W erze zakupów online, gdzie paczki stały się naszym chlebem powszednim, pojawił się nowy, podstępny gracz. Cyberprzestępcy, mistrzowie kamuflażu, przywdziali szaty kuriera InPost, siejąc spustoszenie w skrzynkach odbiorczych niczego niepodejrzewających Polaków. Oto co musisz wiedzieć, aby nie wpaść w tę sprytnie zastawioną pułapkę.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Uwaga! Ostrzegamy przed kampanią phishingową podszywającą się pod firmę kurierską @InPostPL.
Cyberprzestępcy przesyłają fałszywe wiadomości, w których informują użytkowników o konieczności zaktualizowania adresu dostawy przesyłki.
W rzeczywistości na niebezpiecznych stronach… pic.twitter.com/0lyAuqeXNf
— CSIRT KNF (@CSIRT_KNF) October 1, 2024
Anatomia oszustwa
Wyobraź sobie: otwierasz skrzynkę i widzisz wiadomość od InPost. Serce zaczyna bić szybciej – czyżby ta długo wyczekiwana paczka? Niestety, to nie kurier puka do Twoich cyfrowych drzwi, ale oszust w przebraniu.
Oto jak wygląda ten perfidny plan:
- Haczyk: Wiadomość informuje o problemach z dostawą z powodu „niekompletnych danych adresowych”.
- Przynęta: Oszuści proszą o „natychmiastową aktualizację adresu”.
- Pułapka: Link w wiadomości prowadzi do fałszywej strony, łudząco podobnej do prawdziwej witryny InPost.
- Cel: Wyłudzenie danych osobowych i informacji o kartach płatniczych.
Dlaczego to działa?
Ten atak to klasyczny przykład „phishingu” – techniki, która jak wędkarz zarzuca przynętę, licząc na złowienie nieostrożnej ofiary. Sukces tego oszustwa opiera się na:
- Wykorzystaniu zaufania do znanej marki
- Wywołaniu poczucia pilności („natychmiast zaktualizuj”)
- Grze na emocjach związanych z oczekiwaniem na paczkę
Jak się bronić?
- Zachowaj spokój: Nie działaj pod wpływem emocji i presji czasu.
- Weryfikuj nadawcę: Sprawdź dokładnie adres e-mail – czy na pewno pochodzi z domeny @inpost.pl?
- Nie klikaj w podejrzane linki: Zamiast tego, wejdź na oficjalną stronę InPost, wpisując adres manualnie w przeglądarce.
- Chroń swoje dane: Nigdy nie podawaj danych karty płatniczej przez e-mail lub na niepewnych stronach.
- Bądź sceptyczny: jeżeli coś wydaje się zbyt podejrzane lub dobre, aby było prawdziwe – prawdopodobnie tak jest.
Co robić, jeżeli padłeś ofiarą?
Jeśli podałeś swoje dane na fałszywej stronie:
- Natychmiast zmień hasła do wszystkich kont online.
- Skontaktuj się ze swoim bankiem i zablokuj karty płatnicze.
- Zgłoś incydent na policję i do CSIRT KNF.
Bądź czujny, bądź bezpieczny
Pamiętaj, iż czujność jest Twoją najlepszą obroną. W świecie, gdzie cyfrowe zagrożenia czają się na każdym rogu, wiedza i ostrożność są kluczem do bezpieczeństwa. Nie daj się złowić w sieć phishingu – bądź sprytniejszy od cyberprzestępców!