Poczta Polska wysłała Ci maila? Uważaj, to starannie dopracowane oszustwo
Powraca znane oszustwo - napastnicy podszywają się pod Pocztę Polską, wykorzystują liczne elementy identyfikacji wizualnej spółki w celu sfałszowania witryn i za ich pośrednictwem wyłudzają dane i pieniądze ofiar. To rodzi pytania - czy nadal wielu internautów się na to nabiera, a jeśli tak - to jak z tym walczyć?
Oszuści podszywają się pod Pocztę Polską
Jak donosi firma CyberResuce, tym razem wszystko zaczyna się od przekonująco wyglądającej wiadomości mailowej. Nie zabrakło logotypu poczty oraz informacji znanej już z wielu kampanii realizowanych za pośrednictwem SMS-ów. Ma na nas czekać przesyłka, jednak najpierw należy uiścić opłatę.
Podany jest numer referencyjny rzekomej paczki, jednak adres na pierwszy rzut oka jest ukryty za charakterystycznym dla automatów “noreply”. Wystarczy kliknąć zawarty w mailu link, by trafić na kopię strony poczty.
Fałszywa przesyłka, kradzież prawdziwych danych
Fałszywa strona Poczty Polskiej została przygotowana pieczołowicie i nietrudno pomylić ją z oryginałem. Samo wyłudzenie przebiega bez innowacji w stosunku do znanych wcześniej działań cyberprzestępczych - na stronie znajduje się formularz i to z jego użyciem kradzione są dane.
Zobacz: Bank ostrzega przed nowym rodzajem oszustwa. Wyjaśniamy jak nie stracić oszczędności
Treść strony, podobnie jak wcześniej mail, przekonuje potencjalne ofiary, że do uiszczenia opłaty za paczkę, co umożliwi jej dostarczenie, konieczne jest podanie danych osobowych oraz danych karty płatniczej. Napastnicy przejmują dane i płacą naszą kartą w sieci.
Jak walczyć z podobnymi atakami?
Skoro podobne ataki bez większych modyfikacji nadal są realizowane, można zakładać, że wystarczający dla napastników odsetek prób kończy się ich sukcesem. A to skłania do zastanowienia nad skutecznością przestróg i nawoływań do zachowania ostrożności - socjotechnika , jak presja czasowa czy groźba nieprzyjemnych konsekwencji, zwyczajnie wygrywa.
Dlatego lepiej jest być może kształtować postawę ogólnie pasywną. Zgodnie z wyznawaną przez Linusa Torvaldsa zasadą organizacji pracy, która stanowi, że nie należy reagować nadto nadgorliwie na nieoczekiwany kontakt - jeśli sprawa okaże się rzeczywiście ważna czy pilna, nadawca podejmie ponowną próbę. Już to założenie może nas uchronić przed częścią niebezpieczeństw .