Strona główna » Poczta Polska ostrzega przed nowym zagrożeniem < powrót

Poczta Polska ostrzega przed nowym zagrożeniem

Aktualność z dnia: 07.12.2017

Przedstawiamy nową metodę (zwaną phishing*) wyłudzania danych osobowych oraz prawdopodobnie mającą zaimplementowany w stronie złośliwy kod przez podmiot podszywający się pod Pocztę Polską.

Chociaż strona ta mocno podobna jest do wizualizacji stron Poczty Polskiej to Spółka nie jest jej autorem ani właścicielem tej strony, jak również nie jest organizatorem konkursu, w którym nagrodą jest telefon. Prosimy nie wypełniać ankiety podszywającej się pod Pocztę Polską oraz nie wpisywanie w niej swojego numeru telefonu, gdyż służy ona wyłudzeniu środków pieniężnych oraz pozyskaniu nr telefonu.

Przykładowy zrzut z ekranu pokazuje formę oraz wygląd strony konkursowej.

phishing

W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności prosimy o niezwłoczne informowanie na adres cyberbezpieczenstwo[at]poczta-polska.pl. Pozwoli nam to na ostrzeżenie innych użytkowników sieci.

Jednocześnie informujemy, że Poczta Polska nie ponosi odpowiedzialności za skutki podania danych na ww. stronie konkursowej, otwierania linków i załączników w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską.

*Phishing – metoda oszustwa internetowego, polegająca na wyłudzeniu od użytkownika jego danych osobowych (np. haseł, loginów, numerów kart kredytowych, numeru PESEL, numeru dowodu osobistego czy numerów kont bankowych), dzięki podszywaniu się pod znane instytucje, szczególnie takie, które charakteryzują się dużym zaufaniem publicznym lub są bardzo rozpoznawalne. Wiadomości związane z phishingiem są łudząco podobne do oryginalnych otrzymywanych w postaci e-maili. Zawierają one jak najwięcej elementów identyfikujących je z organizacją, pod którą się podszywają. Są w formie grzecznościowej, zawierają zawsze ciekawe bardzo atrakcyjne cenowo oferty (przeważnie oferując coś za darmo). Główną charakterystyką takiej wiadomości jest próba wyłudzenia danych sensytywnych, które nie są pozyskiwane w taki sposób przez prawdziwe organizacje.

Jak uniknąć phishingu?

  1. Zawsze miej ograniczone zaufanie do otrzymywanych wiadomości.
  2. Nie otwieraj załączników, jeżeli nie spodziewałeś się wiadomości od danego nadawcy.
  3. Jeżeli nie znasz nadawcy wiadomości bardzo dobrze zastanów się nad otworzeniem wiadomości.
  4. Nie przekazuj swoich danych (wrażliwych, poufnych) w otwartej wiadomości bez zabezpieczenia.
  5. Sprawdzaj dokładnie linki jakie są zawarte w otrzymanej wiadomości czy też umieszczone na stronie.
  6. Zawsze uaktualniaj program do odbierania poczty i przeglądarkę internetową.
  7. Instaluj dodatki do klienta pocztowego czy też przeglądarki zwiększające ich bezpieczeństwo.
  8. Zawsze instaluj dodatki od oryginalnych dostawców, zalecanych przez producentów danego oprogramowania.