Internetowi oszuści po raz kolejny podszywają się pod Pocztę Polską. Wysyłają do swoich potencjalnych ofiar wiadomość e-mail z prośbą o uregulowanie należności, wykorzystując powszechne zaufanie do tej instytucji. Wyjaśniamy, na czym polega przekręt i tłumaczymy, jak się przed nim chronić.
Spis treści
- Paczka, za którą (słono) zapłacisz
- Jak rozpoznać taki atak?
- Jak się chronić przed takimi atakami?
- Poczta Polska nie po raz pierwszy na celowniku oszustów
Paczka, za którą (słono) zapłacisz
Scenariusz tego przekrętu jest stosunkowo prosty. Cyberprzestępcy podszywają się pod Pocztę Polską i wysyłają do internautów wiadomość e-mail, w której informują, że nadano do nich paczkę, ale trafiła ona do odprawy celnej.
Aby otrzymać rzekomą przesyłkę, internauta musi uregulować niewielką kwotę podaną w wiadomości. Oszuści przesyłają też link, którego kliknięcie może teoretycznie ułatwić opłatę należności. Może on występować pod postacią przycisku.
Pod żadnym pozorem nie można klikać tego odnośnika, gdyż przenosi on na podstawioną stronę internetową. Może ona wyłudzać dane osobowe i płatnicze lub pobrać złośliwe oprogramowanie na urządzenie. Wprowadzanie na niej danych, a nawet jakakolwiek interakcja z witryną może być opłakana w skutkach i znacznie bardziej kosztowna, niż wspomniane w wiadomości kilkanaście złotych.
„
Pod żadnym pozorem nie można klikać tego odnośnika, gdyż przenosi on na podstawioną stronę internetową. Może ona wyłudzać dane osobowe i płatnicze.
Jak rozpoznać taki atak?
Otrzymując taką wiadomość, warto przede wszystkim zachować ostrożność i zdrowy rozsądek. Jeśli nie zamawialiśmy żadnej paczki, od razu warto taką informację zignorować, wiedząc, że to przekręt.
Co w przypadku, gdy oczekujemy na przesyłkę np. zza granicy i rzeczywiście może ona być objęta dodatkową opłatą celną? Poniżej przedstawiamy kilka informacji, które należy zweryfikować:
- sprawdź adres, z którego wysłana została wiadomość – z pewnością będzie widniała nazwa Poczta Polska, ale wystarczy na nią najechać kursorem, by rozwinął się pełny adres. Jeśli nie pochodzi z domeny poczta-polska.pl, to oszustwo. Uwaga: oszuści mogą wykorzystywać metodę spoofingu i widoczny będzie poprawny adres instytucji, np. noreply@poczta-polska.pl, ale nie oznacza to, że wiadomość jest prawdziwa. Więcej o spoofingu i tym, jak działa, piszemy tutaj.
- prześledź wiadomość – przeczytaj otrzymaną wiadomość. Fałszywa jest zazwyczaj pisana z wykorzystaniem translatorów i zawiera błędy lub dziwne sformułowania. Przykładowo w otrzymanym przez nas e-mailu użyto niepoprawnego zwrotu „Twój pakiet czeka”. To może świadczyć o tym, że została napisana przez cyberprzestępców.
- wezwanie do działania – wiadomości phishingowe bardzo często mają zawarte mocne wezwanie do działania. Cyberprzestępcy próbują w ten sposób wywrzeć na nas presję i uśpić czujność. Zwroty typu „zapłać jak najszybciej” mogą świadczyć o tym, że mamy do czynienia z oszustwem.
- fałszywe linki – pod żadnym pozorem nie można klikać w linki zawarte w podejrzanej wiadomości, ale warto je zweryfikować. Wystarczy najechać na nie kursorem (ale nie klikać), by zobaczyć w przeglądarce, na jaką domenę przekierowują. Jeśli to dziwny ciąg znaków lub witryna niepowiązana z Pocztą Polską, to wskazówka, że ktoś próbuje nas oszukać.
Jeśli nadal nie jesteśmy pewni, czy otrzymana wiadomość jest prawdziwa, warto skontaktować się bezpośrednio z instytucją, od której rzekomo otrzymaliśmy maila, by zweryfikować sprawę.
Jak się chronić przed takimi atakami?
Najbardziej skuteczną ochroną przed takimi wiadomościami jest zachowanie zdrowego rozsądku i nieklikanie w podejrzane linki lub załączniki.
Dobrym pomysłem jest również wspomożenie się aktywną ochroną antywirusową. Pakiet Avast Ultimate zapewnia pełną ochronę przed złośliwymi atakami i zagrożeniami z sieci na komputerach i urządzeniach mobilnych, skutecznie blokując opisywane powyżej próby wyłudzenia wrażliwych danych.
Poczta Polska nie po raz pierwszy na celowniku oszustów
Internetowi oszuści często wykorzystują Pocztę Polską jako główny motyw swoich działań. Oprócz rozsyłania fałszywych wiadomości e-mail stosują też inne metody mające na celu wyłudzenie danych lub pieniędzy.
Oszustwo na listonosza
Szczególnie popularne jest oszustwo na listonosza. Przestępcy dzwonią do swojej ofiary – zazwyczaj starszej osoby – i przedstawiają się jako listonosz, informując, że mają do doręczenia list polecony. Chwilę później dzwonią kolejny raz, tym razem przedstawiając się jako policjant, który rzekomo prowadzi sprawę fałszywego listonosza. Próbują zdobyć zaufanie ofiary i wyłudzić informacje o posiadanych kosztownościach. Następnie jako policjant odwiedzają seniora, wchodzą do domu i próbują dokonać rabunku.
Niekiedy oszustwo to może przyjąć wariant współpracy z policją. Proszą wtedy swoją ofiarę o przekazanie listonoszowi kosztowności czy wręcz wyrzucenie pieniędzy przez okno. Innym scenariuszem jest próba wyłudzenia danych osobowych, by później zaciągnąć pożyczkę na dane ofiary.
Palety z paczkami do kupienia za bezcen
Oszuści potrafią też prowadzić w mediach społecznościowych kampanie zachęcające do zakupu palet z niedostarczonymi paczkami za bezcen. Takie akcje bardzo często są poparte fałszywymi komentarzami „zadowolonych klientów”. Kliknięcie w taki link może prowadzić do utraty pieniędzy lub zainfekowania urządzenia.
SMS z prośbą o dopłatę
Oszuści stosują też metody wyłudzania przez SMS. Rozsyłają wiadomości informujące, że paczka została wstrzymana i zostanie dostarczona po dopłacie 50 groszy. W SMS-ie zaszyty jest link prowadzący do fałszywej bramki płatności.
Źródło zdjęcia głównego: depositphotos.com
Materiał przygotowany przez CORE - Norton, Avast i AVG w Polsce
Dzisiaj trzeba mieć absolutny brak zaufania praktycznie do wszystkiego i wszystko weryfikować. Takie czasy.