Poczta Polska przestrzega przed kolejnymi próbami wyłudzenia przez oszustów danych wrażliwych lub informacji poufnych. Oszuści kradną te informacje podając się w korespondencji internetowej za operatora pocztowego.
Cyberprzestępcy ponownie podszywają się pod Pocztę Polską, kierując do jej klientów wiadomości nakłaniające do kliknięcia w podejrzany link podobny do prawdziwej domeny PP.
– Najnowsza akcja phishingowa dotyczy zastosowania adresu strony poczta-po1ska.pl, który różni się od prawdziwej tylko jednym znakiem – tj. cyfrą 1 zamiast podobnej do niej litery l – przekazało Biuro Prasowe Poczty Polskiej. – Ryzyko akcji phisihingowych wzrasta. Cyberprzestępcy coraz częściej próbują wyłudzić dane wrażliwe internautów, aby następnie wykorzystać je w nieuczciwych celach. Ataki phishingowe godzą nie tylko w dobre imię i interesy znanych oraz szanowanych firm, ale także w osoby prywatne, które często padają ofiarą oszustwa. Poczta przypomina, żeby nie klikać bez zastanowienia w każdy nadesłany na adres mejlowy link. Robiąc to często bezwiednie, ułatwiamy niestety oszustom dostęp do naszych kont bankowych.
Najnowszy „patent” oszustów dotyczy zastosowania rozszerzenia poczta-po1ska.pl, w którym litera „l” została zastąpiona cyfrą „1″, której można nie zauważyć w pośpiechu. Sprawdzajmy więc każdy nadesłany nam adres, a jeśli nie mamy stuprocentowej pewności, że jest prawdziwy, ignorujmy go.
Oto przykłady stron www nienależących do naszej Poczty Polskiej, a wykorzystywanych przez złodziei:
poczta-po1ska.pl (uwaga: cyfra „1″ zamiast litery „l”)
poczta-poIska[.pl (uwaga!!! wielka litera „i” zamiast malej litery „L”);
pocztapolska[.]ga;
pocztapolska[.]cf;
polska-poczta[.]top;
pomoc-poczta24[.]pl;
poczta-polityka[.]net[.]pl;
emonitoring-epoczta-polska[.]net;
emonitoring-plpocztapolska[.]com;
emonitoring-paypocztapolska[.]net;
emonitoring-epocztapolska[.]com;
tpocztapolska[.]com;
platnosc8512-pocztapolska[.]net;
monitoring-epocztapolska[.]net;
eupocztapolska[.]com;
emonitoring-upocztapolska[.]net;
emonitoring-epocztapolska[.]net.
Aby nie paść ofiarą cyberprzestępców, ochronić swoje dane i majątek należy stosować kilka zasad:
- uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS’em;
- nie klikaj w odnośniki otrzymane od nieznanych nadawców;
- nigdy nie odpowiadaj na żądania podania danych personalnych, haseł i/lub loginów do kont;
- uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo;
- niektóre linki dołączone do wiadomości od nieznanych nadawców mogą instalować niechciane złośliwe oprogramowanie;
- używaj oprogramowania antywirusowego, sprawdzaj jego aktualność i instalują aktualizację oraz skanuj regularnie komputer;
- regularnie zmieniaj hasła i dbaj o ich odpowiednią „siłę” nie używając haseł typu: 12345, QWERTY, imię, data urodzenia, Wiosna2021.
Poczta Polska prosi, aby wszelkie przypadki prób wyłudzenia danych z wykorzystaniem jej nazwy przekazywać na adres email: cyberbezpieczenstwo@poczta-polska.pl .