Mechanizm działania oszustów

Przestępcy rozsyłają fałszywe wiadomości e-mail, informując o rzekomej potrzebie opłacenia przesyłki. Treść maila sugeruje, że brak natychmiastowej reakcji skutkuje niedostarczeniem paczki. Aby uwiarygodnić wiadomość, oszuści stosują następujące techniki:

• Używają oficjalnie wyglądającego logo Poczty Polskiej
• Podają szczegółowe informacje o przesyłce (numer, waga, wartość)
• Kierują ofiarę na stronę łudząco podobną do autentycznej witryny Poczty Polskiej

Przykładowa treść fałszywej wiadomości brzmi:

Twoja dostawa o numerze referencyjnym PLXXXXXXXXX oczekuje na uisczenie opłat. Szczegółu przesyłki są następujące:…

Potencjalne zagrożenia

Kliknięcie w link zawarty w fałszywej wiadomości prowadzi do szeregu niebezpieczeństw:

1. Przekierowanie na spreparowaną stronę
2. Prośba o podanie wrażliwych danych osobowych
3. Żądanie wpisania informacji o karcie płatniczej
4. Możliwość kradzieży środków z konta bankowego

Jak się chronić przed atakami phishingowymi

Adrianna Czarnocka, specjalistka ds. cyberbezpieczeństwa z CyberRescue, radzi:

Oszuści stale doskonalą swoje metody, dlatego zachowanie czujności i zdrowego rozsądku jest kluczowe dla ochrony naszych danych i pieniędzy przed cyberprzestępcami. Regularne aktualizowanie oprogramowania oraz korzystanie z programów antywirusowych również mogą znacząco zwiększyć nasze bezpieczeństwo w sieci.

Aby uniknąć padnięcia ofiarą phishingu, należy przestrzegać kilku podstawowych zasad:

• Nigdy nie klikać w linki z podejrzanych wiadomości
• Dokładnie sprawdzać adres odwiedzanej strony
• Pamiętać, że Poczta Polska nigdy nie prosi o dane karty płatniczej przez e-mail
• W razie wątpliwości kontaktować się bezpośrednio z obsługą klienta danej instytucji

Inne popularne metody oszustw

Oprócz kampanii podszywającej się pod Pocztę Polską, przestępcy stosują również inne techniki:

• Fałszywe maile od Centralnego Biura Zwalczania Cyberprzestępczości
• Wiadomości o niedostarczonych paczkach od firm kurierskich
• Fałszywe prośby o szybki przelew
• Wiadomości udające korespondencję od znajomych
• Fałszywe faktury lub pisma urzędowe
• Nieprawdziwe informacje z banku

We wszystkich przypadkach celem jest nakłonienie ofiary do podjęcia pochopnych działań.

Trzy kluczowe zasady bezpieczeństwa online

Aby skutecznie chronić się przed phishingiem:

• Zachowuj ostrożność – nie działaj pochopnie pod wpływem emocji czy presji czasu.
• Weryfikuj nadawców wiadomości – sprawdzaj, czy nadawca jest wiarygodny.
• Nie otwieraj załączników z podejrzanych źródeł – mogą one zawierać złośliwe oprogramowanie.

Stosowanie tych zasad pozwala skutecznie chronić się przed zagrożeniami w sieci i unikać nieprzyjemnych konsekwencji związanych z wyłudzeniem danych.

Foto: CyberRescue, Adobe Stock.

Źródło: CyberRescue