Strona główna » Ostrzeżenie przed kampanią phishingową < powrót

Ostrzeżenie przed kampanią phishingową

Aktualność z dnia: 31.08.2023

CERT Poczta Polska ostrzega przed kolejną kampanią phishingową, skierowaną do użytkowników poczty elektronicznej, mającą na celu kradzież danych.

W ramach kampanii rozsyłane są wiadomości podszywające się pod znane osoby publiczne. Wiadomości zawierają treści dotyczące zaproszenia na spotkania lub wydarzenia, których szczegóły dostępne są w załączniku do korespondencji. Informacje mogą być też rozsyłane z zaufanych witryn polskich operatorów poczty elektronicznej.

Otwarcie załącznika może doprowadzić do infekcji urządzenia oraz – w konsekwencji – do przejęcia danych logowania, dokumentów i innych plików znajdujących się na urządzeniu, jak również uzyskanie stałego dostępu atakującego do urządzenia.

Prosimy zachować szczególną ostrożność przy otwieraniu tego typu korespondencji przychodzącej na skrzynki prywatne lub służbowe. W przypadku otrzymania podejrzanych wiadomości, prosimy o poinformowanie nas na adres incydent@poczta-polska.pl

Przypominamy również podstawowe zasady użytkowania poczty elektronicznej i mediów społecznościowych:

  • logując się na konto sprawdź czy domena danego portalu jest prawidłowa,
  • ignoruj wszystkie inne prośby o podanie swojego hasła, nawet jeżeli komunikat wygląda oficjalnie, wymaga natychmiastowej reakcji i grozi deaktywacją konta,
  • wszystkie podejrzane wiadomości na skrzynce służbowej zgłaszaj na incydent@poczta-polska.pl,
  • pamiętaj że szczególnie podejrzane są wiadomości: zawierające załączniki, a zwłaszcza archiwa i dokumenty Office z hasłem podanym w treści wiadomości,
  • stosuj długie hasła (powyżej 14 znaków):
    • – dobrą metodą na długie hasło jest wymyślenie całej frazy, składającej się z kilku słów, np. 2CzerwoneM@linyb@rdzosm@kow@ly,
    • – unikaj haseł, które łatwo powiązać z Twoją osobą – zawierających nazwisko, datę urodzenia itp. ,
    • – nie używaj tego samego hasła więcej niż raz. Jeśli to możliwe korzystaj z menedżerów haseł. Te wbudowane w przeglądarkę czy telefon są bezpieczne i proste w użyciu,
    • włącz uwierzytelnianie dwuskładnikowe (tzw. 2FA) tam gdzie jest to możliwe Uwierzytelnianie dwuskładnikowe w poczcie elektronicznej i w kontach społecznościowych jest konieczne,
    • – jeżeli podejrzewasz włamanie, zmień hasło, sprawdź dostępną w profilu historię logowania i zakończ wszystkie aktywne sesje,
  • aktualizuj system operacyjny oraz programy na używanym komputerze, telefonie,
  • utrzymuj w aktualności posiadany program antywirusowy,
  • do wrażliwej prywatnej komunikacji używaj komunikatorów szyfrowanych end-to-end, np. Signal.