. Znajduje się tam formularz, w którym użytkownik proszony jest o podanie numeru karty płatniczej, daty ważności karty oraz kodu CVV/CVC. Wpisanie tych danych na fałszywej stronie to prosty sposób na oddanie dostępu do swoich oszczędności w ręce przestępców.
Jak nie dać się oszukać?
CERT Polska podkreśla, że kluczem do bezpieczeństwa jest chłodna głowa i weryfikacja źródeł. Eksperci zalecają wdrożenie prostych nawyków:
-
Sprawdzaj adres URL: Zawsze patrz na pasek adresu w przeglądarce przed podaniem jakichkolwiek danych.
-
Weryfikuj u źródła: Zamiast klikać w link z maila, wejdź bezpośrednio na stronę operatora lub skorzystaj z oficjalnej aplikacji do śledzenia paczek.
-
Bądź nieufny wobec próśb o dopłaty: Wiadomości o konieczności wpłaty „kilku groszy” za pośrednictwem linku to niemal zawsze próba wyłudzenia.
Widzisz coś podejrzanego? Reaguj!
Walka z cyberprzestępczością to wspólna sprawa. Jeśli otrzymasz podejrzany e-mail lub trafisz na fałszywą stronę, możesz to zgłosić:
-
przez formularz na stronie incident.cert.pl,
-
w aplikacji mObywatel (usługa „Bezpieczni w sieci”),
-
przesyłając podejrzane SMS-y na bezpłatny numer 8080.
To kolejna kampania wykorzystująca popularność zakupów internetowych. Przestępcy liczą na pośpiech i automatyzm, dlatego warto poświęcić dodatkową minutę na sprawdzenie, komu powierzamy nasze dane.
Psycholog, dziennikarka i ekspertka ds. społecznych. Absolwentka psychologii na Uniwersytecie SWPS oraz malarstwa i scenografii w Wyższej Szkole Artystycznej (WSA). W redakcji łączy wiedzę o mechanizmach ludzkiej psychiki z artystyczną wrażliwością na otoczenie. Specjalizuje się w tematach dotyczących psychologii, problemów mieszkańców oraz warszawskiej kultury. W swoich tekstach analizuje zjawiska społeczne, tłumacząc, jak zmiany w mieście wpływają na dobrostan i codzienne życie Polaków.