Uwaga na fałszywe SMS-y od Poczty Polskiej. To próba oszustwa

Trafiające do nas SMS-y z informacją o przesyłkach, które pozornie pochodzą od Poczty Polskiej, są coraz częściej widywanym zjawiskiem. Wiadomości te zazwyczaj sugerują, że musimy potwierdzić adres dostarczenia paczki, aby kontynuować jej dostawę. Warto wiedzieć, że odpowiadanie na takie wiadomości może narazić nas na niebezpieczeństwo. Tego typu SMS-y są przykładem phishingu, czyli oszustwa ukierunkowanego na wyłudzenie naszych danych osobowych i numerów kart płatniczych.

Dostałeś takiego sms-a od poczty? Zachowaj ostrożnośćDostałeś takiego sms-a od poczty? Zachowaj ostrożność
Źródło zdjęć: © Adobe Stock
KAW

Fałszywe SMS-y proszące o potwierdzenie adresu dostawy paczek stały się niestety codziennością. CSIRT KNF informuje, że strona, na którą zazwyczaj prowadzi link z takiej wiadomości, to w rzeczywistości podrobiona strona z logo Poczty Polskiej. Formularz, który tam się znajduje, jest fałszywy i nie ma nic wspólnego z rzeczywistymi procedurami przewoźnika.

Dalsza część artykułu pod materiałem wideo

Jak nie dać się oszukać podczas Black Friday? Rozmawiamy z prawnikiem

Próby wyłudzenia danych

Oszuści chcą w ten sposób zdobyć nasze dane, początkowo odpowiedzialne za teleadresację, a następnie numery kart płatniczych. Jeżeli nie rozpoznamy, że otrzymany SMS jest próbą wyłudzenia i wypełnimy wskazane formularze, przekazujemy naszą cenną informację w ręce oszustów. Mogą oni później użyć tych danych do kolejnych nielegalnych działań. Karty płatnicze mogą posłużyć do zakupów, które będą obciążane na konto ofiary, lub do zapłacenia za subskrypcje różnych usług. Oszuści często obciążają niewielkimi kwotami, co sprawia, że można długo nie dostrzec kradzieży.

Najlepiej jest zignorować tego typu SMS-y, zwłaszcza jeśli nie oczekujemy na przesyłkę. Jeśli jednak czekamy na paczkę, najlepiej skontaktować się bezpośrednio z firmą kurierską, taką jak Poczta Polska, by upewnić się co do stanu przesyłki. Generalnie nie powinniśmy klikać w linki zawarte w SMS-ach, które wyglądają podejrzanie, zwłaszcza gdy adresy są skrócone i trudno je zweryfikować. Według CERT Polska takie postępowanie zmniejsza ryzyko stania się ofiarą phishingu, który jest coraz powszechniejszym zagrożeniem.

Masz iPhone'a? Uważaj na te maile z iCloud
Masz iPhone'a? Uważaj na te maile z iCloud

Zgłaszanie fałszywych SMS-ów do CERT Polska jest ważne dla analizy bezpieczeństwa. Wiadomość można przesłać na numer 8080, nie zmieniając jej treści. Takie działanie pomaga chronić innych użytkowników, tworząc bazę danych, które pozwalają operatorom na skuteczniejsze blokowanie tego typu ataków. CERT Polska podkreśla, że zgłaszanie takich incydentów istotnie wspiera walkę z phishingiem oraz innymi zagrożeniami w cyberprzestrzeni​.

To nie jedyny przypadek. Pod kogo jeszcze podszywają się oszuści?

W styczniu 2024 roku w Polsce zaobserwowano wzrost liczby ataków phishingowych, w których oszuści podszywali się pod firmy kurierskie, takie jak InPost, DHL i UPS. Hakerzy rozsyłali SMS-y informujące o problemach z dostawą, sugerujących konieczność aktualizacji adresu bądź opłacenia etykiety. Celem tych ataków było wyłudzenie danych kart płatniczych od ofiar.

Naklejka "R" na skrzynce pocztowej. Co tak naprawdę oznacza?
Naklejka "R" na skrzynce pocztowej. Co tak naprawdę oznacza?

W oszustwach związanych z InPost oszuści komunikowali problemy z adresami, a załączony link prowadził do fałszywej witryny przypominającej oficjalną stronę InPost, gdzie próbowano uzyskać dane kart płatniczych. Podobne metody stosowano udając DHL, gdzie informowano o konieczności opłaty etykiety, oraz podszywając się pod UPS, gdzie żądano aktualizacji danych adresowych.

Wybrane dla Ciebie
Nowe tropy w sprawie odwrotu Napoleona. Badacze przebadali zęby żołnierzy
Nowe tropy w sprawie odwrotu Napoleona. Badacze przebadali zęby żołnierzy
Najbardziej jadowita ryba świata. Jak działa jad szkaradnicy?
Najbardziej jadowita ryba świata. Jak działa jad szkaradnicy?
Syberyjskie tatuaże. Na mumii sprzed 2 tysięcy lat
Syberyjskie tatuaże. Na mumii sprzed 2 tysięcy lat
Może uszkodzić sprzęt. Ekspert ostrzega przed popularną pastą termoprzewodzącą
Może uszkodzić sprzęt. Ekspert ostrzega przed popularną pastą termoprzewodzącą
YouTube podnosi jakość starych filmów. AI skaluje materiały nawet do 1080p
YouTube podnosi jakość starych filmów. AI skaluje materiały nawet do 1080p
Wspólna koncepcja. Czym właściwie jest świaodmość?
Wspólna koncepcja. Czym właściwie jest świaodmość?
Otworzyli sarkofag sprzed 2 tys. lat. Szczątki zachowały się wyjątkowo dobrze
Otworzyli sarkofag sprzed 2 tys. lat. Szczątki zachowały się wyjątkowo dobrze
Gboard na Androida ma nowe opcje. Sprawdź aktualizację
Gboard na Androida ma nowe opcje. Sprawdź aktualizację
Efekt zmian klimatycznych. Mikroorganizmy budzą się po latach
Efekt zmian klimatycznych. Mikroorganizmy budzą się po latach
To był największy wybuch w historii. Car-bomba wywołała globalny niepokój
To był największy wybuch w historii. Car-bomba wywołała globalny niepokój
Zmiany w Messengerze. Przygotuj się
Zmiany w Messengerze. Przygotuj się
Nowa gra ze świata Wiedźmina w fazie przygotowań. Szukają scenarzysty
Nowa gra ze świata Wiedźmina w fazie przygotowań. Szukają scenarzysty