Poczta Polska informuje o wzmożonej aktywności cyberprzestępców w postaci skomasowanych kampanii phishingowych, godzących zarówno w klientów, jak i pracowników Spółki. Od maja 2021 roku zarejestrowano ponad 430 zgłoszeń dotyczących podejrzanych wiadomości e-mail, wiadomości SMS i wysłanych przez komunikatory, podszywających się pod operatora pocztowego.

Hakerzy skierowali swoje ataki na klientów Poczty Polskiej oraz klientów jednego z największych serwisów zakupowych. Atak zaczynał się, gdy klient serwisu zakupowego wystawiał przedmiot na sprzedaż. Osoba podszywająca się pod potencjalnego kupującego kontaktowała się z nim za pomocą komunikatora i informowała, że jest zainteresowana zakupem wystawionego produktu, a także, że załatwi wszystkie formalności związane z wysyłką. Następnie sprzedający otrzymywał link podobny do adresu poczty polskiej, który odsyłał do podrobionej strony z formularzem do wprowadzenia danych przesyłki dla kuriera. Oprócz danych adresowych należało tam podać dane karty płatniczej, na którą miały rzekomo wpłynąć pieniądze za zakup. W ten sposób przestępcy uzyskiwali możliwość płacenia kartą sprzedającego.

– Poczta Polska prosi o czujność oraz uważne czytanie otrzymanych wiadomości. W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności, prosimy o z niezwłoczne poinformowanie nas na adres incydent@poczta-polska.pl. Pozwoli nam to na ostrzeżenie innych użytkowników sieci – mówi Justyna Siwek, rzecznik prasowy Poczty Polskiej S.A.

Cyberprzestępcy wysłali także ponad 300 fałszywych wiadomości e-mail do pracowników Poczty Polskiej. Stosowano w nich metodę zastraszenia (ransomware), która polegała na wysyłce informacji o rzekomo zainfekowanym i zhakowanym laptopie/komputerze/urządzeniu z groźbą udostępnienia wrażliwych danych w przypadku nieotrzymania płatności od adresata wiadomości.

7 zasad jak uniknąć phishingu

1. Należy mieć ograniczone zaufanie do nadawcy wiadomości przychodzących na pocztę elektroniczną oraz wiadomości SMS.
2. Jeżeli nadawca wiadomości nie jest nam znany, należy zastanowić się nad otworzeniem wiadomości.
3. Nie otwierać załączników, jeżeli nie spodziewamy się wiadomości od danego nadawcy.
4. Nie przekazywać swoich danych (wrażliwych, poufnych) w otwartej wiadomości bez zabezpieczenia.
5. Sprawdzać dokładnie linki, jakie są zawarte w otrzymanej wiadomości, czy też umieszczone na stronie.
6. Uaktualniać program do odbierania poczty i przeglądarkę internetową.
7. Zawsze instalować dodatki od oryginalnych dostawców, zalecanych przez producentów danego oprogramowania.

Poczta Polska przypomina, że prawidłowy adres strony www to: https://www.poczta-polska.pl, zaś adres do śledzenia przesyłek dostępny jest tylko i wyłącznie pod linkiem: https://emonitoring.poczta-polska.pl/.