Docierają do nas sygnały, że ponownie wysyłane są fałszywe e-maile o nietypowej treści, których nadawca podszywa się pod Pocztę Polską. Jest to forma ataku phishingowego*, prosimy o czujność.
Nadawca wiadomości podszywa się pod Pocztę Polską, wykorzystując nieprawidłowy adres e-mail: powiadomienia[at]poczta-poI-ska.pl. W adresie jest podstawiona wielka litera „i” zamiast małej „l” – poczta-poi-ska.pl. Po najechaniu myszką na adres mailowy, wyświetla się całkowicie inny adres niż ten widniejący w mailu.
Inne maile, z powiadomieniem o dostawie – zawierają link do fałszywej strony internetowej, bardzo często o podobnej nazwie do domeny używanej przez Pocztę Polską.
W przypadku otrzymania podejrzanych wiadomości prosimy o przekazanie informacji na adres cyberbezpieczenstwo[at]poczta-polska.pl, wraz z adresem rzeczywistym i wyświetlanym nadawcą, tematem wiadomości i nazwą załącznika lub treścią wiadomości. Pozwoli nam to na ostrzeżenie innych użytkowników sieci.
Jednocześnie informujemy, że Poczta Polska S.A. nie ponosi odpowiedzialności za skutki otwierania linków i załączników w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską S.A.
*Phishing – metoda oszustwa internetowego, polegająca na wyłudzeniu od użytkownika jego danych osobowych (np. haseł, loginów, numerów kart kredytowych, numeru PESEL, numeru dowodu osobistego czy numerów kont bankowych), dzięki podszywaniu się pod znane instytucje, szczególnie takie, które charakteryzują się dużym zaufaniem publicznym lub są bardzo rozpoznawalne. Wiadomości związane z phishingiem są łudząco podobne do oryginalnych otrzymywanych w postaci e-maili. Zawierają one jak najwięcej elementów identyfikujących je z organizacją, pod którą się podszywają. Są w formie grzecznościowej, zawierają zawsze ciekawe bardzo atrakcyjne cenowo oferty (przeważnie oferując coś za darmo). Główną charakterystyką takiej wiadomości jest próba wyłudzenia danych sensytywnych, które nie są pozyskiwane w taki sposób przez prawdziwe organizacje.
Jak uniknąć phishingu?
- Zawsze miej ograniczone zaufanie do otrzymywanych wiadomości.
- Nie otwieraj załączników, jeżeli nie spodziewałeś się wiadomości od danego nadawcy.
- Jeżeli nie znasz nadawcy wiadomości bardzo dobrze zastanów się nad otworzeniem wiadomości.
- Nie przekazuj swoich danych (wrażliwych, poufnych) w otwartej wiadomości bez zabezpieczenia.
- Sprawdzaj dokładnie linki jakie są zawarte w otrzymanej wiadomości czy też umieszczone na stronie.
- Zawsze uaktualniaj program do odbierania poczty i przeglądarkę internetową.
- Instaluj dodatki do klienta pocztowego czy też przeglądarki zwiększające ich bezpieczeństwo.
- Zawsze instaluj dodatki od oryginalnych dostawców, zalecanych przez producentów danego oprogramowania.