Uwaga! Oszuści podszywają się pod Pocztex – CERT Poczta Polska ostrzega przed falą ataków phishingowych

Polacy pod cyberatakiem – fałszywe SMS-y o niedostarczonych przesyłkach zalewają telefony. CERT Poczta Polska bije na alarm – trwa niebezpieczna kampania phishingowa wymierzona w klientów Poczty Polskiej i jej usług kurierskich Pocztex. Oszuści wykorzystują zaufanie do jednej z najbardziej rozpoznawalnych marek logistycznych w Polsce, by wyłudzać dane osobowe oraz pieniądze.

Jak działa oszustwo?

Cyberprzestępcy wysyłają SMS-y do przypadkowych osób z informacją o rzekomo niedostarczonej paczce. W wiadomości zawarty jest link, który prowadzi do spreparowanej strony internetowej, łudząco przypominającej oficjalną stronę Pocztexu. Po kliknięciu użytkownik trafia na fałszywy formularz, który ma na celu wyłudzenie danych osobowych, loginów, haseł, a choćby danych karty płatniczej.

Te fałszywe strony działają pod adresami bardzo podobnymi do oficjalnych domen – różnią się np. jedną literą, rozszerzeniem (.com zamiast .pl) lub mają dodatkowe znaki. Często wiadomości przychodzą z zagranicznych numerów telefonów, co powinno wzbudzić szczególną czujność.

CERT Poczta Polska ostrzega: Zachowaj ostrożność!

W oficjalnym komunikacie Poczta Polska i jej zespół ds. cyberbezpieczeństwa – CERT, apelują do użytkowników o czujność i nieuleganie manipulacjom oszustów.

Najważniejsze zasady bezpieczeństwa:

• Nie klikaj w podejrzane linki, zwłaszcza jeżeli nie spodziewasz się przesyłki.

• Nie odpowiadaj na wiadomości z nieznanych numerów.

• Zawsze weryfikuj źródło wiadomości – sprawdź, czy adres nadawcy i treść są zgodne z typową korespondencją Poczty Polskiej.

• Sprawdzaj adres strony internetowej, zanim wpiszesz jakiekolwiek dane.

• Unikaj stron z podejrzanymi rozszerzeniami i błędami w pisowni.

• Uważaj na informacje o „niedopłacie” czy „braku możliwości dostarczenia przesyłki” – to częsty trik oszustów.

• W razie wątpliwości – skontaktuj się bezpośrednio z Pocztą Polską.

• Zgłaszaj wszelkie incydenty do CERT Poczta Polska: [email protected]

Oficjalne adresy Poczty Polskiej i Pocztexu

Aby uniknąć fałszywych stron, korzystaj tylko z poniższych oficjalnych domen:

• Strona główna Poczty Polskiej: https://www.poczta-polska.pl

• Śledzenie przesyłek:
  https://www.poczta-polska.pl/sledzenie-przesylek/
  https://www.pocztex.pl/sledzenie-przesylek/

Nie daj się nabrać! Fałszywe strony często przypominają oficjalne, ale ich celem jest jedno – wyłudzenie danych i pieniędzy.

Jak rozpoznać próbę oszustwa?

• SMS zawiera link do niezrozumiałej lub obco brzmiącej domeny.

• Pojawia się informacja o pilnej opłacie – zwykle kilkadziesiąt groszy.

• Adres e-mail lub numer nadawcy nie pochodzi z oficjalnych źródeł.

• Strona żąda natychmiastowego podania danych osobowych lub płatniczych.

Cyberbezpieczeństwo to wspólna odpowiedzialność

Poczta Polska apeluje do wszystkich użytkowników internetu i urządzeń mobilnych, by traktowali każdą wiadomość z nieznanego źródła z dużą ostrożnością. choćby jedna nieprzemyślana decyzja – kliknięcie w złośliwy link – może skutkować utratą pieniędzy, kradzieżą tożsamości i innymi poważnymi konsekwencjami.

Zgłoś próbę oszustwa

Jeśli otrzymałeś/aś podejrzaną wiadomość podszywającą się pod Pocztę Polską lub Pocztex, natychmiast zgłoś to do zespołu CERT Poczta Polska pod adresem:
[email protected]

Uwaga – to nie pierwszy taki atak!
Podobne kampanie phishingowe były wcześniej kierowane także do klientów banków, operatorów telefonii komórkowej i firm kurierskich. Tym razem przestępcy próbują wykorzystać markę Poczty Polskiej.

Podsumowanie

Nie klikaj, nie ufaj, zgłaszaj.
Dbaj o swoje bezpieczeństwo w sieci – tylko ostrożność może uchronić Cię przed skutkami cyberataku.

Więcej informacji znajdziesz na oficjalnej stronie:
https://www.poczta-polska.pl