Poczta Polska ostrzega przed kolejnymi próbami wyłudzenia przez oszustów danych wrażliwych lub informacji poufnych, apelując o rozwagę i uważne sprawdzanie rozszerzeń otrzymywanych e-maili oraz odwiedzanych stron www. Cyberprzestępcy ponownie podszywają się pod operatora, wysyłając wiadomości nakłaniające do kliknięcia w podejrzany link – podobny do prawdziwej domeny Poczty Polskiej. Najnowsza akcja phishingowa dotyczy zastosowania adresu strony poczta-po1ska.pl, który różni się od prawdziwej tylko jednym znakiem – tj. cyfrą 1 zamiast podobnej do niej litery l.
Ryzyko akcji phishingowych wzrasta. Cyberprzestępcy coraz częściej próbują wyłudzić dane wrażliwe internautów, aby następnie wykorzystać je w nieuczciwych celach. Ataki phishingowe godzą nie tylko w dobre imię i interesy znanych oraz szanowanych firm, ale także w osoby prywatne, które często padają ofiarą oszustwa. Jednym ze sposobów przywłaszczenia danych osobowych internautów i ich kont jest wykorzystanie techniki manipulacji, polegającej na wywieraniu określonego wpływu i zachowania poprzez rozsyłanie wiadomości e-mail, z wykorzystaniem bardzo podobnych do oryginalnych i zastrzeżonych domen firm oraz instytucji. Największym zagrożeniem w takich sytuacjach bywa przekazanie przez internautę-adresata phishingowej wiadomości, dostępu do indywidulnego konta bankowości elektronicznej, danych logowania i wrażliwych danych osobowych.
Najnowsza akcja phishingowa dotyczy zastosowania rozszerzenia poczta-po1ska.pl, w którym litera „l” została zastąpiona cyfrą „1”, której można nie zauważyć w pośpiechu.
Zamieszczamy przykłady stron www, które nie należą do Poczty, ale mogą to sugerować:
- poczta-po1ska.pl (uwaga: cyfra „1” zamiast litery „l”);
- poczta-poIska[.pl (uwaga!!! wielka litera „i” zamiast malej litery „L”);
- pocztapolska[.]ga;
- pocztapolska[.]cf;
- polska-poczta[.]top;
- pomoc-poczta24[.]pl;
- poczta-polityka[.]net[.]pl;
- emonitoring-epoczta-polska[.]net;
- emonitoring-plpocztapolska[.]com;
- emonitoring-paypocztapolska[.]net;
- emonitoring-epocztapolska[.]com;
- tpocztapolska[.]com;
- platnosc8512-pocztapolska[.]net;
- monitoring-epocztapolska[.]net;
- eupocztapolska[.]com;
- emonitoring-upocztapolska[.]net;
- emonitoring-epocztapolska[.]net.
Aby nie paść ofiarą cyberprzestępców, ochronić swoje dane i majątek, należy stosować kilka zasad:
- uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS-em;
- nie klikaj w odnośniki otrzymane od nieznanych nadawców;
- nigdy nie odpowiadaj na żądania podania danych personalnych, haseł i/lub loginów do kont;
- uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo;
niektóre linki dołączone do wiadomości od nieznanych nadawców mogą instalować niechciane złośliwe oprogramowanie; - używaj oprogramowania antywirusowego, sprawdzaj jego aktualność i instalują aktualizację oraz skanuj regularnie komputer;
- regularnie zmieniaj hasła i dbaj o ich odpowiednią „siłę” nie używając haseł typu: 12345, QWERTY, imię, data urodzenia, Wiosna2021.
W przypadku otrzymania podejrzanego e-maila lub w przypadku podejrzenia nieprawidłowości bądź niezgodności pocztowcy o niezwłoczne informowanie o zdarzeniu na adres email: cyberbezpieczenstwo@poczta-polska.pl .