Uwaga! Groźne oszustwo! Pułapka w skrzynce: Nowa fala oszustw atakuje Polaków

W erze zakupów online, gdzie paczki stały się naszym chlebem powszednim, pojawił się nowy, podstępny gracz. Cyberprzestępcy, mistrzowie kamuflażu, przywdziali szaty kuriera InPost, siejąc spustoszenie w skrzynkach odbiorczych niczego niepodejrzewających Polaków. Oto co musisz wiedzieć, aby nie wpaść w tę sprytnie zastawioną pułapkę.

Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.

Uwaga! Ostrzegamy przed kampanią phishingową podszywającą się pod firmę kurierską @InPostPL.

Cyberprzestępcy przesyłają fałszywe wiadomości, w których informują użytkowników o konieczności zaktualizowania adresu dostawy przesyłki.

W rzeczywistości na niebezpiecznych stronach… pic.twitter.com/0lyAuqeXNf

— CSIRT KNF (@CSIRT_KNF) October 1, 2024

Anatomia oszustwa

Wyobraź sobie: otwierasz skrzynkę i widzisz wiadomość od InPost. Serce zaczyna bić szybciej – czyżby ta długo wyczekiwana paczka? Niestety, to nie kurier puka do Twoich cyfrowych drzwi, ale oszust w przebraniu.

Oto jak wygląda ten perfidny plan:

1. Haczyk: Wiadomość informuje o problemach z dostawą z powodu „niekompletnych danych adresowych”.
2. Przynęta: Oszuści proszą o „natychmiastową aktualizację adresu”.
3. Pułapka: Link w wiadomości prowadzi do fałszywej strony, łudząco podobnej do prawdziwej witryny InPost.
4. Cel: Wyłudzenie danych osobowych i informacji o kartach płatniczych.

Dlaczego to działa?

Ten atak to klasyczny przykład „phishingu” – techniki, która jak wędkarz zarzuca przynętę, licząc na złowienie nieostrożnej ofiary. Sukces tego oszustwa opiera się na:

• Wykorzystaniu zaufania do znanej marki
• Wywołaniu poczucia pilności („natychmiast zaktualizuj”)
• Grze na emocjach związanych z oczekiwaniem na paczkę

Jak się bronić?

1. Zachowaj spokój: Nie działaj pod wpływem emocji i presji czasu.
2. Weryfikuj nadawcę: Sprawdź dokładnie adres e-mail – czy na pewno pochodzi z domeny @inpost.pl?
3. Nie klikaj w podejrzane linki: Zamiast tego, wejdź na oficjalną stronę InPost, wpisując adres manualnie w przeglądarce.
4. Chroń swoje dane: Nigdy nie podawaj danych karty płatniczej przez e-mail lub na niepewnych stronach.
5. Bądź sceptyczny: jeżeli coś wydaje się zbyt podejrzane lub dobre, aby było prawdziwe – prawdopodobnie tak jest.

Co robić, jeżeli padłeś ofiarą?

Jeśli podałeś swoje dane na fałszywej stronie:

1. Natychmiast zmień hasła do wszystkich kont online.
2. Skontaktuj się ze swoim bankiem i zablokuj karty płatnicze.
3. Zgłoś incydent na policję i do CSIRT KNF.

Bądź czujny, bądź bezpieczny

Pamiętaj, iż czujność jest Twoją najlepszą obroną. W świecie, gdzie cyfrowe zagrożenia czają się na każdym rogu, wiedza i ostrożność są kluczem do bezpieczeństwa. Nie daj się złowić w sieć phishingu – bądź sprytniejszy od cyberprzestępców!