Uwaga na fałszywe SMS‑y od Poczty Polskiej. To próba oszustwa

Trafiające do nas SMS-y z informacją o przesyłkach, które pozornie pochodzą od Poczty Polskiej, są coraz częściej widywanym zjawiskiem. Wiadomości te zazwyczaj sugerują, że musimy potwierdzić adres dostarczenia paczki, aby kontynuować jej dostawę. Warto wiedzieć, że odpowiadanie na takie wiadomości może narazić nas na niebezpieczeństwo. Tego typu SMS-y są przykładem phishingu, czyli oszustwa ukierunkowanego na wyłudzenie naszych danych osobowych i numerów kart płatniczych.

Dostałeś takiego sms-a od poczty? Zachowaj ostrożność
Dostałeś takiego sms-a od poczty? Zachowaj ostrożność
Źródło zdjęć: © Adobe Stock

08.11.2024 10:47

Fałszywe SMS-y proszące o potwierdzenie adresu dostawy paczek stały się niestety codziennością. CSIRT KNF informuje, że strona, na którą zazwyczaj prowadzi link z takiej wiadomości, to w rzeczywistości podrobiona strona z logo Poczty Polskiej. Formularz, który tam się znajduje, jest fałszywy i nie ma nic wspólnego z rzeczywistymi procedurami przewoźnika.

Dalsza część artykułu pod materiałem wideo

Próby wyłudzenia danych

Oszuści chcą w ten sposób zdobyć nasze dane, początkowo odpowiedzialne za teleadresację, a następnie numery kart płatniczych. Jeżeli nie rozpoznamy, że otrzymany SMS jest próbą wyłudzenia i wypełnimy wskazane formularze, przekazujemy naszą cenną informację w ręce oszustów. Mogą oni później użyć tych danych do kolejnych nielegalnych działań. Karty płatnicze mogą posłużyć do zakupów, które będą obciążane na konto ofiary, lub do zapłacenia za subskrypcje różnych usług. Oszuści często obciążają niewielkimi kwotami, co sprawia, że można długo nie dostrzec kradzieży.

Najlepiej jest zignorować tego typu SMS-y, zwłaszcza jeśli nie oczekujemy na przesyłkę. Jeśli jednak czekamy na paczkę, najlepiej skontaktować się bezpośrednio z firmą kurierską, taką jak Poczta Polska, by upewnić się co do stanu przesyłki. Generalnie nie powinniśmy klikać w linki zawarte w SMS-ach, które wyglądają podejrzanie, zwłaszcza gdy adresy są skrócone i trudno je zweryfikować. Według CERT Polska takie postępowanie zmniejsza ryzyko stania się ofiarą phishingu, który jest coraz powszechniejszym zagrożeniem.

Zobacz także

Zgłaszanie fałszywych SMS-ów do CERT Polska jest ważne dla analizy bezpieczeństwa. Wiadomość można przesłać na numer 8080, nie zmieniając jej treści. Takie działanie pomaga chronić innych użytkowników, tworząc bazę danych, które pozwalają operatorom na skuteczniejsze blokowanie tego typu ataków. CERT Polska podkreśla, że zgłaszanie takich incydentów istotnie wspiera walkę z phishingiem oraz innymi zagrożeniami w cyberprzestrzeni​.

To nie jedyny przypadek. Pod kogo jeszcze podszywają się oszuści?

W styczniu 2024 roku w Polsce zaobserwowano wzrost liczby ataków phishingowych, w których oszuści podszywali się pod firmy kurierskie, takie jak InPost, DHL i UPS. Hakerzy rozsyłali SMS-y informujące o problemach z dostawą, sugerujących konieczność aktualizacji adresu bądź opłacenia etykiety. Celem tych ataków było wyłudzenie danych kart płatniczych od ofiar.

Zobacz także

W oszustwach związanych z InPost oszuści komunikowali problemy z adresami, a załączony link prowadził do fałszywej witryny przypominającej oficjalną stronę InPost, gdzie próbowano uzyskać dane kart płatniczych. Podobne metody stosowano udając DHL, gdzie informowano o konieczności opłaty etykiety, oraz podszywając się pod UPS, gdzie żądano aktualizacji danych adresowych.

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!
internetbezpieczeństwooszustwo sms
Wybrane dla Ciebie
Komentarze (0)
Tematy
© Gadżetomania
·Redakcja
·Regulamin
·Reklama
·Zgłoś temat
·Polityka prywatności
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.