Phishing jest metodą podszywania się pod znane firmy w celu wyłudzenia poufnych informacji np. danych do logowania, danych osobowych, a przede wszystkim dostępu do konta bankowości elektronicznej. Jednym ze sposobów przywłaszczenia danych osobowych internautów i ich kont jest wykorzystanie jednej z technik manipulacji człowiekiem polegającej na wywieraniu określonego wpływu i zachowania poprzez rozsyłanie elektronicznych wiadomości.

- Codziennie jesteśmy zalewani setkami wiadomości e-mail i SMS, w których mogą ukrywać się wirusy lub linki prowadzące do fałszywych stron www. Apelujemy do naszych klientów o rozwagę oraz zachowanie ostrożności w internecie. Zanim klikniemy, musimy się upewnić, czy spodziewaliśmy się tej wiadomości, czy znany jest nam nadawca i czy adres strony jest prawidłowy. Ponadto Poczta nie prosi adresatów o dopłatę np. do dezynfekcji – mówi Justyna Siwek, rzecznik prasowy Poczty Polskiej S.A.

Poniżej przykłady stron www nie należących do Poczty Polskiej:

poczta-poIska[.pl (uwaga!!! wielka litera „i” zamiast malej litery „L”);
pocztapolska[.]ga;
pocztapolska[.]cf;
polska-poczta[.]top;
pomoc-poczta24[.]pl;
poczta-polityka[.]net[.]pl;
emonitoring-epoczta-polska[.]net;
emonitoring-plpocztapolska[.]com;
emonitoring-paypocztapolska[.]net;
emonitoring-epocztapolska[.]com;
tpocztapolska[.]com;
platnosc8512-pocztapolska[.]net;
monitoring-epocztapolska[.]net;
eupocztapolska[.]com;
emonitoring-upocztapolska[.]net;
emonitoring-epocztapolska[.]net.

Aby nie paść ofiarą cyberprzestępców, ochronić swoje dane i majątek należy stosować kilka zasad:

1. Uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS’em;

2. Nie klikaj w odnośniki otrzymane od nieznanych nadawców;

3. Nigdy nie odpowiadaj na żądania podania danych personalnych, haseł i/lub loginów do kont;

4. Uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo.

Uważaj w co klikasz! Zobacz jak przestępcy wykorzystują podobieństwa pomiędzy znakami w adresach stron.:

- rn jako m (małe litery R i N jako mała litera M)

- cl jako d (małe litery C i L jako mała litera D)

- q jako g (mała litera Q jako mała litera G)

- cj jako g (małe litery C i J jako mała litera G)

- vv jako w (podwójna litera V jako litera W)

- ci jako a (małe litery C oraz I jako mała litera A);

- I jako l (duża litera i jako mała litera L)

- l jako I (mała litera L jako duża litera i)

- 1 jako l (cyfra 1 jako mała litera L)

- 1 jako I (cyfra 1 jako duża litera i)

- l jako 1 (mała litera L jako cyfra 1)

- I jako 1 (duża litera i jako cyfra 1)

5. Niektóre linki dołączone do wiadomości od nieznanych nadawców mogą instalować niechciane złośliwe oprogramowanie;

6. Używaj oprogramowania antywirusowego, sprawdzaj jego aktualność i instalują aktualizację oraz skanuj regularnie komputer;

7. Regularnie zmieniaj hasła i dbaj o ich odpowiednią „siłę” nie używając haseł typu: 12345, QWERTY, imię, data urodzenia, Wiosna2021.

W przypadku otrzymania podejrzanego e-maila lub w przypadku podejrzenia nieprawidłowości bądź niezgodności ze stroną Poczty Polskiej najlepiej jak najszybciej wyślij maila o zdarzeniu pod adres: cyberbezpieczenstwo@poczta-polska.pl .