Dostałeś wiadomość od Poczty Polskiej? Uważaj, to mogą być oszuści, stracisz pieniądze

OPRAC.:
Maciej Badowski
Maciej Badowski
Jak wynika z raportu ESET Threat Report w okresie od maja do sierpnia 2022 roku odnotowano sześciokrotny wzrost oszustw phishingowych związanych z dostawą paczek.
Jak wynika z raportu ESET Threat Report w okresie od maja do sierpnia 2022 roku odnotowano sześciokrotny wzrost oszustw phishingowych związanych z dostawą paczek. Małgorzata Genca/Polska Press
Zbliża się świąteczny sezon, internauci powinni być szczególnie czujni w kwestii oszustw związanych z dostawą przesyłek. Celem oszustów jest kradzież danych, pieniędzy, a nawet infekowanie urządzeń. CSIRT NASK ostrzega przed nowym oszustwem „na Pocztę Polską”, którego celem jest wyłudzenie danych karty płatniczej.

Spis treści

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK) ostrzega przed cyberprzestępcami, którzy podszywają się pod Pocztę Polską. Jak wyjasniono w przesłanym komunikacie, ofiary drogą mailową otrzymały link do strony naśladującej operatora pocztowego pod nazwą „Pocztowy Polska”.

Jak wyjasniono dalej, po naciśnięciu przycisku „Śledź swoje zamówienie” użytkownik wybiera termin dostawy, a następnie przenoszony jest na inną witrynę, na której zaproszony jest do dokonania płatności. – Otrzymuje tam też informację, że przystępuje do „programu partnerskiego” z cykliczną „opłatą członkowską”, tymczasem w rzeczywistości jest to panel wyłudzający dane karty płatniczej – ostrzega CSIRT NASK.

Oszustwa „na fałszywą dostawę” coraz powszechniejsze

Coraz większa liczba transakcji tworzy idealną sytuację dla internetowych oszustów, którym znacznie łatwiej wykorzystać nieuwagę zakupowiczów. Cyberprzestępcy wysyłają phishingowe maile i SMS-y podszywające się pod firmy kurierskie. Zazwyczaj treść tych wiadomości dotyczy nieścisłości związanych z przesyłką. Oszuści starają się w ten sposób zmusić użytkownika do kliknięcia w zainfekowany link lub uzupełnienia fałszywego formularza na spreparowanej stronie i przekazania w ten sposób danych.

Jak wynika z raportu ESET Threat Report w okresie od maja do sierpnia 2022 roku odnotowano sześciokrotny wzrost oszustw phishingowych związanych z dostawą paczek, w porównaniu do okresu styczeń - kwiecień br. Fałszywe e-maile, pochodzące rzekomo od firm kurierskich, zawierały żądania weryfikacji adresów wysyłkowych lub dopłaty do przesyłki.

Kategoria stron phishingowych, zawierających sfałszowaną identyfikację graficzną oraz logo firm kurierskich i logistycznych, znalazła się na trzecim miejscu, tuż za mediami społecznościowymi i stronami bankowymi, w rankingu obejmującym główne cele phisherów.

Jaki jest cel oszustw?

Co się stanie, gdy ofiara ataku zdecyduje się kliknąć w zawarte w wiadomościach złośliwe linki? Zwykle zostanie ona przeniesiona na fałszywą witrynę, która będzie żądać podania dodatkowych informacji w celu potwierdzenia tożsamości lub uiszczenia opłaty. W niektórych przypadkach już samo kliknięcie w link może okazać się niebezpieczne – w ten sposób ofiara może pobrać złośliwe oprogramowanie na swoje urządzenie.

– Należy pamiętać, że oszuści mogą wyłudzać hasła do internetowych kont swoich ofiar lub innych informacji osobistych i finansowych, takich jak loginy bankowe lub dane karty kredytowej, w celu przeprowadzenia dalszego oszustwa. Wszystko to mogą osiągnąć również za pomocą złośliwego oprogramowania wykradającego tego typu dane – ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Jak działają przestępcy?

Użytkownicy sklepów online przyzwyczaili się do tego, że w ich skrzynkach mailowych lub na telefonie pojawiają się wiadomości od firm kurierskich, które informują m.in. o planowanych terminach dostaw. W niektórych przypadkach musimy odpowiedzieć na wiadomość firmy kurierskiej. To właśnie te wiadomości oszuści najczęściej próbują naśladować. Czego one dotyczą?

– Wiadomości nierzadko dotyczą dopłaty niezbędnej do zrealizowania dostawy lub wezwania do zapłaty z powodu nieprawidłowego adresu dostawy. W niektórych przypadkach oszuści proszą o weryfikację adresu e-mail poprzez podanie hasła w celu śledzenia rzekomej przesyłki. Ofiary oszustw otrzymują również wiadomości informujące o niepowodzeniu doręczenia przesyłki z prośbą o podanie imienia i nazwiska, pełnego adresu i numeru telefonu – tłumaczy ekspert.

Nie tylko maile. Oszuści coraz częściej wysyłają wiadomości SMS

Oszuści wykorzystują fakt, że wiele firm kurierskich informuje swoich klientów za pośrednictwem wiadomości SMS. Dlatego też wśród preferowanych metod działania znajduje się smishing. Atakujący używają podobnych technik jak w przypadku phishingu – stwarzają poczucie pilności, które ma skłonić potencjalną ofiarę do podjęcia nieprzemyślanej decyzji. Jak twierdzi ekspert ESET, użytkownicy mogą być bardziej skłonni do kliknięcia w złośliwy link zawarty w fałszywej wiadomości SMS.

– Ofiary smishingu nie mają możliwości sprawdzenia fałszywej domeny nadawcy, a jedynie numer telefonu, który można łatwo sfałszować. Dodatkowo w wiadomości SMS jest zwykle mniej słów, a zatem mniej okazji do wykrycia błędów gramatycznych i językowych – mówi rozmówca.

Oszustwa online, kradzieże i złośliwe oprogramowanie

Zainfekowany komputer lub telefon, kradzież lub oszustwo przez Internet. Liczba tego typu przestępstw wciąż rośnie, a sposobów na oszustwo i kradzież jest coraz więcej. Phishing czy malware to tylko niektóre z nich, które w ostatnim czasie są powszechne. Przestępcy bazują nie tylko na naiwności internautów, ale przede wszystkim na ich niewiedzy dotyczącej skutecznej ochrony swoich danych i pieniędzy w sieci.

– Obok popularnych masowych ataków takich jak telefony podszywające się pod pracowników banków czy SMS-y z informacją o blokadzie, nieopłaconej fakturze czy dopłacie do przesyłek, coraz częstsze są też ataki spersonalizowane – mówi twórca bloga KwestaBezpieczenstwa.pl. – Dziś cyberprzestępców atakujących osoby prywatne czy firmy nie interesuje wyrządzenie szkód. Interesują ich wyłącznie pieniądze. Rozpowszechniane przez nich oprogramowanie typu malware szyfruje dysk i żąda okupu za jego odszyfrowanie. A im bardziej majętna ofiara, tym większy okup jest w stanie zapłacić – dodaje.

Jak chronić się przed oszustami?

W okresie wzmożonej aktywności zakupowej, kiedy sami nabywamy produkty lub oczekujemy dostawy takich, które ktoś zamówił dla nas, warto zastosować podstawowe zasady cyberbezpieczeństwa, pozwalające uniknąć ewentualnych nieprzyjemności.

  • Nie klikaj linków w podejrzanych wiadomościach e-mail lub SMS.
  • Pod żadnym pozorem nie wprowadzaj swoich danych osobowych, w tym danych logowania i informacji finansowych na stronach, do których przeniósł Cię link zawarty w e-mailu lub SMS-ie.
  • Zwróć uwagę na charakterystyczne oznaki oszustwa phishingowego: wymuszenie poczucia pilności, nieoczekiwane prośby o informacje finansowe, fałszywe adresy URL, błędy ortograficzne i gramatyczne oraz prośby o pieniądze w zamian za dostarczenie przesyłki.
  • Jeśli otrzymasz wiadomość mailową, która wygląda podejrzanie, skontaktuj się bezpośrednio z firmą kurierską podaną w treści wiadomości i zweryfikuj otrzymane informacje.
  • Pobierz na wszystkie swoje urządzenia renomowane i skuteczne oprogramowanie zabezpieczające z funkcjami antyphishingowymi oraz ochroną bankowości internetowej i transakcji płatniczych.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na Twitterze!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na Twiterze!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Jak przekuć naukę w sukces biznesowy? Pomogą w tym spin-offy

Materiał oryginalny: Dostałeś wiadomość od Poczty Polskiej? Uważaj, to mogą być oszuści, stracisz pieniądze - Strefa Biznesu

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na poranny.pl Kurier Poranny
Dodaj ogłoszenie